Файл: public_html/mpanel/forum.php
Строк: 267
<?php
#-----------------------------------------------------#
# ********* ROTORCMS ********* #
# Made by : VANTUZ #
# E-mail : visavi.net@mail.ru #
# Site : http://pizdec.ru #
# WAP-Site : http://visavi.net #
# ICQ : 36-44-66 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#-----------------------------------------------------#
require_once ('../includes/start.php');
require_once ('../includes/functions.php');
require_once ('../includes/header.php');
include_once ('../themes/' . $config['themes'] . '/index.php');
if (isset($_GET['act'])) {
$act = check($_GET['act']);
} else {
$act = 'index';
}
if (isset($_GET['fid'])) {
$fid = abs(intval($_GET['fid']));
} else {
$fid = 0;
}
if (isset($_GET['tid'])) {
$tid = abs(intval($_GET['tid']));
} else {
$tid = 0;
}
if (isset($_GET['start'])) {
$start = abs(intval($_GET['start']));
} else {
$start = 0;
}
if (is_admin(array(101, 102, 103, 105))) {
show_title('menu.png', 'Управление форумом');
$config['newtitle'] = 'Управление форумом';
switch ($act):
# ###########################################################################################
# # Главная страница ##
# ###########################################################################################
case "index":
$queryforum = DB :: $dbh -> query("SELECT * FROM forums ORDER BY forums_order ASC;");
$forums = $queryforum -> fetchAll();
if (count($forums) > 0) {
$output = array();
foreach ($forums as $row) {
$id = $row['forums_id'];
$fp = $row['forums_parent'];
$output[$fp][$id] = $row;
}
echo '<a href="#down"><img src="../images/img/downs.gif" alt="Вниз" /></a> ';
echo '<a href="../forum/index.php?' . SID . '">Обзор форума</a><hr />';
foreach($output[0] as $key => $data) {
echo '<div class="b"><img src="../images/img/forums.gif" alt="image" /> ';
echo '<b>' . $data['forums_order'] . '. <a href="forum.php?act=forum&fid=' . $data['forums_id'] . '&' . SID . '">' . $data['forums_title'] . '</a></b> (' . $data['forums_topics'] . '/' . $data['forums_posts'] . ')<br />';
if (is_admin(array(101))) {
echo '<a href="forum.php?act=editforum&fid=' . $data['forums_id'] . '&' . SID . '">Редактировать</a> / ';
echo '<a href="forum.php?act=prodelforum&fid=' . $data['forums_id'] . '&' . SID . '">Удалить</a>';
}
echo '</div><div>';
// ----------------------------------------------------//
if (isset($output[$key])) {
foreach($output[$key] as $datasub) {
echo '<img src="../images/img/topics-small.gif" alt="image" /> ';
echo '<b>' . $datasub['forums_order'] . '. <a href="forum.php?act=forum&fid=' . $datasub['forums_id'] . '&' . SID . '">' . $datasub['forums_title'] . '</a></b> (' . $datasub['forums_topics'] . '/' . $datasub['forums_posts'] . ') ';
if (is_admin(array(101))) {
echo '(<a href="forum.php?act=editforum&fid=' . $datasub['forums_id'] . '&' . SID . '">Редактировать</a> / ';
echo '<a href="forum.php?act=prodelforum&fid=' . $datasub['forums_id'] . '&' . SID . '">Удалить</a>)';
}
echo '<br />';
}
}
// ----------------------------------------------------//
if ($data['forums_last_id'] > 0) {
echo 'Тема: <a href="forum.php?act=topic&tid=' . $data['forums_last_id'] . '&' . SID . '">' . $data['forums_last_themes'] . '</a><br />';
echo 'Сообщение: ' . nickname($data['forums_last_user']) . ' (' . date_fixed($data['forums_last_time']) . ')';
} else {
echo 'Темы еще не созданы!';
}
echo '</div>';
}
} else {
show_error('Разделы форума еще не созданы!');
}
if (is_admin(array(101))) {
echo '<hr /><form action="forum.php?act=addforum&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
echo 'Заголовок:<br />';
echo '<input type="text" name="title" maxlength="50" />';
echo '<input type="submit" value="Создать раздел" /></form><hr />';
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="forum.php?act=restatement&uid=' . $_SESSION['token'] . '&' . SID . '">Пересчитать</a><br />';
}
break;
# ###########################################################################################
# # Пересчет счетчиков ##
# ###########################################################################################
case "restatement":
$uid = check($_GET['uid']);
if (is_admin(array(101))) {
if ($uid == $_SESSION['token']) {
DB :: $dbh -> query("UPDATE `forums` SET `forums_topics`=(SELECT count(*) FROM `topics` WHERE `forums`.`forums_id`=`topics`.`topics_forums_id`);");
