Вход Регистрация
Файл: public_html/forum/admin.php
Строк: 126
<?php

require '../system/sid.php';
require 
'../system/config.php';
include 
'../system/user.php';

whorm(0'forum');

include 
'../system/head.php';
include 
'../system/navigator.php';

if (
$user['level'] != && $user['level'] != && $user['level'] != 5) {
    
header('Location: index.php?' $ref);
    die();
}

$do = (isset($_GET['do'])) ? $_GET['do'] : NULL;
switch(
$do) {
default:
$sql_1 mysql_result(mysql_query("SELECT COUNT(id) FROM `f_razdel`"), 0);
$sql_2 mysql_result(mysql_query("SELECT COUNT(id) FROM `f_pod`"), 0);

echo 
$div_title 'Форум' $div_end '
     &raquo; <a href="admin.php?do=1">Разделы</a> (' 
$sql_1 ')<br/>
     &raquo; <a href="admin.php?do=2">Подфорумы</a> (' 
$sql_2 ')<br/>';
break;

case 
1:
if (isset(
$_POST['ok'])) {
    
$razdel trim(mysql_real_escape_string(check($_POST['razdel'])));
    
$opis trim(mysql_real_escape_string(check($_POST['opis'])));

    
$empty mysql_query("SELECT `id` FROM `f_razdel` WHERE `name` = '$razdel' LIMIT 1");
       if (empty(
$razdel)) {
           
err('Пустое название раздела!');
       } elseif (empty(
$opis)) {
           
err('Пустое описание!');
       } elseif (
mysql_num_rows($empty) != FALSE) {
           
err('Такой раздел уже создан!');
       } else {
           
mysql_query("INSERT INTO `f_razdel` SET `name` = '$razdel', `opis` = '$opis'");
           
msg('Раздел создан!');
       }
}

echo 
$div_title 'Разделы' $div_end '
     <FORM method="POST" action="admin.php?do=1">
     <label>Имя раздела:</label><br/>
     <input type="text" name="razdel"/>
     <br/>
     <label>Описание раздела:</label>
     <br/>
     <input type="text" name="opis"/>
     <br/>
     <input type="submit" name="ok" value="Создать"/>
     </FORM>'
;

  if (isset(
$_GET['x']))
  {
     
$x my_int($_GET['x']);
     
$em mysql_query("SELECT * FROM `f_razdel` WHERE `id` = '$x' LIMIT 1");
       if (
mysql_num_rows($em) == FALSE) {
          
err('Такого раздела не существует!');
       } else {
         
$delete_mes mysql_query("SELECT * FROM `f_them` WHERE `razdel_id` = '$x' LIMIT 1");
         while(
$del_msg mysql_fetch_assoc($delete_mes)) {
              
// удаление сообщений
              
mysql_query("DELETE FROM `f_message` WHERE `podforum` = '$del_msg[rid]'");
              
// удаление файлов 
              
unlink('upload/'.$del_msg['path']);
         }
         while(
$pf mysql_fetch_assoc($em))
         {
           
// удаление подфорумов
              
mysql_query("DELETE FROM `f_pod` WHERE `pid` = '$pf[id]'");
           
// удаление тем
              
mysql_query("DELETE FROM `f_them` WHERE `razdel_id` = '$pf[id]'");
         }
         
// удаление раздела
          
mysql_query("DELETE FROM `f_razdel` WHERE `id` = '$x' LIMIT 1"); 
          
header('Location: admin.php?do=1');
      }
  }

if (isset(
$_POST['oked'])) {
    
$ed trim(mysql_real_escape_string(check($_POST['ed'])));
    
$opis trim(mysql_real_escape_string(check($_POST['opis'])));
    
