Файл: mpanel/book.php
Строк: 47
<?php
include('../core/core.php');
include(MAINDIR.'style/head.php');
if (is_admin()) {
$id = abs(intval($_GET['id']));
title('Управление гостевой книгой');
echo'<div class="title">Управление сайтом</div>';
$act = '<img src="/imgages/act.png">';
switch ($mode):
case 'index':
break;
case 'edit':
$msg = check($_POST['msg']);
$mes = DB::run() -> queryFetch("SELECT * FROM `book` WHERE `id`=? LIMIT 1",array($id));
echo'<div class="menu">';
if($mes['id'] == !NULL){
if($msg == NULL){
echo'<form action="?mode=edit&id='.$id.'" method="post">
Сообщение:<br />
<textarea name="msg" cols="40" rows="5" id="textfield">'.nosmiles($mes['msg']).'</textarea><br />
<input name="" type="submit" value="Изменить" />
</form>';
} else {
$msg = no_br($msg);
$msg = bb($msg);
$msg = smiles($msg);
DB::run()->query("UPDATE `book` SET `msg`=? WHERE `id`=?",array($msg,$id));
header ('location: /book/?mode=index');
}
} else {echo'Данного сообщение не существует!';}
echo'</div>';
break;
case 'otvet':
$msg = check($_POST['msg']);
$mes = DB::run() -> queryFetch("SELECT * FROM `book` WHERE `id`=? LIMIT 1",array($id));
echo'<div class="menu">';
if($mes['id'] == !NULL){
echo'<div class="menu_2">'.$mes['msg'].'</div>';
if($msg == NULL){
echo'<form action="?mode=otvet&id='.$id.'" method="post">
Сообщение:<br />
<textarea name="msg" cols="40" rows="5" id="textfield"></textarea><br />
<input name="" type="submit" value="Изменить" />
</form>';
} else {
$msg = no_br($msg);
$msg = bb($msg);
$msg = smiles($msg);
DB::run()->query("UPDATE `book` SET `admin_msg`=?,`admin_login`=? WHERE `id`=?",array($msg,check($_COOKIE['login']),$id));
header ('location: /book/?mode=index');
}
} else {echo'Данного сообщение не существует!';}
echo'</div>';
break;
case 'dell':
$mes = DB::run() -> queryFetch("SELECT * FROM `book` WHERE `id`=? LIMIT 1",array($id));
echo'<div class="menu">';
if($mes['id'] == !NULL){
DB::run() -> query("DELETE FROM `book` WHERE `id`=?",array($id));
header ('location: /book/?mode=index');
} else {echo'Данного сообщение не существует!';}
echo'</div>';
break;
default:
header ('location: ?mode=index');
endswitch;
echo'<div class="menu"><a href="/mpanel/">В админку</a></div>';
} else {header ('location: /index.php?mode=index'); }
include(MAINDIR.'style/foot.php');
?>