Файл: region_clean/stixi.php
Строк: 500
<?php
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "start.php";
require_once "sid.php";
header('Cache-Control: no-store, no-cache, must-revalidate');
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>n
<card title="Стихи">n
<p align="left">n";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="css/$css.css"/>
<title>Стихи</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">";
}
$mod = isset($_GET['mod']) ? $_GET['mod'] : NULL;
switch($mod) {
case 'who':
echo $fsize1;
echo '<div class="c4">Кто отдал голос за этот стих:</div><br/>';
echo $fsize2;
if (empty($s)) $s = 0;
$mid = intval($mid);
$query = mysql_query("select * from stixgolos where stix='".(int)$mid."'");
if (mysql_affected_rows() == 0) {
echo 'Пока никто не голосовал...<br/>';
break;
}
$num_of_rows = mysql_num_rows($query);
$total_mat_number = $num_of_rows;
$max = 10;
$total_ss = ceil($total_mat_number/$max);
$s = intval($s);
$max = intval($max);
$echo = mysql_query("select * from stixgolos where stix='".(int)$mid."' order by who desc limit ".$s.",".($max)."");
$i = 1 + $s;
while($arr = mysql_fetch_array($echo)) {
$usid = $arr["who"];
$usid = intval($usid);
$whogolos = mysql_query("select * from users where id=".$usid."");
$idatas = mysql_fetch_array($whogolos);
$login = $idatas["user"];
echo $fsize1;
echo ($i++).") <a href="search.php?$ses&go=view$takep2&nick=$usid">".col_n($login)."</a><br/>";
echo $fsize2;
}
echo $fsize1;
echo $fsize2;
echo '<dl><dt></dt></dl>';
for ($num = 0; $num < $total_ss; $num++) {
$s_number = $num * $max;
echo $fsize1;
if ($s_number != $s) {
echo "<a href="stixi.php?mod=who&$ses&s=$s_number&mid=$mid">".($num+1)."</a>|";
} else {
echo "".($num+1)."|";
}
}
echo '<dl><dt></dt></dl>';
echo $fsize2;
break;
case 'votes':
if (!is_numeric($mid)) { header("Location: index.php?isset=403"); die; }
$q = mysql_query("select * from `stixi` where id='".(int)$mid."'");
$arr = mysql_fetch_array($q);
$nk = $arr['avtor'];
if ($nk == $id) {
echo $fsize1;
echo 'Ты не можешь голосовать за свой стих!<br/>';
echo $fsize2;
} else {
$q0 = mysql_query("Select * from stixgolos where stix='".(int)$mid."'");
$data0 = mysql_fetch_array($q0);
if ($data0['who'] == $id) {
echo $fsize1;
echo 'Повторный голос не принят!<br/>';
echo $fsize2;
} else {
$q = mysql_query("select * from stixi where id='".(int)$mid."'");
$data = mysql_fetch_array($q);
$counter = $data['golos'];
$login = $data['login'];
$counter2 = $counter + 1;
$counter2 = intval($counter2);
mysql_query ("update stixi set golos='".$counter2."' where id='".(int)$mid."'");
mysql_query ("INSERT INTO stixgolos SET stix = '".(int)$mid."', who = '$id'");
echo $fsize1;
echo 'Твой голос принят!<br/>';
echo $fsize2;
}
}
break;
case 'users':
echo $fsize1;
echo '<div class="c4">Рейтинг Авторов:</div><br/>';
if (empty($s)) $s = 0;
$query = mysql_query("select * from users where mystixi > 0");
if (mysql_affected_rows() == 0) {
echo 'Авторов нету...<br/>';
break;
}
$num_of_rows = mysql_num_rows($query);
$total_mat_number = $num_of_rows;
$max = 20;
$total_ss = ceil($total_mat_number/$max);
$s = intval($s);
$max = intval($max);
