Файл: region_clean/bibla.php
Строк: 452
<?
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "start.php";
require_once "sid.php";
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="cabinet" title="Библиотека">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="css/$css.css"/>
<title>Библиотека</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
$tm = getmicrotime();
mysql_query("UPDATE `users` SET `onl`='$tm', `room`='bibla' WHERE `id`='$id'");
$liven_us = $row['level'];
$koll_c_infaraz = mysql_query("SELECT count(*) FROM `infaraz`;");
$itog_c_infaraz = mysql_fetch_array($koll_c_infaraz);
$koll_c_infamgs = mysql_query("SELECT count(*) FROM `infamgs`;");
$itog_c_infamgs = mysql_fetch_array($koll_c_infamgs);
$mod = isset($_GET['mod']) ? $_GET['mod'] : NULL;
switch($mod) {
case 'add_i':
if (($liven_us >= 5) and ($id_ml)) {
$id_ml = intval($id_ml);
$infas_c_infamgs = mysql_query("SELECT count(*) FROM `infamgs` WHERE `raz`='".$id_ml."';");
$gik_c_infamgs = mysql_fetch_array($infas_c_infamgs);
echo "<div class='c4'>Добавить статью.</div><br/>";
if (empty($act)) {
echo '<b>(*)</b> - Обязательные поля<br/>';
if ($ver == "xhtml") {
echo "<form action="bibla.php?$ses&mod=add_i&id_ml=$id_ml" method="post">
Положение:<b>*</b>
<input type="text" name="pol" maxlength="3" size="2" value="".($gik_c_infamgs['count(*)']+1).""/><br/><br/>
Название:<b>*</b><br/>
<input type="text" name="nazwan" maxlength="150"/><br/><br/>
Текст:<b>*</b><br/>
<textarea name="mgs" maxlength="500" cols="20" rows="5"></textarea><br/>
<input type="hidden" name="refresh" value="2"/>
<input type="hidden" name="act" value="abb"/>
<input class="ibutton" type="submit" value="Далее"/></form>";
} else {
echo "Положение:<b>*</b>
<input type="text" name="pol$ref" maxlength="3" size="2" value="".($gik_c_infamgs['count(*)']+1).""/><br/><br/>
Название:<b>*</b><br/>
<input type="text" name="nazwan$ref" maxlength="150"/><br/>
<br/>
Текст:<b>*</b><br/>
<input type="text" name="mgs$ref" value="".$praw_pol['mgs'].""/><br/>
<br/>
<anchor>Далее<go href="bibla.php?$ses&mod=add_i&id_ml=$id_ml" method="post">
<postfield name="nazwan" value="$(nazwan$ref)"/>
<postfield name="pol" value="$(pol$ref)"/>
<postfield name="mgs" value="$(mgs$ref)"/>
<postfield name="refresh" value="2"/>
<postfield name="act" value="add"/>
</go></anchor><br/><br/>";
}
} else {
$nazwan = htmlspecialchars(stripslashes(trim($nazwan)));
$mgs = htmlspecialchars(stripslashes(trim($mgs)));
$nazwan = mysql_real_escape_string(check($nazwan));
$mgs = mysql_real_escape_string(check($mgs));
$liven_us = intval($liven_us);
$id = intval($id);
$pol = intval($pol);
if (empty($nazwan)) $error=$error.'Не указано названия!<br/>';
if (empty($pol)) $error=$error.'Отсутствует положение!<br/>';
if (empty($mgs)) $error=$error.'Нет информации!<br/>';
if (!preg_match("/[0-9]/",$pol)) $error=$error.'Неверный ввод положения!<br/>';
$proff_nik = mysql_query("SELECT * FROM `infamgs` WHERE `nazwan`='".$nazwan."' AND `mgs`='".$mgs."';");
if (mysql_num_rows($proff_nik) != 0) { $error=$error.'Данная Статья уже существует!<br/><br/>';
}
if (empty($error))
{
mysql_query("insert into infamgs values(0,'$nazwan','$mgs','$id_ml','$liven_us','$id','$pol');");