DB :: $dbh -> query("UPDATE `forums` SET `forums_posts`=(SELECT count(*) FROM `posts` WHERE `forums`.`forums_id`=`posts`.`posts_forums_id`);");
DB :: $dbh -> query("UPDATE `topics` SET `topics_posts`=(SELECT count(*) FROM `posts` WHERE `topics`.`topics_id`=`posts`.`posts_topics_id`);");
$_SESSION['note'] = 'Все данные успешно пересчитаны!';
header ("Location: forum.php?" . SID);
exit;
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
} else {
show_error('Ошибка! Пересчитывать сообщения могут только суперадмины!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?' . SID . '">Вернуться</a><br />';
break;
# ###########################################################################################
# # Добавление разделов ##
# ###########################################################################################
case "addforum":
$uid = check($_GET['uid']);
$title = check($_POST['title']);
if (is_admin(array(101))) {
if ($uid == $_SESSION['token']) {
if (utf_strlen($title) >= 3 && utf_strlen($title) < 50) {
$maxorder = DB :: $dbh -> querySingle("SELECT IFNULL(MAX(`forums_order`),0)+1 FROM `forums`;");
DB :: $dbh -> query("INSERT INTO `forums` (`forums_order`, `forums_title`) VALUES (?, ?);", array($maxorder, $title));
$_SESSION['note'] = 'Новый раздел успешно добавлен!';
header ("Location: forum.php?" . SID);
exit;
} else {
show_error('Ошибка! Слишком длинное или короткое название раздела!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
} else {
show_error('Ошибка! Добавлять разделы могут только суперадмины!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?' . SID . '">Вернуться</a><br />';
break;
# ###########################################################################################
# # Подготовка к редактированию разделов ##
# ###########################################################################################
case "editforum":
if (is_admin(array(101))) {
$queryforum = DB :: $dbh -> query("SELECT * FROM `forums` WHERE `forums_id`=? LIMIT 1;", array($fid));
$forums = $queryforum -> fetch();
if (!empty($forums)) {
echo '<b><big>Редактирование</big></b><br /><br />';
echo '<div class="form" id="form">';
echo '<form action="forum.php?act=addeditforum&fid=' . $fid . '&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
echo 'Раздел: <br />';
echo '<input type="text" name="title" maxlength="50" value="' . $forums['forums_title'] . '" /><br />';
$query = DB :: $dbh -> query("SELECT forums_id, forums_title, forums_parent FROM forums WHERE forums_parent=0 ORDER BY forums_order ASC;");
$section = $query -> fetchAll();
echo 'Родительский форум:<br />';
echo '<select name="parent">';
echo '<option value="0">Основной форум</option>';
foreach ($section as $data) {
if ($fid != $data['forums_id']) {
$selected = ($forums['forums_parent'] == $data['forums_id']) ? ' selected="selected"' : '';
echo '<option value="' . $data['forums_id'] . '"' . $selected . '>' . $data['forums_title'] . '</option>';
}
}
echo '</select><br />';
echo 'Положение: <br />';
echo '<input type="text" name="order" maxlength="2" value="' . $forums['forums_order'] . '" /><br />';
echo '<input type="submit" value="Изменить" /></form></div><br />';
} else {
show_error('Ошибка! Данного раздела не существует!');
}
} else {
show_error('Ошибка! Изменять разделы могут только суперадмины!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?' . SID . '">Вернуться</a><br />';
break;
# ###########################################################################################
# # Редактирование разделов ##
# ###########################################################################################
case "addeditforum":
$uid = check($_GET['uid']);
$title = check($_POST['title']);
$parent = abs(intval($_POST['parent']));
$order = abs(intval($_POST['order']));
if (is_admin(array(101))) {
if ($uid == $_SESSION['token']) {
if (utf_strlen($title) >= 3 && utf_strlen($title) < 50) {
if ($fid != $parent) {
$queryforum = DB :: $dbh -> query("SELECT forums_id FROM forums WHERE forums_parent=? LIMIT 1;", array($fid));
$forums = $queryforum -> fetch();
if (empty($forums) || $parent == 0) {
DB :: $dbh -> query("UPDATE forums SET forums_order=?, forums_parent=?, forums_title=? WHERE forums_id=?;", array($order, $parent, $title, $fid));
$_SESSION['note'] = 'Раздел успешно отредактирован!';
header ("Location: forum.php?" . SID);