$r = mysql_query ("select * from `users` where mystixi>'0' order by mystixi desc limit ".$s.",".$max.";");
$i = 1 + $s;
while($arr = mysql_fetch_assoc($r)) {
$av = mysql_query ("select count(id) as num from stixi where avtor='".(int)$arr['id']."' and moder!='1'");
$avt = mysql_fetch_array($av);
$numav = $avt['num'];
echo ($i++).") <a href="stixi.php?$ses&mid=".$arr['id']."&mod=user&usid=".$arr['id']."">".col_n($arr['user'])."</a> [".$numav." записей]<br/>";
}
echo '<dl><dt></dt></dl>';
for ($num = 0; $num < $total_ss; $num++) {
$s_number = $num * $max;
if ($s_number != $s) {
echo "<a href="stixi.php?go=golos&$ses&s=$s_number&mod=user&usid=$usid">".($num+1)."</a>|";
} else {
echo "".($num+1)."|";
}
}
echo '<dl><dt></dt></dl>';
echo $fsize2;
break;
case 'user':
echo $fsize1;
$usid = intval($usid);
$av = mysql_query ("select * from users where id='$usid'");
$avt = mysql_fetch_array($av);
echo "<div class='c4'>Стихи ".$avt['user'].":</div><br/>";
if (empty($s)) $s = 0;
$query = mysql_query("select * from stixi where avtor='$usid' and moder!='1'");
if (mysql_affected_rows() == 0) {
echo 'У пользователя пока нету стихов...<br/>';
break;
}
$num_of_rows = mysql_num_rows($query);
$total_mat_number = $num_of_rows;
$max = 20;
$total_ss = ceil($total_mat_number/$max);
$s = intval($s);
$max = intval($max);
$r = mysql_query ("select * from `stixi` where avtor='$usid' and moder!='1' order by golos desc limit ".$s.",".$max.";");
$i = 1 + $s;
while($arr = mysql_fetch_assoc($r)) {
echo ($i++).") <a href="stixi.php?$ses&mid=".$arr['id']."&mod=view">".$arr['name']."</a> [".$arr['golos']."|".$arr['chit']."]<br/>";
}
echo '<dl><dt></dt></dl>';
for ($num = 0; $num < $total_ss; $num++) {
$s_number = $num * $max;
if ($s_number != $s) {
echo "<a href="stixi.php?go=golos&$ses&s=$s_number&mod=user&usid=$usid">".($num+1)."</a>|";
} else {
echo ($num+1).'|';
}
}
echo '<dl><dt></dt></dl>';
echo $fsize2;
break;
case 'view':
if (!is_numeric($mid)) { header("Location: index.php?isset=403"); die; }
$q = mysql_query("select * from `stixi` where id='".(int)$mid."' and moder!=1");
$arr = mysql_fetch_array($q);
$av = mysql_query ("select * from `users` where id='".$arr['avtor']."'");
$avt = mysql_fetch_array($av);
echo $fsize1;
$mchit = $arr['chit'] + 1;
mysql_query("update `stixi` set chit='$mchit' WHERE `id`='".(int)$mid."' and moder!=1");
$arr['stix'] = str_replace('<br/>', "rn", $arr['stix']);
$raz = mysql_query ("select * from `stixi_razdel` where id='".$arr['razdel']."'");
$araz = mysql_fetch_array($raz);
echo "<div class='c4'>Стих: <b>".$arr['name']."</b> - <b>".$araz['name']."</b></div>
<br/>Автор: <a href="search.php?$ses&go=view$takep2&nick=".$arr['avtor']."">".col_n($avt['user'])."</a>
<br/>Содержание:<br/>";
echo htmlspecialchars($arr['stix']) . "<br/>
Запись сделана: ".$arr['date']."<br/>
Прочитанно: ".$arr['chit']."<br/>
Голосов: <a href="stixi.php?$ses&mid=".$mid."&mod=who">".$arr['golos']."</a><br/>
<a href="stixi.php?$ses&mid=".$mid."&mod=votes">Голосовать</a><br/>";
if ($row['level'] >= 5) {
echo "<br/><img src="icon/d.png" alt="*"/> <a href="stixi.php?$ses&mid=".$mid."&mod=delstixus&usid=".$arr['avtor']."">Удалить запись</a><br/><br/>";
}
echo $fsize2;
break;
case 'read':
echo $fsize1;
