Файл: wpanel/gb.php
Строк: 113
<?php
require_once ('../inc/bd.php');
require_once ('../inc/fun.php');
include_once ('../inc/v.php');
############################################
if ($_SESSION['admin'] !== $adminlogin or $_SESSION['pwd'] !== $setup['password']) {echo '<div class="err">Ошибка авторизации</div>'; require_once ('../inc/n.php'); exit();}
else {
echo '<div class="rmenu"><a href="panel.php?">В панель админки</a></div>';
if(!isset($_GET['mod'])) $mod='gb'; else $mod=$_GET['mod'];
switch($mod)
{
############################################
case 'gb':
default:
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `gb`"), 0, 0);
####
$get = num($_GET['page']);
if(isset($get))
{$page = $get;}
else{$page=1;}
$str = ceil($all/$npage);
if(!$str) $pages = 1;
if($page>$str or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $npage;
else $start = 0;
####
if ($all>0){
if(!empty($_POST['delete']) && is_array($_POST['delete'])) {
foreach($_POST['delete'] as $key) {
mysql_query("delete from `gb` where `id`='".intval($key)."';");
}
echo '<div class="menu">Выбранные сообщения удалены :)</div>';
}
$sqlc = mysql_query("SELECT * FROM `gb` ORDER BY `id` DESC LIMIT $start,$npage");
echo '<form action="" method="post">';
while ($row = mysql_fetch_assoc($sqlc))
{
$id = num($row['id']);
$ip = html($row['ip']);
$browser = html($row['browser']);
$user = html($row['user']);
if ($user == $adminlogin) {$user = '<font color="990000">'.$user.' (Админ)</font>';}
$date = $row['date'];
$text = parsebb(smiles(nl2br(html($row['text']))));
echo '<div class="menu"><input type="checkbox" name="delete[]" value="'.$row['id'].'" /> <img src="'.$home.'/img/user.png" alt=""> <a href="'.$home.'/ukdpe/gb.php?mod=say&u='.$id.'"><strong>'.$user.'</strong></a><br/>
<span style="font-size:9px">'.$date.'';
if (!empty($ip)) {echo ' | '.$ip.'';}
if (!empty($browser)) {echo ' | '.$browser.'';}
echo '</span><br/>'.$text.'<br/>';
echo '<a style="color:#900" href="gb.php?mod=del&id='.$id.'">Удалить</a> |
<a style="color:#900" href="gb.php?mod=edit&id='.$id.'">Редактировать</a> |
<a style="color:#900" href="ban.php?mod=add&ip='.$ip.'&browser='.$browser.'">Ban!</a>
'.(mysql_result(mysql_query("select count(`id`) from `users` where `login`='".mysql_real_escape_string($row['user'])."' limit 1;"), 0) ?
' | <a style="color:#900" href="ban.php?mod=add&u='.html($row['user']).'">Бан по нику</a>' : '').'
</div>';
}
echo '<input type="submit" value="Удалить выбранные сообщения" /></form>';
####
echo '<div class="nmenu">';
$pp= $page - 2;
$pp2= $page + 3;
if ($str>1){
if($pp<$all && $pp>0 && $page>3 ) echo '<a class="str" href="gb.php?mod=gb&page=1">1</a> ... ';
for($i=$pp; $i<$pp2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $str )
break;
if ($page==$i)
echo '<span class="str_active"><b>'.$i.'</b></span> ';
else echo '<a class="str" href="gb.php?mod=gb&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $str)
{
if($pp2<$all) echo ' ... <a class="str" href="gb.php?mod=gb&page='.$str.'">'.$str.'</a>';
}
}
}
else {echo '<div class="menu">Комментариев нет!</div>';}
echo '<hr/><a href="gb.php?mod=say">Добавить сообщение от имени админа</a></div>';
break;
############################################
############################################
case 'say':
####
$u = num($_GET['u']);
$row = mysql_fetch_assoc(mysql_query("SELECT * FROM `gb` WHERE `id` = '$u'"));
if (!empty($u)) {$for = html($row['user']).', ';} else {$for = '';}
####
echo '<div class="menu">
<form action="gb.php?mod=sayok" method="post">
Вы <strong>ViALeX (Админ)</strong><br/><br/>
Текст:<br/> <textarea cols="15" rows="10" name="text" maxlength="2000">'.$for.'</textarea><br /><br />
<input type="submit" value="Добавить" /></form></div>
<div class="amenu"><a href="'.$home.'/smiles.php">Смайлы</a> | <a href="'.$home.'/ukdpe/bbcodes.php">BB коды</a></div>';
