Файл: groups/admin.php
Строк: 80
<?php
require '../sid.php';
require '../config.php';
$link = connect_db();
list($user, $id, $ps) = check_login($link);
whorm(0, 'groups');
include '../head.php';
include '../navigator.php';
if ($user['level'] != 4 && $user['level'] != 5) {
header('Location: ../index.php?' . $ref);
die();
}
echo $div_title . 'Группы' . $div_end . $div_left;
// УДАЛЕНИЕ
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
// ид раздела
$sql = mysql_query("SELECT `id` FROM `groups_razdel` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err('Раздел не найден!');
} else {
// удаление раздела
mysql_query("DELETE FROM `groups_razdel` WHERE `id` = '$x' LIMIT 1");
while($del = mysql_fetch_assoc($sql)) {
// удаление файлов
if (file_exists($del['path'])) unlink($del['path']);
}
// ид группы
$in_razdel = mysql_fetch_assoc(mysql_query("SELECT * FROM `groups` WHERE `uid` = '$x'"));
// файлы форума
$f_forum = mysql_query("SELECT `path` FROM `groups_forum_m` WHERE `club` = '$in_razdel[id]'");
while($delfile = mysql_fetch_assoc($f_forum)) {
// удаление файлов
if (file_exists('upload/' . $delfile['path'])) unlink('upload/' . $delfile['path']);
}
// удаление групп
mysql_query("DELETE FROM `groups` WHERE `uid` = '$x'");
// удаление сообщений с чата
mysql_query("DELETE FROM `groups_chat` WHERE `uid` = '$x'");
// удаление новостей
mysql_query("DELETE FROM `groups_news` WHERE `rid` = '$x'");
// удаление разделов форума
mysql_query("DELETE FROM `groups_forum_r` WHERE `club` = '$in_razdel[id]'");
// удаление тем форума
mysql_query("DELETE FROM `groups_forum_t` WHERE `club` = '$in_razdel[id]'");
// удаление сообщений форума
mysql_query("DELETE FROM `groups_forum_m` WHERE `club` = '$in_razdel[id]'");
header('Location: admin.php?' . $ref);
}
}
// РЕДАКТИРОВАНИЕ
if (isset($_GET['e'])) {
$e = my_int($_GET['e']);
$sql = mysql_query("SELECT `id`, `name` FROM `groups_razdel` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err('Раздел не найден!');
} else {
$nazv = mysql_fetch_assoc($sql);
echo '<FORM method="POST" action="admin.php?'.$ref.'">
<input type="text" name="new" value="'.$nazv['name'].'"/>
<br/>
<input type="hidden" name="e" value="'.$e.'"/>
<input type="submit" name="edit" value="Изменить"/>
</FORM>' . $block;
}
}
// РЕДАКТИРОВАНИЕ
if (isset($_POST['edit'])) {
$e = my_int($_POST['e']);
$sql = mysql_query("SELECT `id`, `name` FROM `groups_razdel` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err('Раздел не найден!');
} else {
$new = trim(mysql_real_escape_string(check($_POST['new'])));
mysql_query("UPDATE `groups_razdel` SET `name` = '$new' WHERE `id` = '$e' LIMIT 1");
header('Location: admin.php?' . $ref);
}
}
// Создание
if (isset($_POST['add_new'])) {
$addr = trim(mysql_real_escape_string(check($_POST['addr'])));
$pr = mysql_query("SELECT `id` FROM `groups_razdel` WHERE `name` = '$addr' LIMIT 1");
if (mysql_num_rows($pr) == FALSE) {
mysql_query("INSERT INTO `groups_razdel` SET `name` = '$addr'");
} else {
err('Раздел с таким наванием уже существует!');
}
}
// Создать новый
echo 'Создать новый раздел:<br/>
<FORM method="POST" action="admin.php?add">
<input type="text" name="addr"/>
<br/>
<input type="submit" name="add_new" value="Создать"/>
</FORM>' . $block;
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `groups_razdel`"), 0);
if ($count != FALSE) {
$n = new navigator($count, 10, '?');
$query = mysql_query("SELECT * FROM `groups_razdel` ORDER BY `id` ASC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($query)) {
$d = '<a href="admin.php?x='.$a['id'].'"><img src="../ico/delete.gif" alt=""/></a> ';
$e = '<a href="admin.php?e='.$a['id'].'"><img src="../ico/edit.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $e . $d . $a['name'] . $div_end;
}
echo $n->navi();
} else {
echo 'Разделы не созданы!<br/>';
}
echo $div_end;
include '../foot.php';
?>