if (!is_numeric($razd)) { header("Location: index.php?isset=403"); die; }
$razd = intval($razd);
$raz = mysql_query ("select * from `stixi_razdel` where id='".$razd."'");
$araz = mysql_fetch_array($raz);
echo "<div class='c4'>Стихи ".$araz['name'].":</div><br/>";
if (empty($s)) $s = 0;
$query = mysql_query("select * from stixi where moder!='1' and razdel='".$razd."'");
if (mysql_affected_rows() == 0) {
echo 'Стихов пока нету...<br/>';
break;
}
$num_of_rows = mysql_num_rows($query);
$total_mat_number = $num_of_rows;
$max = 20;
$total_ss = ceil($total_mat_number/$max);
$s = intval($s);
$max = intval($max);
$r = mysql_query ("select * from `stixi` where moder!='1' and razdel='".$razd."' order by golos desc limit ".$s.",".$max.";");
$i = 1 + $s;
while($arr = mysql_fetch_assoc($r)) {
$av = mysql_query ("select * from `users` where id='".$arr['avtor']."'");
$avt = mysql_fetch_array($av);
echo "<img src="icon/p2.png" alt="*"/> <a href="stixi.php?$ses&mid=".$arr['id']."&mod=view">".$arr['name']."</a>, <a href="search.php?$ses&go=view$takep2&nick=".$arr['avtor']."">".col_n($avt['user'])."</a> [".$arr['golos']."|".$arr['chit']."]<br/>";
}
echo '<dl><dt></dt></dl>';
for ($num = 0; $num < $total_ss; $num++) {
$s_number = $num * $max;
if ($s_number != $s) {
echo "<a href="stixi.php?go=golos&$ses&s=$s_number&mod=read">".($num+1)."</a>|";
} else {
echo "".($num+1)."|";
}
}
echo '<dl><dt></dt></dl>';
echo $fsize2;
break;
case 'razd':
echo $fsize1;
echo '<div class="c4">Разделы:</div><br/>';
if (empty($s)) $s = 0;
$query = mysql_query("select * from stixi_razdel;");
if (mysql_affected_rows() == 0) {
echo 'Разделы еще не созданы...<br/>';
break;
}
$num_of_rows = mysql_num_rows($query);
$total_mat_number = $num_of_rows;
$max = 20;
$total_ss = ceil($total_mat_number/$max);
$s = intval($s);
$max = intval($max);
$r = mysql_query ("select * from `stixi_razdel` order by pos limit ".$s.",".$max."");
$i = 1+$s;
while($arr = mysql_fetch_assoc($r)) {
$ra = mysql_query ("select count(id) as num from stixi where razdel='".$arr['id']."' and moder!=1");
$raz = mysql_fetch_array($ra);
$num = $raz['num'];
if ($row['level'] >= 7) {
echo "<img src="icon/001.png" alt=""/>
<a href="stixi.php?$ses&razd=".$arr['id']."&mod=read">".$arr['name']."</a>[".$num."]
<a href="stixi.php?$ses&edid=".$arr['id']."&mod=editrazd">
<img src="icon/r.png" width="16" height="16" alt="red" /></a>|
<a href="stixi.php?$ses&razd=".$arr['id']."&mod=delrazd">
<img src="icon/d.png" width="16" height="16" alt="del" /></a><br/>".$arr['opis']."<br/>";
} else {
echo "<img src="icon/001.png" alt=""/> <a href="stixi.php?$ses&razd=".$arr['id']."&mod=read">".$arr['name']."</a>[".$num."]<br/><small>".$arr['opis']."</small><br/>";
}
}
echo '<dl><dt></dt></dl>';
for ($num = 0; $num < $total_ss; $num++) {
$s_number = $num * $max;
if ($s_number != $s) {
echo "<a href="stixi.php?go=golos&$ses&s=$s_number&mod=read">".($num+1)."</a>|";
} else {
echo "".($num+1)."|";
}
}
echo '<dl><dt></dt></dl>';
echo $fsize2;
break;
default:
$num = mysql_num_rows(mysql_query("select * from stixi where moder!=1"));
$num1 = mysql_num_rows(mysql_query("select * from stixi where moder=1"));
$num2 = mysql_num_rows(mysql_query("select * from users where mystixi > 0"));
