Вход Регистрация
Файл: php-zona.ru/modules/admin/antimat.php
Строк: 54
<?php
$title 
'Анти-мат';
include_once(
$_SERVER["DOCUMENT_ROOT"].'/style/head.php');
level(1);
switch(
$_GET['act']){
    default:

    
$nav=new navig("SELECT * FROM `antimat`");
    
    
$q=$db->query('SELECT * FROM `antimat` ORDER BY `id` DESC LIMIT '.$nav->start.','.$nav->nstr);
    
    while(
$as=$q->fetch_assoc()){
        
?>
        <div class="section"><?=$as['desc']?> <a href="/admin/antimat?act=edit&id=<?=$as['id']?>">[Ред.]</a> <a href="/admin/antimat?act=del&id=<?=$as['id']?>">[Уд.]</a></div>
        <?
    
}
    
    
?>
    <div class="nvgstr">
    <?
        $nav
->panel();
    
?>
    </div>
    <?
    
if($db->query("SELECT `id` FROM `antimat`")->num_rows==0){
        
?><div class="error">Слов в антиспаме нет.</div><?
    
}
    
?>
    <div class="nvg"><a href="/admin/antimat?act=new">Добавить слово</a></div>
    <?    
    
break;

    case 
'new':
    if(isset(
$_POST['ok'])){
        
$_POST['word'] = guard($db->real_escape_string($_POST['word']));
        if(empty(
$_POST['word'])){
            
error('Введите слово.');
        }elseif(
mb_strlen($_POST['word'])<or mb_strlen($_POST['word'])>300){
            
error('Слово должно содержать в себе не менее 4 и не более 300 символов.');
        }
        
$db->query("INSERT INTO `antimat` SET `desc`='".$_POST['word']."'");
        
success('Слово успешно добавлено в анти-спам.');
    }
    
?>
    <div class="title">Добавление слова в антимат</div>
    <div class="text">
        <form action="" method="POST">
            Слово:<br/>
            <input type="text" name="word" placeholder="Введите слово..."><br/>
            <input type="submit" name="ok" value="Добавить">
        </form>
    </div>
    <?
    
break;

    case 
'edit':
    
$_GET['id'] = abs(intval($_GET['id']));
    if(
$db->query("SELECT `id` FROM `antimat` WHERE `id`='".$_GET['id']."'")->num_rows==0){
        
error('Слова не существует!');
    }
    if(isset(
$_POST['ok'])){
        
$_POST['word'] = guard($db->real_escape_striing($_POST['word']));
        if(empty(
$_POST['word'])){
            
error('Введите слово.');
        }elseif(
mb_strlen($_POST['word'])<or mb_strlen($_POST['word'])>300){
            
error('Слово должено содержать в себе не менее 4 и не более 300 символов.');
        }
        
$db->query("UPDATE `antimat` SET `desc`='".$_POST['word']."' WHERE `id`='".$_GET['id']."'");
        
success('Слово в анти-мате успешно отредактировано.');
    }
    
$as $db->query("SELECT * FROM `antimat` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
    
?>
    <div class="title">Редактирование слова в анти-мате</div>
    <div class="text">
        <form action="" method="POST">
            Слово:<br/>
            <input type="text" name="url" placeholder="Введите слово..." value="<?=$as['word']?>"><br/>
            <input type="submit" name="ok" value="Изменить">
        </form>
    </div>
    <?
    
break;

    case 
'del':
    
$_GET['id'] = abs(intval($_GET['id']));
    if(
$db->query("SELECT `id` FROM `antimat` WHERE `id`='".$_GET['id']."'")->num_rows==0){
        
error('Слова не существует!');
    }
    
$db->query("DELETE `antimat` WHERE `id`='".$_GET['id']."'");
    
success('Слово успешно удалено с анти-мата.');
    break;
}
include_once(
$_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>
Онлайн: 1
Реклама