Файл: mylaf.ru/forums/index.php
Строк: 168
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
if(isset($_GET['add']) && isset($user) && $user['group_access']>=3){
$set['title']="Новый раздел";
include_once '../sys/inc/thead.php';
title();
if(isset($_GET['ok']) && isset($_POST['ok'])){
$name=my_esc($_POST['name']);
$opis=my_esc($_POST['opis']);
if (strlen2($name)<3)$err="Короткое название раздела.";
if (strlen2($name)>30)$err="Длинное название раздела.";
if (strlen2($opis)>200)$err="Слишком длинное описание раздела.";
if (strlen2($opis)<3)$err="Слишком короткое описание раздела";
if (!isset($err)){
$post=mysql_result(mysql_query("SELECT MAX(`post`) FROM `forums`"), 0)+1;
mysql_query("INSERT INTO `forums` (`name`, `opis`, `post`) values('$name', '$opis', '$post')");
msg("Новый раздел успешно создан");
}
}
err();
echo "<form method='post' action='?add&ok'>";
echo "Название раздела:<br/>";
echo "<input type='text' name='name' valu=''><br/>";
echo "Описание раздела:<br/>";
echo "<textarea name='opis'></textarea><br/>";
echo "<input type='submit' name='ok' value='Создать раздел'><a href='?'>Отмена</a>";
echo "</form>";
echo "<a href='?'><div class='post'><img src='/style/icons/str2.gif'/> Вернутся назад</div></a>";
include_once '../sys/inc/tfoot.php';
}
elseif(isset($_GET['red']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forums` WHERE `id` = '".intval($_GET['red'])."'"),0)!=0 && isset($user) && $user['group_access']>=3){
$red=mysql_fetch_array(mysql_query("SELECT * FROM `forums` WHERE `id` = '".intval($_GET['red'])."'"));
if ($red['id']==0)header("location:/index.php?");
$set[title]="Редактор раздела";
include_once '../sys/inc/thead.php';
title();
aut();
if(isset($_POST['ok'])){
$name=my_esc($_POST['name']);
$opis=my_esc($_POST['opis']);
if (strlen2($name)<3)$err="Короткое название раздела.";
if (strlen2($name)>30)$err="Длинное название раздела.";
if (strlen2($opis)>200)$err="Длинное описание раздела.";
if (strlen2($opis)<3)$err="Короткое описание раздела.";
if (!isset($err)){
mysql_query("UPDATE `forums` SET `name` = '$name', `opis` = '$opis' WHERE `id` = '$red[id]'");
msg("Изменения успешно приняты!");
}
}
err();
echo "<form method='post' action='?red=$red[id]&$passgen'>";
echo "Название раздела:<br/>";
echo "<input type='text' name='name' value='".htmlspecialchars($red['name'])."' style='widht:95%'><br/>";
echo "Описание раздела:<br/>";
echo "<textarea name='opis'>".htmlspecialchars($red[opis])."</textarea><br/>";
echo "<input type='submit' name='ok' value='Принять изменения'><a href='?'>Отмена</a></form>";
echo "<a href='?'><div class='post'><img src='/style/icons/str2.gif'/> Вернутся назад</div></a>";
include_once '../sys/inc/tfoot.php';
}
elseif(isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forums` WHERE `id` = '".intval($_GET['del'])."'"),0)!=0 && isset($user) && $user['group_access']>=3){
$del=mysql_fetch_array(mysql_query("SELECT * FROM `forums` WHERE `id` = '".intval($_GET['del'])."'"));
if ($del['id']==0)header("location:/index.php?");
$set['title']="Удаление - ".htmlspecialchars($del['name'])."";
include_once '../sys/inc/thead.php';
title();
aut();
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `forums` WHERE `id` = '$del[id]'");
mysql_query("DELETE FROM `forums_razdel` WHERE `idforum` = '$del[id]'");