echo $fsize1;
echo '<div class="c4">Открой в себе талант!</div><br/>';
if ($row['level'] >= 5) {
echo "<img src="icon/settings.png" alt="*"/> <a href="stixi.php?$ses&mod=moder">Модерировать стихи</a> ($num1)<br/>";
}
if ($row["level"] > 6) {
echo "<img src="icon/settings.png" alt="*"/> <a href="stixi.php?$ses&mod=addprizi">Определить призы</a><br/>
<img src="icon/add.png" alt="*"/> <a href="stixi.php?$ses&mod=addrazd">Создать раздел</a><br/>";
}
echo '<br/>';
echo "<img src="icon/k.gif" alt="*"/> <a href="stixi.php?$ses&mod=prav"><b>Павила участия!</b></a><br/>
<img src="icon/cub.png" alt="*"/> <a href="stixi.php?$ses&mod=priz"><b>Призы победителям</b></a><br/><br/>
<img src="icon/p2.png" alt="*"/> <a href="stixi.php?$ses&mod=razd">Читать стихи</a> ($num)<br/>
<img src="icon/p2.png" alt="*"/> <a href="stixi.php?$ses&mod=users">Рейтинг авторов</a> ($num2)<br/>
<img src="icon/add.png" alt="*"/> <a href="stixi.php?$ses&mod=add">Добавить стих</a><br/>
<img src="icon/d.png" alt="*"/> <a href="stixi.php?$ses&mod=delstix">Удалить стихи</a><br/>";
echo $fsize2;
break;
case 'priz':
$prow_pr = mysql_query("SELECT * FROM `stixi_prizi` WHERE `id`='1'");
if (mysql_num_rows($prow_pr) != 0) {
$uner = mysql_query("SELECT * FROM `stixi_prizi` WHERE `id`='1'");
$ter_uner = mysql_fetch_array($uner);
echo '<div class="c4">Призы победителям:</div><br/>
<b>'.$ter_uner['osnownoe'].'</b><br/><br/>
<b>1-e место</b> - '.$ter_uner['mesto1'].'.
<br/><b>2-e место</b> - '.$ter_uner['mesto2'].'.
<br/><b>3-e место</b> - '.$ter_uner['mesto3'].'.<br/>';
} else {
echo '<b>Призы не определенны Администрацией!</b><br/>';
}
break;
case 'prav':
echo "<div class='c4'>Правила участия в конкурсе стихов:</div><br/>
1. В конкурсе могут принимать участие <u>все пользователи чата</u>!<br/>
2. После добавления твоего стиха, он должен будет <u>пройти модерацию</u>, после чего он будет выставлен на конкурс.<br/>
3. Каждый стих должен соответствовать разделу в коротый он помещен. Стихи не соответствующие разделу не пройдут модерацию и будут <b>удалены</b>!<br/>
4. <u>Запрещено</u> использовать не нормативную лексику.<br/>
5. <u>Запрещено</u> отражать в стихах призывы к разжиганию межнациональной розни и прочие материалы запрещенные законами РФ.<br/>
6. Голосование за стихи осуществляется пользователями чата, <u>запрещено</u> просить кого-либо из пользователей проголосовать за твои стихи! За это твои стихи будут <b>удалены</b>, а ты попадешь а <b>БАН</b>!<br/>
";
break;
case 'add':
$q = mysql_query("select * from `stixi`");
$last_bl = mysql_fetch_array($q);
if (empty($name)) {
echo $fsize1;
echo '<div class="c4">Добавить запись:</div>';
echo $fsize2;
echo $fsize1;
if ($ver == "xhtml") echo "<form action="stixi.php?$ses&mod=add" method="post"><br/>";
echo "Название:<br/><input name="name" maxlength="50"/><br/>
Текст:<br/>
<textarea cols="40" rows="3" name="stix" ></textarea><br/>
Раздел:<br/>
<select name="razdel">";
$q = mysql_query("select * from stixi_razdel order by pos limit 999");
while ($dbdata = mysql_fetch_array($q)) {
echo "<option value="".$dbdata["id"]."">".$dbdata["name"]."</option>";
}
echo '</select><br/><br/>';
if ($ver == "wml") {
