Файл: admin.php
Строк: 192
<?php
##################################
# admin.php #
##################################
# Форум на MySQL #
#Афтар : Morgan #
#ICQ : 530-648 #
#Email : bcc11@mail.ru #
##################################
require_once 'includes/start.php';
require_once 'includes/functions.php';
require_once 'includes/db.php';
require_once 'includes/avt.php';
require_once 'includes/other.php';
require_once 'includes/head.php';
if($status =='logined')
{
if($user_inf['dol']=='admin' or $user_inf['dol']=='moderator')
{
echo '</div><div class="main">
';
switch($_GET['mode'])
{
#######################################################################################################################################################
############################################################ ЗАКРЫТИЕ ##########################################################################
#######################################################################################################################################################
case 'close':
echo 'Закрытие
</div><div class="fon">';
if(!empty($_GET['id_theme']))
{
$_GET['id_theme']=obr($_GET['id_theme'],'integer');
if(mysql_num_rows(mysql_query('SELECT id FROM `themes` WHERE `id`='.$_GET['id_theme'].''))!=0)
{
$theme = mysql_fetch_array(mysql_query('SELECT name,status FROM `themes` WHERE `id`='.$_GET['id_theme'].' '));
if($theme['status']!='0')
{
if(mysql_query('UPDATE `themes` SET status=0 WHERE `id`='.$_GET['id_theme'].' ')==true)
{
echo 'Тема "'.$theme['name'].'" успешно закрыта.<br />
<a href="theme.php?id='.$_GET['id_theme'].'">В тему</a><br />
';
}
else{echo '<b>Ошибка!</b><br />
Ошибка закрытия темы!<br />';}
}
else{echo 'Тема и так закрыта!';}
}
else{echo 'Такой темы не существует!';}
}
break;
#######################################################################################################################################################
############################################################ УДАЛЕНИЕ ##########################################################################
#######################################################################################################################################################
case 'del':
echo 'Удаление
</div><div class="fon">';
if(!empty($_GET['id_theme']))
{
$_GET['id_theme']=obr($_GET['id_theme'],'integer');
if($user_inf['dol']=='admin')
{
if(mysql_num_rows(mysql_query('SELECT id FROM `themes` WHERE `id`='.$_GET['id_theme'].''))!=0)
{
if($_GET['confirm']=='yes')
{
if(mysql_query('DELETE FROM `themes` WHERE `id`='.$_GET['id_theme'].' ')==true)
{
$posts = mysql_query('SELECT author_id FROM `posts` WHERE `id_theme`='.$_GET['id_theme'].'');
mysql_query('DELETE FROM `posts` WHERE `id_theme`='.$_GET['id_theme'].'');
while($post = mysql_fetch_array($posts))
{
mysql_query("UPDATE `users` SET `posts`=posts-1 WHERE `id` = '$post[author_id]'");
}
echo 'Тема успешно удалена!<br />';
}
else{echo '<b>Ошибка!</b><br />
Ошибка удаления темы!<br />';}
}
else {echo 'Вы хотите удалить тему "'.mysql_result(mysql_query('SELECT name FROM `themes` WHERE `id`='.$_GET['id_theme'].' LIMIT 1' ),0).'" ?<br />
<center><b><a href="admin.php?mode=del&id_theme='.$_GET['id_theme'].'&confirm=yes">ДА</a> | <a href="index.php">НЕТ</a></b></center>';}
}
else{echo 'Такой темы не существует!<br />';}
}else{echo 'Эта функция только для админа!<br />';}
}
/////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////
elseif(!empty($_GET['id_post']))
{
$_GET['id_post']=obr($_GET['id_post'],'integer');
$posts = mysql_query('SELECT id,author_id FROM `posts` WHERE `id`='.$_GET['id_post'].'');
if(mysql_num_rows($posts)!=0)
{
$post = mysql_fetch_array($posts);
if(mysql_query('DELETE FROM `posts` WHERE `id`='.$_GET['id_post'].'')==true)
{
mysql_query("UPDATE `users` SET `posts`=posts-1 WHERE `id` = '$user_inf[id]'");
echo 'Пост успешно удален!<br />
';
}
else{echo 'Ошибка удаления!<br />';}
}
else{echo 'Пост не существует!<br />';}
}
/////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////
elseif(!empty($_GET['id_user']))
{
$_GET['id_user']=obr($_GET['id_user'],'integer');
if($user_inf['dol']=='admin')
{
$users = mysql_query('SELECT id,login FROM `users` WHERE `id`='.$_GET['id_user'].'');
if(mysql_num_rows($users)!=0)
{
$user = mysql_fetch_array($users);
if($user['id']!='1')
{
if(mysql_query('DELETE FROM `users` WHERE `id`='.$_GET['id_user'].'')==true)
