Вход Регистрация
Файл: book/func.php
Строк: 149
<?php
define
('ROOT','../');
define('GCMS',true);
require_once (
ROOT.'system/power.php');
if (
$ya['level'] > 1) {
switch(
$mode) {
///удаление раздела
case 'delr':
if (
$aut == true and $id != false and ($ya['level']>2)) {
$sql $db -> query("SELECT * FROM `book_razdel` WHERE `id` = '".$id."' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Библиотека');
$diz -> title('Удаление раздела');
echo 
'<div class="fon">Раздел: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранный раздел и все статьи в нём?</div>';
echo 
'<div class="dialog">
<a class="dialog_m" href="func.php?id='
.$id.'&mode=delr&true">Да</a>
<a class="dialog_m" href="index.php">Нет</a>
</div>'

} else {
$db -> query("DELETE FROM `books` WHERE `razdel` = '".$id."'");
$db -> query("DELETE FROM `book_razdel` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}
} else 
header('location: index.php');
} else 
header('location: index.php');
break;
//Создаем раздел библиотеки
case 'new':
if (
$ya['level'] > 3) {
$diz -> head('Управление библиотекой');
$diz -> title('Создаем раздел');
if (empty(
$_POST['name'])){
$array = array('1' => 'Все''2' => 'V.I.Pы''3' => 'Модеры''4' => 'Ст. Модеры''5' => 'Админы''6' => 'Ст. Админы''7' => 'Создатели');
$stat null;
foreach (
$array as $key => $value) {
$stat .= '<option value="'.$key.'">'.$value.'</option>';
}
echo 
'<div class="fon"><form action="func.php?mode=new" method="post">
Введите название:<br/>
<input type="text" name="name" maxlength="40"/><br/>
Добавлять статьи могут:</br><select name="lvl">'
.$stat.'</select></br>
<input type="submit" value="Создать"/></form></div>'
;
echo 
'<div class="levo"><a href="./index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}elseif(
mb_strlen($func -> delprobel($_POST['name'])) < 2)
{
$msg.='<div class="fon">Название раздела не может быть короче 2х символов!</div>';
echo 
'<div class="levo"><a href="func.php?mode=new" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$db -> query("INSERT INTO `book_razdel` SET `name` = '$name',`lvl`='$lvl'");
echo 
'<div class="fon">Раздел <b>'.$name.'</b> успешно создан!</div>';
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else 
header('location: index.php');
break;
///удаление статьи
case 'del':
if (
$aut == true and $id != false and $ya['level']>2) {
$sql $db -> query("SELECT * FROM `books` WHERE `id` = '".$id."' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Библиотека');
$diz -> title('Удаление статьи');
echo 
'<div class="fon">Статья: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранную статью?</div>';
echo 
'<div class="dialog">
<a class="dialog_m" href="func.php?id='
.$id.'&mode=del&true">Да</a>
<a class="dialog_m" href="book'
.$id.'">Нет</a>
</div>'


} else {
$db -> query("DELETE FROM `books` WHERE `id` = '".$id."' LIMIT 1");
header('location: razdel.php?id='.$ass['razdel']);
}
} else 
header('location: index.php');
} else 
header('location: index.php');
break;
///Изменение статьи
case 'red':
if (empty(
$_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение статьи');
$diz -> title('Изменение статьи');
$for $db -> query("SELECT * FROM `books` where `id`='$id'")-> fetch_assoc();
echo 
'<div class="fon">Название статьи:<form action="func.php?id='.$id.'&mode=red" method="post">
<textarea name="name" rows="3" cols="26">'
.$for['name'].'</textarea><br/>
Тест статьи:<br/>
<textarea name="text" rows="8" cols="55">'
.$func -> br($for['text']).'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>'
;
echo 
'<div class="levo"><a href="book?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$text shit($_POST['text']);
$raz = (!empty($_POST['razdel'])) ? abs(intvall((int)$_POST['razdel'])) : null;
$db -> query("Update `books` SET  `name` = '".$name."',`text` = '".$text."' where `id`='$id'");
$diz -> head('Изменение статьи');
$diz -> title('Изменение статьи');
echo 
'<div class="fon">Статья <b>'.$name.'</b> успешно изменена!</div>';
echo 
'<div class="levo"><a href="book?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
break;
///Изменение раздела
case 'redraz':
$diz -> head('Изменение раздела');
$diz -> title('Изменение раздела');
if (empty(
$_POST['name'])) {
$for $db -> query("SELECT * FROM `book_razdel` where `id`='$id'")-> fetch_assoc();
$array = array('1' => 'Все''2' => 'V.I.Pы''3' => 'Модеры''4' => 'Ст. Модеры''5' => 'Админы''6' => 'Ст. Админы''7' => 'Создатели');
$stat null;
foreach (
$array as $key => $value) {
if (
$for['lvl'] == $key$stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else 
$stat .= '<option value="'.$key.'">'.$value.'</option>';
}
echo 
'<div class="fon"><form action="func.php?id='.$id.'&amp;mode=redraz" method="post">
Название статьи:<br/><textarea name="name" rows="1" cols="26">'
.$for['name'].'</textarea><br/>
Писать могут:</br><select name="lvl">'
.$stat.'</select></br>
<input type="submit" value="Изменить"/></form></div>'
;
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name=shit($_POST['name']);
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$db -> query("Update `book_razdel` SET  `name` = '".$name."',`lvl`='$lvl' where `id`='$id'");
echo 
'<div class="fon">Раздел <b>'.$name.'</b> успешно изменён!</div>';
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';}
break;
///Перенос книги
case 'perenos':
if (
$aut == true and (int)$id != false and (int)$ya['level']>3) {
$sql $db -> query("SELECT * FROM `books` WHERE `id` = '".$id."' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (empty(
$_POST['razdel'])) {
$diz -> head('Библиотека');
$diz -> title('Перенос статьи');
$for $db -> query("SELECT `id`,`name` FROM `book_razdel` where `id`<>'$ass[razdel]'");
if (
$for -> num_rows 0) {
while (
$assoc $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo 
'<div class="fon">Выберите раздел:<br/>
<form action="func.php?id='
.$id.'&amp;mode=perenos" method="post">
<select name="razdel">'
.$opt.'</select><br/>
<input type="submit" value="Перенести"/></form></div>'
;
}else echo 
'<div class="fon">Извините,но у вас только один раздел!</div>';
echo 
'<div class="levo"><a href="book?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$razdel abs(intval(htmlentities($db -> real_escape_string($_POST['razdel']))));
$db -> query("UPDATE `books` SET `razdel`=$razdel WHERE `id` = '".(int)$id."'");
$diz -> head('Перенос статьи');
$diz -> title('Перенос статьи');
echo 
'<div class="fon">Статья была успешно перенесена!</div>';
header('refresh: 2; url=book?id='.$id.'');
}
} else 
header('location: index.php');
} else 
header('location: book.php?id='.$id.'');
break;
//переадресация в случае пустой функции
default:
header('location: index.php');
}
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else 
header('location: index.php');
?>
Онлайн: 0
Реклама