exit;
} else {
show_error('Ошибка! Данный раздел имеет подфорумы!');
}
} else {
show_error('Ошибка! Недопустимый выбор родительского форума!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое название раздела!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
} else {
show_error('Ошибка! Изменять разделы могут только суперадмины!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="forum.php?act=editforum&fid=' . $fid . '&' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?' . SID . '">В Форум</a><br />';
break;
# ###########################################################################################
# # Подтвержение удаления ##
# ###########################################################################################
case "prodelforum":
if (is_admin(array(101))) {
$queryforum = DB :: $dbh -> query("SELECT `f1`.*, count(`f2`.`forums_id`) AS `subcnt` FROM `forums` `f1` LEFT JOIN `forums` `f2` ON `f2`.`forums_parent` = `f1`.`forums_id` WHERE `f1`.`forums_id`=? GROUP BY `forums_id` LIMIT 1;", array($fid));
$forums = $queryforum -> fetch();
if (!empty($forums['forums_id'])) {
if (empty($forums['subcnt'])) {
echo 'Вы уверены что хотите удалить раздел <b>' . $forums['forums_title'] . '</b> в форуме?<br />';
echo '<img src="../images/img/error.gif" alt="image" /> <b><a href="forum.php?act=delforum&fid=' . $fid . '&uid=' . $_SESSION['token'] . '&' . SID . '">Да, уверен!</a></b><br /><br />';
} else {
show_error('Ошибка! Данный раздел имеет подфорумы!');
}
} else {
show_error('Ошибка! Данного раздела не существует!');
}
} else {
show_error('Ошибка! Удалять разделы могут только суперадмины!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?' . SID . '">Вернуться</a><br />';
break;
# ###########################################################################################
# # Подтвержение удаления ##
# ###########################################################################################
case "delforum":
$uid = check($_GET['uid']);
if (is_admin(array(101))) {
if ($uid == $_SESSION['token']) {
$queryforum = DB :: $dbh -> query("SELECT `f1`.*, count(`f2`.`forums_id`) AS `subcnt` FROM `forums` `f1` LEFT JOIN `forums` `f2` ON `f2`.`forums_parent` = `f1`.`forums_id` WHERE `f1`.`forums_id`=? GROUP BY `forums_id` LIMIT 1;", array($fid));
$forums = $queryforum -> fetch();
if (!empty($forums['forums_id'])) {
if (empty($forums['subcnt'])) {
DB :: $dbh -> query("DELETE FROM `posts` WHERE `posts_forums_id`=?;", array($fid));
DB :: $dbh -> query("DELETE FROM `topics` WHERE `topics_forums_id`=?;", array($fid));
DB :: $dbh -> query("DELETE FROM `forums` WHERE `forums_id`=?;", array($fid));
$_SESSION['note'] = 'Раздел успешно удален!';
header ("Location: forum.php?" . SID);
exit;
} else {
show_error('Ошибка! Данный раздел имеет подфорумы!');
}
} else {
show_error('Ошибка! Данного раздела не существует!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
} else {
show_error('Ошибка! Удалять разделы могут только суперадмины!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?' . SID . '">Вернуться</a><br />';
break;
# ###########################################################################################
# # Просмотр тем в разделе ##
# ###########################################################################################
case "forum":
$queryforum = DB :: $dbh -> query("SELECT * FROM forums WHERE forums_id=? LIMIT 1;", array($fid));
$forums = $queryforum -> fetch();
if ($forums > 0) {
echo '<a href="#down"><img src="../images/img/downs.gif" alt="Вниз" /></a> ';
echo '<a href="forum.php?' . SID . '">Форум</a> / ';
echo '<a href="../forum/forum.php?fid=' . $fid . '&start=' . $start . '&' . SID . '">Обзор раздела</a><br /><br />';
echo '<img src="../images/img/themes.gif" alt="image" /> <b>' . $forums['forums_title'] . '</b><hr />';
$total = DB :: $dbh -> querySingle("SELECT count(*) FROM topics WHERE topics_forums_id=?;", array($fid));
if ($total > 0) {
if ($start >= $total) {
$start = 0;
}
$querytopic = DB :: $dbh -> query("SELECT * FROM topics WHERE topics_forums_id=? ORDER BY topics_locked DESC, topics_last_time DESC LIMIT " . $start . ", " . $config['forumtem'] . ";", array($fid));
echo '<form action="forum.php?act=deltopics&fid=' . $fid . '&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
while ($data = $querytopic -> fetch()) {
