Файл: groups/admin.php
Строк: 91
<?php
require '../lang_inc.php';
require '../sid.php';
require '../config.php';
$link = connect_db();
list($user, $id, $ps) = check_login($link);
whorm(0, 'groups');
include '../head.php';
include '../navigator.php';
if ($user['level'] != 4 && $user['level'] != 5) {
header('Location: ../index.php?lg='.$lg.'&' . $ref);
die();
}
echo $div_title . ''.$lang['Группы'].'' . $div_end . $div_left;
// УДАЛЕНИЕ
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
// ид раздела
$sql = mysql_query("SELECT `id` FROM `groups_razdel` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err(''.$lang['Раздел не найден'].'!');
} else {
// удаление раздела
mysql_query("DELETE FROM `groups_razdel` WHERE `id` = '$x' LIMIT 1");
while($del = mysql_fetch_assoc($sql)) {
// удаление файлов
if (file_exists($del['path'])) unlink($del['path']);
}
// ид группы
$in_razdel = mysql_fetch_assoc(mysql_query("SELECT * FROM `groups` WHERE `uid` = '$x'"));
// файлы форума
$f_forum = mysql_query("SELECT `path` FROM `groups_forum_m` WHERE `club` = '$in_razdel[id]'");
while($delfile = mysql_fetch_assoc($f_forum)) {
// удаление файлов
if (file_exists('upload/' . $delfile['path'])) unlink('upload/' . $delfile['path']);
}
// удаление групп
mysql_query("DELETE FROM `groups` WHERE `uid` = '$x'");
// удаление сообщений с чата
mysql_query("DELETE FROM `groups_chat` WHERE `uid` = '$x'");
// удаление новостей
mysql_query("DELETE FROM `groups_news` WHERE `rid` = '$x'");
// удаление разделов форума
mysql_query("DELETE FROM `groups_forum_r` WHERE `club` = '$in_razdel[id]'");
// удаление тем форума
mysql_query("DELETE FROM `groups_forum_t` WHERE `club` = '$in_razdel[id]'");
// удаление сообщений форума
mysql_query("DELETE FROM `groups_forum_m` WHERE `club` = '$in_razdel[id]'");
header('Location: admin.php?lg='.$lg.'&' . $ref);
}
}
// РЕДАКТИРОВАНИЕ
if (isset($_GET['e'])) {
$e = my_int($_GET['e']);
$sql = mysql_query("SELECT `id`, `name` FROM `groups_razdel` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err(''.$lang['Раздел не найден'].'!');
} else {
$nazv = mysql_fetch_assoc($sql);
echo '<FORM method="POST" action="admin.php?lg='.$lg.'&'.$ref.'">
<input type="text" name="new" value="'.$nazv['name'].'"/>
<br/>
<input type="hidden" name="e" value="'.$e.'"/>
<input type="submit" name="edit" value="'.$lang['Изменить'].'"/>
</FORM>' . $block;
}
}
// РЕДАКТИРОВАНИЕ
if (isset($_POST['edit'])) {
$e = my_int($_POST['e']);
$sql = mysql_query("SELECT `id`, `name` FROM `groups_razdel` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err(''.$lang['Раздел не найден'].'!');
} else {
$new = trim(mysql_real_escape_string(check($_POST['new'])));
mysql_query("UPDATE `groups_razdel` SET `name` = '$new' WHERE `id` = '$e' LIMIT 1");
header('Location: admin.php?lg='.$lg.'&' . $ref);
}
}
// Создание
if (isset($_POST['add_new'])) {
$addr = trim(mysql_real_escape_string(check($_POST['addr'])));
$pr = mysql_query("SELECT `id` FROM `groups_razdel` WHERE `name` = '$addr' LIMIT 1");
if (mysql_num_rows($pr) == FALSE) {
mysql_query("INSERT INTO `groups_razdel` SET `name` = '$addr'");
} else {
err(''.$lang['Раздел с таким наванием уже существует'].'!');
}
}
// Создать новый
echo ''.$lang['Создать новый раздел'].':<br/>
<FORM method="POST" action="admin.php?add&lg='.$lg.'">
<input type="text" name="addr"/>
<br/>
<input type="submit" name="add_new" value="'.$lang['Создать'].'"/>
</FORM>' . $block;
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `groups_razdel`"), 0);
if ($count != FALSE) {
$n = new navigator($count, 10, '?lg='.$lg.'');
$query = mysql_query("SELECT * FROM `groups_razdel` ORDER BY `id` ASC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($query)) {
$d = '<a href="admin.php?x='.$a['id'].'&lg='.$lg.'"><img src="../ico/delete.gif" alt=""/></a> ';
$e = '<a href="admin.php?e='.$a['id'].'&lg='.$lg.'"><img src="../ico/edit.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $e . $d . $a['name'] . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Разделы не созданы'].'!<br/>';
}
echo $div_end;
include '../foot.php';
?>