Файл: www/wm/index.php
Строк: 168
<?
########Куски PHP кода САЙТА##########################
# АВТОР -=DEN=- aka PITBULL #
# icq 647732 #
# mail mobilas91@mail.ru #
# сайт profiwm.ru #
######################################################
require'../config.php';
$align='left';
$title='WM Инфо';
head();
aut();
switch($mod){
default:
echo gb.'<b>Разделы :</b>'.div;
$s = $db->sql_query("SELECT * FROM `wm_info_cat` ORDER BY `id` ");
if($db->sql_numrows($s)!=0){
while($r = $db->sql_fetchrow($s))
{
echo '<div class="gb"<img src="/im/css.png" alt="*"/> <a href="index?mod=st&id='.$r['id'].'">'.htmlspecialchars($r[name] , ENT_QUOTES).'</a>('.mysql_result(mysql_query("SELECT COUNT(*) FROM `wm_info` WHERE `id_cat`='$r[id]'"),0).')<br>'.$r['op'].'';
if($user[level]>8){echo' <a href="index?mod=delite&id='.$r['id'].'" style="color:#FF0000; text-decoration:none">[del] </a></div>';}
} } else { echo 'Нет разделов'; }
if($user[level]>8){ echo gb.'<a href="index?mod=sozr">Создать раздел</a><br/>'.div;}
echo gb.'<a href="/">На главную</a><br/>'.div;
foot();
break;
##############################Удаление раздела ########################
case 'delite';
if (!ctype_digit($_GET[id])) {
die('Error');
}
levels(8);
$align='left';
$title='Удаление';
$id=(int)$_GET[id];
mysql_query("DELETE FROM `wm_info_cat` WHERE `id` ='$id' LIMIT 1");
echo 'Раздел успешно удален!';
echo gb.'<a href="/wm/">WM Инфо</a><br/>'.div;
foot();
break;
#############################################################################################
###########################Вывод статей######################################################
case 'st';
if (!ctype_digit($_GET[id])) {
die('Error');
}
$align='left';
$title='WM Инфо ';
echo'<div class="text">';
$id=abs(intval($_GET[id]));
function navigation($allpage,$query,$flp,$expanded)
{
$this_page = (isset($_GET['p'])) ? intval($_GET['p']) : 1 ;
if($this_page < 1 || $this_page > $allpage)$this_page = 1;
$prev_page = $this_page-1;
$pprev_page = $this_page-2;
$next_page = $this_page+1;
$nnext_page = $this_page+2;
$var = ' <div class="yellow_button"> ';
if($this_page>2 && $flp == 1) $var .= "<a href='".str_replace('{p}',1,$query)."'>1</a> ... ";
if($pprev_page > 1 && $expanded == 1) $var .= "<a href='".str_replace('{p}',$pprev_page,$query)."'>$pprev_page</a> ";
$var .= ($prev_page < 1) ? "" : "<a href='".str_replace('{p}',$prev_page,$query)."'>$prev_page</a> ";
$var .= "<strong>$this_page</strong>";
$var .= ($next_page > $allpage) ? "" : " <a href='".str_replace('{p}',$next_page,$query)."'>$next_page</a>";
if($nnext_page < $allpage && $expanded == 1) $var .= " <a href='".str_replace('{p}',$nnext_page,$query)."'>$nnext_page</a>";
if($this_page<$allpage-1 && $flp == 1) $var .= " ... <a href='".str_replace('{p}',$allpage,$query)."'>$allpage</a>";
$var .= "</div>
";
echo $var;
}
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `wm_info` WHERE `id_cat`='$id' "),0);
if($all)
{
$onpage = 5;
$allpage = ceil($all/$onpage);
$this_page = (isset($_GET['p'])) ? intval($_GET['p']) : 1 ;
if($this_page < 1 || $this_page > $allpage)$this_page = 1;
$start = $this_page*$onpage - $onpage; }
echo gb.'<b>Информация</b>'.div;
$sql = $db->sql_query("SELECT * FROM `wm_info` WHERE `id_cat`='$id' ORDER BY `id` DESC LIMIT $start,$onpage; ");
if($db->sql_numrows($sql)!=0){
while($r = $db->sql_fetchrow($sql))
{
echo gb.'<img src="/im/tem.gif" alt="*"/> <a href="index?mod=stat&id='.$r['id'].'">'.htmlspecialchars($r[name] , ENT_QUOTES).'