echo "<anchor title="go">Добавить<go href="stixi.php?$ses&mod=add" method="post"><br/>
<postfield name="name" value="$(name)"/>
<postfield name="stix" value="$(stix)"/>
<postfield name="razdel" value="$(razdel)"/>
</go></anchor>";
}
elseif ($ver == "xhtml") {
echo "<input type="submit" class="ibutton" value="Добавить"></form>";
}
echo $fsize2;
} else {
$razdel = intval($razdel);
$av = mysql_query ("select count(id) as num from stixi where avtor='$id' and razdel='".$razdel."'");
$avt = mysql_fetch_array($av);
$numav = $avt['num'];
if ($numav < 1) {
if (empty($razdel)) {
echo 'Ты не можешь пока добалять стихи т.к. не созданы разделы...<br/>';
break;
}
$datta = "".date("d-m-Y")." в ".date ("H:i")."";
$mmystixi = $row["mystixi"] + 1;
$name = mysql_real_escape_string(check($name));
$stix = mysql_real_escape_string(trim(check($stix)));
$razdel = intval($razdel);
$mmystixi = intval($mmystixi);
if ($row["translit"] == 1) $name = trun_to_rus($name);
if ($row["translit"] == 1) $stix = trun_to_rus($stix);
if (mysql_query("insert into `stixi` values(0,'".$row['id']."','".$name."','".$stix."','0','0','".$datta."','1','".$razdel."');") && mysql_query("update `users` set `mystixi`='".$mmystixi."' where `id`='$id'")) {
echo $fsize1;
echo 'Твой стих успешно добавлен! <br/>Он будет участвовать в конкурсе после прохождения модерации!<br/>';
echo $fsize2;
} else {
echo $fsize1;
echo $lang['error'];
echo $fsize2;
}
} else {
echo 'Твой стих уже был выставлен на конкурс в этом разделе!<br/> Если хочешь добавить новый стих - удали старый!<br/>';
}
}
break;
case 'addrazd':
if ($row['level'] >= 7) {
$q = mysql_query("select * from `stixi`");
$last_bl = mysql_fetch_array($q);
if (empty($name)) {
echo $fsize1;
echo '<div class="c4">Добавить запись:</div>';
echo $fsize2;
echo $fsize1;
if ($ver == "xhtml") echo "<form action="stixi.php?$ses&mod=$mod" method="post"><br/>";
echo "Название:<br/><input name="name" maxlength="50"/><br/>
Описание:<br/>
<textarea cols="20" rows="1" name="opis" ></textarea><br/>
Положение:<br/>
<input name="pos" maxlength="4"/><br/>";
if ($ver == "wml") {
echo "<anchor title="go">Добавить<go href="stixi.php?$ses&mod=$mod" method="post"><br/>
<postfield name="name" value="$(name)"/>
<postfield name="opis" value="$(opis)"/>
<postfield name="pos" value="$(pos)"/>
</go></anchor>";
}
elseif ($ver == "xhtml") {
echo "<input type="submit" class="ibutton" value="Добавить"></form>";
}
echo $fsize2;
} else {
$name = mysql_real_escape_string(check($name));
$opis = mysql_real_escape_string(check($opis));
$pos = intval($pos);
if ($row["translit"] == 1) $name = trun_to_rus($name);
if ($row["translit"] == 1) $opis = trun_to_rus($opis);
if(mysql_query("insert into `stixi_razdel` values(0,'".$name."','".$opis."','".$pos."');")) {
echo $fsize1;
echo 'Раздел создан!</b><br/>';
echo $fsize2;
} else {
echo $fsize1;
echo 'Ошибка!<br/>';
echo $fsize2; }
}
} else {
echo 'Тебе сюда нельзя!!!</b><br/>';
}
break;
case 'editrazd':
$q = mysql_query("select * from `stixi`");
$last_bl = mysql_fetch_array($q);
if (empty($name)) {
$edid = intval($edid);
$qr = mysql_query("select * from `stixi_razdel` where id = '".$edid."'");
$raz = mysql_fetch_array($qr);
echo $fsize1;
