Файл: bloodlands.pw/forum/admin.php
Строк: 126
<?php
require '../system/sid.php';
require '../system/config.php';
include '../system/user.php';
whorm(0, 'forum');
include '../system/head.php';
include '../system/navigator.php';
if ($user['level'] != 3 && $user['level'] != 4 && $user['level'] != 5) {
header('Location: index.php?' . $ref);
die();
}
$do = (isset($_GET['do'])) ? $_GET['do'] : NULL;
switch($do) {
default:
$sql_1 = mysql_result(mysql_query("SELECT COUNT(id) FROM `f_razdel`"), 0);
$sql_2 = mysql_result(mysql_query("SELECT COUNT(id) FROM `f_pod`"), 0);
echo $div_title . 'Форум' . $div_end . '
» <a href="admin.php?do=1">Разделы</a> (' . $sql_1 . ')<br/>
» <a href="admin.php?do=2">Подфорумы</a> (' . $sql_2 . ')<br/>';
break;
case 1:
if (isset($_POST['ok'])) {
$razdel = trim(mysql_real_escape_string(check($_POST['razdel'])));
$opis = trim(mysql_real_escape_string(check($_POST['opis'])));
$empty = mysql_query("SELECT `id` FROM `f_razdel` WHERE `name` = '$razdel' LIMIT 1");
if (empty($razdel)) {
err('Пустое название раздела!');
} elseif (empty($opis)) {
err('Пустое описание!');
} elseif (mysql_num_rows($empty) != FALSE) {
err('Такой раздел уже создан!');
} else {
mysql_query("INSERT INTO `f_razdel` SET `name` = '$razdel', `opis` = '$opis'");
msg('Раздел создан!');
}
}
echo $div_title . 'Разделы' . $div_end . '
<FORM method="POST" action="admin.php?do=1">
<label>Имя раздела:</label><br/>
<input type="text" name="razdel"/>
<br/>
<label>Описание раздела:</label>
<br/>
<input type="text" name="opis"/>
<br/>
<input type="submit" name="ok" value="Создать"/>
</FORM>';
if (isset($_GET['x']))
{
$x = my_int($_GET['x']);
$em = mysql_query("SELECT * FROM `f_razdel` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($em) == FALSE) {
err('Такого раздела не существует!');
} else {
$delete_mes = mysql_query("SELECT * FROM `f_them` WHERE `razdel_id` = '$x' LIMIT 1");
while($del_msg = mysql_fetch_assoc($delete_mes)) {
// удаление сообщений
mysql_query("DELETE FROM `f_message` WHERE `podforum` = '$del_msg[rid]'");
// удаление файлов
unlink('upload/'.$del_msg['path']);
}
while($pf = mysql_fetch_assoc($em))
{
// удаление подфорумов
mysql_query("DELETE FROM `f_pod` WHERE `pid` = '$pf[id]'");
// удаление тем
mysql_query("DELETE FROM `f_them` WHERE `razdel_id` = '$pf[id]'");
}
// удаление раздела
mysql_query("DELETE FROM `f_razdel` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=1');
}
}
if (isset($_POST['oked'])) {
$ed = trim(mysql_real_escape_string(check($_POST['ed'])));
$opis = trim(mysql_real_escape_string(check($_POST['opis'])));
$e = my_int($_POST['e']);
if (empty($ed)) {
err('Пустое название раздела!');
} elseif (empty($opis)) {
err('Пустое описание!');
} else {
mysql_query("UPDATE `f_razdel` SET `name` = '$ed', `opis` = '$opis' WHERE `id` = '$e' LIMIT 1");
header('Location: admin.php?do=1');
}
}
if (isset($_GET['e'])) {
$e = my_int($_GET['e']);
$em = mysql_query("SELECT * FROM `f_razdel` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($em) == FALSE) {
err('Такого раздела не существует!');
} else {
$inf = mysql_fetch_assoc($em);
echo '<FORM method="POST" action="admin.php?do=1">
<label>Название:</label><br/>
<input type="text" name="ed" value="' . $inf['name'] . '"/>
<br/>
<label>Описание:</label>
<br/>
<input type="text" name="opis" value="' . $inf['opis'] . '"/>
<br/>
<input type="hidden" name="e" value="' . $e . '"/>
<input type="submit" name="oked" value="Изменить"/>
</FORM>';
}
} else {
$_look = mysql_query("SELECT * FROM `f_razdel`");
$dv = 0;
if (mysql_num_rows($_look) != FALSE) {
echo $block . 'Разделы:' . $block;
while($a = mysql_fetch_assoc($_look)) {
echo ($dv ++ % 2) ? $div_tworazdel : $div_razdel;
echo '<a href="admin.php?do=1&e='.$a['id'].'"><img src="../ico/edit.gif" alt=""/></a>
<a href="admin.php?do=1&x='.$a['id'].'">
<img src="../ico/delete.gif" alt=""/></a> ' . $a['name'] . $div_end;
}
} else {
echo 'Разделы не созданы!<br/>';
}
}