</a>('.$r[time].')';
if($user[level]>8){echo' | <a href="index?mod=del_s&id='.$r['id'].'"
style="color:#FF0000; text-decoration:none">[del]
</a><br/>';}
$avtor=mysql_result(mysql_query("SELECT `id_us` FROM `wm_info` WHERE `id` ='$r[id]'"),0);
echo'<dt></dt></div>';
} } else { echo 'Нет инфы<br/>'; }
if($db->sql_numrows($sql)!=0) {echo'<b>Страницы:</b>'; navigation($allpage,"wm_info.php?id=$id&p={p}",1,1); }
if($user[jurnalist]==1) {echo gb.'<a href="index?mod=sozs&id='.$id.'">Добавить</a><br/>'.div;}
echo gb.'<a href="/wm/">WM Инфо</a><br/>'.div;
echo gb.'<a href="/">Главная</a><br/>'.div;
echo'</div>';
foot();
break;
#####################################Вывод статьи##################################################
case 'stat';
if ($vote==1) echo '<b>Спасибо,ваш голос учтен!</b><br />';
if ($vote==2) echo '<b>Вы уже голосовали за этоу информацию.</b><br />';
if (!ctype_digit($_GET[id])) {
die('Error');
}
$align='left';
$id=abs(intval($_GET[id]));
$name=mysql_result(mysql_query("SELECT `name` FROM `wm_info` WHERE `id`='$id'"),0);
$name=check($name);
$title='WM Инфо - '.$name.'';
echo'<div class="text">';
echo '<b>Описание :</b>';
$op=mysql_result(mysql_query("SELECT `op` FROM `wm_info` WHERE `id`='$id'"),0);
$op=check($op);
echo text ($op);
echo'<dt></dt>';
echo '</br>';
$text=mysql_result(mysql_query("SELECT `text` FROM `wm_info` WHERE `id`='$id'"),0);
echo '<b>Инфа:</b>';
$text=check($text);
echo text ($text);
echo'<dt></dt>';
echo '</br>';
$avtor=mysql_result(mysql_query("SELECT `id_us` FROM `wm_info` WHERE `id`='$id'"),0);
echo'<b>Добавил : </b>';
echo user($avtor,1);
mysql_query("UPDATE `wm_info` SET `kol`=`kol`+1 WHERE `id`='$id'");
echo'<dt></dt>';
$kol=mysql_result(mysql_query("SELECT `kol` FROM `wm_info` WHERE `id`='$id'"),0);
echo'<b>Прочитали : </b>';
echo ''.$kol.' чел.</br>';
echo'</div>';
echo '<div class="gb">';
##############################Система голосований##########################
$cod_inf = mysql_fetch_assoc($db->sql_query('SELECT * FROM `wm_info` WHERE `id` = '.$id));
if(isset($_GET['vote'])){
$ips = explode("|",$cod_inf['ips']);
if(in_array($user['user'] ,$ips) === false)
{
$vote = 0;
if(empty($cod_inf['ips'])){
$ipp = $user['user'];
}
else{
$ipp = $cod_inf['ips']."|".$user['user'];
}
if($_GET['vote']==0){
$str = 'UPDATE `wm_info` SET `no`=`no`+1,`ips`="'.$ipp.'" WHERE `id` = '.$id;
}else if($_GET['vote']==1){
$str = 'UPDATE `wm_info` SET `yes`=`yes`+1,`ips`="'.$ipp.'" WHERE `id` = '.$id;
}
$db->sql_query($str);
$vote = 1;
$cod_inf = mysql_fetch_assoc($db->sql_query('SELECT * FROM `wm_info` WHERE `id` = '.$id));
}
else $vote = 2;
}
$i = @round(($cod_inf['yes'])/($cod_inf['yes']+$cod_inf['no'])*100,0);
echo 'Рейтинг файла : (+'.$cod_inf['yes'].'|-'.$cod_inf['no'].')<br />';
if ($vote==1) echo '<b><font color=green>Спасибо,ваш голос учтен!</b></font><br />';
if ($vote==2) echo '<b><font color=green>Вы уже голосовали за этот файл.</b></font><br />';
if ($vote==0) echo '[<a href="index?mod=stat&id='.$id.'&vote=1"><img src="/img/plus.gif" alt="+"/>Плюс</a> | <a href="index?mod=stat&id='.$id.'&vote=0">Минус<img src="/img/minus.gif" alt="-"/></a>]<br />';
echo '<br />';
$koment=$db->sql_fetchfield($db->sql_query("select count(*) as num from wm_info_komm where file = '".$id."'"),0);