$e my_int($_POST['e']);
     if (empty(
$ed)) {
        
err('Пустое название раздела!');
     } elseif (empty(
$opis)) {
        
err('Пустое описание!');
     } else {
    
mysql_query("UPDATE `f_razdel` SET `name` = '$ed', `opis` = '$opis' WHERE `id` = '$e' LIMIT 1");
    
header('Location: admin.php?do=1');
    }
}

  if (isset(
$_GET['e'])) {
     
$e my_int($_GET['e']);
      
$em mysql_query("SELECT * FROM `f_razdel` WHERE `id` = '$e' LIMIT 1");
       if (
mysql_num_rows($em) == FALSE) {
          
err('Такого раздела не существует!');
       } else {
        
$inf mysql_fetch_assoc($em);
          echo 
'<FORM method="POST" action="admin.php?do=1">
                <label>Название:</label><br/>
                <input type="text" name="ed" value="' 
$inf['name'] . '"/>
                <br/>
                <label>Описание:</label>
                <br/>
                <input type="text" name="opis" value="' 
$inf['opis'] . '"/>
                <br/>
                <input type="hidden" name="e" value="' 
$e '"/>
                <input type="submit" name="oked" value="Изменить"/>
                </FORM>'
;
       }

  } else {

$_look mysql_query("SELECT * FROM `f_razdel`");
  
$dv 0;
  if (
mysql_num_rows($_look) != FALSE) {
  echo 
$block 'Разделы:' $block;
   while(
$a mysql_fetch_assoc($_look)) {
        echo (
$dv ++ % 2) ? $div_tworazdel $div_razdel;
        echo 
'<a href="admin.php?do=1&amp;e='.$a['id'].'"><img src="../ico/edit.gif" alt=""/></a>
              <a href="admin.php?do=1&amp;x='
.$a['id'].'">
              <img src="../ico/delete.gif" alt=""/></a> ' 
$a['name'] . $div_end;
   }
  } else {
    echo 
'Разделы не созданы!<br/>';
  }
}
break;

case 
2:
   if (isset(
$_GET['x'])) {
      
$x my_int($_GET['x']);
      
$sql mysql_query("SELECT * FROM `f_pod` WHERE `id` = '$x' LIMIT 1");
        if (
mysql_num_rows($sql) == FALSE) {
           
err('Такого подфорума не существует!');
        } else {
          while(
$del mysql_fetch_assoc($sql)) {
           
// удаление файлов
             
$th mysql_fetch_assoc(mysql_query("SELECT * FROM `f_message` WHERE `podforum` = '$x'"));
             if (
file_exists('upload/'.$th['path'])) unlink('upload/'.$th['path']);
             
// удаление тем
               
mysql_query("DELETE FROM `f_them` WHERE `rid` = '$x'");
             
// удаление сообщений
               
mysql_query("DELETE FROM `f_message` WHERE `podforum` = '$x'");
          }
          
// удаление подфорума
           
mysql_query("DELETE FROM `f_pod` WHERE `id` = '$x' LIMIT 1");
           
header('Location: admin.php?do=2');
        }
   }

  if (isset(
$_POST['ok'])) {
     
$name trim(mysql_real_escape_string(check($_POST['name'])));
     
$rzd my_int($_POST['rzd']);
     
$sql mysql_query("SELECT `id` FROM `f_pod` WHERE `name` = '$name' AND `pid` = '$rzd' LIMIT 1");
      
$R mysql_fetch_array(mysql_query("SELECT `name` FROM `f_razdel` WHERE `id` = '$rzd' LIMIT 1"));
       if (
mysql_num_rows($sql) != FALSE) {
          
err('Подфорум <b>'.$name.'</b> уже создан в разделе <b>'.$R[0].'</b>!');
       } elseif (empty(
$name)) {
          
err('Пустое название раздела!');
       } else {
          
mysql_query("INSERT INTO `f_pod` SET `name` = '$name', `pid` = '$rzd', `time` = '" time() . "'");
          
header('Location: admin.php?do=2');
       }
  }

$view mysql_query("SELECT * FROM `f_razdel`");

