Файл: forum/entry.php
Строк: 88
<?php
require_once '../ini/sys.php';
require_once 'ini.php';
$title = 'Управление темой';
require_once '../ini/head.php';
$id4 = num($_GET['tema']);
$q2 = mysql_query("SELECT * FROM `forumt` WHERE id = '$id4'");
$tema = mysql_fetch_assoc($q2);
$id6 = num($_GET['post']);
$q5 = mysql_query("SELECT * FROM `forump` WHERE id = '$id6'");
$post = mysql_fetch_assoc($q5);
$mod = input($_GET['mod']);
switch($mod){
default :
if($admin < 11 || $tema['user'] == !$user['id']){
echo '<div class="err">Вы не можете редактировать данную тему</div>';
require_once '../ini/end.php';
}
if(isset($_POST['save'])){
$realtime = time();
$msg = txt($_POST['msg']);
$name = input($_POST['name']);
$msg2 = '[black]Изм: '.$user['nick'].' ('.vtime($realtime).')[/black]';
mysql_query("UPDATE forumt SET name = '$name', msg = '$msg', edit = '$msg2' WHERE id = '$tema[id]'");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
}echo '<div class="razd">Редактирование темы</div>';
echo '<div class="okno"><form method="post">';
if($admin > 11)echo 'Название темы:<br /><input type="text" name="name" value="'.$tema['name'].'"><br />';
echo 'Сообщение:<br /><textarea name="msg">'.$tema['msg'].'</textarea>';
echo '<input type="submit" name="save" value="Изменить"></form></div>';
break;
case 'dell' :
if($admin < 13){
echo '<div class="err">Ваша должность не позволяет вам удалять темы.</div>';
require_once '../ini/end.php';
}else{
mysql_query("DELETE FROM `forumt` WHERE `id` = '$tema[id]'");
mysql_query("OPTIMIZE TABLE forumt");
mysql_query("DELETE FROM forump WHERE tema = '$tema[id]'");
mysql_query("OPTIMIZE TABLE forump");
ok('Тема успешна удалена!');}
break;
case 'ed' :
if($post['user'] == !$user['id'] or $admin < 11){
echo '<div class="err">Вы не можете редактировать данный пост</div>';
require_once '../ini/end.php';
}
if(isset($_POST['save'])){
$realtime = time();
$msg = txt($_POST['msg']);
$msg2 = ' [black]Изм: '.$user['nick'].' ('.vtime($realtime).')[/black]';
mysql_query("UPDATE forump SET msg = '$msg', edit = '$msg2' WHERE id = '$post[id]'");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
}
echo '<div class="razd"> Редактирование поста</div>';
echo '<div class="okno"> <form method="post">';
echo ' Сообщение: <br /> <textarea name="msg">'.$post['msg'].'</textarea>';
echo '<input type="submit" name="save" value="Изменить" ></form></div>';
break;
case 'dlt' :
if($admin < 11){
echo '<div class="err"> Ваша должность не позволяет вам удалять сообщения.</div>';
require_once '../ini/end.php';
}
mysql_query("DELETE FROM `forump` WHERE `id` = '$post[id]'");
mysql_query(" OPTIMIZE TABLE forump");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
break;
case 'close' :
if($admin > 10){
$realtime = time();
mysql_query("UPDATE forumt SET close = '1' WHERE id = '$tema[id]'");
mysql_query("INSERT INTO forump SET time = '$realtime', msg = 'Тема закрыта для обсуждения!', user = '$user[id]', tema = '$tema[id]'");
}
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]/page=end");
break;
case 'open' :
if($admin > 10){
$realtime = time();
mysql_query("UPDATE forumt SET close = '0' WHERE id = '$tema[id]'");
mysql_query("INSERT INTO forump SET time = '$realtime', msg = 'Тема открыта для обсуждения!', user = '$user[id]', tema = '$tema[id]'");
}
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]/page=end");
break;
case 'up' :
if($admin > 10){
$realtime = time();
mysql_query("UPDATE forumt SET up = '1' WHERE id = '$tema[id]'");
}
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
break;
case 'down' :
if($admin > 10){
$realtime = time();
mysql_query("UPDATE forumt SET up = '0' WHERE id = '$tema[id]'");
}
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
break;
case 'cit' :
$wtp = mysql_query(" SELECT nick FROM user WHERE id = '$tema[user]'");
$ank = mysql_fetch_assoc($wtp);
if(isset($_POST['submit'])){
$cit = txt($_POST['cit']);
$msg = txt($_POST['msg']);
mysql_query("INSERT INTO forump SET msg = '$msg', cit = '$cit', time = '".time()."', tema = '$tema[id]', user = '$user[id]', razdel = '$razdel[id]', forums = '$fo[id]'");
$realtime = time();
mysql_query("UPDATE forumt SET timenew = '$realtime' WHERE id = '$tema[id]'");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
}
echo '<form method="post"><div class="main">Будет процетировано сообщение: <br /> <textarea name="cit">'.$ank['nick'].' ('.vtime($tema['time']).'), '.txt($tema['msg']).' </textarea></div>';
echo '<div class="menu"> Сообщение: <br />';
echo '<textarea name="msg"></textarea><br />';
echo '<input type="submit" name="submit" value="Отправить"></form></div>';
break;
case 'cita' :
$wtp = mysql_query(" SELECT nick FROM user WHERE id = '$post[user]'");
$ank = mysql_fetch_assoc($wtp);
if(isset($_POST['submit'])){
$cit = txt($_POST['cit']);
$msg = txt($_POST['msg']);
mysql_query("INSERT INTO forump SET msg = '$msg', cit = '$cit', time = '".time()."', tema = '$tema[id]', user = '$user[id]', razdel = '$razdel[id]', forums = '$fo[id]'");
$realtime = time();
mysql_query("UPDATE forumt SET timenew = '$realtime' WHERE id = '$tema[id]'");
header("Location: ".URL."/forum/$razdel[id]/$fo[id]/$tema[id]");
}
echo '<form method="post"><div class="main">Будет процетировано сообщение: <br /> <textarea name="cit">'.$ank['nick'].' ('.vtime($post['time']).'), '.txt($post['msg']).' </textarea></div>';
echo '<div class="menu"> Сообщение: <br />';
echo '<textarea name="msg"></textarea><br />';
echo '<input type="submit" name="submit" value="Отправить"></form></div>';
break;
}
require_once '../ini/end.php';
?>