Файл: youtube/func.php
Строк: 131
<?php
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
if ($ya['level'] > 1) {
switch($mode) {
///удаление раздела
case 'delr':
if ($aut == true and $id != false and ($ya['level']>2)) {
$sql = $db -> query("SELECT * FROM `youtube_cat` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Управление');
$diz -> title('Удаление раздела');
echo '<div class="fon">Раздел: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранный раздел и все статьи в нём?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?id='.$id.'&mode=delr&true">Да</a>
<a class="dialog_m" href="./">Нет</a>
</div>';
} else {
$db -> query("DELETE FROM `youtube` WHERE `razdel` = '".$id."'");
$db -> query("DELETE FROM `youtube_cat` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}
} else header('location: index.php');
} else header('location: index.php');
break;
//Создаем раздел
case 'new':
if ($ya['level'] > 3) {
$diz -> head('Управление');
$diz -> title('Создаем раздел');
if (empty($_POST['name'])){
echo '<div class="fon"><form action="func.php?mode=new" method="post">
Введите название:<br/>
<input type="text" name="name" maxlength="40"/><br/>
<input type="submit" value="Создать"/></form></div>';
echo '<div class="levo"><a href="./index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}elseif(mb_strlen($func -> delprobel($_POST['name'])) < 2)
{
$msg.='<div class="fon">Название раздела не может быть короче 2х символов!</div>';
echo '<div class="levo"><a href="func.php?mode=new" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$db -> query("INSERT INTO `youtube_cat` SET `name` = '$name'");
echo '<div class="fon">Раздел <b>'.$name.'</b> успешно создан!</div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else header('location: index.php');
break;
///удаление видео
case 'del':
if ($aut == true and $id != false and $ya['level']>2) {
$sql = $db -> query("SELECT * FROM `youtube` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Управление');
$diz -> title('Удаление видео');
echo '<div class="fon">Видео: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранное видео?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?id='.$id.'&mode=del&true">Да</a>
<a class="dialog_m" href="video'.$id.'">Нет</a>
</div>';
} else {
$db -> query("DELETE FROM `youtube` WHERE `id` = '".$id."' LIMIT 1");
header('location: razdel.php?id='.$ass['razdel']);
}
} else header('location: index.php');
} else header('location: index.php');
break;
///Изменение
case 'red':
$sql = $db -> query("SELECT * FROM `youtube` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$for = $sql -> fetch_assoc();
if (empty($_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение');
$diz -> title('Изменение');
$for = $db -> query("SELECT * FROM `youtube` where `id`='$id'")-> fetch_assoc();
echo '<div class="fon">Название:<form action="func.php?id='.$id.'&mode=red" method="post">
<textarea name="name" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$for['name'].'</textarea><br/>
Ссылка на видео:</br>
<textarea name="video" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$for['video'].'</textarea><br/>
Тест:<br/>
<textarea name="text" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$func -> br($for['text']).'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="video'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$video = shit($_POST['video']);
$db -> query("Update `youtube` SET `name` = '".$name."',`video` = '".$video."',`text` = '".$text."' where `id`='$id'");
$diz -> head('Изменение');
$diz -> title('Изменение');
echo '<div class="fon">Видео <b>'.$name.'</b> успешно изменено!</div>';
echo '<div class="levo"><a href="video?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
} else header('location: index.php');
break;
///Изменение раздела
case 'redraz':
$sql = $db -> query("SELECT * FROM `youtube_cat` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$for = $sql -> fetch_assoc();
$diz -> head('Изменение раздела');
$diz -> title('Изменение раздела');
if (empty($_POST['name'])) {
echo '<div class="fon"><form action="func.php?id='.$id.'&mode=redraz" method="post">
Название раздела:<br/>
<input type="text" name="name" maxlength="40" value="'.$for['name'].'"/><br/>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name=shit($_POST['name']);
$db -> query("Update `youtube_cat` SET `name` = '".$name."' where `id`='$id'");
echo '<div class="fon">Раздел <b>'.$name.'</b> успешно изменён!</div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';}
} else header('location: index.php');
break;
///Перенос
case 'perenos':
if ($aut == true and $ya['level']>3) {
$sql = $db -> query("SELECT * FROM `youtube` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (empty($_POST['razdel'])) {
$diz -> head('Управление');
$diz -> title('Перенос видео');
$for = $db -> query("SELECT `id`,`name` FROM `youtube_cat` where `id`<>'$ass[razdel]'");
if ($for -> num_rows > 0) {
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon">Выберите раздел:<br/>
<form action="func.php?id='.$id.'&mode=perenos" method="post">
<select name="razdel">'.$opt.'</select><br/>
<input type="submit" value="Перенести"/></form></div>';
}else echo '<div class="fon">Извините,но у вас только один раздел!</div>';
echo '<div class="levo"><a href="video?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$razdel = abs(intval(htmlentities($db -> real_escape_string($_POST['razdel']))));
$db -> query("UPDATE `youtube` SET `razdel`=$razdel WHERE `id` = '".(int)$id."'");
$diz -> head('Управление');
$diz -> title('Перенос видео');
echo '<div class="fon">Видео было успешно перенесено!</div>';
header('refresh: 2; url=video?id='.$id.'');
}
} else header('location: index.php');
} else header('location: video.php?id='.$id.'');
break;
//переадресация в случае пустой функции
default:
header('location: index.php');
}
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else header('location: index.php');
?>