Файл: soo/index.php
Строк: 93
<?php
require'../config.php';
$align=$set['alignpr'];
$title='Сообщества-'.date("H:i", $time);
head();
aut();
$act = isset($_GET['act']) ? $_GET['act'] : NULL;
switch($_GET['act']){
default:
$q=mysql_query("SELECT * FROM `community_razd` ORDER BY `sort`");
while($post = mysql_fetch_array($q)){
$num=1;
if($num==1){
echo '<div class="rowdown">';
$num=0;
}else{
echo '<div class="rowup">';
$num=1;
}
$k_f=0;
$k_n=0;
$q3=mysql_query("SELECT * FROM `community_comm` WHERE `id_razd` = '$post[id]'");
while($post2 = mysql_fetch_array($q3)){
$k_f=$k_f+mysql_result(mysql_query("SELECT COUNT(*) FROM `community_user_incomm` WHERE `cid` = '$post2[id]'"),0);
$k_n=$k_n+mysql_result(mysql_query("SELECT COUNT(*) FROM `community_user_incomm` WHERE `cid` = '$post2[id]' AND `time` > '".(time()-86400)."'"),0);
}
if($k_n==0){
$k_n=NULL;
}else{
$k_n=' + '.$k_n.' сегодня';
}
echo '» <a href="?act=razd&id_razd='.$post['id'].'">'.$post['name'].'</a> ';
echo '<span class="ank_n">('.mysql_result(mysql_query("SELECT COUNT(*) FROM `community_comm` WHERE `id_razd` = '$post[id]'"),0).'</span>/';
echo '<span class="ank_n">'.$k_f.''.$k_n.'</span>)<br/>';
if($post['opis']!=NULL){
echo htmlspecialchars(stripslashes($post['opis'])).'<br/>';
}
}
if ($user['level'] == 9){
echo'<div class="p"><a href="?act=dob">Добавить раздел</a></div>';
}
echo '</div>';
break;
case'dob':
if ($user['level'] == 9){
echo'<form action="?act=dob2" method="post">Название:<br/>
<textarea cols="20" rows="3" class="form" name="name"></textarea>
<br/>Описание:<br/><textarea cols="20" rows="3" class="form" name="text"></textarea>
<br/>Сорт:<br/><textarea cols="20" rows="3" class="form" name="sort"></textarea>
<br/><input type="submit" value="Добавить" class="but"/></form>';
}else{echo'Ошибка!Вы лохЭ';}
break;
case'dob2':
if ($user['level'] == 9){
$name=trim($_POST['name']);
$text=trim($_POST['text']);
$sort=trim($_POST['sort']);
if ($name){
mysql_query("INSERT INTO `community_razd` SET `name`='$name', `opis`='$text', `sort`='$sort'");
echo'Раздел успешно добавлен';
}else{echo'Ошибка!Нет названия раздела';}
}else{echo'Ошибка!Вы лохЭ';}
break;
case'razd':
$id_razd=trim($_GET['id_razd']);
$razd = mysql_fetch_array(mysql_query('SELECT * FROM `community_razd` WHERE `id` = '.$id_razd.' LIMIT 1'));
if($id_razd==0 || $id_razd<0){
echo '<div class="err">Иди нахуй! Хакер недоношеный!</div>';
}else if($id_razd!=$razd['id']){
echo '<div class="err">Раздел не найден.</div>';
}else{
$total = mysql_query("SELECT * FROM `community_comm` WHERE `id_razd` = '$razd[id]'");
if ($total > 0)
{
$col = 10;
$page_all = ceil($total / $col);
$page = isset($_GET['p']) ? (int)$_GET['p'] : 1;
if ($page < 1) $page = 1;
if ($page > $page_all) $page = $page_all;
$start = ($page * $col) - $col;
if (!preg_match('#^[0-9]{1,3}$#i', $page)) $page = 1;
$query=mysql_query("SELECT * FROM `community_comm` WHERE `id_razd` = '$razd[id]' LIMIT ".$start.", ".$col);
while ($row = mysql_fetch_array($query))
{
$id_niga=$row['id_author'];
$avtor=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '$id_niga'"));
echo '<div>- <a href="http://'.$_SERVER['HTTP_HOST'].'/soo/'.$row['id'].'">'.htmlspecialchars(stripslashes($row['name'])).'</a>['.date("d.m H:i", $row['time']).']
