Файл: forum/entry.php
Строк: 114
<?php
require_once '../system/sys.php';
require_once 'ini.php';
$title = 'Управление темой';
require_once '../system/head.php';
$id4 = num($_GET['tema']);
$q2 = mysql_query("SELECT * FROM `forumt` WHERE id = '$id4'");
$tema = mysql_fetch_assoc($q2);
$id6 = num($_GET['post']);
$q5 = mysql_query("SELECT * FROM `forump` WHERE id = '$id6'");
$post = mysql_fetch_assoc($q5);
$mod = input($_GET['mod']);
switch($mod){
default :
if($admin < 1 || $tema['user'] == !$user['id']){
echo '<div class="err">Вы не можете редактировать данную тему</div>';
require_once '../system/foot.php';
}
if(isset($_POST['save'])){
$realtime = time();
$msg = txt($_POST['msg']);
$name = input($_POST['name']);
$msg2 = '[black]Изм: '.$user['nick'].' ('.vtime($realtime).')[/black]';
mysql_query("UPDATE forumt SET name = '$name', msg = '$msg', edit = '$msg2' WHERE id = '$tema[id]'");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
}
echo '<form method="post">';
if($admin > 1)echo 'Название темы:<br /><input type="text" name="name" value="'.$tema['name'].'"><br />';
echo 'Сообщение:<br /><textarea name="msg">'.$tema['msg'].'</textarea></br>';
echo '<input type="submit" name="save" value="Изменить"></form>';
break;
case 'dell' :
if($admin < 3){
echo '<div class="err">Ваша должность не позволяет вам удалять темы.</div>';
require_once '../system/foot.php';
}else{
mysql_query("DELETE FROM `forumt` WHERE `id` = '$tema[id]'");
mysql_query("OPTIMIZE TABLE forumt");
mysql_query("DELETE FROM forump WHERE tema = '$tema[id]'");
mysql_query("OPTIMIZE TABLE forump");
ok('Тема успешна удалена!');}
break;
case 'ed' :
if($post['user'] == !$user['id'] or $admin < 1){
echo '<div class="err">Вы не можете редактировать данный пост</div>';
require_once '../system/foot.php';
}
if(isset($_POST['save'])){
$realtime = time();
$msg = txt($_POST['msg']);
$msg2 = ' [black]Изм: '.$user['nick'].' ('.vtime($realtime).')[/black]';
mysql_query("UPDATE forump SET msg = '$msg', edit = '$msg2' WHERE id = '$post[id]'");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
}
echo ' <form method="post">';
echo ' Сообщение: <br /> <textarea name="msg">'.$post['msg'].'</textarea></br>';
echo '<input type="submit" name="save" value="Изменить" ></form></div>';
break;
case 'dlt' :
if($admin < 1){
echo '<div class="err"> Ваша должность не позволяет вам удалять сообщения.</div>';
require_once '../system/foot.php';
}
mysql_query("DELETE FROM `forump` WHERE `id` = '$post[id]'");
mysql_query(" OPTIMIZE TABLE forump");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
break;
case 'close' :
if($admin > 1){
$realtime = time();
mysql_query("UPDATE forumt SET close = '1' WHERE id = '$tema[id]'");
mysql_query("INSERT INTO forump SET time = '$realtime', msg = 'Тема закрыта для обсуждения! by $user[nick]', user = '0', tema = '$tema[id]'");
}
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]/page=end");
break;
case 'open' :
if($admin > 1){
$realtime = time();
mysql_query("UPDATE forumt SET close = '0' WHERE id = '$tema[id]'");
mysql_query("INSERT INTO forump SET time = '$realtime', msg = 'Тема открыта для обсуждения! by $user[nick]', user = '0', tema = '$tema[id]'");
}
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]/page=end");
break;
case 'up' :
if($admin > 1){
$realtime = time();
mysql_query("UPDATE forumt SET up = '1' WHERE id = '$tema[id]'");
mysql_query("INSERT INTO forump SET time = '$realtime', msg = 'Тему закрепил $user[nick]', user = '0', tema = '$tema[id]'");
}
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
break;
case 'down' :
if($admin > 1){
$realtime = time();
mysql_query("UPDATE forumt SET up = '0' WHERE id = '$tema[id]'");
mysql_query("INSERT INTO forump SET time = '$realtime', msg = 'Тему открепил $user[nick]', user = '0', tema = '$tema[id]'");
}
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
break;
case 'cit' :
$wtp = mysql_query(" SELECT nick FROM user WHERE id = '$tema[user]'");
$ank = mysql_fetch_assoc($wtp);
if(isset($_POST['submit'])){
$cit = txt($_POST['cit']);
$msg = txt($_POST['msg']);
mysql_query("INSERT INTO forump SET msg = '$msg', cit = '$cit', time = '".time()."', tema = '$tema[id]', user = '$user[id]', razdel = '$razdel[id]', forums = '$fo[id]'");
$realtime = time();
mysql_query("UPDATE forumt SET timenew = '$realtime' WHERE id = '$tema[id]'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '$tema[user]', `kto` = '".$user['id']."', `text` = 'Процетирывал ваш пост в теме [url=".$HOME."/forum/$razdel[id]/$fo[id]/$tema[id]]$tema[name][/url]'");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
}
echo '<div class="err">Будет процетировано сообщение: <br /> '.$ank['nick'].' ('.vtime($tema['time']).'), '.output($tema['msg']).' </div><form method="post">';
echo ' Сообщение: <br />';
echo '<textarea name="msg">[cit]'.$ank['nick'].'('.vtime($tema['time']).')