echo 
$div_title 'Подфорумы' $div_end '
     <FORM method="POST" action="admin.php?do=2">
     <label>Подфорум:</label><br/>
     <input type="text" name="name"/>
     <br/>
     <label>Раздел:</label><br/>'
;

if (
mysql_num_rows($view) != FALSE) {
echo 
'<select name="rzd">';

  while(
$p mysql_fetch_assoc($view)) {
       echo 
'<option value="'.$p['id'].'">'.$p['name'].'</option>';
  }

     echo 
'</select>
           <br/>
           <input type="submit" name="ok" value="Создать"/>
           </FORM><br/>'
;
} else {
  echo 
'Сначала нужно создать разделы!<br/>';
}

unset(
$view);

$view mysql_query("SELECT * FROM `f_razdel` ORDER BY `id` DESC");

// Завершение редактирования
if (isset($_POST['oked'])) {
    
$ed trim(mysql_real_escape_string(check($_POST['ed'])));
    
$e my_int($_POST['e']);
    
$sql_1 mysql_query("SELECT * FROM `f_pod` WHERE `id` = '$e' LIMIT 1");
    
$insql mysql_fetch_array($sql_1);
    
$em mysql_query("SELECT * FROM `f_pod` WHERE `pid` = '$insql[pid]' AND `name` = '$ed' AND `id` != '$e' LIMIT 1");

    if (empty(
$ed)) {
        
err('Пустое название подфорума!');
     } elseif (
mysql_num_rows($em)) {
         
err('Подфорум с таким названием уже создан!');
     } elseif (
mysql_num_rows($sql_1) == FALSE) {
         
err('Подфорума не существует!');
     } else {
        
mysql_query("UPDATE `f_pod` SET `name` = '$ed' WHERE `id` = '$e' LIMIT 1");
        
header('Location: admin.php?do=2');
    }
}

// Редактирование
  
if (isset($_GET['e'])) {
    
$e my_int($_GET['e']);
    
$em mysql_query("SELECT * FROM `f_pod` WHERE `id` = '$e' LIMIT 1");
     if (
mysql_num_rows($em) == FALSE) {
        
err('Подфорума не существует!');
     } else {
        
$i mysql_fetch_assoc($em);
      echo 
'<b>Изменить</b>
              ' 
$block '
            <FORM method="POST" action="admin.php?do=2">
            <label>Название:</label><br/>
            <input type="text" name="ed" value="' 
$i['name'] . '"/>
            <br/>
            <input type="hidden" name="e" value="' 
$e '"/>
            <input type="submit" name="oked" value="Изменить"/>
            </FORM>'
;
     }

  } else {

 if (
mysql_num_rows($view) != FALSE) {
   while(
$q mysql_fetch_assoc($view)) {
        echo 
$div_menu '<b>&#8226; ' $q['name'] . '</b>' $div_end;
    
$pod mysql_query("SELECT * FROM `f_pod` WHERE `pid` = '$q[id]' ORDER BY `id` ASC");
    
$i 0;
   if (
mysql_num_rows($pod) != FALSE) {
    while(
$a mysql_fetch_assoc($pod)) {
     
$e '<a href="admin.php?do=2&amp;e='.$a['id'].'"><img src="../ico/edit.gif" alt=""/></a> ';
     
$d '<a href="admin.php?do=2&amp;x='.$a['id'].'"><img src="../ico/delete.gif" alt=""/></a> ';
         echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
         echo 
$e $d $a['name'] . $div_end;
     }
    } else {
      echo 
'(Пусто)<br/>';
    }
   }
  } else {
    echo 
'Подфорумы не созданы!<br/>';
 }
   }
break;

}
echo 
'<br/><b>&laquo; <a href="../admin.php?">Админ-панель</a></b>';
include 
'../system/foot.php';
?>
Онлайн: 2
Реклама