Файл: panel/includes/alias.php
Строк: 99
<?php
/**
* @package JohnCMS
* @link http://johncms.com
* @copyright Copyright (C) 2008-2011 JohnCMS Community
* @license LICENSE.txt (see attached file)
* @version VERSION.txt (see attached file)
* @author http://johncms.com/about
*/
/*
Модуль "Прозвища юзеров"
by St@nnik
vofsayde.ru
*/
defined('_IN_JOHNADM') or die('Error: restricted access');
// Проверяем права доступа
if ($rights < 7) {
header('Location: http://johncms.com/?err');
exit;
}
echo '<div class="phdr"><a href="index.php"><b>' . $lng['admin_panel'] . '</b></a> | Управление прозвищами</div>';
switch ($mod) {
case 'edit':
// Выбираем данные редактируемой кликухи
$req = mysql_query('SELECT * FROM `alias` WHERE `id` = ' . $id . ';');
$res = mysql_fetch_assoc($req);
if (isset($_POST['save'])) {
// Ловим новый текст
$text = $_POST['text'];
// Проверки
if (mb_strlen($text) > 15 ) {
echo '<div class="rmenu">Более 15 символов!</div>';
} elseif (mb_strlen($text) == 0) {
echo '<div class="rmenu">Пустое сообщение!</div>';
} else {
mysql_query('UPDATE `alias` SET `text` = "' . mysql_real_escape_string($text) . '" WHERE `id` = ' . $res['id'] . ';');
header('Location: index.php?act=alias');
}
}
echo '<div class="rmenu"><form action="index.php?act=alias&mod=edit&id=' . $res['id'] . '" method="post">
<textarea rows="' . $set_user['field_h'] . '" name="text">' . $res['text'] . '</textarea><br />
<input type="submit" name="save" value="Сохранить" />
</form></div>';
break;
case 'delete':
if (isset($_GET['yes'])) {
mysql_query('DELETE FROM `alias` WHERE `id` = ' . $id . ';');
header('Location: index.php?act=alias');
} else {
echo '<div class="rmenu">
<p>Вы действительно хотите удалить прозвище?</p>
<a href="index.php?act=alias&mod=delete&id=' . $id . '&yes">Да</a> | <a href="index.php?act=alias">Отмена</a></div>';
}
break;
case 'clean':
if (isset($_GET['yes'])) {
mysql_query('TRUNCATE TABLE `alias`;');
header('Location: index.php?act=alias');
} else {
echo '<div class="rmenu">
<p>Вы действительно хотите удалить все прозвища?</p>
<a href="index.php?act=alias&mod=clean&yes">Да</a> | <a href="index.php?act=alias">Отмена</a></div>';
}
break;
case 'add':
// Ловим имя и айди админа, который добавляет кличку
$query = mysql_query('SELECT * FROM `users` WHERE `id` = ' . $user_id . ';');
$user = mysql_fetch_assoc($query);
if (isset($_POST['add'])) {
// Записываем кличку
$text = $_POST['text'];
// Проверки
if (mb_strlen($text) > 15 ) {
echo '<div class="rmenu">Более 15 символов!</div>';
} elseif (mb_strlen($text) == 0) {
echo '<div class="rmenu">Пустое сообщение!</div>';
} else {
// Вставляем данные
mysql_query('INSERT INTO `alias` SET `user_id` = ' . $user['id'] . ', `u_name` = "' . $user['name'] . '", `text` = "' . mysql_real_escape_string($text) . '", `time` = ' . time() . ';');
header('Location: index.php?act=alias');
}
}
// Форма ввода
echo '<div class="menu"><form action="index.php?act=alias&mod=add" method="post">
<b>Прозвище</b> <small>(max 15)</small>:<br />
<textarea rows="' . $set_user['field_h'] . '" name="text"></textarea><br />
<input type="submit" name="add" value ="Добавить" />
</form></div>';
break;
// По умолчанию
default:
echo '<div class="menu"><a href="index.php?act=alias&mod=add">Добавить прозвище</a> | <a href="index.php?act=alias&mod=clean">Очистить</a></div>';
$total = mysql_result(mysql_query('SELECT COUNT(*) FROM `alias`;'), 0);
$req = mysql_query('SELECT * FROM `alias` ORDER BY `time` DESC LIMIT ' . $start . ', ' . $kmess . ';');
// Вывод данных
for ($i = 0; $res = mysql_fetch_assoc($req); $i++) {
echo $i % 2 ? '<div class="list1">' : '<div class="list2">';
echo '<b>' . $res['text'] . '</b><br />' .
'<small>Добавил: <a href="../../users/profile.php?user=' . $res['user_id'] . '">' . $res['u_name'] . '</a>' .
' <span class="gray">(' . functions::display_date($res['time']) . ')</span></small>';
echo '</div>';
echo '<div class="rmenu"><a href="index.php?act=alias&mod=edit&id=' . $res['id'] . '">Изменить</a> | <a href="index.php?act=alias&mod=delete&id=' . $res['id'] . '">Удалить</a></div>';
}
echo '<div class="phdr">Всего: ' . $total . '</div>';
if ($total > $kmess) {
echo '<div class="topmenu">' . functions::display_pagination('index.php?act=alias&', $start, $total, $kmess) . '</div>' .
'<p><form action="index.php?act=alias" method="get"><input type="text" name="page" size="2"/>' .
'<input type="submit" value="' . $lng['to_page'] . ' >>"/></form></p>';
}
break;
}
echo '<p>' . ($mod ? '<a href="index.php?act=alias">Прозвища юзеров</a><br />' : '') . '<a href="index.php">' . $lng['admin_panel'] . '</a></p>';
?>