$id_r=mysql_result(mysql_query("SELECT `id_cat` FROM `wm_info` WHERE `id`='$id'"),0);
echo'</div>';
echo gb.'<a href="/wm/index?mod=st&id='.$id_r.'">В раздел</a><br/>'.div;
echo gb.'<a href="/wm/">WM Инфо</a><br/>'.div;
break;
#####################################Создаем раздел#######################################################
case 'sozr';
levels(8);
$align='left';
$title='Создать раздел';
echo '<div class="text">';
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo "<form action='index?mod=sozr&action=res' method='post'><br/>
Название:<br/><input type='text' maxlength='50' name='name'><br/>
Описание:<br/><input type='text' maxlength='50' name='op'><br/>
<input type='submit' value='Создать'>
</form>";
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/wm/">WM Инфо</a><br/>'.div;
break;
case 'res':
$op=mysql_real_escape_string($_POST['op']);
$name=mysql_real_escape_string($_POST[name]);
if(empty($_POST[name] )) {echo 'Error';} else {
mysql_query("INSERT INTO `wm_info_cat` (`name`,`op`) VALUES ('$name','$op')");
echo'Раздел успешно создан!';
echo '</div>';
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/wm/">WM Инфо</a><br/>'.div;}
break;}
foot();
break;
####################################Добавляем инфу#################################################################
case 'sozs';
if (!ctype_digit($_GET[id])) {
die('Error');
}
$id_cat=abs(intval($_GET[id]));
if ($user['levil']>8){
header('Location: /');
die();
}
if ($user['levil']<8){
$align='left';
$title='Добавить инфо';
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo'<div class="text">';
echo "<form action='index?mod=sozs&action=res&id=$id_cat' method='post'><br/>
Название:<br/><input type='text' maxlength='50' name='name'><br/>
Описание:<br/><code><input type='text' name='op'></code><br/>
Инфо:<br/><code><input type='text' name='stat'></code><br/>
<input type='submit' value='Создать'>
</form>";
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/wm/">Инфо</a><br/>'.div;
echo'</div>';
break;
case 'res':
$name=mysql_real_escape_string($_POST[name]);
$text=mysql_real_escape_string($_POST[stat]);
$op=mysql_real_escape_string($_POST[op]);
$date = date("Y/m/d в H:i", time());
if(empty($_POST[name]) or empty($_POST[stat]) ) {echo 'Error';} else {
$id_c=abs(intval($_GET[id]));
mysql_query("INSERT INTO `wm_info` SET `id_us`='$user[id]',`time`='$date',`op`='$op',`text`='$text',`name`='$name',`id_cat`='$id_c'") or die(mysql_error());
echo'Код успешно добавлен';
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/wm/">WM Инфо</a><br/>'.div;}
break;}
}
foot();
break;
################################################Удаляем статью##################################################################
case 'del_s';
if (!ctype_digit($_GET[id])) {
die('Error');
}
levels(9);
$align='left';
$title='Удаление';
$id=(int)$_GET[id];
$id_r=mysql_result(mysql_query("SELECT `id_cat` FROM `wm_info` WHERE `id` ='$id'"),0);
mysql_query("DELETE FROM `wm_info` WHERE `id` ='$id' LIMIT 1");
echo 'Код успешно удален!';
echo gb.'<a href="/wm/index?mod=st&id='.$id_r.'">В раздел</a><br/>'.div;
echo gb.'<a href="/wm/">WM Инфо</a><br/>'.div;
foot();
break;
#################################################################################################################################
}
echo gb.'<a href="/">Главная</a><br/>'.div;
foot();
?>