Файл: accmarket.net/forum/action.php
Строк: 40
<?
define('_ON_CMS', 1);
$rootpath = '../';
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
$id_theme=$_GET['id'];
$id_post=$_GET['idp'];
$id_podf=$_GET['p'];
$t1 = mysql_query("SELECT * FROM `forum_theme` WHERE `id`='".check(mysql_real_escape_string($id_theme))."'");
$t = mysql_fetch_array($t1);
if($level<7 OR $t['name']=='' OR $ban!=0){
header('Location: ../index.php');
}
switch ($act) {
default:
echo '<div class="top">Удаление темы</div>';
$wb=$_GET['o'];
if($wb!=1){
echo '<div class="conts">';
echo 'Вы уверенны что хотите удалить тему?<br/>';
echo '<a href="action.php?id='.$id_theme.'&p='.$id_podf.'&o=1">Да</a> или <a href="postlist.php?id='.$id_theme.'">Отмена</a><br/>';
echo '</div>';
}else{
mysql_query("DELETE FROM `forum_theme` WHERE `id`='".check(mysql_real_escape_string($id_theme))."';");
mysql_query("DELETE FROM `forum_posts` WHERE `id_theme`='".check(mysql_real_escape_string($id_theme))."';");
mysql_query("UPDATE `forum_podf` SET
`themes`=themes-1 WHERE `id`='".check(mysql_real_escape_string($id_podf))."';");
header("Location: themelist.php?id=".$id_podf."");
}
break;
case 'op':
echo '<div class="top">Открытие темы</div>';
$wb=$_GET['o'];
if($wb!=1){
echo '<div class="conts">';
echo 'Вы уверенны что хотите открыть тему?<br/>';
echo '<a href="action.php?act=op&id='.$id_theme.'&o=1">Да</a> или <a href="postlist.php?id='.$id_theme.'">Отмена</a><br/>';
echo '</div>';
}else{
mysql_query("UPDATE `forum_theme` SET
`type`=0 WHERE `id`='".check(mysql_real_escape_string($id_theme))."';");
header("Location: postlist.php?id=".$t['id']."");
}
break;
case 'cl':
echo '<div class="top">Закрытие темы</div>';
$wb=$_GET['o'];
if($wb!=1){
echo '<div class="conts">';
echo 'Вы уверенны что хотите закрыть тему?<br/>';
echo '<a href="action.php?act=cl&id='.$id_theme.'&o=1">Да</a> или <a href="postlist.php?id='.$id_theme.'">Отмена</a><br/>';
echo '</div>';
}else{
mysql_query("UPDATE `forum_theme` SET
`type`=1 WHERE `id`='".check(mysql_real_escape_string($id_theme))."';");
header("Location: postlist.php?id=".$t['id']."");
}
break;
case 'delpost':
echo '<div class="top">Удаление сообщения</div>';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_posts` WHERE `id`='".check(mysql_real_escape_string($id_post))."';"), 0);
if($count>0){
$wb=$_GET['o'];
if($wb!=1){
echo '<div class="conts">';
echo 'Вы уверенны что хотите удалить это сообщение?<br/>';
echo '<a href="action.php?act=delpost&id='.$id_theme.'&idp='.$id_post.'&o=1">Да</a> или <a href="postlist.php?id='.$id_theme.'">Отмена</a><br/>';
echo '</div>';
}else{
mysql_query("DELETE FROM `forum_posts` WHERE `id`='".check(mysql_real_escape_string($id_post))."';");
mysql_query("UPDATE `forum_theme` SET
`msgs`=msgs-1 WHERE `id`='".check(mysql_real_escape_string($id_theme))."';");
header("Location: postlist.php?id=".$t['id']."");
}
}
break;
}
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>