Вход Регистрация
Файл: moduls/edit.php
Строк: 196
<?php 
include_once'../system/xcms_core.php'
if(
$_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php'
if(
$user['level']){
    switch(
$act){
        case 
1:
        if(
$user['level']>and $id!==$user['id'] and $q['level']!==6){
            
$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
            if(
$q){
                if(
$id!=='1'){
                    if(
$q['ban_time']){
                        
$db->query("insert into `logs` set `time`='$time',
                        `text`='Пользователь <a href="
/profile$user[id]">$user[login]</a> разбанил юзера <a href="/profile$id">$q[login]</a>'");
                        
$db->prepare("update `user` set `ban_time`='0', `ban_reas`='0', `ban_adm`='0' where `id`='$id'")->execute();
                        echo
'<div class="menu">Разбанили &rarr; <a href="/profile'.$id.'">Далее</a></div>';
                    }else{
                        if(!empty(
$_POST['days']) and !empty($_POST['reas'])){
                            
$days=abs(intval($_POST['days']));
                            
$reas=protect($_POST['reas']);
                            
$days=($time+($days*86400));
                            
$db->query("insert into `logs` set `time`='$time',
                            `text`='Пользователь <a href="
/profile$user[id]">$user[login]</a> забанил юзера <a href="/profile$id">$q[login]</a>'");
                            
$db->prepare("update `user` set `ban_time`='$days', `ban_reas`='$reas', `ban_adm`='$user[id]' where `id`='$id'")->execute();
                            echo
'<div class="menu">Забанили &rarr; <a href="/profile'.$id.'">Далее</a></div>';
                        }else{
                            echo
'<form action="#" method="post"><div class="menu">
                            Количество дней:<br /><input type="text" name="days" size="3"><br />
                            Причина:<br /><textarea name="reas"></textarea><br />
                            <input type="submit" value="Бан">
                            </div></form>'
;
                        }
                    }
                }else{echo
'<div class="menu">Да ти охуел штоли??777</div>';}
            }else{echo
'<div class="menu">Ошибка идентификатора</div>';}
        }
        break;
         
        case 
2:
        if(
$user['level']==or $user['level']>4){
            
$q=$db->query("select * from `themes` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
            if(
$q){
                if(
$q['status']==1){
                    
$db->prepare("update `themes` set `status`='0' where `id`='$id'")->execute();
                    echo
'<div class="menu">Закрыли тему &rarr; <a href="/forum/theme'.$id.'">Далее</a></div>';
                }
                elseif(
$q['status']==0){
                    
$db->prepare("update `themes` set `status`='1' where `id`='$id'")->execute();
                    echo
'<div class="menu">Открыли тему &rarr; <a href="/forum/theme'.$id.'">Далее</a></div>';
                }
            }else{echo
'<div class="menu">Ошибка идентификатора</div>';}
        }
        break;
         
        case 
3:
        if(
$user['level']>4){
            
$q=$db->query("select * from `news` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
            if(
$q){
                if(!empty(
$_POST['name']) and !empty($_POST['msg'])){
                    
$name=protect($_POST['name']);$msg=$_POST['msg'];
                    
$db->query("insert into `logs` set `time`='$time',
                    `text`='Пользователь <a href="
/profile$user[id]">$user[login]</a> изменил новость <b>$q[nazv]</b>'");
                    
$db->prepare("update `news` set `nazv`='$name', `msg`='$msg' where `id`='$id'")->execute();
                    echo
'<div class="menu">Изменили &rarr; <a href="/news">Далее</a></div>';
                }else{
                    echo
'<form action="#" method="post"><div class="menu">
                    Название:<br /><input type="text" name="name" value="'
.$q['nazv'].'"/><br />
                    Текст:<br /><textarea name="msg">'
.$q['msg'].'</textarea><br />
                    <input type="submit" value="Изменить"/>
                    </div></form>'
;
                }
            }else{echo
'<div class="menu">Ошибка идентификатора</div>';}
        }
        break;
         
        case 
4:
        if(
$user['level']>3){
            
$q=$db->query("select * from `files` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
            if(
$q){
                if(!empty(
$_POST['name']) and !empty($_POST['view']) and !empty($_POST['down'])){
                    