{
mysql_query('DELETE FROM `posts` WHERE `author_id`='.$_GET['id_user'].'');
echo 'Юзерь <b>'.$user['login'].'</b> успешно удален.<br />
';
}
else{echo 'Ошибка удаления!<br />
';}
}
else{echo 'Не трогай главного админа!<br />
';}
}
else{echo 'Пользователя с таки ID не существует!<br />';}
}else{echo 'Эта функция только для админа!<br />';}
}
/////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////
elseif(!empty($_GET['id_forum']))
{
$id = obr($_GET['id_forum'],'integer');
if($user_inf['dol']=='admin')
{
$forums = mysql_query('SELECT * FROM `forums` WHERE `id`='.$id.' LIMIT 1');
if(mysql_num_rows($forums)!=0)
{
$forum = mysql_fetch_array($forums);
if($_GET['delete']=='yes')
{
if(mysql_query('DELETE FROM `forums` WHERE `id`='.$id.' LIMIT 1')==true)
{
echo 'Форум '.$forum['name'].' успешно удален!<br />
';
if(mysql_query('DELETE FROM `themes` WHERE `id_forum`='.$id.'')==true)
{ echo 'Все темы данного форума удалены!<br />'; }
if(mysql_query('DELETE FROM `posts` WHERE `id_forum`='.$id.'')==true)
{ echo 'Все посты данного форума удалены!<br />';}
}
else{echo 'Ошибка!<br />
';}
}
else{echo 'Точно удалить форум ''.$forum['name'].'' ?<br />
<center><b><a href="admin.php?mode=del&id_forum='.$id.'&delete=yes">ДА</a> | <a href="index.php">НЕТ</a></b></center>';}
}
else{echo 'Такого форума не существует!<br />
';}
}
else{echo 'Эта функция только для админа!<br />';}
}
break;
#######################################################################################################################################################
############################################################ ОТКРЫТИЕ ##########################################################################
#######################################################################################################################################################
case 'open':
echo 'Открытие
</div><div class="fon">';
if(!empty($_GET['id_theme']))
{
$_GET['id_theme']=obr($_GET['id_theme'],'integer');
if($user_inf['dol']=='admin')
{
if(mysql_num_rows(mysql_query('SELECT id FROM `themes` WHERE `id`='.$_GET['id_theme'].''))!=0)
{
$theme = mysql_fetch_array(mysql_query('SELECT name,status FROM `themes` WHERE `id`='.$_GET['id_theme'].' '));
if($theme['status']!='1')
{
if(mysql_query('UPDATE `themes` SET status=1 WHERE `id`='.$_GET['id_theme'].' ')==true)
{
echo 'Тема "'.$theme['name'].'" успешно открыта.<br />
<a href="theme.php?id='.$_GET['id_theme'].'">В тему</a><br />
';
}
else{echo '<b>Ошибка!</b><br />
Ошибка открытия темы!<br />';}
}
else{echo 'Тема и так открыта!';}
}
else{echo 'Такой темы не существует!';}
}else{echo 'Эта функция только для админа!<br />';}
}
break;
#######################################################################################################################################################
############################################################## БАНИМ ###########################################################################
#######################################################################################################################################################
case 'ban':
echo 'Баним
</div><div class="fon">';
if(!empty($_GET['id_user']))
{
$_GET['id_user']=obr($_GET['id_user'],'integer');
if($user_inf['dol']=='admin')
{
$users = mysql_query('SELECT id,login,dol FROM `users` WHERE `id`='.$_GET['id_user'].'');
if(mysql_num_rows($users)!=0)
{
$user = mysql_fetch_array($users);
if($user['id']!='1')
{
if($user['id']!=$user_inf['id'])
{
echo 'Баним юзера : <b>'.$user['login'].'</b><br />';
if(mysql_num_rows(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$_GET['id_user'].''))==0)
{
if(isset($_POST['too']) and isset($_POST['reason']))
{
$reason = obr($_POST['reason'],'string');
$toot = obr($_POST['too'],'integer');
if(!empty($toot) and !empty($reason))
{
if(strlen($reason)>20)
{
if($toot==1) $too = date("d.m.Y",time()+(86400*1));
if($toot==2) $too = date("d.m.Y",time()+(86400*2));
if($toot==4) $too = date("d.m.Y",time()+(86400*4));
if($toot==7) $too = date("d.m.Y",time()+(86400*7));
if($toot==14) $too = date("d.m.Y",time()+(86400*14));
if($toot==31) $too = date("d.m.Y",time()+(86400*31));
if(mysql_query("INSERT INTO `ban_users` SET `id_user` = '$_GET[id_user]',`id_mod` = '$user_inf[id]',`too` = '$too',`reason` = '$reason'")==true)
{