echo '<div class="c4">Добавить запись:</div>';
echo $fsize2;
echo $fsize1;
if ($ver == "xhtml") echo "<form action="stixi.php?$ses&mod=$mod&edid=$edid" method="post"><br/>";
echo "Название:<br/><input name="name" value="".$raz['name']."" maxlength="50"/><br/>
Описание:<br/>
<input name="opis" value="".$raz['opis'].""/><br/>
Положение:<br/>
<input name="pos" value="".$raz['pos']."" maxlength="4"/><br/><br/>";
if ($ver == "wml") {
echo "<anchor title="go">Изменить<go href="stixi.php?$ses&mod=$mod&edid=$edid" method="post"><br/>
<postfield name="name" value="$(name)"/>
<postfield name="opis" value="$(opis)"/>
<postfield name="pos" value="$(pos)"/>
</go></anchor>";
}
elseif ($ver == "xhtml") {
echo "<input type="submit" class="ibutton" value="Изменить"></form>";
}
echo $fsize2;
} else {
$name = mysql_real_escape_string(check($name));
$opis = mysql_real_escape_string(check($opis));
$pos = intval($pos);
$edid = intval($edid);
if ($row["translit"] == 1) $name = trun_to_rus($name);
if ($row["translit"] == 1) $opis = trun_to_rus($opis);
if ((mysql_query("update `stixi_razdel` set name='".$name."', opis='".$opis."', pos='".$pos."' WHERE `id`='".$edid."'"))) {
echo $fsize1;
echo 'Раздел изменен!</b><br/>';
echo $fsize2;
} else {
echo $fsize1;
echo 'Ошибка!<br/>';
echo $fsize2;
}
}
break;
case 'delstix':
echo $fsize1;
$id = intval($id);
if (!is_numeric($id)) { header("Location: index.php?isset=403"); die; }
$av = mysql_query ("select * from `users` where id='$id'");
$avt = mysql_fetch_array($av);
$bl = mysql_query ("select count(id) as num from stixi where avtor='$id';");
$bln = mysql_fetch_array($bl);
if ($bln['num'] == 0) {
echo 'У тебя нет записей!<br/><br/>';
} else {
echo 'Чтобы удалить стих, нажми на него<br/>';
if (empty($s)) $s = 0;
$query = mysql_query("select * from stixi where avtor='$id';");
$num_of_rows = mysql_num_rows($query);
$total_mat_number = $num_of_rows;
$max = 20;
$total_ss = ceil($total_mat_number/$max);
$s = intval($s);
$max = intval($max);
$r = mysql_query ("select * from `stixi` where avtor='$id' order by golos desc limit ".$s.",".$max.";");
while($arr = mysql_fetch_assoc($r)) {
$ra = mysql_query("select * from stixi_razdel where id='".(int)$arr['razdel']."';");
$raz = mysql_fetch_array($ra);
echo " <a href="stixi.php?$ses&mid=".$arr['id']."&mod=delstixok">".$arr['name']."</a>- ".$raz['name']."<br/>";
}
}
echo $fsize2;
break;
case 'delstixok':
if (!is_numeric($mid)) { header("Location: index.php?isset=403"); die; }
$av = mysql_query ("select * from stixi where id='".(int)$mid."'");
$avt = mysql_fetch_array($av);
$savt = $avt['avtor'];
if ($savt == $id) {
$mmystixi = $row['mystixi'] - 1;
if (mysql_query("delete from `stixi` where `id`='".(int)$mid."' limit 1") &&
mysql_query("update `users` set `mystixi`='".(int)$mmystixi."' where `id`='$id'") &&
mysql_query("delete from `stixgolos` where `stix`='".(int)$mid."' limit 1"))
echo $fsize1;
echo 'Запись успешно удалена!<br/>';
echo $fsize2;
} else {
echo 'Произошла ошибка...!<br/>';
}
break;
case 'delstixus':
if (!is_numeric($mid)) { header("Location: index.php?isset=403"); die; }
if ($row['level'] >= 5) {
$mmystixi = $row['mystixi'] - 1;
$usid = intval($usid);
$mmystixi = intval($mmystixi);
if (mysql_query("delete from `stixi` where `id`='".(int)$mid."' limit 1") &&
mysql_query("update `".$px.$utable."` set `mystixi`='".$mmystixi."' where `id`='".$usid."'") &&
mysql_query("delete from `stixgolos` where `stix`='".(int)$mid."' limit 1"))
echo $fsize1;
echo 'Запись успешно удалена!</b><br/>';
echo $fsize2;
} else {
echo 'Нет прав доступа!<br/>';
}
break;
case 'delrazd':
if ($row['level'] >= 7) {
$razd = intval($razd);
if (mysql_query("delete from `stixi_razdel` where `id`='$razd' limit 1")) {
echo $fsize1;
echo 'Запись успешно удалена!</b><br/>';
echo $fsize2;
$posts = mysql_query("SELECT * FROM stixi WHERE `razdel` = '".$razd."'");
while($post = mysql_fetch_array($posts))
{
$post['id'] = intval($post['id']);
mysql_query("delete from `stixi` where `id`='".$post['id']."' limit 1");
}
}
} else {
echo 'Нет прав доступа!<br/>';
}
break;
case 'modok':
if (!is_numeric($mid)) { header("Location: index.php?isset=403"); die; }
if ($row['level'] >= 5) {
mysql_query("update `stixi` set moder='0' WHERE `id`='".(int)$mid."'");
echo $fsize1;
echo 'Стих допущен!<br/>';
echo $fsize2;
} else {
echo 'Нет прав доступа!<br/>';
}
break;
case 'mview':
if (!is_numeric($mid)) { header("Location: index.php?isset=403"); die; }
if ($row['level'] >= 5) {
$q = mysql_query("select * from `stixi` where id='".(int)$mid."' and moder='1'");
$arr = mysql_fetch_array($q);
$arr['avtor'] = intval($arr['avtor']);
$av = mysql_query ("select * from `users` where id='".$arr['avtor']."'");
$avt = mysql_fetch_array($av);
echo $fsize1;
$arr['stix'] = str_replace('<br/>', "rn", $arr['stix']);
$arr['razdel'] = intval($arr['razdel']);
$raz = mysql_query ("select * from `stixi_razdel` where id='".$arr['razdel']."'");
$araz = mysql_fetch_array($raz);
echo "<div class='c4'>Стих: <b>".$arr['name']."</b></div><br/>
Раздел: <b>".$araz['name']."</b><br/>
Автор: <a href="search.php?$ses&go=view$takep2&nick=".$arr['avtor']."">".col_n($avt['user'])."</a>
<br/>Содержание:<br/>";
echo htmlspecialchars($arr['stix']) . '<br/>';
echo "Запись сделана: ".$arr['date']."<br/>";
echo "<br/><a href="stixi.php?$ses&mid=".$mid."&mod=modok&usid=".$arr['avtor']."">Допустить в конкурс!</a><br/>
<a href="stixi.php?$ses&mid=".$mid."&mod=delstixus&usid=".$arr['avtor']."">Удалить стих</a><br/>";
echo $fsize2;
}
break;
case 'moder':
if ($row['level'] >= 5) {
echo $fsize1;
echo '<div class="c4">Стихи на модерации:</div><br/>';
if (empty($s)) $s = 0;
$query = mysql_query("select * from stixi where moder='1'");
if (mysql_affected_rows() == 0) {
echo 'Стихи отсутствуют...<br/>';
break;
}
$num_of_rows = mysql_num_rows($query);
$total_mat_number = $num_of_rows;
$max = 20;
$total_ss = ceil($total_mat_number/$max);
$s = intval($s);
$max = intval($max);
$r = mysql_query ("select * from `stixi` where moder='1' order by golos desc limit ".$s.",".$max."");
$i = 1 + $s;
while($arr = mysql_fetch_assoc($r)) {
$arr['avtor'] = intval($arr['avtor']);
$av = mysql_query ("select * from `users` where id='".$arr['avtor']."'");
$avt = mysql_fetch_array($av);
echo ($i++).") <a href="stixi.php?$ses&mid=".$arr['id']."&mod=mview">".$arr['name']."</a>, <a href="search.php?$ses&go=view$takep2&nick=".$arr['avtor']."">".col_n($avt['user'])."</a><br/>";