echo 'Статья успешно добавлена!<br/><br/>';
} else {
echo $error;
}
}
echo "<a href="bibla.php?$ses&mod=razdel&id_ml=$id_ml">Назад</a><br/>";
}
break;
////////////////////////////////////////////////////////////////////
case 'red_i':
$id_ml = intval($id_ml);
$id_gj = intval($id_gj);
$liven_us = intval($liven_us);
if (($liven_us >= $li) and ($id_ml) and ($id_gj)) {
echo "<div class='d1'>Изменить статью</div><br/>";
if (empty($act)) {
$query = mysql_query("SELECT * FROM `infamgs` WHERE `id`='".$id_gj."' LIMIT 1;");
$praw_pol = mysql_fetch_array($query);
echo '<b>(*)</b> - Обязательные поля<br/>';
if ($ver == "xhtml") {
echo "<form action="bibla.php?$ses&mod=$mod&id_ml=$id_ml&li=$li&id_gj=$id_gj" method="post">
Положение:<b>*</b>
<input type="text" name="pol" maxlength="3" size="2" value="".$praw_pol['pol'].""/><br/><br/>
Название:<b>*</b><br/>
<input type="text" name="nazwan" maxlength="150" value="".$praw_pol['nazwan'].""/><br/><br/>
Текст.:<b>*</b><br/>
<textarea name="msg" maxlength="500" cols="20" rows="5"></textarea><br/>
<input type="hidden" name="refresh" value="2"/>
<input type="hidden" name="act" value="abb"/>
<input class="ibutton" type="submit" value="Далее"/></form>";
} else {
echo "Положение:<b>*</b>
<input type="text" name="pol$ref" maxlength="3" size="2" value="".$praw_pol['pol'].""/><br/><br/>
Название:<b>*</b><br/>
<input type="text" name="nazwan$ref" maxlength="150" value="".$praw_pol['nazwan'].""/><br/>
<br/>
Текст:<b>*</b><br/>
<input type="text" name="mgs$ref" value="".$praw_pol['mgs'].""/><br/>
<br/>
<anchor>Далее<go href="bibla.php?$ses&mod=$mod&id_ml=$id_ml&li=$li&id_gj=$id_gj" method="post">
<postfield name="nazwan" value="$(nazwan$ref)"/>
<postfield name="pol" value="$(pol$ref)"/>
<postfield name="mgs" value="$(mgs$ref)"/>
<postfield name="refresh" value="2"/>
<postfield name="act" value="add"/>
</go></anchor><br/><br/>";
}
} else {
$nazwan = htmlspecialchars(stripslashes(trim($nazwan)));
$mgs = htmlspecialchars(stripslashes(trim($mgs)));
$nazwan = mysql_real_escape_string(check($nazwan));
$mgs = mysql_real_escape_string(check($mgs));
$id_gj = intval($id_gj);
$liven_us = intval($liven_us);
$id = intval($id);
if (empty($nazwan)) $error=$error.'Не указано названия!<br/>';
if (empty($pol)) $error=$error.'Отсутствует положение!<br/>';
if (empty($mgs)) $error=$error.'Нет текста!<br/>';
if (!preg_match("/[0-9]/",$pol)) $error=$error.'Неверный ввод положения!<br/>';
$proff_nik = mysql_query("SELECT * FROM `infamgs` WHERE `nazwan`='".$nazwan."' AND `mgs`='".$mgs."';");
if (mysql_num_rows($proff_nik) != 0) { $error=$error.'Данная статья уже существует!<br/><br/>';
}
if (empty($error))
{
mysql_query("update `infamgs` set nazwan='".$nazwan."', mgs='".$mgs."' , pol='".$pol."', liven='".$liven_us."', kto='".$id."' WHERE `id`='".$id_gj."';");
echo 'Статья успешно изменена!<br/><br/>';
} else {
echo $error;
}
}
echo "<a href="bibla.php?$ses&mod=razdel&id_ml=$id_ml">Назад</a><br/>";
}
break;
////////////////////////////////////////////////////////////////////
case 'inf_d':
if (($liven_us >= 7) and ($id_ml) and ($id_gj)) {
$id_gj = intval($id_gj);
if (mysql_query("delete from `infamgs` where id='".$id_gj."'"))
