Файл: moduls/edit.php
Строк: 170
<?php
include_once'../system/xcms_core.php';
if($_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php';
if($user['level']==1){
switch($act){
case 1:
$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
if($id!=='1'){
if($q['ban']==1){
$db->query("insert into `logs` set `time`='$time',
`text`='Пользователь <a href="/profile$user[id]">$user[login]</a> разбанил юзера <a href="/profile$id">$q[login]</a>'");
$db->prepare("update `user` set `ban`='0' where `id`='$id'")->execute();
echo'<div class="menu">Разбанили → <a href="/profile'.$id.'">Далее</a></div>';
}else{
$db->query("insert into `logs` set `time`='$time',
`text`='Пользователь <a href="/profile$user[id]">$user[login]</a> забанил юзера <a href="/profile$id">$q[login]</a>'");
$db->prepare("update `user` set `ban`='1' where `id`='$id'")->execute();
echo'<div class="menu">Забанили → <a href="/profile'.$id.'">Далее</a></div>';
}
}else{echo'<div class="menu">Да ти охуел штоли??777</div>';}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 2:
$q=$db->query("select * from `themes` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
if($q['status']==1){
$db->prepare("update `themes` set `status`='0' where `id`='$id'")->execute();
echo'<div class="menu">Закрыли тему → <a href="/forum/theme'.$id.'">Далее</a></div>';
}
elseif($q['status']==0){
$db->prepare("update `themes` set `status`='1' where `id`='$id'")->execute();
echo'<div class="menu">Открыли тему → <a href="/forum/theme'.$id.'">Далее</a></div>';
}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 3:
$q=$db->query("select * from `news` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
if(!empty($_POST['name']) and !empty($_POST['msg'])){
$name=protect($_POST['name']);$msg=$_POST['msg'];
$db->query("insert into `logs` set `time`='$time',
`text`='Пользователь <a href="/profile$user[id]">$user[login]</a> изменил новость <b>$q[nazv]</b>'");
$db->prepare("update `news` set `nazv`='$name', `msg`='$msg' where `id`='$id'")->execute();
echo'<div class="menu">Изменили → <a href="/news">Далее</a></div>';
}else{
echo'<form action="#" method="post"><div class="menu">
Название:<br /><input type="text" name="name" value="'.$q['nazv'].'"/><br />
Текст:<br /><textarea name="msg">'.$q['msg'].'</textarea><br />
<input type="submit" value="Изменить"/>
</div></form>';
}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 4:
$q=$db->query("select * from `files` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
if(!empty($_POST['name']) and !empty($_POST['view']) and !empty($_POST['down'])){
$name=protect($_POST['name']);
$down=protect(intval($_POST['down']));
$view=protect(intval($_POST['view']));
$desc=nl2br(protect($_POST['desc']));
$cat=protect(intval($_POST['cat']));
$cat2=$db->query("select * from `podcat` where `id`='$cat'")->fetch(PDO::FETCH_ASSOC);
if($cat2){
$db->query("insert into `logs` set `time`='$time',
`text`='Пользователь <a href="/profile$user[id]">$user[login]</a> изменил информацию о файле <b>$q[name]</b>'");
$cat3=$db->query("select `id` from `cat` where `id`='$cat2[id]'")->fetch(PDO::FETCH_ASSOC);
$db->prepare("update `files` set `name`='$name', `cat`='$cat3[id]', `podcat`='$cat', `down`='$down', `view`='$view', `bitrate`='$desc' where `id`='$id'")->execute();
echo'<div class="menu">Обновили → <a href="/dl/file'.$id.'">Далее</a></div>';
}else{echo'<div class="menu">Несуществующий подраздел</div>';}
}else{
echo'<form action="#" method="post"><div class="menu">
Название:<br /><input type="text" name="name" value="'.$q['name'].'"/><br />
Скачиваний:<br /><input type="text" name="down" value="'.$q['down'].'"/><br />
Просмотров:<br /><input type="text" name="view" value="'.$q['view'].'"/><br />
Описание:<br /><textarea name="desc">'.$q['bitrate'].'</textarea><br />
Каталог:<br /><select name="cat">';