}
echo '<dl><dt></dt></dl>';
for ($num = 0; $num < $total_ss; $num++) {
$s_number = $num * $max;
if ($s_number != $s) {
echo "<a href="stixi.php?go=golos&$ses&s=$s_number&mod=read">".($num+1)."</a>|";
} else {
echo ($num+1).'|';
}
}
echo '<dl><dt></dt></dl>';
echo $fsize2;
}
break;
case 'addprizi':
if ($row['level'] > 6) {
echo '<div class="c4">Определить призы</div><br/>';
if (empty($act)) {
$uner = mysql_query("SELECT * FROM `stixi_prizi` WHERE `id`='1';");
$ter_uner = mysql_fetch_array($uner);
if ($ver == "xhtml") {
echo "<form action="stixi.php?$ses&mod=".$mod."" method="post">
Подведение итогов:<br/><input type="text" name="osnownoi" value="".$ter_uner['osnownoe']."" maxlength="300" /><br/>
<b>1-e место:</b><br/><input type="text" name="mesto1" value="".$ter_uner['mesto1']."" maxlength="500" /><br/>
<b>2-e место:</b><br/><input type="text" name="mesto2" value="".$ter_uner['mesto2']."" maxlength="500" /><br/>
<b>3-e место:</b><br/><input type="text" name="mesto3" value="".$ter_uner['mesto3']."" maxlength="500" /><br/><br/>
<input type="hidden" name="act" value="add"/><input class="ibutton" type="submit" value="Изменить"/></form>";
} else {
echo "Подведение итогов:<br/><input type="text" name="osnownoi" value="".$ter_uner['osnownoe']."" maxlength="300" /><br/>
<b>1-e место:</b><br/><input type="text" name="mesto1" value="".$ter_uner['mesto1']."" maxlength="500" /><br/>
<b>2-e место:</b><br/><input type="text" name="mesto2" value="".$ter_uner['mesto2']."" maxlength="500" /><br/>
<b>3-e место:</b><br/><input type="text" name="mesto3" value="".$ter_uner['mesto3']."" maxlength="500" /><br/><br/>
<anchor>Изменить<go href="stixi.php?$ses&mod=".$mod."" method="post">
<postfield name="osnownoi" value="$(osnownoi)"/>
<postfield name="mesto1" value="$(mesto1)"/>
<postfield name="mesto2" value="$(mesto2)"/>
<postfield name="mesto3" value="$(mesto3)"/>
<postfield name="act" value="add"/>
</go></anchor><br/><br/>";
}
} else {
$osnownoi = mysql_real_escape_string(check($osnownoi));
$mesto1 = mysql_real_escape_string(check($mesto1));
$mesto2 = mysql_real_escape_string(check($mesto2));
$mesto3 = mysql_real_escape_string(check($mesto3));
if (empty($osnownoi)) $er="Заполнены не все поля<br/>";
if (empty($mesto1)) $er="Заполнены не все поля<br/>";
if (empty($mesto2)) $er="Заполнены не все поля<br/>";
if (empty($mesto3)) $er="Заполнены не все поля<br/>";
if (empty($er))
{
$prow_pr = mysql_query("SELECT * FROM `stixi_prizi` WHERE `id`='1'");
if (mysql_num_rows($prow_pr) != 0) {
if ((mysql_query("update `stixi_prizi` set osnownoe='".$osnownoi."', mesto1='".$mesto1."', mesto2='".$mesto2."', mesto3='".$mesto3."' WHERE `id`='1'")))
echo 'Призы определены!<br/>';
else
echo 'Произошла ошибка!<br/>';
} else {
if ((mysql_query("insert into stixi_prizi values(0,'$osnownoi','$mesto1','$mesto2','$mesto3');")))
echo 'Призы определены!<br/><br/>';
else
echo 'Произошла ошибка!<br/>';
}
} else {
echo $er;
}
}
}
break;
}
echo $fsize1;
if (!empty($mod)) {
echo "<br/><div class='d1'><a href="stixi.php?$ses">Стихи</a></div>";
}
echo "<div class='d1'><a href="enter.php?$ses">Прихожая</a></div>";
include_once 'foot.php';
?>