Файл: sysadm/antipost.php
Строк: 155
<?
define('ROOT','../');
require_once (ROOT.'system/power.php');
$fuser->aut();
$admin->user_can('settings_site',$ya['id'],true,ROOT.'sysadm/');
$diz -> head('Система АнтиПост');
$diz -> title('Система АнтиПост');
switch($mode) {
//Изменяем запрет
case 'ren':
$sq = $db -> query("SELECT * FROM `antimessage` where `id`='$id'");
if ($sq -> num_rows > 0) {
$fo = $sq -> fetch_assoc();
if (!isset($_POST['name']) || !isset($_POST['nameto'])){
echo '<div class="fon">
<form action="?mode=ren&id='.$id.'" method="post">
'.language('Слово').':
<input type="text" name="name" value="'.$fo['mess'].'" required/><br/>
'.language('Заменяется на').':
<input type="text" name="nameto" value="'.$fo['messoff'].'" required/><br/>
<input type="submit" value="'.language('Сохранить').'"/>
</form></div>';
} else {
$name = shit(mb_strtolower($_POST['name']));
$nameto = shit($_POST['nameto']);
if((mb_strlen($func -> delprobel($name)) >= 2)or(mb_strlen($func -> delprobel($nameto)) >= 2)){
$raz = $db -> query("SELECT * FROM `antimessage` WHERE `mess`='".$name."' LIMIT 1");
if (($raz -> num_rows == 0)or($fo['mess']==$name and $fo['messoff']!=$nameto)) {
$db -> query("UPDATE `antimessage` SET `mess` = '".$name."',`messoff`='".$nameto."' WHERE `id` = '".$id."' LIMIT 1");
echo '<div class="fon">'.language('Запрет был успешно изменён').'</div>';
}else echo '<div class="fon">'.language('Запрет на слово уже существует').'</div>';
}else echo '<div class="fon">'.language('Некорректное слово или замена').'</div>';
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> icon('back.png').' '.language('Назад').'</a></div>';
} else header('location: status.php');
break;
////Добавляем запрет
case 'add':
if (empty($_POST['name']) || empty($_POST['name2'])) {
echo '<div class="fon">
<form action="?mode=add" method="post">
'.language('Слово').':
<input type="text" name="name" required/><br/>
'.language('Заменяется на').':
<input type="text" name="name2" required/><br/>
<input type="submit" value="'.language('Добавить').'"/>
</form></div>';
} else {
$name = shit(mb_strtolower($_POST['name']));
$nameto = shit($_POST['name2']);
$raz = $db -> query("SELECT * FROM `antimessage` WHERE `mess`='".$name."' LIMIT 1");
if ($raz -> num_rows > 0) {
echo '<div class="fon">'.language('Запрет на слово уже существует').'</div>';
header('refresh: 3; url=?mode=add');
}elseif((mb_strlen($func -> delprobel($name)) <= 2)or(mb_strlen($func -> delprobel($nameto)) <= 2)){
echo '<div class="fon">'.language('Некорректное слово или замена').'</div>';
header('refresh: 3; url=?mode=add');
}else{
$db -> query("INSERT INTO `antimessage` SET `mess`='".$name."',`messoff` = '".$nameto."'");
echo '<div class="fon">'.language('Запрет на слово был успешно добавлен').'</div>';
}
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> icon('back.png').' '.language('Назад').'</a></div>';
break;
////////////Удаление статуса
case 'del':
$sql = $db -> query("SELECT * FROM `antimessage` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
switch($do) {
case 'yes':
$db -> query("DELETE FROM `antimessage` where `id` = '".$id."'");
echo '<div class="fon">'.language('Запрет был успешно удалён').'</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> icon('back.png').' '.language('Назад').'</a></div>';
break;
default:
echo '<div class="fon">'.language('Вы подтверждаете это действие').'?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?mode=del&do=yes&id='.$id.'">'.language('Да').'</a>
<a class="dialog_m" href="?">'.language('Нет').'</a>
</div>';
}
} else header('Location: ?');
break;
//////////////////////////////////////////////////////
default:
echo '<div class="menu"><a href="?mode=add" class="menutuch">'.$diz -> icon('r.png').' '.language('Добавить').'</a></div>';
$count = $db -> dbcount('COUNT(`id`)','antimessage');
if($count>0){
$num = isset($ya['num']) ? $ya['num'] : 10;
$total = intval(($count - 1) / $num) + 1;
if (!isset($_GET['page']) || !is_numeric($_GET['page']) || $_GET['page'] < 1 )
{
$page = 1;
} elseif($_GET['page'] > $total)
{ $page = $total;
} else $page = (int)$_GET['page'];
$start = $page * $num - $num;
$sql = $db -> query("SELECT * FROM `antimessage` ORDER BY `id` ".$ya['sort']." LIMIT ".$start.",".$num);
while ($anti = $sql -> fetch_assoc()) {
echo '<div class="fon"><span class="text">'.$anti['mess'].'</span> '.language('заменяется на').' <span class="text">'.$anti['messoff'].'</span></div>';
echo '<div class="zap">
<a class="zap_b" href="?mode=ren&id='.$anti['id'].'">'.language('Редактировать').'</a>
<a class="zap_b" href="?mode=del&id='.$anti['id'].'">'.language('Удалить').'</a>
</div>';
}
echo '</form>';
echo $func -> pagenav('?',$page,$total);
}else echo '<div class="fon">'.language('Список пуст').'</div>';
echo '<div class="menu"><a href="?mode=add" class="menutuch">'.$diz -> icon('r.png').' '.language('Добавить').'</a></div>';
}
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> icon('back.png').' '.language('Управление').'</a></div>';
echo '<div class="levo"><a href="/" class="levo_tuch">'.$diz -> icon('home.png').' '.language('На главную').'</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>