$name=protect($_POST['name']);
                    
$down=protect(intval($_POST['down']));
                    
$view=protect(intval($_POST['view']));
                    
$desc=nl2br(protect($_POST['desc']));
                    
$cat=protect(intval($_POST['cat']));
                    
$cat2=$db->query("select * from `podcat` where `id`='$cat'")->fetch(PDO::FETCH_ASSOC);
                    if(
$cat2){
                        
$db->query("insert into `logs` set `time`='$time',
                        `text`='Пользователь <a href="
/profile$user[id]">$user[login]</a> изменил информацию о файле <b>$q[name]</b>'");
                        
$cat3=$db->query("select `id` from `cat` where `id`='$cat2[id]'")->fetch(PDO::FETCH_ASSOC);
                        
$db->prepare("update `files` set `name`='$name', `cat`='$cat3[id]', `podcat`='$cat', `down`='$down', `view`='$view', `bitrate`='$desc' where `id`='$id'")->execute(); 
                        echo
'<div class="menu">Обновили &rarr; <a href="/dl/file'.$id.'">Далее</a></div>';
                    }else{echo
'<div class="menu">Несуществующий подраздел</div>';}
                }else{
                    echo
'<form action="#" method="post"><div class="menu">
                    Название:<br /><input type="text" name="name" value="'
.$q['name'].'"/><br />
                    Скачиваний:<br /><input type="text" name="down" value="'
.$q['down'].'"/><br />
                    Просмотров:<br /><input type="text" name="view" value="'
.$q['view'].'"/><br />
                    Описание:<br /><textarea name="desc">'
.$q['bitrate'].'</textarea><br />
                    Каталог:<br /><select name="cat">'
;
                    
$sql=$db->query("select * from `podcat` order by `id`");
                    while(
$res=$sql->fetch(PDO::FETCH_ASSOC)){
                        
$ca=$db->query("select `name` from `cat` where `id`='$res[cat]'")->fetch(PDO::FETCH_ASSOC);
                        if(
$res['id']==$q['podcat'])
                            echo
'<option selected value="'.$res['id'].'">'.$ca['name'].'->'.$res['name'].'</option>';
                        else
                            echo
'<option value="'.$res['id'].'">'.$ca['name'].'->'.$res['name'].'</option>';
                    }
                    echo
'</select><br />
                    <input type="submit" value="Изменить"/>
                    </div></form>'
;
                }
            }else{echo
'<div class="menu">Ошибка идентификатора</div>';}
        }
        break;
         
        case 
5:
        if(
$user['level']==or $user['level']>4){
            
$q=$db->query("select * from `posts` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
            if(
$q){
                if(!empty(
$_POST['msg'])){
                    
$msg=$_POST['msg'];
                    
$db->query("insert into `logs` set `time`='$time',
                    `text`='Пользователь <a href="
/profile$user[id]">$user[login]</a> изменил сообщение №$id'");
                    
$db->prepare("update `posts` set `text`='$msg' where `id`='$id'")->execute();
                    echo
'<div class="menu">Обновили &rarr; <a href="/forum/theme'.$q['id_theme'].'/page=end">Далее</a></div>';
                }else{
                    echo
'<form action="#" method="post"><div class="menu">
                    Сообщение:<br /><textarea name="msg">'
.$q['text'].'</textarea><br />
                    <input type="submit" value="Изменить"/>
                    </div></form>'
;
                }
            }else{echo
'<div class="menu">Ошибка идентификатора</div>';}
        }
        break; 
         
        case 
6:
        if(
$user['level']==or $user['level']>4){
            
$q=$db->query("select * from `themes` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
            if(
$q){
                if(!empty(
$_POST['name']) and !empty($_POST['status']) and !empty($_POST['cat'])){
                    
