Вход Регистрация
Просмотр архива Соц сеть krasavo.ru на основе DCMS
Файл: besedka/index.php
Строк: 192
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
if(isset($_GET['add']) && isset($user) && $user['level']>2){
$set['title']="Беседка - Создание комнаты";
include_once '../sys/inc/thead.php';
title();
aut();
if(isset($_GET['ok']) && isset($_POST['ok'])){
$name=my_esc($_POST['name']);
$bal=$_POST['bal'];
$type $_FILES['file']['type'];
if (!empty($_POST['file']))
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png')$err='Извените но выбраное вами изображение не поддерживается. разрешено выгружать картинки форматами JPEG, JPG, GIF, PNG.';
if (strlen2($bal)>2)$err[]="Слишком большое количество баллов за одно сообщение";
if (strlen2($bal)<1)$err[]="Слишком маленькая цена за одно сообщение.";
if (!preg_match("#^([0-9 ])+$#ui"$_POST['bal']))$err[]="Цену за одно сообщение можно задавать только в цифрах";
if (strlen2($name)<3)$err="Короткое название комнаты.";
if (strlen2($name)>30)$err="Длинное название комнаты.";
if (!isset($err)){
$post=mysql_result(mysql_query("SELECT MAX(`post`) FROM `besed`"), 0)+1;
mysql_query("INSERT INTO `besed` (`name`, `post`, `bal`) values('$name', '$post', '$bal')");
$id=mysql_insert_id();
$tmp $_FILES['file']['tmp_name'];
unlink(H.'besedka/img/icon/'.$id.'.png');
move_uploaded_file($tmp,H.'besedka/img/icon/'.$id.'.png');
chmod(H.'besedka/img/icon/'.$id.'.png'0777);
msg("Новая комната успешно создана");
}
}
err();
echo "<form method='post' action='?add&ok' enctype='multipart/form-data'>";
echo "Название комнаты:<br/>";
echo "<input type='text' name='name' style='width:76%'><br/>";
echo "<b>Количество баллов за одно сообщение:</b><br/><input type='text' name='bal' style='width:76%'><br/>";
echo "<b>Иконка комнаты:</b><br/><input type='file' name='file' style='width:80%'><br/>";
echo "<input type='submit' name='ok' value='Создать'><br/>";
echo "</form>";
echo "<a href='?'><div class='post'><img src='/style/glavnaya.gif'/> Вернутся назад</div></a>";
include_once '../sys/inc/tfoot.php';
}
elseif(isset($_GET['red']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `besed` WHERE `id` = '".intval($_GET['red'])."'"),0)!=&& isset($user) && $user['level']>2){
$red=mysql_fetch_array(mysql_query("SELECT * FROM `besed` WHERE `id` = '".intval($_GET['red'])."'"));
if ($red['id']==0)header("location:/index.php?");
$set[title]="Изменение комнаты";
include_once '../sys/inc/thead.php';
title();
aut();
if(isset($_POST['ok'])){
$name=my_esc($_POST['name']);
$bal=$_POST['bal'];
$type $_FILES['file']['type'];
if (strlen2($bal)>2)$err[]="Слишком большая цена за одно сообщение";
if (strlen2($bal)<1)$err[]="Слишком маленькая цена за одно сообщение";
if (!preg_match("#^([0-9 ])+$#ui"$_POST['bal']))$err[]="Цену за одно сообщение можно задавать только в цифрах";
if (strlen2($name)<3)$err="Короткое название комнаты.";
if (strlen2($name)>30)$err="Длинное название комнаты.";
if (!empty($_POST['file']))
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png')$err='Извените но выбраное вами изображение не поддерживается. разрешено выгружать картинки форматами JPEG, JPG, GIF, PNG.';
if (!isset($err)){
mysql_query("UPDATE `besed` SET `name` = '$name', `bal` = '$bal' WHERE `id` = '$red[id]'");
$tmp $_FILES['file']['tmp_name'];
unlink(H.'besedka/img/icon/'.$red['id'].'.png');
move_uploaded_file($tmp,H.'besedka/img/icon/'.$red['id'].'.png');
chmod(H.'besedka/img/icon/'.$red['id'].'.png'0777);
msg("Настройки комнаты успешно приняты!");
}
}
err();
echo "<form method='post' action='?red=$red[id]&$passgen' enctype='multipart/form-data'>";
echo "Название комнаты:<br/>";
echo "<input type='text' name='name' value='".htmlspecialchars($red['name'])."' style='widht:76%'><br/>";
echo "<b>Количество баллов за сообщение:</b><br/><input type='text' name='bal' value='".$red['bal']."' style='width:76%'><br/>";
echo "<b>Иконка комнаты:</b><br/><input type='file' name='file' style='width:75%'><br/>";
echo "<input type='submit' name='ok' value='Сохранить'><br/></form>";
echo "<a href='?'><div class='post'><img src='/style/glavnaya.gif'/> Вернутся назад</div></a>";
include_once '../sys/inc/tfoot.php';
}
elseif(isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `besed` WHERE `id` = '".intval($_GET['del'])."'"),0)!=&& isset($user) && $user['level']>2){
