Файл: codes/index.php
Строк: 176
<?
########Куски PHP кода САЙТА##########################
# АВТОР -=DEN=- aka PITBULL #
# icq 647732 #
# mail mobilas91@mail.ru #
# сайт profiwm.ru #
######################################################
require'../config.php';
$align='left';
$title='Куски PHP кода';
head();
aut();
switch($mod){
default:
echo gb.'<b>Разделы :</b>'.div;
$s = $db->sql_query("SELECT * FROM `codes_cat` ORDER BY `id` ");
if($db->sql_numrows($s)!=0){
while($r = $db->sql_fetchrow($s))
{
echo gb.'<img src="/im/css.png" alt="*"/> <a href="index?mod=st&id='.$r['id'].'">'.htmlspecialchars($r[name] , ENT_QUOTES).'</a>('.mysql_result(mysql_query("SELECT COUNT(*) FROM `codes` WHERE `id_cat`='$r[id]'"),0).')'.div;if($user[level]>8){echo' <a href="index?mod=delite&id='.$r['id'].'" style="color:#FF0000; text-decoration:none">[Удалить раздел] </a><br/>';}
} } else { echo 'Нет разделов'; }
if($user[level]>8){ echo gb.'<a href="index?mod=sozr">Создать раздел</a><br/>'.div;}
echo gb.'<a href="/">На главную</a><br/>'.div;
foot();
break;
##############################Удаление раздела ########################
case 'delite';
if (!ctype_digit($_GET[id])) {
die('Error');
}
levels(8);
$align='left';
$title='Удаление';
$id=(int)$_GET[id];
mysql_query("DELETE FROM `codes_cat` WHERE `id` ='$id' LIMIT 1");
echo 'Раздел успешно удален!';
echo gb.'<a href="/codes/">Куски PHP кода</a><br/>'.div;
foot();
break;
#############################################################################################
###########################Вывод статей######################################################
case 'st';
if (!ctype_digit($_GET[id])) {
die('Error');
}
$align='left';
$title='Куски PHP кода сайта';
$id=abs(intval($_GET[id]));
function navigation($allpage,$query,$flp,$expanded)
{
$this_page = (isset($_GET['p'])) ? intval($_GET['p']) : 1 ;
if($this_page < 1 || $this_page > $allpage)$this_page = 1;
$prev_page = $this_page-1;
$pprev_page = $this_page-2;
$next_page = $this_page+1;
$nnext_page = $this_page+2;
$var = ' <div class="yellow_button"> ';
if($this_page>2 && $flp == 1) $var .= "<a href='".str_replace('{p}',1,$query)."'>1</a> ... ";
if($pprev_page > 1 && $expanded == 1) $var .= "<a href='".str_replace('{p}',$pprev_page,$query)."'>$pprev_page</a> ";
$var .= ($prev_page < 1) ? "" : "<a href='".str_replace('{p}',$prev_page,$query)."'>$prev_page</a> ";
$var .= "<strong>$this_page</strong>";
$var .= ($next_page > $allpage) ? "" : " <a href='".str_replace('{p}',$next_page,$query)."'>$next_page</a>";
if($nnext_page < $allpage && $expanded == 1) $var .= " <a href='".str_replace('{p}',$nnext_page,$query)."'>$nnext_page</a>";
if($this_page<$allpage-1 && $flp == 1) $var .= " ... <a href='".str_replace('{p}',$allpage,$query)."'>$allpage</a>";
$var .= "</div>
";
echo $var;
}
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `codes` WHERE `id_cat`='$id' "),0);
if($all)
{
$onpage = 5;
$allpage = ceil($all/$onpage);
$this_page = (isset($_GET['p'])) ? intval($_GET['p']) : 1 ;
if($this_page < 1 || $this_page > $allpage)$this_page = 1;
$start = $this_page*$onpage - $onpage; }
echo gb.'<b>Статьи</b>'.div;
$sql = $db->sql_query("SELECT * FROM `codes` WHERE `id_cat`='$id' ORDER BY `id` DESC LIMIT $start,$onpage; ");
if($db->sql_numrows($sql)!=0){
while($r = $db->sql_fetchrow($sql))
{
echo gb.'<img src="/im/tem.gif" alt="*"/> <a href="index?mod=stat&id='.$r['id'].'">'.htmlspecialchars($r[name] , ENT_QUOTES).'
