Вход Регистрация
Просмотр архива Коробка хоста с бд. тестовая версия
Файл: book/func.php
Строк: 162
<?php
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
if ($ya['level'] > 1) {
switch($mode) {
///Удаление файла
case 'delfile':
$sql $db -> query("SELECT * FROM `book_files` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if ($aut == true and $id != false and $ya['level']>=or $ya['id']==$ass['user']) {
if (!isset($_GET['true'])) {
$diz -> head('Удаление файла');
$diz -> title('Удаление файла');
echo '<div class="fon">Вы действительно хотите удалить данный скрипт?</br>
<a href="./func.php?mode=delfile&id='.$id.'&amp;true">Да</a> | <a href="book'.$ass['book'].'">Нет</a></div>';
} else {
$diz -> head('Удаление файла');
$diz -> title('Удаление файла');
$sql =$db -> query("SELECT * FROM `book_files` WHERE `id`='".$id."'");
$row $sql->fetch_assoc();
$sid=$ass['book'];
if ($db -> query("DELETE FROM `book_files` WHERE `id`='".$id."'") && unlink($row['path'])) {
header('Refresh: 2, url=./book'.$sid);
echo '<div class="fon">Файл успешно откреплён!</div>';
} else echo '<div class="fon">Ошибка при удалении файла!</div>';
}        
} else header('location: ./index.php');
} else header('location: ./index.php');
break;
///удаление раздела
case 'delr':
if ($aut == true and $id != false and ($ya['level']>2)) {
$sql $db -> query("SELECT * FROM `book_razdel` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Библиотека');
$diz -> title('Удаление раздела');
echo '<div class="fon">Раздел: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранный раздел и все статьи в нём?<br/>
<a href="func.php?id='.$id.'&mode=delr&true">Да</a> | <a href="index.php">Нет</a></div>';
} else {
$db -> query("DELETE FROM `books` WHERE `razdel` = '".$id."'");
$db -> query("DELETE FROM `book_razdel` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}
} else header('location: index.php');
} else header('location: index.php');
break;
//Создаем раздел библиотеки
case 'new':
if ($ya['level'] > 3) {
$diz -> head('Управление библиотекой');
$diz -> title('Создаем раздел');
if (empty($_POST['name'])){
$array = array('1' => 'Все''2' => 'V.I.Pы''3' => 'Модеры''4' => 'Ст. Модеры''5' => 'Админы''6' => 'Ст. Админы''7' => 'Создатели');
$stat null;
foreach ($array as $key => $value) {
$stat .= '<option value="'.$key.'">'.$value.'</option>';
}
echo '<div class="fon"><form action="func.php?mode=new" method="post">
Введите название:<br/>
<input type="text" name="name" maxlength="40"/><br/>
Добавлять статьи могут:</br><select name="lvl">'.$stat.'</select></br>
<input type="submit" value="Создать"/></form></div>';
echo '<div class="levo"><a href="./index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}elseif(mb_strlen($func -> delprobel($_POST['name'])) < 2)
{
$msg.='<div class="fon">Название раздела не может быть короче 2х символов!</div>';
echo '<div class="levo"><a href="func.php?mode=new" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$db -> query("INSERT INTO `book_razdel` SET `name` = '$name',`lvl`='$lvl'");
echo '<div class="fon">Раздел <b>'.$name.'</b> успешно создан!</div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else header('location: index.php');
break;
///удаление статьи
case 'del':
if ($aut == true and $id != false and $ya['level']>2) {
$sql $db -> query("SELECT * FROM `books` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Библиотека');
$diz -> title('Удаление статьи');
echo '<div class="fon">Статья: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранную статью?<br/>
<a href="func.php?id='.$id.'&amp;mode=del&amp;true">Да</a> | <a href="book'.$id.'">Нет</a></div>';
} else {
$db -> query("DELETE FROM `books` WHERE `id` = '".$id."' LIMIT 1");
header('location: razdel.php?id='.$ass['razdel']);
}
} else header('location: index.php');
} else header('location: index.php');
break;
///Изменение статьи
case 'red':
if (empty($_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение статьи');
$diz -> title('Изменение статьи');
$for $db -> query("SELECT * FROM `books` where `id`='$id'")-> fetch_assoc();
echo '<div class="fon">Название статьи:<form action="func.php?id='.$id.'&mode=red" method="post">
<textarea name="name" rows="3" cols="26">'.$for['name'].'</textarea><br/>
Тест статьи:<br/>
<textarea name="text" rows="8" cols="55">'.$func -> br($for['text']).'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="book?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$text shit($_POST['text']);
$raz = (!empty($_POST['razdel'])) ? abs(intvall((int)$_POST['razdel'])) : null;
$db -> query("Update `books` SET  `name` = '".$name."',`text` = '".$text."' where `id`='$id'");
$diz -> head('Изменение статьи');
$diz -> title('Изменение статьи');
echo '<div class="fon">Статья <b>'.$name.'</b> успешно изменена!</div>';
echo '<div class="levo"><a href="book?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
break;
///Изменение раздела
case 'redraz':
$diz -> head('Изменение раздела');
$diz -> title('Изменение раздела');
if (empty($_POST['name'])) {
$for $db -> query("SELECT * FROM `book_razdel` where `id`='$id'")-> fetch_assoc();
$array = array('1' => 'Все''2' => 'V.I.Pы''3' => 'Модеры''4' => 'Ст. Модеры''5' => 'Админы''6' => 'Ст. Админы''7' => 'Создатели');
$stat null;
foreach ($array as $key => $value) {
if ($for['lvl'] == $key$stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}
echo '<div class="fon"><form action="func.php?id='.$id.'&amp;mode=redraz" method="post">
Название статьи:<br/><textarea name="name" rows="1" cols="26">'.$for['name'].'</textarea><br/>
Писать могут:</br><select name="lvl">'.$stat.'</select></br>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name=shit($_POST['name']);
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$db -> query("Update `book_razdel` SET  `name` = '".$name."',`lvl`='$lvl' where `id`='$id'");
echo '<div class="fon">Раздел <b>'.$name.'</b> успешно изменён!</div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';}
break;
///Перенос книги
case 'perenos':
if ($aut == true and (int)$id != false and (int)$ya['level']>3) {
$sql $db -> query("SELECT * FROM `books` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (empty($_POST['razdel'])) {
$diz -> head('Библиотека');
$diz -> title('Перенос статьи');
$for $db -> query("SELECT `id`,`name` FROM `book_razdel` where `id`<>'$ass[razdel]'");
if ($for -> num_rows 0) {
while ($assoc $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon">Выберите раздел:<br/>
<form action="func.php?id='.$id.'&amp;mode=perenos" method="post">
<select name="razdel">'.$opt.'</select><br/>
<input type="submit" value="Перенести"/></form></div>';
}else echo '<div class="fon">Извините,но у вас только один раздел!</div>';
echo '<div class="levo"><a href="book?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$razdel abs(intval(htmlentities($db -> real_escape_string($_POST['razdel']))));
$db -> query("UPDATE `books` SET `razdel`=$razdel WHERE `id` = '".(int)$id."'");
$diz -> head('Перенос статьи');
$diz -> title('Перенос статьи');
echo '<div class="fon">Статья была успешно перенесена!</div>';
header('refresh: 2; url=book?id='.$id.'');
}
} else header('location: index.php');
} else header('location: book.php?id='.$id.'');
break;
//переадресация в случае пустой функции
default:
header('location: index.php');
}
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else header('location: index.php');
?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу