Файл: fo/pages/mpanel.php
Строк: 135
<?php
if (!defined('SECURED'))
{
die("Unknown Error!");
}
if($level<1)
{
echo'У вас недостаточно прав для доступа к этому разделу!';
footer();
exit;
}
$id=intval($_GET['id']);
include'includes/func_formatsize.php';
title('MPanel');
div('MPanel','b');
switch($_GET['act'])
{
case 'del_bad_files': //Удаление файлов на которых поступило больше одной жалобы
$count_bad_files=mysql_result(mysql_query("SELECT COUNT(id) FROM `files` WHERE `abuse` > 0;"),0);
if($count_bad_files > 0){
echo'Удалено '.$count_bad_files.' файлов!<br/>';
$q=mysql_query("SELECT `id`,`filename`,`author`,`screen`,`jad` FROM `files` WHERE `abuse`>0;");
while($file=mysql_fetch_array($q))
{
$author_id = explode('|',$file['author']);
$author_id = $author_id[0];
mysql_query("DELETE FROM `files` WHERE `id`='".$file['id']."';");
mysql_query("DELETE FROM `comments` WHERE `fid`='".$file['id']."';");
mysql_query("DELETE FROM `zhaloby` WHERE `fid`='".$file['id']."';");
$size = filesize($file['filename']);
mysql_query("UPDATE `users` SET `upl_files` = `upl_files` - 1, `upl_files_size` = `upl_files_size` - ".$size." WHERE `id`='".$author_id."';");
unlink($file['filename']);
@unlink($file['screen']);
@unlink($file['jad']);
echo 'Файл '.basename($file['filename']).' был успешно удален!<br/>';
}}else{
echo'Нет файлов с жалобами!<br/>';
}
echo'';
break;
case 'del': //Удаление файла
list($file_name,$file_cat,$file_author,$file_scr,$file_jad)=mysql_fetch_array(mysql_query("select filename,cat,author,screen,jad from files where id='".$id."';"));
list($author_id)=explode('|',$file_author);
div("<b>Удаление файла</b>",'a');
if(mysql_affected_rows()!=0)
{
mysql_query("delete from files where id='".$id."';");
mysql_query("delete from comments where fid='".$id."';");
mysql_query("delete from zhaloby where fid='".$id."';");
mysql_query("update `users` set `upl_files` = `upl_files` - 1, `upl_files_size` = `upl_files_size` - ".filesize($file_name)." where `id`='$author_id';");
unlink($file_name);
@unlink($file_scr);
@unlink($file_jad);
echo 'Файл '.basename($file_name).' был успешно удален!<br/>';
echo'« <a href="'.$_SERVER['PHP_SELF'].'?mode=cat&id='.$file_cat.'&'.SID.'">Назад в категорию</a><br/>';
} else
{
echo 'Файл не существует!<br/>';
}
break;
case 'del_all': //Удаление всех файлов одного юзера
list($dblogin)=mysql_fetch_array(mysql_query("select login from users where id='".$id."';"));
div("<b>Удаление всех файлов</b>",'a');
if(isset($_GET['go']))
{
if(mysql_affected_rows()!=0)
{
$q=mysql_query("select id,filename,screen,jad from files where author='$id|$dblogin';");
while($file=mysql_fetch_array($q))
{
mysql_query("delete from comments where fid='".$file['id']."';");
unlink($file['filename']);
@unlink($file['screen']);
@unlink($file['jad']);
}
mysql_query("delete from files where author='$id|$dblogin';");
mysql_query("update `users` set `upl_files` = '0', `upl_files_size` = '0' where `id`='$id';");
echo 'Все файлы пользователя <b>'.$dblogin.'</b> были успешно удалены!<br/>';
echo'« <a href="'.$_SERVER['PHP_SELF'].'?mode=user&id='.$id.'&'.SID.'">Назад</a><br/>';
} else
{
echo 'Юзер не существует!<br/>';
}
} else
{
$num_items=mysql_result(mysql_query("select count(id) from files where author='$id|$dblogin';"),0);
echo'Вы действительно хотите удалить все файлы('.$num_items.') пользователя <b>'.$dblogin.'</b>?<br/>';
echo'<a href="'.$_SERVER['PHP_SELF'].'?mode=mpanel&id='.$id.'&act='.$_GET['act'].'&go&'.SID.'">Да</a>|';
echo'<a href="'.$_SERVER['PHP_SELF'].'?mode=user&id='.$id.'&'.SID.'">Нет</a><br/>';
}
break;
case 'user_del': //Удаление юзера
list($dblogin)=mysql_fetch_array(mysql_query("select login from users where id='".$id."';"));
div("<b>Удаление пользователя</b>",'a');
if(isset($_GET['go']))
{
if(mysql_affected_rows()!=0)
{
mysql_query("delete from comments where author='$id|$dblogin';");
mysql_query("delete from users where id='$id';");
echo 'Пользователь <b>'.$dblogin.'</b> был успешно удален!<br/>';
echo'« <a href="'.$_SERVER['PHP_SELF'].'?'.SID.'">Назад</a><br/>';
} else
{
echo 'Юзер не существует!<br/>';
}
} else
{
echo'Вы действительно хотите удалить пользователя <b>'.$dblogin.'</b>?(его файлы НЕ будут удалены, для этого используйте соответсnвующую функцию)<br/>';
echo'<a href="'.$_SERVER['PHP_SELF'].'?mode=mpanel&id='.$id.'&act='.$_GET['act'].'&go&'.SID.'">Да</a>|';
echo'<a href="'.$_SERVER['PHP_SELF'].'?mode=user&id='.$id.'&'.SID.'">Нет</a><br/>';
}
break;
case 'viewabuses': //Просмотр жалоб на файлы
div("<b>Жалобы на файлы</b>",'a');
include'includes/func_pages.php';
$base_url=$_SERVER['PHP_SELF']."?mode=mpanel&act=viewabuses";
$num_items=mysql_result(mysql_query("select count(id) from files where abuse>0;"),0);
$pages = ceil($num_items/$config['files_on_page']);
if(!empty($_REQUEST['page']))
{
$page = intval($_REQUEST['page']);
if($page<=0) $page=1;
if($page>=$pages) $page=$pages;
} else
{
$page = 1;
}
$start = $page * $config['files_on_page'] - $config['files_on_page'];
$max=$start + $config['files_on_page'];
if($max>$num_items) $max=$num_items;
$total_files = $start + 1;
if($num_items==0) $total_files=0;
echo '<b>Жалобы '.$total_files.'-'.$max.' из '.$num_items.'</b><br/>';
echo $separator;
$q=mysql_query("select * from files where abuse>0 order by abuse desc limit $start,".$config['files_on_page'].";");
while($file=mysql_fetch_array($q))
{
echo '• <a href="'.$_SERVER['PHP_SELF'].'?mode=file&id='.$file['id'].'&'.SID.'">'.basename($file['filename']).'</a> ('.$file['abuse'].' жалоб/'.$file['downloads'].' скачиваний)<br/>';
echo '» '.$file['desc'].'<br/>';
}
echo pages($base_url, $pages, $page);
break;
case 'edit':
$id_files = abs(intval($_GET['id']));
$file=mysql_fetch_array(mysql_query("select * from files where id='".$id_files."';"));
if(empty($_POST['edit'])){
echo'<form enctype="multipart/form-data" action="'.$_SERVER['PHP_SELF'].'?mode=mpanel&act=edit&'.SID.'" method="post">';
echo'Редактирование файла:<br/>';
echo '<b>'.basename($file['filename']).'</b><br/>';
echo'<b>Добавлен:</b> '.date("d-m-Y, H:i",$file['uploaded']).'<br/>';
# ДЕЛАЕМ ВЫВОД СКРИНОВ В ФАЙЛ #
$ext=pathinfo($file['filename'],PATHINFO_EXTENSION);
if($ext == 'thm' or $ext == 'nth') {
echo '<img src="theme.php?f='.$file['filename'].'&w=35&h=45" alt="'.basename($file['filename']).'" /><br/>';
}
if($ext=='jpg' or $ext=='gif' or $ext=='png' or $ext=='bmp' or $ext=='jpeg'){
print '<img src="pic_file.php?file='.$file['filename'].'" alt="'.basename($file['filename']).'" /><br/>';}
if(class_exists('ffmpeg_movie')) ///ПРВЕРЯЕМ ЕСТЬ ЛИ НА СЕРВЕРЕ FFMPEG-PHP
{
if($ext=='3gp' or $ext=='3gpp' or $ext=='mp4' or $ext=='avi' or $ext=='mpeg' or $ext=='mov' or $ext=='mpg' or $ext=='rm'){
echo '<img src="ffmpeg_file.php?pic='.$file['filename'].'" alt="'.basename($file['filename']).'" /><br/>';
}
}
echo'<a href="?mode=get&id='.$id_files.'&'.SID.'"><img src="images/load.gif" alt="+" /> Загрузить</a>('.formatsize(filesize($file['filename'])).')';
if($ext=='jar') echo'<br/>» <a href="?mode=get&id='.$id_files.'&jad&'.SID.'">Скачать JAD</a>';
# КОНЕЦ ВЫВОДА СКРИНОВ#
echo'<br/><b>Описание*:</b><br/>';
$opis = $file['desc'];
echo'<textarea name="info" cols="15" rows="3">'.$opis.'</textarea><br/>';
echo'<input type="hidden" name="edit" value="go"/>';
echo'<input type="hidden" name="id" value="'.$id_files.'"/>';
echo'<input type="submit" name="submit" value="Изменить"/></form>';
}else{
$id_edit = abs(intval($_POST['id']));
$info_files = htmlspecialchars($_POST['info']);
if(!empty($id_edit) and !empty($info_files)){
$moder = $login.'-'.date('d-m-y/H:i');
$update = mysql_query("UPDATE `files` SET `desc` = '".$info_files."', `moder` = '".$moder."' WHERE `id` = '".$id_edit."';");
}else{
echo'Ошибка! Заполнены не все поля!<br/>';
}
if($update){
echo'Описание файла успешно изменено!<br/>';
}else{
echo'Описание не изменено! Ошибка записи в базу данных!<br/>';
}
}
break;
default:
echo'Здесь ниче интересного нет!';
break;
}
echo $separator;
echo $goback;
?>