Файл: admin/infa.php
Строк: 327
<?
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
check_login();
$title='Информация';
$align = 'left';
$head = 'Информация';
include_once (H.'shaxty/head.php');
echo '<br />';
levels(6);
switch($mod){
default:
if($level>=9)echo '» <a href="infa.php?mod=news">Новости</a><br />';
echo '» <a href="infa.php?mod=objavs">Обьявления</a><br />';
if($level>=7)echo '» <a href="infa.php?mod=akcyi">Акции</a><br />';
echo '» <a href="infa.php?mod=konkurs">Конкурсы</a><br />';
break;
case 'news':
levels(9);
if (empty($act)){
if (isset($_GET['delk'])){
mysql_query("DELETE FROM `news` WHERE `id` = '".check(intval($_GET['delk']))."'");
mysql_query("DELETE FROM `newskom` WHERE `new` = '".check(intval($_GET['delk']))."'");
header ('Location: infa?mod='.$mod.'&'.SID);
}
echo '<a href="infa?mod='.$mod.'&act=add">Добавить новость</a><dt></dt>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from news"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from news order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Новостей нет<br />';
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
echo $div2.''.nik($a[user_id]).' ('.times($a['time']).') <a href="infa?mod='.$mod.'&delk='.$a[id].'">[Удал]</a>|<a href="infa?mod='.$mod.'&act=edit&new='.$a[id].'">[Изм]</a>'.$div9;
echo text($a[msg]);
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('infa?mod='.$mod.'&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
}else if($act=='add'){
echo '<form action="infa?mod='.$mod.'&act=addi&'.SID.'" method="post">';
echo "Заголовок:<br/>";
echo "<input type="text" name="theme" maxlength="150"/><br/>";
echo'Новость:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" ></textarea><br />';
echo 'Создать обсуждение в:<br />';
echo "<select name="razdel">";
echo "<option value="0">Не создавать</option>";
$q = mysql_query("SELECT * FROM `forum_r` ORDER BY `id` ASC");
while ($r = mysql_fetch_array($q))
{
$f = mysql_fetch_array(mysql_query("SELECT * FROM `forum_f` where id='".$r['f_id']."'"));
echo "<option value="$r[id]">$f[name]/$r[name]</option>";
}
echo "</select><br/>";
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}else if($act=='addi'){
$theme = check($_POST['theme']);
$msg = check($_POST['msg']);
$razdel = check(intval($_POST['razdel']));
if (strlen2($msg)<5){echo 'Новость слишком короткая!'; exit;}
if ($user['translit']==1)$msg = translit($msg);
if($razdel!=0){
$razd = mysql_fetch_array(mysql_query("SELECT * FROM `forum_r` where id='".$razdel."'"));
$for = mysql_fetch_array(mysql_query("SELECT * FROM `forum_f` where id='".$razd['f_id']."'"));
if (mysql_query("Insert into forum_t set f_id='".$for['id']."', user_id ='".$user['id']."', name='".$theme."', close=0, time='".$realtime."', r_id = '".$razdel."', privat = '".$privat."'")){
$idt=mysql_insert_id();
mysql_query("Insert into forum_msg set t_id='".$idt."', user_id ='".$user['id']."', msg='".$msg."',time='".$realtime."', f_id='".$for['id']."', r_id = '".$razdel."', `from` = '".$login."', `smiles` = '0'");
posts_add('forum'); // Значкния: forum, komm, guest, chat
DB :: $dbh -> query("UPDATE `forum_t` SET `posts`=`posts`+1, `last_id_us` = '$user[id]' WHERE `id`=? ", array($idt));
DB :: $dbh -> query("UPDATE `forum_r` SET `last_time` = '".$realtime."', `topics`=`topics`+1, `posts`=`posts`+1, `last_id_t` = '$idt', `last_name_t` = '$theme', `last_id_us` = '$user[id]' WHERE `id`=? ", array($razdel));
DB :: $dbh -> query("UPDATE `forum_f` SET `last_time` = '".$realtime."', `topics`=`topics`+1, `posts`=`posts`+1, `last_id_t` = '$idt', `last_name_t` = '$theme', `last_id_us` = '$user[id]', `last_id_r` = '$razdel', `last_name_r` = '$razd[name]' WHERE `id`=? ", array($for['id']));
if ($for['id']!=$set['forum_flud']){
$msgs = "Тема успешно создана! В теме строго ЗАПРЕЩЕНЫ нецензурные выражения, флейм, флуд(кроме привата)...,создание "пустых", неинформативных сообщений,и пр., что запрещают правила сайта!(всё это не относитса к разделу Общение!)!Нарушители данных правил могут быть лишены доступа на форум.Внимание! Этот пост сгенерирован роботом, и отвечать на него ненужно!";
