Вход Регистрация
Файл: edit.php
Строк: 143
<?php 
include_once'system/xcms_core.php'
if(
$_COOKIE['style']=='web')require_once 'system/web_head.php'; else require_once 'system/head.php'
if(
$user['level']==1){ 
    switch(
$act){ 
        case 
1
        
$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC); 
        if(
$q){ 
            if(
$q['ban']==1){ 
                
$db->prepare("update `user` set `ban`='0' where `id`='$id'")->execute(); 
                echo
'<div class="menu">Разбанили -> <a href="/profile'.$id.'">Далее</a></div>'
            }else{ 
                
$db->prepare("update `user` set `ban`='1' where `id`='$id'")->execute(); 
                echo
'<div class="menu">Забанили -> <a href="/profile'.$id.'">Далее</a></div>'
            } 
        }else{echo
'<div class="menu">Ошибка идентификатора</div>';} 
        break; 
         
        case 
2
        
$q=$db->query("select * from `themes` where `id`='$id'")->fetch(PDO::FETCH_ASSOC); 
        if(
$q){ 
            if(
$q['status']==1){ 
                
$db->prepare("update `themes` set `status`='0' where `id`='$id'")->execute(); 
                echo
'<div class="menu">Закрыли тему -> <a href="/forum/theme.php?id='.$id.'">Далее</a></div>'
            } 
            elseif(
$q['status']==0){ 
                
$db->prepare("update `themes` set `status`='1' where `id`='$id'")->execute(); 
                echo
'<div class="menu">Открыли тему -> <a href="/forum/theme.php?id='.$id.'">Далее</a></div>'
            } 
        }else{echo
'<div class="menu">Ошибка идентификатора</div>';} 
        break; 
         
        case 
3
        
$q=$db->query("select * from `news` where `id`='$id'")->fetch(PDO::FETCH_ASSOC); 
        if(
$q){ 
            if(!empty(
$_POST['name']) and !empty($_POST['msg'])){ 
                
$name=protect($_POST['name']);$msg=$_POST['msg']; 
                
$db->prepare("update `news` set `nazv`='$name', `msg`='$msg' where `id`='$id'")->execute(); 
                echo
'<div class="menu">Изменили -> <a href="/news.php">Далее</a></div>'
            }else{ 
                echo
'<form action="#" method="post"><div class="menu"> 
                Название:<br /><input type="text" name="name" value="'
.$q['nazv'].'"/><br /> 
                Текст:<br /><textarea name="msg">'
.$q['msg'].'</textarea><br /> 
                <input type="submit" value="Изменить"/> 
                </div></form>'

            } 
        }else{echo
'<div class="menu">Ошибка идентификатора</div>';} 
        break; 
         
        case 
4
        
$q=$db->query("select * from `files` where `id`='$id'")->fetch(PDO::FETCH_ASSOC); 
        if(
$q){ 
            if(!empty(
$_POST['name']) and !empty($_POST['view']) and !empty($_POST['down'])){ 
                
$name=protect($_POST['name']); 
                
$down=protect(intval($_POST['down'])); 
                
$view=protect(intval($_POST['view'])); 
                
$desc=nl2br(protect($_POST['desc'])); 
                
$cat=protect(intval($_POST['cat'])); 
                
$cat2=$db->query("select * from `podcat` where `id`='$cat'")->fetch(PDO::FETCH_ASSOC); 
                if(
$cat2){ 
                    
$cat3=$db->query("select `id` from `cat` where `id`='$cat2[id]'")->fetch(PDO::FETCH_ASSOC); 
                    
$db->prepare("update `files` set `name`='$name', `cat`='$cat3[id]', `podcat`='$cat', `down`='$down', `view`='$view', `bitrate`='$desc' where `id`='$id'")->execute(); 
                    echo
'<div class="menu">Обновили -> <a href="/downloads.php?act=file&id='.$id.'">Далее</a></div>'
                }else{echo
'<div class="menu">Несуществующий подраздел</div>';} 
            }else{ 
                echo
'<form action="#" method="post"><div class="menu"> 
                Название:<br /><input type="text" name="name" value="'
.$q['name'].'"/><br /> 
                Скачиваний:<br /><input type="text" name="down" value="'
.$q['down'].'"/><br /> 
                Просмотров:<br /><input type="text" name="view" value="'
.$q['view'].'"/><br /> 
                Описание:<br /><textarea name="desc">'
.$q['bitrate'].'</textarea><br /> 
                Каталог:<br /><select name="cat">'

                
$sql=$db->query("select * from `podcat` order by `id`"); 
                while(
$res=$sql->fetch(PDO::FETCH_ASSOC)){ 
                    
$ca=$db->query("select `name` from `cat` where `id`='$res[cat]'")->fetch(PDO::FETCH_ASSOC); 
                    if(
$res['id']==$q['podcat']) 
                        echo
'<option selected value="'.$res['id'].'">'.$ca['name'].'->'.$res['name'].'</option>'
                    else 
                        echo
'<option value="'.$res['id'].'">'.$ca['name'].'->'.$res['name'].'</option>'
                } 
                echo
'</select><br /> 
                <input type="submit" value="Изменить"/> 
                </div></form>'

            } 
        }else{echo
'<div class="menu">Ошибка идентификатора</div>';} 
        break; 
         
        case 
5
        
$q=$db->query("select * from `posts` where `id`='$id'")->fetch(PDO::FETCH_ASSOC); 
        if(
$q){ 
            if(!empty(
$_POST['msg'])){ 
                
$msg=$_POST['msg']; 
                
$db->prepare("update `posts` set `text`='$msg' where `id`='$id'")->execute(); 
                echo
'<div class="menu">Обновили -> <a href="/forum/theme'.$q['id_theme'].'/page=end">Далее</a></div>'
            }else{ 
                echo
'<form action="#" method="post"><div class="menu"> 
                Сообщение:<br /><textarea name="msg">'
.$q['text'].'</textarea><br /> 
                <input type="submit" value="Изменить"/> 
                </div></form>'

            } 
        }else{echo
'<div class="menu">Ошибка идентификатора</div>';} 
        break; 
         
        case 
6
        
$q=$db->query("select * from `themes` where `id`='$id'")->fetch(PDO::FETCH_ASSOC); 
        if(
$q){ 
            if(!empty(
$_POST['name']) and !empty($_POST['status']) and !empty($_POST['cat'])){ 
                
$name=protect($_POST['name']); 
                
$status=protect(intval($_POST['status']));if($status==1)$statu=0; else $statu=1
                
$cat=protect(intval($_POST['cat'])); 
                
$cat2=$db->query("select * from `forum` where `id`='$cat'")->fetch(PDO::FETCH_ASSOC); 
                if(
$cat2){ 
                    
$db->prepare("update `themes` set `name`='$name', `status`='$statu', `id_forum`='$cat' where `id`='$id'")->execute(); 
                    
$db->prepare("update `posts` set `id_forum`='$cat' where `id_theme`='$id'")->execute();
                    echo
'<div class="menu">Обновили -> <a href="/forum.php?act=theme&id='.$id.'">Далее</a></div>'
                }else{echo
'<div class="menu">Ошибка</div>';} 
            }else{ 
                echo
'<form action="#" method="post"><div class="menu"> 
                Название:<br /><input type="text" name="name" value="'
.$q['name'].'"/><br /> 
                Статус:<br /><select name="status"><option value="1">Закрыта</option><option value="2">Открыта</option></select><br /> 
                Раздел:<br /><select name="cat">'

                
$sql=$db->query("select * from `forum` order by `id`"); 
                while(
$res=$sql->fetch(PDO::FETCH_ASSOC)){ 
                    
$res2=$db->query("select `name` from `razdel` where `id`='$res[razdel]'")->fetch(PDO::FETCH_ASSOC); 
                    if(
$res['id']==$q['id_forum']) 
                        echo
'<option selected value="'.$res['id'].'">'.$res2['name'].'->'.$res['name'].'</option>'
                    else 
                        echo
'<option value="'.$res['id'].'">'.$res2['name'].'->'.$res['name'].'</option>'
                } 
                echo
'</select><br /> 
                <input type="submit" value="Обновить"/> 
                </div></form>'

            } 
        }else{echo
'<div class="menu">Ошибка идентификатора</div>';} 
        break; 
         
        case 
7
        
$q=$db->query("select * from `design` where `id`='$id'")->fetch(PDO::FETCH_ASSOC); 
        if(
$q){ 
            if(!empty(
$_POST['name']) and !empty($_POST['link'])){ 
                
$db->prepare("update `design` set `name`='$_POST[name]', `link`='$_POST[link]' where `id`='$id'")->execute(); 
                echo
'<div class="menu">Обновили -> <a href="/admin">Далее</a></div>'
            }else{ 
            echo
'<form action="#" method="post"> 
            <div class="menu"> 
            Новое название:<br /><input type="text" name="name" value="'
.$q['name'].'"><br /> 
            Новая ссылка:<br /><input type="text" name="link" value="'
.$q['link'].'"><br /> 
            <input type="submit" value="Обновить"> 
            </div></form>'

            } 
        }else{echo
'<div class="menu">Ошибка идентификатора</div>';} 
        break; 
         
        default: 
    } 

if(
$_COOKIE['style']=='web')require_once 'system/web_foot.php'; else require_once 'system/foot.php'
?>
Онлайн: 0
Реклама