echo '<div class="b">';
if ($data['topics_locked'] == 1) {
echo '<img src="../images/img/lock.gif" alt="image" /> ';
} elseif ($data['topics_closed'] == 1) {
echo '<img src="../images/img/closed.gif" alt="image" /> ';
} else {
echo '<img src="../images/img/topics.gif" alt="image" /> ';
}
echo '<b><a href="forum.php?act=topic&tid=' . $data['topics_id'] . '&' . SID . '">' . $data['topics_title'] . '</a></b> (' . $data['topics_posts'] . ')<br />';
echo '<input type="checkbox" name="del[]" value="' . $data['topics_id'] . '" /> ';
echo '<a href="forum.php?act=edittopic&tid=' . $data['topics_id'] . '&start=' . $start . '&' . SID . '">Редактировать</a> / ';
echo '<a href="forum.php?act=movetopic&tid=' . $data['topics_id'] . '&start=' . $start . '&' . SID . '">Переместить</a></div>';
echo '<div>Страницы: ';
forum_navigation('forum.php?act=topic&tid=' . $data['topics_id'] . '&', $config['forumpost'], $data['topics_posts']);
echo 'Сообщение: ' . nickname($data['topics_last_user']) . ' (' . date_fixed($data['topics_last_time']) . ')</div>';
}
echo '<br /><input type="submit" value="Удалить выбранное" /></form>';
page_strnavigation('forum.php?act=forum&fid=' . $fid . '&', $config['forumtem'], $start, $total);
} else {
show_error('В данном форуме еще нет тем!');
}
} else {
show_error('Ошибка! Данного раздела не существует!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="forum.php?' . SID . '">К форумам</a><br />';
break;
# ###########################################################################################
# # Подготовка к редактированию темы ##
# ###########################################################################################
case "edittopic":
$querytopic = DB :: $dbh -> query("SELECT topics.*, forums.forums_id FROM topics LEFT JOIN forums ON topics.topics_forums_id=forums.forums_id WHERE topics_id=? LIMIT 1;", array($tid));
$topics = $querytopic -> fetch();
if (!empty($topics)) {
echo '<b><big>Редактирование</big></b><br /><br />';
echo '<div class="form" id="form">';
echo '<form action="forum.php?act=addedittopic&fid=' . $topics['forums_id'] . '&tid=' . $tid . '&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
echo 'Тема: <br />';
echo '<input type="text" name="title" size="50" maxlength="50" value="' . $topics['topics_title'] . '" /><br />';
echo 'Кураторы темы: <br />';
echo '<input type="text" name="mod" size="50" maxlength="100" value="' . $topics['topics_mod'] . '" /><br /><br />';
echo 'Закрепить тему: ';
$checked = ($topics['topics_locked'] == 1) ? ' checked="checked"' : '';
echo '<input name="locked" type="checkbox" value="1"' . $checked . ' /><br />';
echo 'Закрыть тему: ';
$checked = ($topics['topics_closed'] == 1) ? ' checked="checked"' : '';
echo '<input name="closed" type="checkbox" value="1"' . $checked . ' /><br />';
echo '<br /><input type="submit" value="Изменить" /></form></div><br />';
} else {
show_error('Ошибка! Данной темы не существует!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?act=forum&fid=' . $topics['forums_id'] . '&start=' . $start . '&' . SID . '">Вернуться</a><br />';
break;
# ###########################################################################################
# # Редактирование темы ##
# ###########################################################################################
case "addedittopic":
$uid = check($_GET['uid']);
$title = check($_POST['title']);
$mod = check($_POST['mod']);
$locked = (empty($_POST['locked'])) ? 0 : 1;
$closed = (empty($_POST['closed'])) ? 0 : 1;
if ($uid == $_SESSION['token']) {
if (utf_strlen($title) >= 5 && utf_strlen($title) < 50) {
DB :: $dbh -> query("UPDATE topics SET topics_title=?, topics_closed=?, topics_locked=?, topics_mod=? WHERE topics_id=?;", array($title, $closed, $locked, $mod, $tid));
if ($locked == 1) {
$start = 0;
}
$_SESSION['note'] = 'Тема успешно отредактирована!';
header ("Location: forum.php?act=forum&fid=$fid&start=$start&" . SID);
exit;
} else {
show_error('Ошибка! Слишком длинное или короткое название темы!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?act=edittopic&tid=' . $tid . '&start=' . $start . '&' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="forum.php?act=forum&fid=' . $fid . '&start=' . $start . '&' . SID . '">К темам</a><br />';
break;