<br/>Автор:<b>'.$avtor['user'].' </b></div>';
}
$url_page = $_SERVER['PHP_SELF'].'?act=razd&id_razd='.$id_razd.'&';
page($total, $page, $url_page, $page_all);
} else echo '<div>Пусто!</div>';
echo '» <b><a href="?act=create_soo&id_razd='.$razd['id'].'">Создать сообщество</a></b><br/>';
echo '» <a href="?">К разделам</a><br/>';
}
break;
case'create_soo':
$id_razd=trim($_GET['id_razd']);
$comm = mysql_fetch_array(mysql_query('SELECT * FROM `community_comm` WHERE `id_author` = '.$user['id'].' LIMIT 1'));
$comm_razd = mysql_fetch_array(mysql_query('SELECT * FROM `community_razd` WHERE `id` = '.$id_razd.' LIMIT 1'));
if (!isset($user))
{
echo '<div class="err">Доступ закрыт.</div>';
}else if($id_razd==0 || $id_razd<0){
echo '<div class="err">Иди нахуй! Хакер недоношеный!</div>';
}else if($user['id']==$comm['id_author']){
echo '<div class="err">У Вас уже есть сообщество.</div>';
}else if($id_razd!=$comm_razd['id']){
echo '<div class="err">Раздел не найден.</div>';
}else if ($user['posts']<$set['p_add_gr']){
echo '<div class="err">Для создания сообщества Вам нужно набрать как минимум <b>'.$set['p_add_gr'].'</b> баллов.</div>';
}else
if(mysql_result(mysql_query("SELECT COUNT(id) FROM `community_comm` where `id_author` = '$_SESSION[auth_id]' LIMIT 1"),0)==50){
echo '<div class="err">Вы создали максимальное количество сообществ, которых вам позволенно!.</div>';
}else{
echo '<form method="post" action="?act=create_soo_add&id_razd='.$id_razd.'">';
echo '*Название сообщества:<br/><input type="text" name="name"/><br/>';
echo '*Краткое описание:<br/><textarea name="about"></textarea><br/>';
echo 'Слоган:<br/><input type="text" name="slogan"/><br/>';
echo '*Статус сообщества:<br/>';
echo '<select name="status">';
echo '<option value="1">Открытое для чтения</option>';
echo '<option value="2">Закрытое для чтения</option>';
echo '</select><br/>';
echo '<input value="Создать" type="submit"/></form>';
echo '» <a href="index.php">К разделам</a><br/>';
}
break;
case'create_soo_add':
$id_razd=trim($_GET['id_razd']);
$name=trim($_POST['name']);
$about=trim($_POST['about']);
$slogan=trim($_POST['slogan']);
$status=trim($_POST['status']);
if (strlen2($name) > 4){
if (strlen2($about) > 10){
if (strlen2($slogan) > 2){
mysql_query("INSERT INTO `community_comm` (`id_author`, `id_razd`, `name`, `about`, `time_create`, `time_last_edit`, `slogan`, `status`) VALUES ('$us[id]', '$id_razd', '$name', '$about', '".time()."', '".time()."', '$slogan', '$status')");
$cid = mysql_insert_id();
mysql_query("INSERT INTO `community_user_incomm` (`uid`, `cid`, `time`, `priv`, `activate`) VALUES ('$us[id]', '$cid', '".time()."', '2', '1')");
echo'Сообщество успешно создано';
print'<a href "soo/'.$cid.'"';
}else{echo'Слоган должен быть от 2 до 50 символов.';}}else{echo'Описание должно быть от 10 до 100 символов.';
}}else{echo'Название должно быть от 4 до 32 символов.';}
break;
}
echo '</div><b class="m1"></b><b class="m1"></b><b class="m2"></b><b class="m3"></b><b class="m4"></b></div>';
foot();
?>