Файл: modules/admin/antimat.php
Строк: 56
<?php
$title = 'Анти-мат';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
level(1);
switch($_GET['act']){
default:
$nav=new navig("SELECT * FROM `antimat`");
$q=$db->query('SELECT * FROM `antimat` ORDER BY `id` DESC LIMIT '.$nav->start.','.$nav->nstr);
while($as=$q->fetch_assoc()){
?>
<div class="section"><?=htmlspecialchars($as['desc'])?> <a href="/admin/antimat?act=edit&id=<?=intval($as['id'])?>">[Ред.]</a> <a href="/admin/antimat?act=del&id=<?=intval($as['id'])?>">[Уд.]</a></div>
<?
}
?>
<div class="nvgstr">
<?
$nav->panel();
?>
</div>
<?
if($db->query("SELECT `id` FROM `antimat`")->num_rows==0){
?><div class="error">Слов в антиспаме нет.</div><?
}
?>
<div class="nvg"><a href="/admin/antimat?act=new">Добавить слово</a></div>
<?
break;
case 'new':
if(isset($_POST['ok'])){
$_POST['word'] = guard($db->real_escape_string($_POST['word']));
if(empty($_POST['word'])){
error('Введите слово.');
}elseif(mb_strlen($_POST['word'])<2 or mb_strlen($_POST['word'])>300){
error('Слово должно содержать в себе не менее 4 и не более 300 символов.');
}
$db->query("INSERT INTO `antimat` SET `desc`='".$_POST['word']."'");
success('Слово успешно добавлено в анти-спам.');
}
?>
<div class="title">Добавление слова в антимат</div>
<div class="text">
<form action="" method="POST">
Слово:<br/>
<input type="text" name="word" placeholder="Введите слово..."><br/>
<input type="submit" name="ok" value="Добавить">
</form>
</div>
<?
break;
case 'edit':
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `antimat` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Слова не существует!');
}
if(isset($_POST['ok'])){
$_POST['word'] = guard($db->real_escape_striing($_POST['word']));
if(empty($_POST['word'])){
error('Введите слово.');
}elseif(mb_strlen($_POST['word'])<2 or mb_strlen($_POST['word'])>300){
error('Слово должено содержать в себе не менее 4 и не более 300 символов.');
}
$db->query("UPDATE `antimat` SET `desc`='".$_POST['word']."' WHERE `id`='".$_GET['id']."'");
success('Слово в анти-мате успешно отредактировано.');
}
$as = $db->query("SELECT * FROM `antimat` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
?>
<div class="title">Редактирование слова в анти-мате</div>
<div class="text">
<form action="" method="POST">
Слово:<br/>
<input type="text" name="url" placeholder="Введите слово..." value="<?=htmlspecialchars($as['word'])?>"><br/>
<input type="submit" name="ok" value="Изменить">
</form>
</div>
<?
break;
case 'del':
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `antimat` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Слова не существует!');
}
$db->query("DELETE `antimat` WHERE `id`='".$_GET['id']."'");
success('Слово успешно удалено с анти-мата.');
break;
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>