Вход Регистрация
Файл: accmarket.net/forum/action.php
Строк: 40
<?
    define
('_ON_CMS'1);
    
$rootpath '../';
    require_once 
'../includes/start.php';
    require_once 
'../includes/function.php';
    require_once 
'../includes/header.php';
        
$id_theme=$_GET['id'];
        
$id_post=$_GET['idp'];
        
$id_podf=$_GET['p'];
        
$t1 mysql_query("SELECT * FROM `forum_theme` WHERE `id`='".check(mysql_real_escape_string($id_theme))."'");
        
$t mysql_fetch_array($t1);
        if(
$level<OR $t['name']=='' OR $ban!=0){
   
header('Location: ../index.php');
   }
        switch (
$act) {
        default:
        echo 
'<div class="top">Удаление темы</div>';
        
$wb=$_GET['o'];
        if(
$wb!=1){
                            echo 
'<div class="conts">';
                            echo 
'Вы уверенны что хотите удалить тему?<br/>';
                            echo 
'<a href="action.php?id='.$id_theme.'&amp;p='.$id_podf.'&amp;o=1">Да</a> или <a href="postlist.php?id='.$id_theme.'">Отмена</a><br/>';
                            echo 
'</div>';
                            }else{
    
mysql_query("DELETE FROM `forum_theme` WHERE `id`='".check(mysql_real_escape_string($id_theme))."';");
    
mysql_query("DELETE FROM `forum_posts` WHERE `id_theme`='".check(mysql_real_escape_string($id_theme))."';");
    
mysql_query("UPDATE `forum_podf` SET
                         `themes`=themes-1 WHERE `id`='"
.check(mysql_real_escape_string($id_podf))."';");
        
header("Location: themelist.php?id=".$id_podf."");

            }
            break;
                case 
'op':
            echo 
'<div class="top">Открытие темы</div>';
                
$wb=$_GET['o'];
        if(
$wb!=1){
                            echo 
'<div class="conts">';
                            echo 
'Вы уверенны что хотите открыть тему?<br/>';
                            echo 
'<a href="action.php?act=op&amp;id='.$id_theme.'&amp;o=1">Да</a> или <a href="postlist.php?id='.$id_theme.'">Отмена</a><br/>';
                            echo 
'</div>';
                            }else{
    
mysql_query("UPDATE `forum_theme` SET
                         `type`=0 WHERE `id`='"
.check(mysql_real_escape_string($id_theme))."';");
header("Location: postlist.php?id=".$t['id']."");

            }
            break;
                            case 
'cl':
            echo 
'<div class="top">Закрытие темы</div>';
                
$wb=$_GET['o'];
        if(
$wb!=1){
                            echo 
'<div class="conts">';
                            echo 
'Вы уверенны что хотите закрыть тему?<br/>';
                            echo 
'<a href="action.php?act=cl&amp;id='.$id_theme.'&amp;o=1">Да</a> или <a href="postlist.php?id='.$id_theme.'">Отмена</a><br/>';
                            echo 
'</div>';
                            }else{
    
mysql_query("UPDATE `forum_theme` SET
                         `type`=1 WHERE `id`='"
.check(mysql_real_escape_string($id_theme))."';");
header("Location: postlist.php?id=".$t['id']."");

            }
            break;
            case 
'delpost':
            echo 
'<div class="top">Удаление сообщения</div>';
            
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_posts` WHERE `id`='".check(mysql_real_escape_string($id_post))."';"), 0);
            if(
$count>0){
                
$wb=$_GET['o'];
        if(
$wb!=1){
                            echo 
'<div class="conts">';
                            echo 
'Вы уверенны что хотите удалить это сообщение?<br/>';
                            echo 
'<a href="action.php?act=delpost&amp;id='.$id_theme.'&amp;idp='.$id_post.'&amp;o=1">Да</a> или <a href="postlist.php?id='.$id_theme.'">Отмена</a><br/>';
                            echo 
'</div>';
                            }else{
                            
                            
mysql_query("DELETE FROM `forum_posts` WHERE `id`='".check(mysql_real_escape_string($id_post))."';");
    
mysql_query("UPDATE `forum_theme` SET
                         `msgs`=msgs-1 WHERE `id`='"
.check(mysql_real_escape_string($id_theme))."';");
        
header("Location: postlist.php?id=".$t['id']."");
        
        }
        
        }
    break;
            }
div('<a href="../">В игру</a>','conts');
    require_once 
'../includes/footer.php';
?>
Онлайн: 0
Реклама