</a>('.$r[time].')';
if($user[level]>8){echo' | <a href="index?mod=del_s&id='.$r['id'].'"
style="color:#FF0000; text-decoration:none">[del]
</a><br/>';}
$avtor=mysql_result(mysql_query("SELECT `id_us` FROM `codes` WHERE `id` ='$r[id]'"),0);
echo'<dt></dt></div>';
} } else { echo 'Нет статей<br/>'; }
if($db->sql_numrows($sql)!=0) {echo'<b>Страницы:</b>'; navigation($allpage,"codes.php?id=$id&p={p}",1,1); }
if($user[jurnalist]==1) {echo gb.'<a href="index?mod=sozs&id='.$id.'">Добавить код</a><br/>'.div;}
echo gb.'<a href="/codes/">Куски PHP кода</a><br/>'.div;
echo gb.'<a href="/">Главная</a><br/>'.div;
foot();
break;
#####################################Вывод статьи##################################################
case 'stat';
if ($vote==1) echo '<b>Спасибо,ваш голос учтен!</b><br />';
if ($vote==2) echo '<b>Вы уже голосовали за этот файл.</b><br />';
if (!ctype_digit($_GET[id])) {
die('Error');
}
$align='left';
$id=abs(intval($_GET[id]));
$name=mysql_result(mysql_query("SELECT `name` FROM `codes` WHERE `id`='$id'"),0);
$name=check($name);
$title='Куски PHP кода - '.$name.'';
echo '<b>Описание :</b>';
$op=mysql_result(mysql_query("SELECT `op` FROM `codes` WHERE `id`='$id'"),0);
$op=check($op);
echo text ($op);
echo'<dt></dt>';
echo '</br>';
$text=mysql_result(mysql_query("SELECT `text` FROM `codes` WHERE `id`='$id'"),0);
echo '<b>Код:</b>';
$text=check($text);
echo text ($text);
echo'<dt></dt>';
echo '</br>';
$avtor=mysql_result(mysql_query("SELECT `id_us` FROM `codes` WHERE `id`='$id'"),0);
echo'<b>Добавил : </b>';
echo user($avtor,1);
mysql_query("UPDATE `codes` SET `kol`=`kol`+1 WHERE `id`='$id'");
echo'<dt></dt>';
$kol=mysql_result(mysql_query("SELECT `kol` FROM `codes` WHERE `id`='$id'"),0);
echo'<b>Прочитали : </b>';
echo ''.$kol.' чел.</br>';
##############################Система голосований##########################
$cod_inf = mysql_fetch_assoc($db->sql_query('SELECT * FROM `codes` WHERE `id` = '.$id));
if(isset($_GET['vote'])){
$ips = explode("|",$cod_inf['ips']);
if(in_array($user['user'] ,$ips) === false)
{
$vote = 0;
if(empty($cod_inf['ips'])){
$ipp = $user['user'];
}
else{
$ipp = $cod_inf['ips']."|".$user['user'];
}
if($_GET['vote']==0){
$str = 'UPDATE `codes` SET `no`=`no`+1,`ips`="'.$ipp.'" WHERE `id` = '.$id;
}else if($_GET['vote']==1){
$str = 'UPDATE `codes` SET `yes`=`yes`+1,`ips`="'.$ipp.'" WHERE `id` = '.$id;
}
$db->sql_query($str);
$vote = 1;
$cod_inf = mysql_fetch_assoc($db->sql_query('SELECT * FROM `codes` WHERE `id` = '.$id));
}
else $vote = 2;
}
$i = @round(($cod_inf['yes'])/($cod_inf['yes']+$cod_inf['no'])*100,0);
echo 'Рейтинг файла : (+'.$cod_inf['yes'].'|-'.$cod_inf['no'].')<br />';
if ($vote==1) echo '<b><font color=green>Спасибо,ваш голос учтен!</b></font><br />';
if ($vote==2) echo '<b><font color=green>Вы уже голосовали за этот файл.</b></font><br />';
if ($vote==0) echo '[<a href="index?mod=stat&id='.$id.'&vote=1"><img src="/img/plus.gif" alt="+"/>Плюс</a> | <a href="index?mod=stat&id='.$id.'&vote=0">Минус<img src="/img/minus.gif" alt="-"/></a>]<br />';
echo '<br />';
$koment=$db->sql_fetchfield($db->sql_query("select count(*) as num from codes_komm where file = '".$id."'"),0);
echo '<b><img src="../im/open.png" alt="*"/><a href="index?mod=komm&id='.$id.'&komm">Koментарии</a></b>('.$koment.')';
echo '<br />';
$id_r=mysql_result(mysql_query("SELECT `id_cat` FROM `codes` WHERE `id`='$id'"),0);
echo gb.'<a href="/codes/index?mod=st&id='.$id_r.'">В раздел</a><br/>'.div;
echo gb.'<a href="/codes/">Куски PHP кода</a><br/>'.div;
break;
case 'komm';
###############################Коментарии########################################
$id=abs(intval($_GET[id]));
$k_post=$db->sql_fetchfield($db->sql_query("select count(*) as num from codes_komm where file = '".$id."'"),0);
if (isset($_GET['komm'])){
if (isset($_GET['delk'])){
if($user[level]>=5){
$db->sql_query("DELETE FROM `codes_komm` WHERE `id` = '".intval($_GET['delk'])."'");
}
header ('Location: index?mod=komm&id='.$id.'&komm'.SID);
}
if (isset($_POST['msg'])){
if (strlen2($_POST['msg'])>3){
if ($user['translit']==1)$_POST['msg'] = translit($_POST['msg']);
if ($db->sql_query ("INSERT INTO codes_komm (file,user_id,time,msg) VALUES ('$id','$user[id]','$time','".check($_POST['msg'])."')")){header ('Location: index?mod=komm&id='.$id.'&komm&'.SID); exit;
}else echo 'Ошибка!<br />';
}
}
