Файл: forum/admin.php
Строк: 104
<?php
/*
------------------------------
##############################
- Загруз Центр -
- by Kemel -
- Форум -
##############################
------------------------------
*/
define('Loads',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
if ($ya['right'] > 2) {
switch($do) {
//Создаем форум
case 'crforum':
if (empty($_POST['name']) || empty($_POST['text'])) {
$diz -> head('Управление форумом');
$diz -> title('Создаем форум');
$msg = 'Введите название:
<form action="admin.php?do=crforum" method="post"><div>
<input type="text" name="name" maxlength="40"/><br/>
Введите описание:<br/>
<input type="text" name="text" maxlength="80"/><br/>
<input type="submit" value="Создать"/>
</div></form>';
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
} else {
$name = $func -> check($_POST['name']);
$text = $func -> check($_POST['text']);
$db -> query("INSERT INTO `forum` SET `type` = 'f', `name` = '".$name."', `text` = '".$text."', `time` = '".time()."'");
$diz -> head('Управление форумом');
$diz -> title('Создаем форум');
$msg = $name.' создан!';
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
}
break;
//Переименовываем раздел
case 'renforum':
if ($id) {
$sql = $db -> query("SELECT `name`,`text`, `time` FROM `forum` WHERE `id` = '".$id."' AND `type` = 'f' LIMIT 1");
if ($sql -> num_rows > 0) {
$forum = $sql -> fetch_assoc();
if (!isset($_POST['name']) || !isset($_POST['text'])) {
$diz -> head('Управление форумом');
$diz -> title('Изменяем форум');
$msg = 'Введите название:
<form action="admin.php?do=renforum&id='.$id.'" method="post"><div>
<input type="text" name="name" value="'.$forum['name'].'" maxlength="40"/><br/>
Введите описание:<br/>
<input type="text" name="text" value="'.$forum['text'].'" maxlength="80"/><br/>
Перемещение:<br/>
<select name="up"><option value="no">Как есть</option>
<option value="up">Наверх</option></select><br/>
<input type="submit" value="Изменить"/>
</div></form>';
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
} else {
$name = !empty($_POST['name']) ? $func -> check($_POST['name']) : $forum['name'];
$text = !empty($_POST['text']) ? $func -> check($_POST['text']) : $forum['text'];
$time = $_POST['up'] == 'up' ? time() : $forum['time'];
$db -> query("UPDATE `forum` SET `name` = '".$name."', `text` = '".$text."', `time` = '".$time."' WHERE `id` = '".$id."' LIMIT 1");
$diz -> head('Управление форумом');
$diz -> title('Изменяем форум');
$msg = $name.' изменен!';
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
}
} else header('location: admin.php');
}
break;
//Создаем раздел
case 'crrazd':
if (empty($_POST['name']) || empty($_POST['fid'])) {
$diz -> head('Управление форумом');
$diz -> title('Создаем раздел');
$opt = '';
$for = $db -> query("SELECT `id`,`name` FROM `forum` WHERE `type` = 'f'");
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
$msg = 'Введите название:
<form action="admin.php?do=crrazd" method="post"><div>
<input type="text" name="name" maxlength="40"/><br/>
Выберите форум:<br/>
<select name="fid">'.$opt.'</select><br/>
<input type="submit" value="Создать"/>
</div></form>';
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
} else {
$name = $func -> check($_POST['name']);
$fid = abs((int)$_POST['fid']);
$sql = $db -> query("SELECT `id` FROM `forum` WHERE `id` = '".$fid."' AND `type` = 'f' LIMIT 1");
if ($sql -> num_rows > 0) {
$db -> query("INSERT INTO `forum` SET `fid` = '".$fid."',`type` = 'r', `name` = '".$name."', `time` = '".time()."'");
$diz -> head('Управление форумом');
$diz -> title('Создаем раздел');
$msg = $name.' создан!';
$msg .= '<br/>'.$diz -> img('back.png').'<a href="admin.php">Управление форумом</a>';
$diz -> out($msg);
} else header('location: admin.php?do=crrazd');
}
break;
//Удаление форума
case 'delf':
if ($id) {
$sql = $db -> query("SELECT `id` FROM `forum` WHERE `type` = 'f' AND `id` = '".$id."'");
if ($sql -> num_rows > 0) {
if (!isset($_GET['yes'])) {
$diz -> head('Админка');
$diz -> title('Удаление форума');
$diz -> out('Вы действительно хотите удалить этот форум?
<br/><a href="admin.php?do=delf&id='.$id.'&yes">Да</a> | <a href="/forum/">Нет</a>');
} else {
$sql = $db -> query("SELECT `id` FROM `forum` WHERE `type` = 'r' AND `fid` = '".$id."'");
if ($sql -> num_rows > 0) {
while ($row = $sql -> fetch_assoc()) {
$sql2 = $db -> query("SELECT `id` FROM `forum` WHERE `type` = 't' AND `fid` = '".$row['id']."'");
if ($sql2 -> num_rows > 0) {
while ($row2 = $sql2 -> fetch_assoc()) {
$db -> query("DELETE FROM `forum` WHERE `type` = 'm' AND `fid` = '".$row2['id']."'");
}
}
$db -> query("DELETE FROM `forum` WHERE `type` = 't' AND `fid` = '".$row['id']."'");
}
}
$db -> multi_query("DELETE FROM `forum` WHERE `type` = 'f' AND `id` = '".$id."'; DELETE FROM `forum` WHERE `type` = 'r' AND `fid` = '".$id."'");
header('Refresh: 2; url=/forum/');
$diz -> head('Удаление');
$diz -> title('Удаление форума');
$diz -> out('Форум удален!<br/><a href="/forum/">Форум</a>');
}
} else header('location: /forum/');
} else header('location: /forum/');
break;
default:
$diz -> head('Админка');
$diz -> title('Управление форумом');
$msg = '<a href="admin.php?do=crforum">Создать форум</a>
<br/><a href="admin.php?do=crrazd">Создать раздел</a>
<br/><a href="index.php">Форум</a>
<br/><a href="/admin.php">Админка</a>';
$diz -> out($msg);
}
} else header('location: index.php');
} else header('location: index.php');
?>