$sql=$db->query("select * from `podcat` order by `id`");
while($res=$sql->fetch(PDO::FETCH_ASSOC)){
$ca=$db->query("select `name` from `cat` where `id`='$res[cat]'")->fetch(PDO::FETCH_ASSOC);
if($res['id']==$q['podcat'])
echo'<option selected value="'.$res['id'].'">'.$ca['name'].'->'.$res['name'].'</option>';
else
echo'<option value="'.$res['id'].'">'.$ca['name'].'->'.$res['name'].'</option>';
}
echo'</select><br />
<input type="submit" value="Изменить"/>
</div></form>';
}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 5:
$q=$db->query("select * from `posts` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
if(!empty($_POST['msg'])){
$msg=$_POST['msg'];
$db->query("insert into `logs` set `time`='$time',
`text`='Пользователь <a href="/profile$user[id]">$user[login]</a> изменил сообщение №$id'");
$db->prepare("update `posts` set `text`='$msg' where `id`='$id'")->execute();
echo'<div class="menu">Обновили → <a href="/forum/theme'.$q['id_theme'].'/page=end">Далее</a></div>';
}else{
echo'<form action="#" method="post"><div class="menu">
Сообщение:<br /><textarea name="msg">'.$q['text'].'</textarea><br />
<input type="submit" value="Изменить"/>
</div></form>';
}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 6:
$q=$db->query("select * from `themes` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
if(!empty($_POST['name']) and !empty($_POST['status']) and !empty($_POST['cat'])){
$name=protect($_POST['name']);
$status=protect(intval($_POST['status']));if($status==1)$statu=0; else $statu=1;
$cat=protect(intval($_POST['cat']));
$cat2=$db->query("select * from `forum` where `id`='$cat'")->fetch(PDO::FETCH_ASSOC);
if($cat2){
$db->query("insert into `logs` set `time`='$time',
`text`='Пользователь <a href="/profile$user[id]">$user[login]</a> изменил тему <b>$q[name]</b>'");
$db->prepare("update `themes` set `name`='$name', `status`='$statu', `id_forum`='$cat' where `id`='$id'")->execute();
$db->prepare("update `posts` set `id_forum`='$cat' where `id_theme`='$id'")->execute();
echo'<div class="menu">Обновили -> <a href="/forum/theme'.$id.'">Далее</a></div>';
}else{echo'<div class="menu">Ошибка</div>';}
}else{
echo'<form action="#" method="post"><div class="menu">
Название:<br /><input type="text" name="name" value="'.$q['name'].'"/><br />
Статус:<br /><select name="status"><option value="1">Закрыта</option><option value="2">Открыта</option></select><br />
Раздел:<br /><select name="cat">';
$sql=$db->query("select * from `forum` order by `id`");
while($res=$sql->fetch(PDO::FETCH_ASSOC)){
$res2=$db->query("select `name` from `razdel` where `id`='$res[razdel]'")->fetch(PDO::FETCH_ASSOC);
if($res['id']==$q['id_forum'])
echo'<option selected value="'.$res['id'].'">'.$res2['name'].'->'.$res['name'].'</option>';
else
echo'<option value="'.$res['id'].'">'.$res2['name'].'->'.$res['name'].'</option>';
}
echo'</select><br />
<input type="submit" value="Обновить"/>
</div></form>';
}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 7:
$q=$db->query("select * from `design` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
if(!empty($_POST['name']) and !empty($_POST['link'])){
$db->query("insert into `logs` set `time`='$time',
`text`='Пользователь <a href="/profile$user[id]">$user[login]</a> изменил стиль <b>$q[name]</b>'");
$db->prepare("update `design` set `name`='$_POST[name]', `link`='$_POST[link]' where `id`='$id'")->execute();
echo'<div class="menu">Обновили → <a href="/admin">Далее</a></div>';
}else{
echo'<form action="#" method="post">
<div class="menu">
Новое название:<br /><input type="text" name="name" value="'.$q['name'].'"><br />
Новая ссылка:<br /><input type="text" name="link" value="'.$q['link'].'"><br />
<input type="submit" value="Обновить">
</div></form>';
}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
default:
}
}
if($_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php';
?>