//mysql_query("Insert into forum_msg set topic='".$idt."', user_id ='1', msg='".$msgs."',time='".($realtime+1)."', f_id='".$f."', r_id = '".$id."', `smiles` = '1'");
mysql_query("Insert into forum_msg set t_id='".$idt."', user_id ='01', msg='".$msgs."',time='".($realtime+1)."', f_id='".$for['id']."', r_id = '".$id."', `from` = '".$user_system."', `smiles` = '0'");
}
}
$razdel = $idt;
}
if (mysql_query ("INSERT INTO news (user_id,time,msg,theme,razdel) VALUES ('$user[id]','$time','$msg','$theme','$razdel')")){
header ('Location: infa?mod='.$mod.'&'.SID); exit;
}else echo 'Ошибка!<br />';
}else if($act=='edit'){ // Изменение
$new = check(intval($_GET['new']));
$a = @mysql_fetch_array(mysql_query ("Select * from news where id = '".$new."'"));
if ($ver!='wml'){echo '<form action="infa?mod='.$mod.'&new='.$new.'&act=editi&'.SID.'" method="post">';
echo'Новость:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" >'.br($a[msg]).'</textarea><br />';echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form><br /><br />';
}else{
echo 'Новость:<br /><input name="msg'.$ref.'" value="'.br($a[msg]).'" title="Новость"/><br/>';
echo '<br /><anchor title="go">Изменить<go href="infa?mod='.$mod.'&new='.$new.'&act=editi&'.SID.'" method="post">';
echo '<postfield name="msg" value="$msg'.$ref.'"/></go></anchor><br/>';
}
}else if($act==editi){
$new = check(intval($_GET['new']));
$msg = check($_POST['msg']);
if (strlen2($msg)<5){echo 'Новость слишком короткая!'; exit;}
if ($user['translit']==1)$msg = translit($msg);
if (mysql_query("UPDATE `news` SET `msg` = '$msg' WHERE `id` = '".$new."'")){header ('Location: infa?mod='.$mod.'&'.SID); exit;
}else echo 'Ошибка!<br />';
}
break;
case 'objavs':
if (empty($act)){
if (isset($_GET['delk'])){
mysql_query("DELETE FROM `objavs` WHERE `id` = '".check(intval($_GET['delk']))."'");
header ('Location: infa?mod='.$mod.'&'.SID);
}
echo '<a href="infa?mod='.$mod.'&act=add">Добавить обьявление</a><dt></dt>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from objavs"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from objavs order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Обьявлений нет!<br />';
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
echo $div2.'<b>'.$a['name'].'</b> '.nik($a[user_id]).' ('.times($a['time']).') <a href="infa?mod='.$mod.'&delk='.$a[id].'">[Удал]</a>|<a href="infa?mod='.$mod.'&act=edit&new='.$a[id].'">[Изм]</a>'.$div9;
echo text($a[msg]);
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('infa?mod='.$mod.'&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
}else if($act=='add'){
echo '<form action="infa?mod='.$mod.'&act=addi&'.SID.'" method="post">';
echo 'Название:<br /><input name="name" title="Название"/><br/>';
echo'Обьявление:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" ></textarea><br />';
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}else if($act=='addi'){
$msg = check($_POST['msg']);
$name = check($_POST['name']);
if (strlen2($msg)<5){echo 'Обьявление слишком короткое!'; exit;}
if (strlen2($name)<5){echo 'Название слишком короткое!'; exit;}
if ($user['translit']==1)$msg = translit($msg);
if ($user['translit']==1)$name = translit($name);
if (mysql_query ("INSERT INTO objavs (user_id,time,name,msg,chit) VALUES ('$user[id]','$time','$name','$msg','0')")){header ('Location: infa?mod='.$mod.'&'.SID); exit;
}else echo 'Ошибка!<br />';
}else if($act=='edit'){ // Изменение
$new = check(intval($_GET['new']));
$a = @mysql_fetch_array(mysql_query ("Select * from objavs where id = '".$new."'"));
echo '<form action="infa?mod='.$mod.'&new='.$new.'&act=editi&'.SID.'" method="post">';
echo 'Название:<br /><input name="name" value="'.br($a['name']).'" title="Название"/><br/>';
echo'Обьявление:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" >'.br($a['msg']).'</textarea><br />';
echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form><br /><br />';
}else if($act==editi){
$new = check(intval($_GET['new']));
$msg = check($_POST['msg']);
$name = check($_POST['name']);
if (strlen2($msg)<5){echo 'Обьявление слишком короткое!'; exit;}
if (strlen2($name)<5){echo 'Название слишком короткое!'; exit;}
if ($user['translit']==1)$msg = translit($msg);
if ($user['translit']==1)$name = translit($name);
if (mysql_query("UPDATE `objavs` SET `msg` = '$msg', `name` = '$name', `chit` = '0' WHERE `id` = '".$new."'")){header ('Location: infa?mod='.$mod.'&'.SID); exit;
}else echo 'Ошибка!<br />';
}
break;
case 'akcyi':
levels(7);
if (empty($act)){
if (isset($_GET['delk'])){
if($user[level]>=5){
mysql_query("DELETE FROM `akcyi` WHERE `id` = '".check(intval($_GET['delk']))."'");
}
header ('Location: infa?mod='.$mod.'&'.SID);
}
echo '<a href="infa?mod='.$mod.'&act=add">Добавить акцию</a><dt></dt>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from akcyi"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from akcyi order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Акций нет<br />';
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
echo $div2.''.nik($a[user_id]).' ('.times($a['time']).') <a href="infa?mod='.$mod.'&delk='.$a[id].'">[Удал]</a>|<a href="infa?mod='.$mod.'&act=edit&new='.$a[id].'">[Изм]</a>'.$div9;
echo text($a[msg]);
echo '<br />Организаторы:'.$a['org'].'';
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('infa?mod='.$mod.'&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
}else if($act=='add'){
if ($ver!='wml'){echo '<form action="infa?mod='.$mod.'&act=addi&'.SID.'" method="post">';
echo'Акция:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" ></textarea><br />';
echo 'Организаторы:<br /><input name="org" title="Организаторы"/><br/>';
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}else{
echo 'Акция:<br /><input name="msg'.$ref.'" title="Акция"/><br/>';
echo 'Организаторы:<br /><input name="org" title="Организаторы"/><br/>';
echo '<br /><anchor title="go">Добавить<go href="infa?mod='.$mod.'&act=addi&'.SID.'" method="post">';
echo '<postfield name="msg" value="$msg'.$ref.'"/></go></anchor><br/>';
echo '<postfield name="org" value="$org'.$ref.'"/></go></anchor><br/>';
}
}else if($act=='addi'){
$msg = check($_POST['msg']);
$org = check($_POST['org']);
if (strlen2($msg)<5){echo 'Акция слишком короткая!'; exit;}
if (strlen2($org)<1){echo 'Не указаны Организаторы!'; exit;}
if ($user['translit']==1)$msg = translit($msg);
if ($user['translit']==1)$org = translit($org);
if (mysql_query ("INSERT INTO akcyi (user_id,time,msg,org) VALUES ('$user[id]','$time','$msg','$org')")){header ('Location: infa?mod='.$mod.'&'.SID); exit;
}else echo 'Ошибка!<br />';
}else if($act=='edit'){ // Изменение
$new = check(intval($_GET['new']));
$a = @mysql_fetch_array(mysql_query ("Select * from akcyi where id = '".$new."'"));
if ($ver!='wml'){echo '<form action="infa?mod='.$mod.'&new='.$new.'&act=editi&'.SID.'" method="post">';
echo'Акция:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" >'.br($a['msg']).'</textarea><br />';
echo 'Организаторы:<br /><input name="org" value="'.br($a['org']).'" title="Организаторы"/><br/>';
echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form><br /><br />';
}else{
echo 'Акция:<br /><input name="msg'.$ref.'" value="'.br($a[msg]).'" title="Акция"/><br/>';
echo 'Организаторы:<br /><input name="org" value="'.br($a['org']).'" title="Организаторы"/><br/>';
echo '<br /><anchor title="go">Изменить<go href="infa?mod='.$mod.'&new='.$new.'&act=editi&'.SID.'" method="post">';
echo '<postfield name="msg" value="$msg'.$ref.'"/></go></anchor><br/>';
echo '<postfield name="org" value="$org'.$ref.'"/></go></anchor><br/>';
}
}else if($act==editi){
$new = check(intval($_GET['new']));
$msg = check($_POST['msg']);
$org = check($_POST['org']);
if (strlen2($msg)<5){echo 'Акция слишком короткая!'; exit;}
if (strlen2($org)<1){echo 'Не указаны Организаторы!'; exit;}
if ($user['translit']==1)$msg = translit($msg);
if ($user['translit']==1)$org = translit($org);
if ($user['translit']==1)$msg = translit($msg);