echo 'Удалено!<br/><br/>';
} else {
echo 'Ошибка!<br/>';
}
echo "<a href="bibla.php?$ses&mod=razdel&id_ml=$id_ml">Назад</a>";
break;
///////////////////////////////////////////////////
case 'smotr':
if ($id_ml and $id_gj) {
$id_gj = intval($id_gj);
$kto_ml = intval($kto_ml);
$query = mysql_query("SELECT * FROM `infamgs` WHERE `id`='".$id_gj."';");
$praw_pol = mysql_fetch_array($query);
$nazwan_ml = $praw_pol['nazwan'];
$soderhan_ml = $praw_pol['mgs'];
$kto_ml = $praw_pol['kto'];
$user_kto = mysql_query("SELECT * FROM `users` WHERE `id` = '".$kto_ml."';");
$kto_user = mysql_fetch_array($user_kto);
echo "<br/><div class='d1'><u>Название:</u> ".$nazwan_ml."</div><br/>
<u>Содержание:</u> ".$soderhan_ml."<br/>
<u>Разместил(a):</u> <a href="info.php?$ses&nk=".$kto_user['id']."">".col_n($kto_user['user'])."</a>
";
echo "<br/><br/><a href="bibla.php?$ses&mod=razdel&id_ml=$id_ml">В раздел</a><br/><br/>";
}
break;
/////////////////////////////////////////////////////
case 'razdel':
if (!empty($id_ml)) {
echo "<div class='c4'>Библиотека</div><br/>";
if ($liven_us >= 5) {
echo "<u><a href="bibla.php?$ses&mod=add_i&id_ml=$id_ml">Добавить статью.</a></u><br/>";
}
mysql_query("SELECT * FROM `infamgs`");
if (mysql_affected_rows() == 0) { echo 'Список статей пуст...<br/>'; }
$id_ml = intval($id_ml);
$query = mysql_query("SELECT count(*) FROM `infamgs` WHERE `raz`='".$id_ml."';");
$all = mysql_result($query, 0);
if (isset($_GET['s'])) $s = intval($_GET['s']);
else $s = 0;
if ($s < 0) $s = 0;
if ($s > $all) $s = 0;
$c = $s + 1;
$query = mysql_query("SELECT * FROM `infamgs` WHERE `raz`='".$id_ml."' ORDER BY `pol` LIMIT $s, 14;");
while($praw_pol = mysql_fetch_assoc($query))
{
$id_gj = $praw_pol['id'];
$nazwan_gj = $praw_pol['nazwan'];
$liven_gj = $praw_pol['liven'];
echo '<br/><img src="icon/anketa.png"/>';
if ($liven_us >= $liven_gj) {
echo "<a href="bibla.php?$ses&mod=red_i&id_ml=$id_ml&li=$liven_gj&id_gj=$id_gj">[V]</a><a href="bibla.php?$ses&mod=inf_d&id_ml=$id_ml&li=$liven_gj&id_gj=$id_gj">[X]</a>";
}
echo " <a href="bibla.php?$ses&mod=smotr&id_ml=$id_ml&id_gj=$id_gj">".$nazwan_gj."</a><br/>";
$c++;
}
if ($s > 0) echo "<a href="bibla.php?$ses&mod=$mod&id_ml=$id_ml&s=".($s-14).""><<<</a> |";
if ($all > $s + 14) echo "| <a href="bibla.php?$ses&mod=$mod&id_ml=$id_ml&s=".($s+14)."">>>></a>";
echo '<br/><br/>';
}
break;
////////////////////////////
case 'red_d':
if (($liven_us >= 7) and ($id_ml)) {
$id_ml = intval($id_ml);
if ((mysql_query("delete from `infaraz` where id='".$id_ml."'")) &&
(mysql_query("delete from `infamgs` where raz='".$id_ml."'")))