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=$db->sql_fetchfield($db->sql_query("select count(*) as num from codes_komm where file = '".$id."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = $db->sql_query ("Select * from codes_komm where file = '".$id."' order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Комментариев нет<br />';
$post_k=$start+1;
while($a = @$db->sql_fetchrow($r)){
echo links.''.nik($a[user_id]).'';
if($user[level]>=5)echo '<small><a href="index?mod=komm&id='.$id.'&komm&delk='.$a['id'].'">[X]</a></small>';
echo '('.times($a['time']).')'.div;
echo '</br>';
echo text($a[msg]);
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('index?mod=komm&id='.$id.'&komm&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
if ($ver!='wml')echo '<form action="index?mod=komm&id='.$id.'&komm&'.SID.'" method="post">';
if ($ver=='wml')echo '<br />Ваш комментарий:<br /><input name="msg'.$ref.'" maxlength="15" title="Text"/><br/>';
else echo '<br />Ваш комментарий:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg"></textarea><br/><br />';
if ($ver=='wml'){
echo '<anchor title="go">Добавить<go href="index?mod=komm&id='.$id.'&komm&'.SID.'" method="post">';
echo '<postfield name="msg" value="$msg'.$ref.'"/>
</go></anchor><br /><br />';
;
}else{
echo '<input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}
echo $div1.'<a href="/codes/index?mod=stat&id='.$id.'">К файлу</a>'.$div9;
echo gb.'<a href="/codes/index.php">В категорию</a>'.$div9;
foot();
}
break;
#####################################Создаем раздел#######################################################
case 'sozr';
levels(8);
$align='left';
$title='Создать раздел';
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo "<form action='index?mod=sozr&action=res' method='post'><br/>
Название:<br/><input type='text' maxlength='50' name='name'><br/>
<input type='submit' value='Создать'>
</form>";
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/codes/">Куски PHP кода</a><br/>'.div;
break;
case 'res':
$name=mysql_real_escape_string($_POST[name]);
if(empty($_POST[name])) {echo 'Error';} else {
mysql_query("INSERT INTO `codes_cat` (`name`) VALUES ('$name')");
echo'Раздел успешно создан!';
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/codes/">Куски PHP кода</a><br/>'.div;}
break;}
foot();
break;
####################################Добавляем код#################################################################
case 'sozs';
if (!ctype_digit($_GET[id])) {
die('Error');
}
$id_cat=abs(intval($_GET[id]));
if ($user['levil']>8){
header('Location: /');
die();
}
if ($user['levil']<8){
$align='left';
$title='Добавить код';
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo "<form action='index?mod=sozs&action=res&id=$id_cat' method='post'><br/>
Название:<br/><input type='text' maxlength='50' name='name'><br/>
Описание:<br/><code><input type='text' name='op'></code><br/>
Php код:<br/><code><input type='text' name='stat'></code><br/>
<input type='submit' value='Создать'>
</form>";
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/gazeta/">Газета</a><br/>'.div;
break;
case 'res':
$name=mysql_real_escape_string($_POST[name]);
$text=mysql_real_escape_string($_POST[stat]);
$op=mysql_real_escape_string($_POST[op]);
$date = date("Y/m/d в H:i", time());
if(empty($_POST[name]) or empty($_POST[stat]) ) {echo 'Error';} else {
$id_c=abs(intval($_GET[id]));
mysql_query("INSERT INTO `codes` SET `id_us`='$user[id]',`time`='$date',`op`='$op',`text`='$text',`name`='$name',`id_cat`='$id_c'") or die(mysql_error());
echo'Код успешно добавлен';
echo gb.'<a href="/">Главная</a><br/>'.div;
echo gb.'<a href="/codes/">Куски PHP кода</a><br/>'.div;}
break;}
}
foot();
break;
################################################Удаляем статью##################################################################
case 'del_s';
if (!ctype_digit($_GET[id])) {
die('Error');
}
levels(9);
$align='left';
$title='Удаление';
$id=(int)$_GET[id];
$id_r=mysql_result(mysql_query("SELECT `id_cat` FROM `codes` WHERE `id` ='$id'"),0);
mysql_query("DELETE FROM `codes` WHERE `id` ='$id' LIMIT 1");
echo 'Код успешно удален!';
echo gb.'<a href="/codes/index?mod=st&id='.$id_r.'">В раздел</a><br/>'.div;
echo gb.'<a href="/codes/">Куски PHP кода</a><br/>'.div;
foot();
break;
#################################################################################################################################
}
echo gb.'<a href="/">Главная</a><br/>'.div;
foot();
?>