# ###########################################################################################
# # Подготовка к перемещению темы ##
# ###########################################################################################
case "movetopic":
$querytopic = DB :: $dbh -> query("SELECT * FROM topics WHERE topics_id=? LIMIT 1;", array($tid));
$topics = $querytopic -> fetch();
if (!empty($topics)) {
echo '<img src="../images/img/topics.gif" alt="image" /> <b>' . $topics['topics_title'] . '</b> (Автор темы: ' . nickname($topics['topics_author']) . ')<br /><br />';
$queryforum = DB :: $dbh -> query("SELECT forums_id, forums_parent, forums_title FROM forums ORDER BY forums_order ASC;");
$forums = $queryforum -> fetchAll();
if (count($forums) > 0) {
$output = array();
foreach ($forums as $row) {
$i = $row['forums_id'];
$p = $row['forums_parent'];
$output[$p][$i] = $row;
}
echo '<div class="form" id="form"><form action="forum.php?act=addmovetopic&fid=' . $topics['topics_forums_id'] . '&tid=' . $tid . '&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
echo 'Выберите раздел для перемещения:<br />';
echo '<select name="section">';
foreach ($output[0] as $key => $data) {
if ($topics['topics_forums_id'] != $data['forums_id']) {
echo '<option value="' . $data['forums_id'] . '">' . $data['forums_title'] . '</option>';
}
if (isset($output[$key])) {
foreach($output[$key] as $datasub) {
if ($topics['topics_forums_id'] != $datasub['forums_id']) {
echo '<option value="' . $datasub['forums_id'] . '">– ' . $datasub['forums_title'] . '</option>';
}
}
}
}
echo '</select>';
echo '<input type="submit" value="Переместить" /></form></div><br />';
} else {
show_error('Разделы форума еще не созданы!');
}
} else {
show_error('Ошибка! Данной темы не существует!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?act=forum&fid=' . $topics['topics_forums_id'] . '&start=' . $start . '&' . SID . '">Вернуться</a><br />';
break;
# ###########################################################################################
# # Перемещение темы ##
# ###########################################################################################
case "addmovetopic":
$uid = check($_GET['uid']);
$section = abs(intval($_POST['section']));
if ($uid == $_SESSION['token']) {
$queryforum = DB :: $dbh -> query("SELECT * FROM forums WHERE forums_id=? LIMIT 1;", array($section));
$forums = $queryforum -> fetch();
$querytopic = DB :: $dbh -> query("SELECT * FROM topics WHERE topics_id=? LIMIT 1;", array($tid));
$topics = $querytopic -> fetch();
if ($forums > 0) {
$title = $topics['topics_title'] . ' (Перемещено)';
$msg = 'Тема была перемещена в раздел [b]' . $forums['forums_title'] . '[/b] по адресу ' . $config['home'] . '/forum/topic.php?tid=' . $tid;
DB :: $dbh -> query("INSERT INTO topics (topics_forums_id, topics_title, topics_author, topics_closed, topics_posts, topics_last_user, topics_last_time) VALUES (?, ?, ?, ?, ?, ?, ?);", array($topics['topics_forums_id'], $title, $topics['topics_author'], 1, 1, $log, SITETIME));
$lastid = DB :: $dbh -> lastInsertId();
DB :: $dbh -> query("INSERT INTO posts (posts_topics_id, posts_forums_id, posts_user, posts_text, posts_time, posts_ip, posts_brow) VALUES (?, ?, ?, ?, ?, ?, ?);", array($lastid, $topics['topics_forums_id'], $log, $msg, SITETIME, $ip, $brow));
// Обновление номера раздела
DB :: $dbh -> query("UPDATE topics SET topics_forums_id=? WHERE topics_id=?;", array($section, $tid));
DB :: $dbh -> query("UPDATE posts SET posts_forums_id=? WHERE posts_topics_id=?;", array($section, $tid));
// Обновление счетчиков
DB :: $dbh -> query("UPDATE forums SET forums_topics=forums_topics+1, forums_posts=forums_posts+? WHERE forums_id=?", array($topics['topics_posts'], $section));
DB :: $dbh -> query("UPDATE forums SET forums_posts=forums_posts+1-? WHERE forums_id=?", array($topics['topics_posts'], $topics['topics_forums_id']));
// ------------------------------------------------------------//
$oldtopic = DB :: $dbh -> query("SELECT * FROM topics WHERE topics_forums_id=? ORDER BY topics_last_time DESC LIMIT 1;", array($topics['topics_forums_id']));
$oldlast = $oldtopic -> fetch();
$newtopic = DB :: $dbh -> query("SELECT * FROM topics WHERE topics_forums_id=? ORDER BY topics_last_time DESC LIMIT 1;", array($section));
$newlast = $newtopic -> fetch();
DB :: $dbh -> query("UPDATE forums SET forums_last_id=?, forums_last_themes=?, forums_last_user=?, forums_last_time=? WHERE forums_id=?", array($oldlast['topics_id'], $oldlast['topics_title'], $oldlast['topics_last_user'], $oldlast['topics_last_time'], $oldlast['topics_forums_id']));
DB :: $dbh -> query("UPDATE forums SET forums_last_id=?, forums_last_themes=?, forums_last_user=?, forums_last_time=? WHERE forums_id=?", array($newlast['topics_id'], $newlast['topics_title'], $newlast['topics_last_user'], $newlast['topics_last_time'], $newlast['topics_forums_id']));
$_SESSION['note'] = 'Тема успешно перемещена!';
header ("Location: forum.php?act=forum&fid=$section&" . SID);
exit;
} else {
show_error('Ошибка! Выбранного раздела не существует!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?act=movetopic&tid=' . $tid . '&' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="forum.php?act=forum&fid=' . $fid . '&' . SID . '">К темам</a><br />';
break;
# ###########################################################################################
# # Удаление тем ##
# ###########################################################################################
case "deltopics":
$uid = check($_GET['uid']);
if (isset($_POST['del'])) {
$del = intar($_POST['del']);
} elseif (isset($_GET['del'])) {
$del = array(abs(intval($_GET['del'])));
} else {
$del = 0;
}
if ($uid == $_SESSION['token']) {
if ($del > 0) {
$del = implode(',', $del);
$deltopics = DB :: $dbh -> exec("DELETE FROM topics WHERE topics_id IN (" . $del . ");");
$delposts = DB :: $dbh -> exec("DELETE FROM posts WHERE posts_topics_id IN (" . $del . ");");
// Обновление счетчиков
DB :: $dbh -> query("UPDATE forums SET forums_topics=forums_topics-?, forums_posts=forums_posts-? WHERE forums_id=?", array($deltopics, $delposts, $fid));
// ------------------------------------------------------------//
$oldtopic = DB :: $dbh -> query("SELECT * FROM topics WHERE topics_forums_id=? ORDER BY topics_last_time DESC LIMIT 1;", array($fid));
$oldlast = $oldtopic -> fetch();
DB :: $dbh -> query("UPDATE forums SET forums_last_id=?, forums_last_themes=?, forums_last_user=?, forums_last_time=? WHERE forums_id=?", array($oldlast['topics_id'], $oldlast['topics_title'], $oldlast['topics_last_user'], $oldlast['topics_last_time'], $fid));
$_SESSION['note'] = 'Выбранные темы успешно удалены!';
header ("Location: forum.php?act=forum&fid=$fid&start=$start&" . SID);
exit;
} else {
show_error('Ошибка! Отсутствуют выбранные темы форума!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?act=forum&fid=' . $fid . '&start=' . $start . '&' . SID . '">Вернуться</a><br />';
break;
# ###########################################################################################
# # Закрытие - Закрепление темы ##
# ###########################################################################################
case "acttopic":
$uid = check($_GET['uid']);
$do = check($_GET['do']);
if ($uid == $_SESSION['token']) {
$querytopic = DB :: $dbh -> query("SELECT * FROM topics WHERE topics_id=? LIMIT 1;", array($tid));
$topics = $querytopic -> fetch();
if (!empty($topics)) {
switch ($do):
case "closed":
DB :: $dbh -> query("UPDATE topics SET topics_closed=? WHERE topics_id=?;", array(1, $tid));
$_SESSION['note'] = 'Тема успешно закрыта!';
header ("Location: forum.php?act=topic&tid=$tid&start=$start&" . SID);
exit;
break;
case "open":
DB :: $dbh -> query("UPDATE topics SET topics_closed=? WHERE topics_id=?;", array(0, $tid));
$_SESSION['note'] = 'Тема успешно открыта!';
header ("Location: forum.php?act=topic&tid=$tid&start=$start&" . SID);
exit;
break;
case "locked":
DB :: $dbh -> query("UPDATE topics SET topics_locked=? WHERE topics_id=?;", array(1, $tid));
$_SESSION['note'] = 'Тема успешно закреплена!';
header ("Location: forum.php?act=topic&tid=$tid&start=$start&" . SID);
exit;
break;
case "unlocked":
DB :: $dbh -> query("UPDATE topics SET topics_locked=? WHERE topics_id=?;", array(0, $tid));
$_SESSION['note'] = 'Тема успешно откреплена!';
header ("Location: forum.php?act=topic&tid=$tid&start=$start&" . SID);
exit;
break;
default:
show_error('Ошибка! Не выбрано действие для темы!');
endswitch;
} else {
show_error('Ошибка! Данной темы не существует!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="forum.php?' . SID . '">К форумам</a><br />';
break;
# ###########################################################################################
# # Просмотр сообщений ##
# ###########################################################################################
case "topic":