echo 'Удалено!<br/><br/>';
} else {
echo 'Ошибка!<br/>';
}
break;
////////////////////////////////////////
case 'add_r':
if ($liven_us >= 7) {
echo "<div class='d1'>Добавить раздел</div><br/>";
if (empty($act)) {
echo "<b>(*)</b> - Обязательные поля<br/>";
if ($ver == "xhtml") {
echo "<form action="bibla.php?$ses&mod=add_r" method="post">
Положение:<b>*</b>
<input type="text" name="pol" maxlength="3" size="2" value="".($itog_c_infaraz['count(*)']+1).""/><br/><br/>
Название:<b>*</b><br/>
<input type="text" name="nazwan" maxlength="150" value="".$praw_pol['nazwan'].""/><br/><br/>
<input type="hidden" name="refresh" value="2"/>
<input type="hidden" name="act" value="abb"/>
<input type="hidden" name="mod" value="$mod"/>
<input class="ibutton" type="submit" value="Далее"/>$divK</form><br/>";
} else {
echo "Положение:<b>*</b>
<input type="text" name="pol$ref" maxlength="3" size="2" value="".($itog_c_infaraz['count(*)']+1).""/><br/><br/>
Название:<b>*</b><br/>
<input type="text" name="nazwan$ref" maxlength="150"/><br/>
<br/>
<anchor>Далее<go href="bibla.php?$ses&mod=add_r" method="post">
<postfield name="nazwan" value="$(nazwan$ref)"/>
<postfield name="pol" value="$(pol$ref)"/>
<postfield name="refresh" value="2"/>
<postfield name="act" value="add"/>
<postfield name="mod" value="$mod"/>
</go></anchor><br/><br/>";
}
} else {
$nazwan = htmlspecialchars(stripslashes(trim($nazwan)));
$nazwan = mysql_real_escape_string(check($nazwan));
$pol = intval($pol);
$liven_us = intval($liven_us);
if (empty($nazwan)) $error=$error.'Не указано названия!<br/>';
if (empty($pol)) $error=$error.'Отсутствует положение!<br/>';
if (!preg_match("/[0-9]/",$pol)) $error=$error.'Неверный ввод положения!<br/>';
$proff_nik = mysql_query("SELECT * FROM `infaraz` WHERE `nazwan`='".$nazwan."';");
if (mysql_num_rows($proff_nik) != 0) { $error=$error.'Такой раздел уже существует!<br/><br/>';
}
if (empty($error))
{
mysql_query("insert into infaraz values(0,'$nazwan','$pol','$liven_us','$id');");
echo 'Раздел добавлен!<br/><br/>';
} else {
echo $error;
}
}
}
break;
///////////////////////////////////////////////
case 'red_r':
if (($liven_us >= $li) and ($id_ml)) {
echo "<div class='d1'><b>Изменить</b><br/></div><br/>";
if (!empty($act)) {
$id_ml = intval($id_ml);
$query = mysql_query("SELECT * FROM `infaraz` WHERE `id`='".$id_ml."' LIMIT 1;");
$praw_pol = mysql_fetch_array($query);
echo '<b>(*)</b> - Обязательные поля<br/>';
if ($ver == "xhtml") {
echo "<form action="bibla.php?$ses&id_ml=$id_ml&li=$li" method="post">
Положение:<b>*</b>
<input type="text" name="pol" maxlength="3" size="2" value="".$praw_pol['pol'].""/><br/><br/>
Название:<b>*</b><br/>
<input type="text" name="nazwan" maxlength="150" value="".$praw_pol['nazwan'].""/><br/><br/>
<input type="hidden" name="refresh" value="2"/>
<input type="hidden" name="act" value="abb"/>
<input type="hidden" name="mod" value="$mod"/>
<input class="ibutton" type="submit" value="Далее"/></form><br/>";