$name=protect($_POST['name']);
                    
$status=protect(intval($_POST['status']));if($status==1)$statu=0; else $statu=1;
                    
$cat=protect(intval($_POST['cat']));
                    
$cat2=$db->query("select * from `forum` where `id`='$cat'")->fetch(PDO::FETCH_ASSOC);
                    if(
$cat2){
                        
$db->query("insert into `logs` set `time`='$time',
                        `text`='Пользователь <a href="
/profile$user[id]">$user[login]</a> изменил тему <b>$q[name]</b>'");
                        
$db->prepare("update `themes` set `name`='$name', `status`='$statu', `id_forum`='$cat' where `id`='$id'")->execute();
                        
$db->prepare("update `posts` set `id_forum`='$cat' where `id_theme`='$id'")->execute();
                        echo
'<div class="menu">Обновили -> <a href="/forum/theme'.$id.'">Далее</a></div>';
                    }else{echo
'<div class="menu">Ошибка</div>';}
                }else{
                    echo
'<form action="#" method="post"><div class="menu">
                    Название:<br /><input type="text" name="name" value="'
.$q['name'].'"/><br />
                    Статус:<br /><select name="status"><option value="1">Закрыта</option><option value="2">Открыта</option></select><br />
                    Раздел:<br /><select name="cat">'
;
                    
$sql=$db->query("select * from `forum` order by `id`");
                    while(
$res=$sql->fetch(PDO::FETCH_ASSOC)){
                        
$res2=$db->query("select `name` from `razdel` where `id`='$res[razdel]'")->fetch(PDO::FETCH_ASSOC);
                        if(
$res['id']==$q['id_forum'])
                            echo
'<option selected value="'.$res['id'].'">'.$res2['name'].'->'.$res['name'].'</option>';
                        else
                            echo
'<option value="'.$res['id'].'">'.$res2['name'].'->'.$res['name'].'</option>';
                    }
                    echo
'</select><br />
                    <input type="submit" value="Обновить"/>
                    </div></form>'
;
                }
            }else{echo
'<div class="menu">Ошибка идентификатора</div>';}
        }
        break;
         
        case 
7:
        if(
$user['level']>4){
            
$q=$db->query("select * from `design` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
            if(
$q){
                if(!empty(
$_POST['name']) and !empty($_POST['link'])){
                    
$db->query("insert into `logs` set `time`='$time',
                    `text`='Пользователь <a href="
/profile$user[id]">$user[login]</a> изменил стиль <b>$q[name]</b>'");
                    
$db->prepare("update `design` set `name`='$_POST[name]', `link`='$_POST[link]' where `id`='$id'")->execute();
                    echo
'<div class="menu">Обновили &rarr; <a href="/admin">Далее</a></div>';
                }else{
                echo
'<form action="#" method="post">
                <div class="menu">
                Новое название:<br /><input type="text" name="name" value="'
.$q['name'].'"><br />
                Новая ссылка:<br /><input type="text" name="link" value="'
.$q['link'].'"><br />
                <input type="submit" value="Обновить">
                </div></form>'
;
                }
            }else{echo
'<div class="menu">Ошибка идентификатора</div>';}
        }
        break;
        
        case 
8:
        
$q=$db->query("select * from `vote` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
        if(
$q){
            if(
$q['status']==1){
                
$new_status=2;
                
$for_notice='закрыл';
            }else{
                
$new_status=1;
                
$for_notice='открыл';
            }
            
$db->prepare("update `vote` set `status`='$new_status' where `id`='$id'")->execute();
            
$db->query("insert into `logs` set `time`='$time', 
            `text`='Пользователь <a href="
/profile$user[id]">$user[login]</a> $for_notice опрос <b>$q[name]</b>'");
            echo
'<div class="menu">Готово &rarr; <a href="/votes/'.$id.'">Далее</a></div>';
        }else{echo
'<div class="menu">Ошибка идентификатора</div>';}
        break;
        default:
    } 

if(
$_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php'
?>
Онлайн: 1
Реклама