break;
case 2:
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT * FROM `f_pod` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err('Такого подфорума не существует!');
} else {
while($del = mysql_fetch_assoc($sql)) {
// удаление файлов
$th = mysql_fetch_assoc(mysql_query("SELECT * FROM `f_message` WHERE `podforum` = '$x'"));
if (file_exists('upload/'.$th['path'])) unlink('upload/'.$th['path']);
// удаление тем
mysql_query("DELETE FROM `f_them` WHERE `rid` = '$x'");
// удаление сообщений
mysql_query("DELETE FROM `f_message` WHERE `podforum` = '$x'");
}
// удаление подфорума
mysql_query("DELETE FROM `f_pod` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=2');
}
}
if (isset($_POST['ok'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$rzd = my_int($_POST['rzd']);
$sql = mysql_query("SELECT `id` FROM `f_pod` WHERE `name` = '$name' AND `pid` = '$rzd' LIMIT 1");
$R = mysql_fetch_array(mysql_query("SELECT `name` FROM `f_razdel` WHERE `id` = '$rzd' LIMIT 1"));
if (mysql_num_rows($sql) != FALSE) {
err('Подфорум <b>'.$name.'</b> уже создан в разделе <b>'.$R[0].'</b>!');
} elseif (empty($name)) {
err('Пустое название раздела!');
} else {
mysql_query("INSERT INTO `f_pod` SET `name` = '$name', `pid` = '$rzd', `time` = '" . time() . "'");
header('Location: admin.php?do=2');
}
}
$view = mysql_query("SELECT * FROM `f_razdel`");
echo $div_title . 'Подфорумы' . $div_end . '
<FORM method="POST" action="admin.php?do=2">
<label>Подфорум:</label><br/>
<input type="text" name="name"/>
<br/>
<label>Раздел:</label><br/>';
if (mysql_num_rows($view) != FALSE) {
echo '<select name="rzd">';
while($p = mysql_fetch_assoc($view)) {
echo '<option value="'.$p['id'].'">'.$p['name'].'</option>';
}
echo '</select>
<br/>
<input type="submit" name="ok" value="Создать"/>
</FORM><br/>';
} else {
echo 'Сначала нужно создать разделы!<br/>';
}
unset($view);
$view = mysql_query("SELECT * FROM `f_razdel` ORDER BY `id` DESC");
// Завершение редактирования
if (isset($_POST['oked'])) {
$ed = trim(mysql_real_escape_string(check($_POST['ed'])));
$e = my_int($_POST['e']);
$sql_1 = mysql_query("SELECT * FROM `f_pod` WHERE `id` = '$e' LIMIT 1");
$insql = mysql_fetch_array($sql_1);
$em = mysql_query("SELECT * FROM `f_pod` WHERE `pid` = '$insql[pid]' AND `name` = '$ed' AND `id` != '$e' LIMIT 1");
if (empty($ed)) {
err('Пустое название подфорума!');
} elseif (mysql_num_rows($em)) {
err('Подфорум с таким названием уже создан!');
} elseif (mysql_num_rows($sql_1) == FALSE) {
err('Подфорума не существует!');
} else {
mysql_query("UPDATE `f_pod` SET `name` = '$ed' WHERE `id` = '$e' LIMIT 1");
header('Location: admin.php?do=2');
}
}
// Редактирование
if (isset($_GET['e'])) {
$e = my_int($_GET['e']);
$em = mysql_query("SELECT * FROM `f_pod` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($em) == FALSE) {
err('Подфорума не существует!');
} else {
$i = mysql_fetch_assoc($em);
echo '<b>Изменить</b>
' . $block . '
<FORM method="POST" action="admin.php?do=2">
<label>Название:</label><br/>
<input type="text" name="ed" value="' . $i['name'] . '"/>
<br/>
<input type="hidden" name="e" value="' . $e . '"/>
<input type="submit" name="oked" value="Изменить"/>
</FORM>';
}
} else {
if (mysql_num_rows($view) != FALSE) {
while($q = mysql_fetch_assoc($view)) {
echo $div_menu . '<b>• ' . $q['name'] . '</b>' . $div_end;
$pod = mysql_query("SELECT * FROM `f_pod` WHERE `pid` = '$q[id]' ORDER BY `id` ASC");
$i = 0;
if (mysql_num_rows($pod) != FALSE) {
while($a = mysql_fetch_assoc($pod)) {
$e = '<a href="admin.php?do=2&e='.$a['id'].'"><img src="../ico/edit.gif" alt=""/></a> ';
$d = '<a href="admin.php?do=2&x='.$a['id'].'"><img src="../ico/delete.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $e . $d . $a['name'] . $div_end;
}
} else {
echo '(Пусто)<br/>';
}
}
} else {
echo 'Подфорумы не созданы!<br/>';
}
}
break;
}
echo '<br/><b>« <a href="../admin.php?">Админ-панель</a></b>';
include '../system/foot.php';
?>