'.txt($tema['msg']).'[/cit]
</textarea><br />';
echo '<input type="submit" name="submit" value="Отправить"></form></div>';
break;
case 'cita' :
$wtp = mysql_query(" SELECT nick FROM user WHERE id = '$post[user]'");
$ank = mysql_fetch_assoc($wtp);
if(isset($_POST['submit'])){
$cit = txt($_POST['cit']);
$msg = txt($_POST['msg']);
mysql_query("INSERT INTO forump SET msg = '$msg', cit = '$cit', time = '".time()."', tema = '$tema[id]', user = '$user[id]', razdel = '$razdel[id]', forums = '$fo[id]'");
$realtime = time();
mysql_query("UPDATE forumt SET timenew = '$realtime' WHERE id = '$tema[id]'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '$post[user]', `kto` = '".$user['id']."', `text` = 'Процетирывал ваш пост в теме [url=".$HOME."/forum/$razdel[id]/$fo[id]/$tema[id]]$tema[name][/url]'");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
}
echo '<div class="err">Будет процетировано сообщение: <br /> '.$ank['nick'].' ('.vtime($post['time']).'), '.output($post['msg']).' </div><form method="post">';
echo ' Сообщение: <br />';
echo '<textarea name="msg">[cit]'.$ank['nick'].'('.vtime($post['time']).')
'.txt($post['msg']).'[/cit]
</textarea><br />';
echo '<input type="submit" name="submit" value="Отправить"></form></div>';
break;
case 'otvet' :
$wtp = mysql_query(" SELECT nick FROM user WHERE id = '$post[user]'");
$ank = mysql_fetch_assoc($wtp);
if(isset($_POST['submit'])){
$otvet = txt($_POST['otvet']);
$msg = txt($_POST['msg']);
mysql_query("INSERT INTO forump SET msg = '$msg', otvet = '$otvet', time = '".time()."', tema = '$tema[id]', user = '$user[id]', razdel = '$razdel[id]', forums = '$fo[id]'");
$realtime = time();
mysql_query("UPDATE forumt SET timenew = '$realtime' WHERE id = '$post[id]'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '$post[user]', `kto` = '".$user['id']."', `text` = 'Ответил на ваш пост в теме [url=".$HOME."/forum/$razdel[id]/$fo[id]/$tema[id]]$tema[name][/url]'");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
}
echo '<div class="err">Будет ответ на сообщение: <br /> '.$ank['nick'].' ('.vtime($post['time']).'), '.output($post['msg']).' </div><form method="post">';
echo ' Сообщение: <br />';
echo '<textarea name="msg">[b][green]'.$ank['nick'].' : [/green][/b]</textarea><br />';
echo '<input type="submit" name="submit" value="Отправить"></form></div>';
break;
case 'otvets' :
$wtp = mysql_query(" SELECT nick FROM user WHERE id = '$tema[user]'");
$ank = mysql_fetch_assoc($wtp);
if(isset($_POST['submit'])){
$otvet = txt($_POST['otvet']);
$msg = txt($_POST['msg']);
mysql_query("INSERT INTO forump SET msg = '$msg', otvet = '$otvet', time = '".time()."', tema = '$tema[id]', user = '$user[id]', razdel = '$razdel[id]', forums = '$fo[id]'");
$realtime = time();
mysql_query("UPDATE forumt SET timenew = '$realtime' WHERE id = '$tema[id]'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '$tema[user]', `kto` = '".$user['id']."', `text` = 'Ответил на ваш пост в теме [url=".$HOME."/forum/$razdel[id]/$fo[id]/$tema[id]]$tema[name][/url]'");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
}
echo '<div class="err">Будет ответ на сообщение: <br /> '.$ank['nick'].' ('.vtime($tema['time']).'), '.output($tema['msg']).' </div><form method="post">';
echo ' Сообщение: <br />';
echo '<textarea name="msg">[b][green]'.$ank['nick'].' : [/green][/b]</textarea><br />';
echo '<input type="submit" name="submit" value="Отправить"></form></div>';
break;
}
require_once '../system/foot.php';
?>