} else {
echo "Положение:<b>*</b>
<input type="text" name="pol$ref" maxlength="3" size="2" value="".$praw_pol['pol'].""/><br/><br/>
Название:<b>*</b><br/>
<input type="text" name="nazwan$ref" maxlength="150" value="".$praw_pol['nazwan'].""/><br/>
<br/>
<anchor>Далее<go href="bibla.php?$ses&id_ml=$id_ml&li=$li" method="post">
<postfield name="nazwan" value="$(nazwan$ref)"/>
<postfield name="pol" value="$(pol$ref)"/>
<postfield name="refresh" value="2"/>
<postfield name="act" value="add"/>
<postfield name="mod" value="$mod"/>
</go></anchor><br/><br/>";
}
} else {
$nazwan = htmlspecialchars(stripslashes(trim($nazwan)));
$nazwan = mysql_real_escape_string(check($nazwan));
$pol = intval($pol);
$liven_us = intval($liven_us);
$id = intval($id);
$id_ml = intval($id_ml);
if (empty($nazwan)) $error=$error.'Не указано названия!<br/>';
if (empty($pol)) $error=$error.'Отсутствует положение!<br/>';
if (!preg_match("/[0-9]/",$pol)) $error=$error.'Неверный ввод положения !<br/>';
$proff_nik = mysql_query("SELECT * FROM `infaraz` WHERE `nazwan`='".$nazwan."';");
if (mysql_num_rows($proff_nik) != 0) { $error=$error.'Такой раздел уже существует!<br/><br/>';
}
if(empty($error))
{
mysql_query("update `infaraz` set nazwan='".$nazwan."', pol='".$pol."', liven='".$liven_us."', kto='".$id."' WHERE `id`='".$id_ml."';");
echo 'Раздел изменен!<br/><br/>';
} else {
echo $error;
}
}
}
break;
////////////////////////////////////////////////////
default:
echo "<div class='c4'>Библиотека</div><br/>";
if ($row['level'] >= 7) {
echo "<u><a href="bibla.php?$ses&mod=add_r">Добавить раздел</a></u><br/>";
}
if ($itog_c_infaraz['count(*)'] == 0) {
echo 'Список разделов пуст!<br/>';
}
$all = $itog_c_infaraz['count(*)'];
if (isset($_GET['s'])) $s = intval($_GET['s']);
else $s = 0;
if ($s < 0) $s = 0;
if ($s > $all) $s = 0;
$c = $s + 1;
$query1 = mysql_query("SELECT * FROM `infaraz` ORDER BY `pol` LIMIT $s, 10;");
while($praw_pol = mysql_fetch_assoc($query1))
{
++$ina;
$id_ml = $praw_pol['id'];
$nazwan_ml = $praw_pol['nazwan'];
$liven_ml = $praw_pol['liven'];
$id_ml = intval($id_ml);
$infas_c_infamgs = mysql_query("SELECT count(*) FROM `infamgs` WHERE `raz`='".$id_ml."';");
$gik_c_infamgs = mysql_fetch_array($infas_c_infamgs);
if ($liven_us >= $liven_ml) {
echo "<a href="bibla.php?$ses&mod=red_r&id_ml=$id_ml&li=$liven_ml">[V]</a><a href="bibla.php?$ses&mod=red_d&id_ml=$id_ml&li=$liven_ml">[X]</a> ";
}
echo "<img src='icon/p.png'/> <a href="bibla.php?$ses&mod=razdel&id_ml=$id_ml">".$nazwan_ml."</a><br/> Статей: ".$gik_c_infamgs['count(*)']."<br/>";
$c++;
}
if ($s > 0) echo "<a href="bibla.php?$ses&s=".($s-10).""><<<</a> |";
if ($all > $s + 10) echo "| <a href="bibla.php?$ses&s=".($s+10)."">>>></a>";
echo '<br/><br/>';
break;
}
echo $fsize1;
echo '<div align="left">';
echo "<div class='d1'><a href="bibla.php?$ses">Библиотека</a><br/>
<a href="enter.php?$ses">Прихожая</a></div>";
echo '</div>';
include_once 'foot.php';
?>