Файл: working.php
Строк: 84
<?php
define('GCMS',true);
require_once ('system/power.php');
/////Массив статусов
$status = array(
'1' => 'Директор',
'2' => 'Дизайнер',
'3' => 'PHP-Скриптер',
'4' => 'Рекламный агент',
'5' => 'Сис. администратор');
switch($mode) {
///удаление раздела
case 'del':
if ($aut == true and $ya['level']==7) {
$sql = $db -> query("SELECT * FROM `working` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Наша команда');
$diz -> title('Кик из команды');
echo '<div class="fon">Юзер <span>'.$func->famname($ass['usid']).'</span>('.$ass['info'].')
<br/>Вы точно хотите кикнуть его из команды?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="working.php?id='.$id.'&mode=del&true">Да</a>
<a class="dialog_m" href="working.php">Нет</a>
</div>';
#####Копирайт#######
$diz -> out($msg);
} else {
$db -> multi_query("DELETE FROM `working` WHERE `id` = '".$id."' LIMIT 1");
header('location: working.php');
}
} else header('location: working.php');
} else header('location: working.php');
break;
case 'add':
if ($aut and $ya['level']==7) {
$fb = $db -> dbcount('COUNT(`id`)','users',"`id`>'2'");
if($fb>0){
if (empty($_POST['id']) || empty($_POST['status']) || empty($_POST['text'])) {
$diz -> head('Новый участник');
$diz -> title('Новый участник');
$for = $db -> query("SELECT `id`,`login` FROM `users` where `id`!='2' order by `id` ASC");
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['login'].' (id'.$assoc['id'].')</option>';
}
$st= null;
foreach ($status as $k5 => $v5) {
$st .= '<option value="'.$k5.'">'.$v5.'</option>';}
echo '<div class="fon"><form action="?mode=add" method="post">
Анкета участника: <br/>
<select name="id">'.$opt.'</select><br/>
Направление:<br/>
<select name="status">'.$st.'</select><br/>
Краткая информация:<br/>
<textarea name="text" rows="10" cols="35"></textarea><br/>
<input type="submit" value="Добавить"/></form></div>';
echo '<div class="levo"><a href="working.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="/" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
} else {
$text = shit($_POST['text']);
$id=intval(abs((int)$_POST['id']));
$te = $db -> query("SELECT * FROM `working` WHERE `id` = '".$id."' LIMIT 1");
if ($te -> num_rows > 0) {
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon"/>Данный человек уже числится в команде!</div>';
header('refresh: 3; ?mode=add');
}elseif(mb_strlen($func -> delprobel($text)) < 10 and mb_strlen($func -> delprobel($text)) > 40)
{
$diz -> head('Соблюдай длину');
$diz -> title('Ошибка');
$diz -> out('Краткая информация не может быть короче 3 символов и длиннее 90!
<br/><a href="?mode=add">Назад</a>');
}else{
$id=intval(abs((int)$_POST['id']));
$status=intval(abs((int)$_POST['status']));
$text = shit($_POST['text']);
$diz -> head('Новый участник');
$diz -> title('Новый участник');
$db -> query("INSERT INTO `working` SET `usid` = '".$id."', `status` = '".$status."',`info` = '".$text."',`time` = '".time()."'");
echo '<div class="fon">Новый участник успешно добавлен в список команды!</div>';
echo '<div class="levo"><a href="working.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="/" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
}
}
}else{
echo '<div class="fon">Нет людей,чтобы добавить их в список команды!</div>';
echo '<div class="levo"><a href="working.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
echo '<div class="levo"><a href="/" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
}
#####Копирайт#######
$diz -> out($msg);
} else header('location: working.php');
break;
default:
$diz -> head('Наша команда');
$count = $db -> dbcount('COUNT(`id`)','working');
$diz -> title('Наша команда');
if($count>0){
$sql = $db -> query("SELECT * FROM `working` ORDER BY `status` ASC");
while ($users = $sql -> fetch_assoc()) {
$us = $db -> query("SELECT * FROM `users` where `id`='$users[usid]'")-> fetch_assoc();
$p = null;
foreach ($status as $k => $v) {
if ($users['status'] == $k) $p .= '<b>'.$v.'</b>';}
$adm=null;
if($ya['level']==7){
$adm='<a href="?mode=del&id='.$users['id'].'">[X]</a>';
}
echo '<div class="fon">
<table><tr valign="top"><td>
'.$func->avatar($users['usid']).'</td><td>
Никнейм: '. $func -> famname($users['usid']).' '.$adm.'<br/>
Направление: '.$p.' <br/>
Информация:<br/>
'.$users['info'].' ';
if($us['skype']!='')echo '<br/>Skype: '.$us['skype'];
if($us['email']!='')echo '<br/>Em@il: '.$us['email'];
echo '<br/>В команде с '.$func -> times(date('d m Y',$users['time'])).'</td></tr></table></div>';
}
}else{echo '<div class="fon">Список команды пока пуст.</div>';}
if($ya['level']==7){
echo '<div class="menu"><a href="?mode=add" class="menutuch"> '.$diz -> img('r.png').' Добавить участника</a></div>';
}
echo '<div class="levo"><a href="/" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}
?>