$del=mysql_fetch_array(mysql_query("SELECT * FROM `besed` WHERE `id` = '".intval($_GET['del'])."'"));
if ($del['id']==0)header("location:/index.php?");
$set['title']="Удаление - ".htmlspecialchars($del['name'])."";
include_once '../sys/inc/thead.php';
title();
aut();
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `besed` WHERE `id` = '$del[id]'");
mysql_query("DELETE FROM `besed_post` WHERE `id_besed` = '$del[id]'");
mysql_query("UPDATE `user` SET `roombesedka` = '0' WHERE `id` = '$del[kurator]' LIMIT 1");
unlink(H.'besedka/img/icon/'.$del['id'].'.png');
header("location:?");
}
echo "<div class='main'>Вы действительно хотите удалить комнату:<br/><b>".htmlspecialchars($del['name'])." ?</b></div>";
echo "<table><td style='vertical-align:top;border:1px solid skyblue;background:whitesmoke;widht:20%'><a style='padding:5px;display:block;text-align:center;'href='?del=$del[id]&ok'>Удалить</a></td>";
echo "<td style='vertical-align:top;border:1px solid skyblue;background:whitesmoke;widht:20%'><a style='padding:5px;display:block;text-align:center;'href='?'>Назад</a></td></table>";
include_once '../sys/inc/tfoot.php';
}
$set['title']="Беседка -  $_SERVER[HTTP_HOST]";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['up']) && isset($user) && $user['level']>2){
$up=mysql_fetch_assoc(mysql_query("SELECT * FROM `besed` WHERE `id` = '".intval($_GET['up'])."' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `besed` WHERE `post` < '$up[post]' LIMIT 1"),0)!=0){
mysql_query("UPDATE `besed` SET `post` = '".($up['post'])."' WHERE `post` = '".($up['post']-1)."' LIMIT 1");
mysql_query("UPDATE `besed` SET `post` = '".($up['post']-1)."' WHERE `id` = '".intval($_GET['up'])."' LIMIT 1");
}
}
elseif (isset($_GET['down']) && isset($user) && $user['level']>2){
$down=mysql_fetch_assoc(mysql_query("SELECT * FROM `besed` WHERE `id` = '".intval($_GET['down'])."' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `besed` WHERE `post` > '$down[post]' LIMIT 1"),0)!=0){
mysql_query("UPDATE `besed` SET `post` = '".($down['post'])."' WHERE `post` = '".($down['post']+1)."' LIMIT 1");
mysql_query("UPDATE `besed` SET `post` = '".($down['post']+1)."' WHERE `id` = '".intval($_GET['down'])."' LIMIT 1");
}
}
if(isset($user) && $user['level']>2)echo "<a href='?add'><div class='post'><img src='img/add.png' alt='add'> Создать комнату</div></a><a href='?".(!isset($_GET['moderate'])?"moderate":null)."'><div class='post'><img src='img/set.png' alt='set'> Управление комнатами</a></div>";
if (isset($user))echo "<a href='new.room.user.php'><div class='post'><img src='/style/icons/balls.png'> Купить комнату</div></a>";
$q=mysql_query("SELECT * FROM `besed` ORDER BY `post` DESC");
if(mysql_num_rows($q)==0)echo "В беседке еще не создано ни одной комнаты.";
$i=1;
while($post=mysql_fetch_array($q)){
$k_p=mysql_result(mysql_query("SELECT COUNT(*) FROM `besed_post` WHERE `id_besed` = '$post[id]'"),0);
echo "<a href='room.php?id=$post[id]'><div class='gmenu'>";
if(is_file(H.'besedka/img/icon/'.$post['id'].'.png'))echo "<img src='img/icon/$post[id].png' height='18' width='18'/> ";
else echo "<img src='img/p.png'> ";
echo "".htmlspecialchars($post['name'])." ($k_p)";
if(isset($_GET['moderate']) && isset($user) && $user['level']>2)echo "<br><a href='?moderate&up=$post[id]'><img src='img/down.png' alt='up'></a><a href='?moderate&down=$post[id]'><img src='img/up.png' alt='down'></a><a href='?red=$post[id]'><img src='img/set.png' alt='set'></a><a href='?del=$post[id]'><img src='img/del.png' alt='del'></a>";
echo "</div></a>";
$kom=mysql_query("SELECT * FROM `besed_post` WHERE `id_besed` = '$post[id]' ORDER BY `id` DESC LIMIT 1");
if (mysql_num_rows($kom)==0) {
echo "<br/>Комната пока пуста :(";
}
while ($mes mysql_fetch_assoc($kom)){
$ank=get_user($mes['id_user']);
echo "<div class='linechat'>";
echo "".u($ank['id'])."  ".vremja($mes['time'])."<br /> n";
if ($mes['block']==&& $mes['show']==0){
echo rez_text2(output_text($mes['msg']))." ....<br />n";
} else if ($mes['block']==1)echo "<font color='red'>Это сообщение заблокировано так как нарушало правила сайта.</font><br />";
else if($mes['show']==1)echo "<font color='gray'>Это сообщение было скрыто модератором.</font><br />";
echo "</div>";
}
$i++;
}
include_once '../sys/inc/tfoot.php';
?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу