Файл: forum/func.php
Строк: 131
<?php
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
$func->aut();
//Бан на форуме
$ban = $db -> query("SELECT * FROM `ban` WHERE `iduser` = '".$ya['id']."' and `serius` = 'forum' LIMIT 1");
if ($ban -> num_rows > 0) {
header('location: '.ROOT.'ban.php?mode=forum');
}
switch($mode) {
///Изменение поста
case 'edpost':
$sql = $db -> query("SELECT `tema`,`user`,`text` FROM `forum_posts` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
$f_t = $db -> query("SELECT `status` FROM `forum_tems` WHERE `id` = '".$ass['tema']."'")-> fetch_assoc();
if($f_t['status']==0){
if ($ya['id'] == $ass['user'] or $ya['level'] > 3) {
if (empty($_POST['text'])) {
$diz -> head('Форум');
$diz -> title('Изменяем сообщение');
echo '<div class="fon">
<form action="func.php?mode=edpost&id='.$id.'" method="post">
Сообщение:<br/><textarea name="text" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$func -> br($ass['text']).'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="tema.php?id='.$id.'&page='.$page.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
if($_POST['text']!=$ass['text']){
$text = shit($_POST['text']);
$db -> query("UPDATE `forum_posts` SET `text` = '".$text."', `edit` = '".$ya['id']."',`coledit`=coledit+1,`timeedit` = '".time()."' WHERE `id` = '".$id."' LIMIT 1");}
header('location: tema.php?id='.$ass['tema'].'');
}
} else header('location: tema.php?id='.$ass['tema'].'');
} else header('location: tema.php?id='.$ass['tema'].'');
} else header('location: tema'.$id);
break;
//Удаление темы
case 'del_theme':
if ($ya['level']>3) {
$sql = $db -> query("SELECT `id`,`name` FROM `forum_tems` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Форум');
$diz -> title('Удаление темы');
echo '<div class="fon">Тема "'.$ass['name'].'"<br/>Вы точно желаете удалить выбранную тему?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?id='.$id.'&mode=del_theme&true">Да</a>
<a class="dialog_m" href="tema.php?id='.$id.'">Нет</a>
</div>';
} else {
$db -> query("DELETE FROM `forum_posts` WHERE `tema` = '".$ass['id']."'");
$db -> query("DELETE FROM `forum_tems` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}
} else header('location: tema'.$id);
} else header('location: tema'.$id);
break;
///удаление поста
case 'del_post':
$sql = $db -> query("SELECT `user`,`tema`,`text` FROM `forum_posts` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
$f_t = $db -> query("SELECT `status`,`id` FROM `forum_tems` WHERE `id` = '".$ass['tema']."'")-> fetch_assoc();
if($f_t['status']==0){
if ($ya['id'] == $ass['user'] or $ya['level']>4) {
if (!isset($_GET['true'])) {
$diz -> head('Форум');
$diz -> title('Удаление поста');
echo '<div class="fon">Вы точно желаете удалить данный пост</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?id='.$id.'&mode=del_post&true">Да</a>
<a class="dialog_m" href="tema.php?id='.$f_t['id'].'">Нет</a>
</div>';
}else{
$db -> query("DELETE FROM `forum_posts` WHERE `id` = '".$id."' LIMIT 1");
header('location: tema'.$f_t['id']);}
} else header('location: tema.php?id='.$f_t['id'].'');
} else header('location: tema'.$f_t['id']);
} else header('location: tema'.$f_t['id'].'');
break;
///Переименование темы
case 'name':
if ($aut == true and $ya['level']>1) {
$sql = $db -> query("SELECT * FROM `forum_tems` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (empty($_POST['name'])) {
$diz -> head('Смена имени');
$diz -> title('Смена имени');
echo '<div class="fon">
Введите желаемое название темы:
<form action="./func.php?mode=name&id='.$id.'" method="post">
<textarea name="name" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$func -> br($ass['name']).'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="tema'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$sql = $db -> query("SELECT * FROM `forum_tems` WHERE `name`='".$name."' and `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows == 0) {
$db -> query("UPDATE `forum_tems` SET `name`='".$name."' WHERE `id` = '".$id."'");
header('location: tema'.$id.'');
} else header('location: tema'.$id.'');
}
} else header('location: razdel.php?id='.$ass['razdel'].'');
} else header('location: tema'.$id);
break;
///Открытие темы
case 'otkript':
$vs = $db -> query("Select * FROM `forum_tems` WHERE `id` = '".$id."' ")-> fetch_assoc();
if ($aut == true and $ya['level']>1) {
$sql = $db -> query("SELECT * FROM `forum_tems` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if($ass['status']==1){
if (!isset($_GET['true'])) {
$diz -> head('Форум');
$diz -> title('Открытие темы');
echo '<div class="fon">Тема "'.$ass['name'].'"<br/>Вы точно желаете открыть данную тему?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="func.php?mode=otkript&id='.$id.'&true">Да</a>
<a class="dialog_m" href="tema.php?id='.$id.'">Нет</a>
</div>';
echo '<div class="levo"><a href="tema'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$diz -> head('Открытие темы');
$diz -> title('Открытие темы');
$db -> query("UPDATE `forum_tems` SET `status`=0 WHERE `id` = '".$id."'");
echo '<div class="fon">Тема была успешно открыта!</div>';
header('refresh: 2; url=tema'.$id);