$querytopic = DB :: $dbh -> query("SELECT topics.*, forums.forums_id, forums.forums_title FROM topics LEFT JOIN forums ON topics.topics_forums_id=forums.forums_id WHERE topics_id=? LIMIT 1;", array($tid));
$topic = $querytopic -> fetch();
if ($topic > 0) {
echo '<a href="#down"><img src="../images/img/downs.gif" alt="Вниз" /></a> ';
echo '<a href="forum.php?' . SID . '">Форум</a> / ';
echo '<a href="forum.php?act=forum&fid=' . $topic['forums_id'] . '&' . SID . '">' . $topic['forums_title'] . '</a> / ';
echo '<a href="../forum/topic.php?tid=' . $tid . '&start=' . $start . '&' . SID . '">Обзор темы</a><br /><br />';
echo '<img src="../images/img/themes.gif" alt="image" /> <b>' . $topic['topics_title'] . '</b>';
if (!empty($topic['topics_mod'])) {
$topics_mod = explode(',', $topic['topics_mod']);
echo '<br />Кураторы темы: ';
foreach ($topics_mod as $mkey => $mval) {
if ($mkey == 0) {
$comma = '';
} else {
$comma = ', ';
}
echo $comma . nickname($mval);
}
}
echo '<hr />';
if (empty($topic['topics_closed'])) {
echo '<a href="' . ADMINDIR . 'forum.php?act=acttopic&do=closed&tid=' . $tid . '&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '">Закрыть</a> / ';
} else {
echo '<a href="' . ADMINDIR . 'forum.php?act=acttopic&do=open&tid=' . $tid . '&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '">Открыть</a> / ';
}
if (empty($topic['topics_locked'])) {
echo '<a href="' . ADMINDIR . 'forum.php?act=acttopic&do=locked&tid=' . $tid . '&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '">Закрепить</a> / ';
} else {
echo '<a href="' . ADMINDIR . 'forum.php?act=acttopic&do=unlocked&tid=' . $tid . '&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '">Открепить</a> / ';
}
echo '<a href="' . ADMINDIR . 'forum.php?act=edittopic&tid=' . $tid . '&start=' . $start . '&' . SID . '">Изменить</a> / ';
echo '<a href="' . ADMINDIR . 'forum.php?act=movetopic&tid=' . $tid . '&' . SID . '">Переместить</a> / ';
echo '<a href="' . ADMINDIR . 'forum.php?act=deltopics&fid=' . $topic['forums_id'] . '&del=' . $tid . '&uid=' . $_SESSION['token'] . '&' . SID . '" onclick="return confirm('Вы действительно хотите удалить данную тему?')">Удалить</a><br />';
$total = DB :: $dbh -> query("SELECT count(*) FROM posts WHERE posts_topics_id=?;", array($tid));
$total = $total -> fetchColumn();
if ($total > 0) {
if ($start >= $total) {
$start = 0;
}
$querypost = DB :: $dbh -> query("SELECT * FROM posts WHERE posts_topics_id=? ORDER BY posts_time ASC LIMIT " . $start . ", " . $config['forumpost'] . ";", array($tid));
echo '<form action="forum.php?act=delposts&tid=' . $tid . '&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
$i = 0;
while ($data = $querypost -> fetch()) {
++$i;
echo '<div class="b">' . user_avatars($data['posts_user']);
echo '<b>' . ($start + $i) . '. <a href="../pages/anketa.php?uz=' . $data['posts_user'] . '&' . SID . '">' . nickname($data['posts_user']) . '</a></b> ' . user_title($data['posts_user']) . user_online($data['posts_user']) . ' ';
echo '<small>(' . date_fixed($data['posts_time']) . ')</small><br />';
echo '<input type="checkbox" name="del[]" value="' . $data['posts_id'] . '" /> ';
echo '<a href="forum.php?act=editpost&tid=' . $tid . '&pid=' . $data['posts_id'] . '&start=' . $start . '&' . SID . '">Редактировать</a></div>';
echo '<div>' . bb_code($data['posts_text']) . '<br />';
if (!empty($data['posts_edit'])) {
echo '<img src="../images/img/exclamation_small.gif" alt="image" /> <small>Отредактировано: ' . nickname($data['posts_edit']) . ' (' . date_fixed($data['posts_edit_time']) . ')</small><br />';
}
echo '<span class="data">(' . $data['posts_brow'] . ', ' . $data['posts_ip'] . ')</span></div>';
}
echo '<br /><input type="submit" value="Удалить выбранное" /></form>';
page_strnavigation('forum.php?act=topic&tid=' . $tid . '&', $config['forumpost'], $start, $total);
} else {
show_error('Сообщений еще нет, будь первым!');
}
if ($topic['topics_closed'] == 0) {
echo '<div class="form" id="form">';
echo '<form action="../forum/topic.php?act=add&tid=' . $tid . '&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
echo 'Сообщение:<br />';
echo '<textarea cols="25" rows="3" name="msg" id="msg"></textarea><br />';
echo '<input type="submit" value="Написать" /></form></div><br />';
} else {
