Вход Регистрация
Файл: forum/admin.php
Строк: 104
<?php
/*
------------------------------
##############################
-       Загруз Центр         -
-         by Kemel           -
-           Форум             -
##############################
------------------------------
*/
define('Loads',true);
define('ROOT','../');
require_once (
ROOT.'system/power.php');
if (
$aut) {
if (
$ya['right'] > 2) {
switch(
$do) {
//Создаем форум
case 'crforum':
if (empty(
$_POST['name']) || empty($_POST['text'])) {
$diz -> head('Управление форумом');
$diz -> title('Создаем форум');
$msg 'Введите название:
<form action="admin.php?do=crforum" method="post"><div>
<input type="text" name="name" maxlength="40"/><br/>
Введите описание:<br/>
<input type="text" name="text" maxlength="80"/><br/>
<input type="submit" value="Создать"/>
</div></form>'
;
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
} else {
$name $func -> check($_POST['name']);
$text $func -> check($_POST['text']);
$db -> query("INSERT INTO `forum` SET `type` = 'f', `name` = '".$name."', `text` = '".$text."', `time` = '".time()."'");
$diz -> head('Управление форумом');
$diz -> title('Создаем форум');
$msg $name.' создан!';
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
}
break;
//Переименовываем раздел
case 'renforum':
if (
$id) {
$sql $db -> query("SELECT `name`,`text`, `time` FROM `forum` WHERE `id` = '".$id."' AND `type` = 'f' LIMIT 1");
if (
$sql -> num_rows 0) {
$forum $sql -> fetch_assoc();
if (!isset(
$_POST['name']) || !isset($_POST['text'])) {
$diz -> head('Управление форумом');
$diz -> title('Изменяем форум');
$msg 'Введите название:
<form action="admin.php?do=renforum&amp;id='
.$id.'" method="post"><div>
<input type="text" name="name" value="'
.$forum['name'].'" maxlength="40"/><br/>
Введите описание:<br/>
<input type="text" name="text" value="'
.$forum['text'].'" maxlength="80"/><br/>
Перемещение:<br/>
<select name="up"><option value="no">Как есть</option>
<option value="up">Наверх</option></select><br/>
<input type="submit" value="Изменить"/>
</div></form>'
;
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
} else {
$name = !empty($_POST['name']) ? $func -> check($_POST['name']) : $forum['name'];
$text = !empty($_POST['text']) ? $func -> check($_POST['text']) : $forum['text'];
$time $_POST['up'] == 'up' time() : $forum['time'];
$db -> query("UPDATE `forum` SET `name` = '".$name."', `text` = '".$text."', `time` = '".$time."' WHERE `id` = '".$id."' LIMIT 1");
$diz -> head('Управление форумом');
$diz -> title('Изменяем форум');
$msg $name.' изменен!';
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
}
} else 
header('location: admin.php');
}
break;
//Создаем раздел
case 'crrazd':
if (empty(
$_POST['name']) || empty($_POST['fid'])) {
$diz -> head('Управление форумом');
$diz -> title('Создаем раздел');
$opt '';
$for $db -> query("SELECT `id`,`name` FROM `forum` WHERE `type` = 'f'");
while (
$assoc $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
$msg 'Введите название:
<form action="admin.php?do=crrazd" method="post"><div>
<input type="text" name="name" maxlength="40"/><br/>
Выберите форум:<br/>
<select name="fid">'
.$opt.'</select><br/>
<input type="submit" value="Создать"/>
</div></form>'
;
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
} else {
$name $func -> check($_POST['name']);
$fid abs((int)$_POST['fid']);
$sql $db -> query("SELECT `id` FROM `forum` WHERE `id` = '".$fid."' AND `type` = 'f' LIMIT 1");
if (
$sql -> num_rows 0) {
$db -> query("INSERT INTO `forum` SET `fid` = '".$fid."',`type` = 'r', `name` = '".$name."', `time` = '".time()."'");
$diz -> head('Управление форумом');
$diz -> title('Создаем раздел');
$msg $name.' создан!';
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
} else 
header('location: admin.php?do=crrazd');
}
break;
//Удаление форума
case 'delf':
if (
$id) {
$sql $db -> query("SELECT `id` FROM `forum` WHERE `type` = 'f' AND `id` = '".$id."'");
if (
$sql -> num_rows 0) {
if (!isset(
$_GET['yes'])) {
$diz -> head('Админка');
$diz -> title('Удаление форума');
$diz -> out('Вы действительно хотите удалить этот форум?
<br/><a href="admin.php?do=delf&amp;id='
.$id.'&amp;yes">Да</a> | <a href="/forum/">Нет</a>');
} else {
$sql $db -> query("SELECT `id` FROM `forum` WHERE `type` = 'r' AND `fid` = '".$id."'");
if (
$sql -> num_rows 0) {
while (
$row $sql -> fetch_assoc()) {
$sql2 $db -> query("SELECT `id` FROM `forum` WHERE `type` = 't' AND `fid` = '".$row['id']."'");
if (
$sql2 -> num_rows 0) {
while (
$row2 $sql2 -> fetch_assoc()) {
$db -> query("DELETE FROM `forum` WHERE `type` = 'm' AND `fid` = '".$row2['id']."'");
}
}
$db -> query("DELETE FROM `forum` WHERE `type` = 't' AND `fid` = '".$row['id']."'");
}
}
$db -> multi_query("DELETE FROM `forum` WHERE `type` = 'f' AND `id` = '".$id."'; DELETE FROM `forum` WHERE `type` = 'r' AND `fid` = '".$id."'");
header('Refresh: 2; url=/forum/');
$diz -> head('Удаление');
$diz -> title('Удаление форума');
$diz -> out('Форум удален!<br/><a href="/forum/">Форум</a>');
}
} else 
header('location: /forum/');
} else 
header('location: /forum/');
break;
default:
$diz -> head('Админка');
$diz -> title('Управление форумом');
$msg '<a href="admin.php?do=crforum">Создать форум</a>
<br/><a href="admin.php?do=crrazd">Создать раздел</a>
<br/><a href="index.php">Форум</a>
<br/><a href="/admin.php">Админка</a>'
;
$diz -> out($msg);
}
} else 
header('location: index.php');
} else 
header('location: index.php');
?>
Онлайн: 2
Реклама