echo '<div class="levo"><a href="tema'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Данная тема уже открыта!</div>';
header('refresh: 1; url=tema.php?id='.$id.'');
}
} else header('location: index.php?id='.$vs['razdel'].'');
} else header('location: tema.php?id='.$id.'');
break;
///Открепление темы
case 'otkripl':
if ($aut == true and $ya['level']>3) {
$sql = $db -> query("SELECT * FROM `forum_tems` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if($ass['var']==1){
if (!isset($_GET['true'])) {
$diz -> head('Форум');
$diz -> title('Открепление темы');
echo '<div class="fon">Тема "'.$ass['name'].'"<br/>Вы точно желаете откепить данную тему?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="func.php?mode=otkripl&id='.$id.'&true">Да</a>
<a class="dialog_m" href="tema.php?id='.$id.'">Нет</a>
</div>';
echo '<div class="levo"><a href="tema'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$diz -> head('Открепление темы');
$diz -> title('Открепление темы');
$db -> query("UPDATE `forum_tems` SET `var`=0 WHERE `id` = '".$id."'");
echo '<div class="fon">Тема была успешно откреплена!</div>';
header('refresh: 2; url=tema'.$id);
echo '<div class="levo"><a href="tema'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Данная тема не была закреплена!</div>';
header('refresh: 1; url=tema.php?id='.$id.'');
}
} else header('location: index.php?id='.$vs['razdel'].'');
} else header('location: tema.php?id='.$id.'');
break;
///Перенос темы
case 'perenos':
if ($aut == true and $ya['level']>2) {
$sql = $db -> query("SELECT * FROM `forum_tems` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (empty($_POST['razdel'])) {
$diz -> head('Форум');
$diz -> title('Перенос темы');
$for = $db -> query("SELECT `id`,`name`,`forum` FROM `forum_razdel` where `id`<>'".$ass['razdel']."'");
while ($assoc = $for -> fetch_assoc()) {
$f = $db -> query("SELECT * FROM `forums` where `id`='".$assoc['forum']."'")-> fetch_assoc();
$opt .= '<option value="'.$assoc['id'].'">'.$f['name'].'/'.$assoc['name'].'</option>';
}
echo '<div class="fon">Выберите форум:<br/>
<form action="func.php?id='.$id.'&mode=perenos" method="post">
<select name="razdel">'.$opt.'</select><br/>
<input type="submit" value="Перенести"/></form></div>';
echo '<div class="levo"><a href="tema'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$razdel = abs(intval($_POST['razdel']));
$db -> query("UPDATE `forum_posts` SET `razdel`='".$razdel."' WHERE `tema` = '".$id."'");
$db -> query("UPDATE `forum_tems` SET `razdel`='".$razdel."' WHERE `id` = '".$id."'");
$diz -> head('Перенос темы');
$diz -> title('Перенос темы');
echo '<div class="fon">Тема была успешно перенесена!</div>';
header('refresh: 2; url=tema'.$id);
}
} else header('location: index.php');
} else header('location: tema.php?id='.$id.'');
break;
///Закрепление
case 'zakript':
if ($aut == true and $ya['level']>3) {
$sql = $db -> query("SELECT * FROM `forum_tems` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if($ass['var']==0){
if (!isset($_GET['true'])) {
$diz -> head('Форум');
$diz -> title('Закрепление темы');
echo '<div class="fon">Тема "'.$ass['name'].'"<br/>Вы точно желаете закрепить данную тему?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="func.php?mode=zakript&id='.$id.'&true">Да</a>
<a class="dialog_m" href="tema.php?id='.$id.'">Нет</a>
</div>';
echo '<div class="levo"><a href="tema'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$diz -> head('Форум');
$diz -> title('Закрепление темы');
$db -> query("UPDATE `forum_tems` SET `var`=1 WHERE `id` = '".$id."'");
echo '<div class="fon">Тема была закреплена!</div>';
header('refresh: 2; url=tema'.$id);
}
}else{ $diz -> head('Ошибка');
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Данная тема уже закреплена!</div>';
header('refresh: 1; url=tema.php?id='.$id.'');
}
} else header('location: index.php');
} else header('location: tema.php?id='.$id.'');
break;
///Закрытие
case 'kript':
$vs2 = $db -> query("Select * FROM `forum_tems` WHERE `id` = '".$id."' ")-> fetch_assoc();
if ($aut == true and $ya['id'] == $vs2['user'] or $ya['level']>1) {
$sql = $db -> query("SELECT * FROM `forum_tems` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if($ass['status']==0){
if (!isset($_GET['true'])) {
$diz -> head('Форум');
$diz -> title('Закрытие темы');
echo '<div class="fon">Тема "'.$ass['name'].'"<br/>Вы точно желаете закрыть данную тему?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="func.php?mode=kript&id='.$id.'&true">Да</a>
<a class="dialog_m" href="tema.php?id='.$id.'">Нет</a>
</div>';
echo '<div class="levo"><a href="tema'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$db -> query("UPDATE `forum_tems` SET `status`=1 WHERE `id` = '".$id."'");
$diz -> head('Закрытие темы');
$diz -> title('Закрытие темы');
echo '<div class="fon">Тема была успешно закрыта!</div>';
header('refresh: 2; url=tema'.$id);
}
}else{ $diz -> head('Ошибка');
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Данная тема уже закрыта!</div>';
header('refresh: 1; url=tema.php?id='.$id.'');
}
} else header('location: index.php');
} else header('location: tema.php?id='.$id.'');
break;
}
echo '<div class="levo"><a href="'.ROOT.'" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>