show_error('Данная тема закрыта для обсуждения!');
}
} else {
show_error('Ошибка! Данной темы не существует!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="forum.php?' . SID . '">К форумам</a><br />';
break;
# ###########################################################################################
# # Удаление сообщений ##
# ###########################################################################################
case "delposts":
$uid = check($_GET['uid']);
if (isset($_POST['del'])) {
$del = intar($_POST['del']);
} else {
$del = 0;
}
if ($uid == $_SESSION['token']) {
if (!empty($del)) {
$querytopic = DB :: $dbh -> query("SELECT * FROM topics WHERE topics_id=? LIMIT 1;", array($tid));
$topics = $querytopic -> fetch();
$del = implode(',', $del);
$delposts = DB :: $dbh -> exec("DELETE FROM posts WHERE posts_id IN (" . $del . ") AND posts_topics_id=" . $tid . ";");
DB :: $dbh -> query("UPDATE topics SET topics_posts=topics_posts-? WHERE topics_id=?", array($delposts, $tid));
DB :: $dbh -> query("UPDATE forums SET forums_posts=forums_posts-? WHERE forums_id=?", array($delposts, $topics['topics_forums_id']));
$_SESSION['note'] = 'Выбранные сообщения успешно удалены!';
header ("Location: forum.php?act=topic&tid=$tid&start=$start&" . SID);
exit;
} else {
show_error('Ошибка! Отсутствуют выбранные сообщения!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?act=topic&tid=' . $tid . '&start=' . $start . '&' . SID . '">Вернуться</a><br />';
break;
# ###########################################################################################
# # Подготовка к редактированию ##
# ###########################################################################################
case "editpost":
$pid = abs(intval($_GET['pid']));
$querypost = DB :: $dbh -> query("SELECT * FROM posts WHERE posts_id=? LIMIT 1;", array($pid));
$post = $querypost -> fetch();
if ($post > 0) {
$post['posts_text'] = nosmiles($post['posts_text']);
$post['posts_text'] = str_replace('<br />', "rn", $post['posts_text']);
echo '<img src="../images/img/edit.gif" alt="image" /> <b>' . nickname($post['posts_user']) . '</b> <small>(' . date_fixed($post['posts_time']) . ')</small><br /><br />';
echo '<div class="form" id="form">';
echo '<form action="forum.php?act=addeditpost&tid=' . $post['posts_topics_id'] . '&pid=' . $pid . '&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
echo 'Редактирование сообщения:<br />';
echo '<textarea cols="25" rows="5" name="msg" id="msg">' . $post['posts_text'] . '</textarea><br />';
echo '<input value="Редактировать" name="do" type="submit" /></form></div><br />';
} else {
show_error('Ошибка! Данного сообщения не существует!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?act=topic&tid=' . $tid . '&start=' . $start . '&' . SID . '">Вернуться</a><br />';
break;
# ###########################################################################################
# # Редактирование сообщения ##
# ###########################################################################################
case "addeditpost":
$uid = check($_GET['uid']);
$pid = abs(intval($_GET['pid']));
$msg = check($_POST['msg']);
if ($uid == $_SESSION['token']) {
if (utf_strlen($msg) >= 5 && utf_strlen($msg) < 3000) {
$querypost = DB :: $dbh -> query("SELECT * FROM posts WHERE posts_id=? LIMIT 1;", array($pid));
$post = $querypost -> fetch();
if ($post > 0) {
$msg = no_br($msg);
$msg = smiles($msg);
DB :: $dbh -> query("UPDATE posts SET posts_text=?, posts_edit=?, posts_edit_time=? WHERE posts_id=?", array($msg, $log, SITETIME, $pid));
$_SESSION['note'] = 'Сообщение успешно отредактировано!';
header ("Location: forum.php?act=topic&tid=$tid&start=$start&" . SID);
exit;
} else {
show_error('Ошибка! Данного сообщения не существует!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое сообщение!');
}
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="forum.php?act=editpost&tid=' . $tid . '&pid=' . $pid . '&start=' . $start . '&' . SID . '">Вернуться</a><br />';
break;
default:
header("location: forum.php?" . SID);
exit;
endswitch;
echo '<img src="../images/img/panel.gif" alt="image" /> <a href="index.php?' . SID . '">В админку</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a>';
} else {
header ('Location: ' . BASEDIR . 'index.php?' . SID);
exit;
}
include_once ('../themes/' . $config['themes'] . '/foot.php');
?>