echo 'Пользователь '.mysql_result(mysql_query('SELECT login FROM `users` WHERE `id`='.$_GET['id_user'].''),0).' успешно забанен!<br />
';
}
else{echo 'Ошибка!<br />
';}
}
else{echo 'Короткая причина бана!<br />
';}
}
else{echo 'Заполните все поля!<br />
';}
}
else
{
echo '<form action="admin.php?mode=ban&id_user='.$_GET['id_user'].'" method="POST">
Причина бана:<br />
<input name="reason" type="text" /><br />
Срок бана:<br />
<select name="too" size="1">
<option value="1">1 день</option>
<option value="2">2 дня</option>
<option value="4">4 дня</option>
<option value="7">Неделя</option>
<option value="14">2 недели</option>
<option value="31">Месяц</option>
</select><br />
<input type="submit" name="" value="Забанить" /><br />
</form>
';
}
}
else{echo 'Пользователь уже забанен!<br />
';}
}
else{echo 'Себя банить запрещено!<br />
';}
}
else{echo 'Не трогай главного админа!<br />
';}
}
else{echo 'Пользователя с таки ID не существует!<br />';}
}else{echo 'Эта функция только для админа!<br />';}
}
break;
#######################################################################################################################################################
############################################################ РАЗБАНИМ ##########################################################################
#######################################################################################################################################################
case 'razban':
echo 'Разбаниваем
</div><div class="fon">';
if(!empty($_GET['id_user']))
{
$_GET['id_user']=obr($_GET['id_user'],'integer');
$users = mysql_query('SELECT id,login FROM `users` WHERE `id`='.$_GET['id_user'].'');
if(mysql_num_rows($users)!=0)
{
$user = mysql_fetch_array($users);
echo 'Разбаниваем юзера : <b>'.$user['login'].'</b><br />';
$ban = mysql_result(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$_GET['id_user'].''),0);
if(mysql_num_rows(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$_GET['id_user'].''))!=0)
{
if(mysql_query('DELETE FROM `ban_users` WHERE `id`='.$ban.'')==true)
{
echo 'Пользователь успешно разбанен.<br />
';
}
else{echo 'Ошибка!<br />';}
}else{echo 'Пользователь уже разбанен!<br />
';}
}
else{echo 'Пользователя с таки ID не существует!<br />';}
}
break;
#######################################################################################################################################################
############################################################ НАЗНАЧАЕМ #########################################################################
#######################################################################################################################################################
case 'appoint':
echo 'Назначаем
</div><div class="fon">';
if(!empty($_GET['id_user']))
{
if($user_inf['id']=='1')
{
$id = obr($_GET['id_user'],'integer');
$users = mysql_query('SELECT id,login,dol FROM `users` WHERE `id`='.$id.' LIMIT 1');
if(mysql_num_rows($users)!=0)
{
$user = mysql_fetch_array($users);
switch($_GET['whom'])
{
##################################
case 'admin':
if($user['dol']!='admin')
{
if(mysql_query('UPDATE `users` SET `dol`="admin" WHERE `id`='.$user['id'].' LIMIT 1 ')==true)
{
echo 'Юзер <b>'.$user['login'].'</b> успешно назначен <b>админом</b>.<br />
• <a href="user.php?id='.$user['id'].'">Профиль юзера</a><br />
';
}
else{echo 'Ошибка!<br />
';}
}
else{echo 'Юзер итак админ!<br />';}
break;
##################################
case 'user':
if($user['dol']!='user')
{
if(mysql_query('UPDATE `users` SET `dol`="user" WHERE `id`='.$user['id'].' LIMIT 1')==true)
{
echo 'Юзер <b>'.$user['login'].'</b> успешно назначен <b>юзером</b>.<br />
• <a href="user.php?id='.$user['id'].'">Профиль юзера</a><br />
';
}
else{echo 'Ошибка!<br />
';}
}
else{echo 'Юзер итак юзер!<br />
';}
break;
##################################
case 'moderator':
if($user['dol']!='moderator')
{
if(mysql_query('UPDATE `users` SET `dol`="moderator" WHERE `id`='.$user['id'].' LIMIT 1')==true)
{
echo 'Юзер <b>'.$user['login'].'</b> успешно назначен <b>модератором</b>.<br />
• <a href="user.php?id='.$user['id'].'">Профиль юзера</a><br />
';
}
else{echo 'Ошибка!<br />
';}
}
else{echo 'Юзер итак модератор!<br />
';}
break;
##################################
default:
echo 'Не указан статус!<br />
';
}
}
else{echo 'Юзера с таким ID не существует!<br />
';}
}else{echo 'Эта функция только для супер админа!<br />';}