if (mysql_query("UPDATE `akcyi` SET `msg` = '$msg', `org` = '$org' WHERE `id` = '".$new."'")){header ('Location: infa?mod='.$mod.'&'.SID); exit;
}else echo 'Ошибка!<br />';
}
break;
case 'konkurs':
if (empty($act)){
if (isset($_GET['delk'])){
if($user[level]>=5){
mysql_query("DELETE FROM `konkurs` WHERE `id` = '".check(intval($_GET['delk']))."'");
}
header ('Location: infa?mod='.$mod.'&'.SID);
}
echo '<a href="infa?mod='.$mod.'&act=add">Добавить конкурс</a><dt></dt>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from konkurs"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from konkurs order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Конкурсов нет<br />';
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
echo $div2.''.nik($a[user_id]).' ('.times($a['time']).') <a href="infa?mod='.$mod.'&delk='.$a[id].'">[Удал]</a>|<a href="infa?mod='.$mod.'&act=edit&new='.$a[id].'">[Изм]</a>'.$div9;
echo text($a[msg]);
echo '<br />Организаторы:'.$a['org'].'';
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('infa?mod='.$mod.'&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
}else if($act=='add'){
if ($ver!='wml'){echo '<form action="infa?mod='.$mod.'&act=addi&'.SID.'" method="post">';
echo'Конкурс:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" ></textarea><br />';
echo 'Организаторы:<br /><input name="org" title="Организаторы"/><br/>';
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}else{
echo 'Конкурс:<br /><input name="msg'.$ref.'" title="Конкурс"/><br/>';
echo 'Организаторы:<br /><input name="org" title="Организаторы"/><br/>';
echo '<br /><anchor title="go">Добавить<go href="infa?mod='.$mod.'&act=addi&'.SID.'" method="post">';
echo '<postfield name="msg" value="$msg'.$ref.'"/></go></anchor><br/>';
echo '<postfield name="org" value="$org'.$ref.'"/></go></anchor><br/>';
}
}else if($act=='addi'){
$msg = check($_POST['msg']);
$org = check($_POST['org']);
if (strlen2($msg)<5){echo 'Конкурс слишком короткий!'; exit;}
if (strlen2($org)<1){echo 'Не указаны Организаторы!'; exit;}
if ($user['translit']==1)$msg = translit($msg);
if ($user['translit']==1)$org = translit($org);
if (mysql_query ("INSERT INTO konkurs (user_id,time,msg,org) VALUES ('$user[id]','$time','$msg','$org')")){header ('Location: infa?mod='.$mod.'&'.SID); exit;
}else echo 'Ошибка!<br />';
}else if($act=='edit'){ // Изменение
$new = check(intval($_GET['new']));
$a = @mysql_fetch_array(mysql_query ("Select * from konkurs where id = '".$new."'"));
if ($ver!='wml'){echo '<form action="infa?mod='.$mod.'&new='.$new.'&act=editi&'.SID.'" method="post">';
echo'Конкурс:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" >'.br($a['msg']).'</textarea><br />';
echo 'Организаторы:<br /><input name="org" value="'.br($a['org']).'" title="Организаторы"/><br/>';
echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form><br /><br />';
}else{
echo 'Конкурс:<br /><input name="msg'.$ref.'" value="'.br($a[msg]).'" title="Конкурс"/><br/>';
echo 'Организаторы:<br /><input name="org" value="'.br($a['org']).'" title="Организаторы"/><br/>';
echo '<br /><anchor title="go">Изменить<go href="infa?mod='.$mod.'&new='.$new.'&act=editi&'.SID.'" method="post">';
echo '<postfield name="msg" value="$msg'.$ref.'"/></go></anchor><br/>';
echo '<postfield name="org" value="$org'.$ref.'"/></go></anchor><br/>';
}
}else if($act==editi){
$new = check(intval($_GET['new']));
$msg = check($_POST['msg']);
$org = check($_POST['org']);
if (strlen2($msg)<5){echo 'Конкурс слишком короткий!'; exit;}
if (strlen2($org)<1){echo 'Не указаны Организаторы!'; exit;}
if ($user['translit']==1)$msg = translit($msg);
if ($user['translit']==1)$org = translit($org);
if ($user['translit']==1)$msg = translit($msg);
if (mysql_query("UPDATE `konkurs` SET `msg` = '$msg', `org` = '$org' WHERE `id` = '".$new."'")){header ('Location: infa?mod='.$mod.'&'.SID); exit;
}else echo 'Ошибка!<br />';
}
break;
}
echo '<br />';
if ($mod)echo $div1.'<a href="infa">Информация</a>'.$div9;
echo $div1.'<a href="index">В админку</a><br />'.$div9;
include_once (H.'shaxty/foot.php');
/* by -=ШАХТЕР=- (waphp.ru - качай только тут) */ ?>