break;
############################################
############################################
case 'sayok':
####
$date = date("d.m.Y H:i");
$text = ms($_POST['text']);
$user = $adminlogin;
####
$error = null;
if(!$_POST['text']) $error .= 'Не заполнено поле!';
$tr = mysql_query("SELECT * FROM `gb` WHERE `text` = '".$text."'");
if(mysql_fetch_row($tr)) $error .= 'Зачем повторяться?!';
####
if($error) {echo '<div class="err">'.$error.'</div>'; include '../inc/n.php'; exit;}
$sql_add = mysql_query("INSERT INTO `gb` (`user`, `date`, `text`) VALUES ('".$user."', '".$date."' , '".$text."');");
if
($sql_add)
{
go($home.'/ukdpe/gb.php?mod=gb');
}
else{echo '<div class="err">Ошибка!<br/>
<a href="gb.php?mod=gb">К комментариям</a></div>';}
####
break;
############################################
############################################
case 'del' :
####
$id = num($_GET['id']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `gb` WHERE `id` = '$id'"))==0)
{echo '<div class="err">Нет такого сообщения!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$empty = intval(html($_POST['empty']));
if (empty($empty))
{
echo '<div class="menu">Удалить комментарий?
<form action="" method="POST">
<input type="hidden" name="empty" value="1" />
<input type="submit" value="Да" />
<a href="panel.php?mod=commok&id='.$id.'">
<input type="button" value="Нет" /></a>
</form>
</div>';
}
else
{
$sql = mysql_query("DELETE FROM `gb` WHERE `id` = '$id'");
if ($sql) {go($home.'/ukdpe/gb.php?mod=gb');}
else {echo '<div class="err">Ошибка!<br/><a href="gb.php?mod=gb">К комментариям</a></div>';}
}
}
break;
############################################
############################################
case 'delall' :
####
$ip = num($_GET['ip']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `gb` WHERE `ip` = '$ip'"))==0)
{echo '<div class="err">Нет такого сообщения!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$empty = intval(html($_POST['empty']));
if (empty($empty))
{
echo '<div class="menu">Удалить все комментарии юзера?
<form action="" method="POST">
<input type="hidden" name="empty" value="1" />
<input type="submit" value="Да" />
<a href="panel.php?mod=commok&ip='.$ip.'">
<input type="button" value="Нет" /></a>
</form>
</div>';
}
else
{
$sql = mysql_query("DELETE FROM `gb` WHERE `ip` = '$ip'");
if ($sql) {go($home.'/ukdpe/gb.php?mod=gb');}
else {echo '<div class="err">Ошибка!<br/><a href="gb.php?mod=gb">К комментариям</a></div>';}
}
}
break;
############################################
############################################
case 'edit' :
$id = num($_GET['id']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `gb` WHERE `id` = '$id'"))==0)
{echo '<div class="err">Нет такой сообщения!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$empty = html($_POST['post']);
if (empty($empty))
{
$row = mysql_fetch_assoc(mysql_query("SELECT * FROM `gb` WHERE `id` = '$id'"));
####
$user = html($row['user']);
$date = $row['date'];
$text = html($row['text']);
####
echo '<div class="menu">'.$date.' | '.$user.'<hr>
<form action="gb.php?mod=edit&id='.$id.'" method="POST">
<textarea name="post" cols="20" rows="15">'.$text.'</textarea><br/>
<input type="submit" value="Сохранить" />
</form></div>
<div class="amenu"><a href="'.$home.'/smiles.php">Смайлы</a> | <a href="'.$home.'ukdpe/bbcodes.php">BB коды</a></div>';
}
else
{
$post = ms($_POST['post']);
$sql_upd = mysql_query("UPDATE `gb` SET `text` = '$post' WHERE `id` = '$id'");
####
if ($sql_upd)
{go($home.'/ukdpe/gb.php?mod=gb');}
else {echo '<div class="err">Ошибка!<br/>
<a href="gb.php?mod=gb">К комментариям</a></div>';}
}
}
break;
############################################
}
}
############################################
include_once '../inc/n.php';
?>