}
break;
#######################################################################################################################################################
############################################################ ИЗМЕНЯЕМ ##########################################################################
#######################################################################################################################################################
case 'change':
echo 'Изменение
</div><div class="fon">';
if($user_inf['dol']=='admin')
{
switch($_GET['what'])
{
///////////////////////\\\\\\\\\\
///////////////////////\\\\\\\\\\
case 'forum':
if(!empty($_GET['id']))
{
$id = obr($_GET['id'],'integer');
$forum = mysql_query('SELECT * FROM `forums` WHERE `id`='.$id.' LIMIT 1');
if(mysql_num_rows($forum)!=0)
{
$forum = mysql_fetch_array($forum);
if($_GET['confirm']=='yes')
{
if(!empty($_POST['name']))
{
$name = obr($_POST['name'],'string');
if(mysql_num_rows(mysql_query("SELECT id FROM `forums` WHERE `name`='$name' LIMIT 1"))==0)
{
if(mysql_query("UPDATE `forums` SET `name`='$name' WHERE `id`='$id' LIMIT 1")==true)
{
echo 'Форум успешно изменен!<br />
';
}
else{echo 'Ошибка!<br />
';}
} else{echo '<b>Ошибка!</b><br />
Форум с таким именем уже существует!<br />
';}
}
else{echo 'Заполните все поля!<br />
';}
}
else
{
echo 'Изменяем форум <b>'.$forum['name'].'</b><br />
<br />
<form action="admin.php?mode=change&what=forum&id='.$id.'&confirm=yes" method="POST">
Новое имя форума : <br />
<input name="name" value="'.$forum['name'].'" />
<br />
<input type="submit" name="" value="Изменить" />
</form>';
}
}
else{echo 'Форума с таким ID не существует!<br />
';}
}
else{echo 'Введите ID форума!<br />
';}
break;
///////////////////////\\\\\\\\\\
///////////////////////\\\\\\\\\\
default:
echo 'Так что будет редактировать?<br />';
}
}
else{echo 'Эта функция только для супер админа!<br />';}
break;
#######################################################################################################################################################
############################################################ ДОБАВЛЯЕМ ##########################################################################
#######################################################################################################################################################
case 'add':
echo 'Добавляем
</div><div class="fon">';
if($user_inf['dol']=='admin')
{
switch($_GET['what'])
{
case 'forum':
if($_GET['confirm']=='yes')
{
if(!empty($_POST['name']))
{
$name = obr($_POST['name'],'string');
if(strlen($name)>4 and preg_match('/[a-z0-9а-я-]/i',$name))
{
if(mysql_num_rows(mysql_query("SELECT id FROM `forums` WHERE `name`='$name' LIMIT 1"))==0)
{
if(mysql_query("INSERT INTO `forums` SET `name`='$name'")==true)
{
echo 'Форум <b>'.$name.'</b> успешно создан.<br />
';
}
else{echo 'Ошибка создания!<br />
';}
}
else{echo '<b>Ошибка!</b><br />
Форум с таким именем уже существует!<br />
';}
}
else{echo '<b>Ошибка!</b><br />
Имя должно состоять из знаков кирилицы,литицы,цифр и длина <b>не меньше</b> 4 знаков!<br />
';}
}
else{echo 'Заполните все поля!<br />
';}
}
else
{
echo '<form action="admin.php?mode=add&what=forum&confirm=yes" method="POST">
Имя форума:<br />
<input name="name" type="text" /><br />
<input type="submit" name="" value="Добавить" />
</form>';
}
break;
///////////////////////\\\\\\\\\\
///////////////////////\\\\\\\\\\
default :
echo 'Так что будет создавать?<br />';
}
}
else{echo 'Эта функция только для супер админа!<br />';}
break;
#######################################################################################################################################################
############################################################ DEFAULT ##########################################################################
#######################################################################################################################################################
default:
echo 'Не указан режим!<br />
<a href="'.$_SERVER['HTTP_REFERER'].'">Назад</a><br />
';
}
}
else{echo '<b>Вы не админ!</b> ';}
}
else{echo '<b>НЕ авторизированому здесь вообще делать нечего!</b>';}
echo '</div><br />
';
require_once 'includes/foot.php';
##################################
# © Все права защищены #
##################################
?>