mysql_query("DELETE FROM `forums_thems` WHERE `idforum` = '$del[id]'");
mysql_query("DELETE FROM `forums_post` WHERE `idforum` = '$del[id]'");
header("location:?");
}
echo "<div class='nav2'>Вы действительно хотите удалить раздел:<br/><b>".htmlspecialchars($del['name'])." ?</b></div>";
echo "<table><td style='vertical-align:top;border:1px solid skyblue;background:whitesmoke;widht:20%'><a style='padding:5px;display:block;text-align:center;'href='?del=$del[id]&ok'>Удалить</a></td>";
echo "<td style='vertical-align:top;border:1px solid skyblue;background:whitesmoke;widht:20%'><a style='padding:5px;display:block;text-align:center;'href='?'>Назад</a></td></table>";
include_once '../sys/inc/tfoot.php';
}
$set['title']="Форум $_SERVER[HTTP_HOST]";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['up']) && isset($user) && $user['group_access']>=3){
$up=mysql_fetch_assoc(mysql_query("SELECT * FROM `forums` WHERE `id` = '".intval($_GET['up'])."' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `forums` WHERE `post` < '$up[post]' LIMIT 1"),0)!=0){
mysql_query("UPDATE `forums` SET `post` = '".($up['post'])."' WHERE `post` = '".($up['post']-1)."' LIMIT 1");
mysql_query("UPDATE `forums` SET `post` = '".($up['post']-1)."' WHERE `id` = '".intval($_GET['up'])."' LIMIT 1");
}
}
elseif (isset($_GET['down']) && isset($user) && $user['group_access']>=3){
$down=mysql_fetch_assoc(mysql_query("SELECT * FROM `forums` WHERE `id` = '".intval($_GET['down'])."' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `forums` WHERE `post` > '$down[post]' LIMIT 1"),0)!=0){
mysql_query("UPDATE `forums` SET `post` = '".($down['post'])."' WHERE `post` = '".($down['post']+1)."' LIMIT 1");
mysql_query("UPDATE `forums` SET `post` = '".($down['post']+1)."' WHERE `id` = '".intval($_GET['down'])."' LIMIT 1");
}
}
if(isset($user) && $user['group_access']>=3)echo "<a href='?add'><div class='post'><img src='img/add.png' alt='add'> Добавить раздел</div></a><a href='?".(!isset($_GET['moderate'])?"moderate":null)."'><div class='post'><img src='img/set.png' alt='set'> Управление разделами</div></a>";
include_once 'includ/search.php';
echo "<div class='gmenu'><img src='img/n.png'> Сейчас обсуждают:</div>";
$t=mysql_query("SELECT * FROM `forums_thems` ORDER BY `time` DESC LIMIT 3");
if(mysql_num_rows($t)==0)msg("Нет активных тем.");
while ($them=mysql_fetch_array($t)){
if ($them['block']==1)$icon="<img src='img/tb.png'>";
else if ($them['show']==1)$icon="<img src='img/tshow.png'>";
else if ($them['up']==1)$icon="<img src='img/tup.png'>";
else $icon="<img src='img/t.png'>";
$ank=get_user($them['id_user']);
echo "<a href='them.php?id=".$them['id']."'><div class='forum'>$icon ".output_text($them['name'])." n";
echo" <span style='float:right;border:1px solid gray;backgraund:whitesmoke;border-radius:10px'><b>".mysql_result(mysql_query("SELECT COUNT(*) FROM `forums_post` WHERE `id_them` = '$them[id]'"),0)."</b></span><br/>";
echo "<b>$ank[nick]</b> | <b>".vremja($them['time'])."</b>";
echo "</div></a>";
}
echo "<div class='gmenu'><img src='img/sr.png'> Разделы форума:</div>";
$q=mysql_query("SELECT * FROM `forums` ORDER BY `post` DESC");
if(mysql_num_rows($q)==0)msg("Нет созданых разделов.");
$i=1;
while($post=mysql_fetch_array($q)){
echo "<a href='forum.php?id=$post[id]&f=".rand(100000000000000,999999999999999)."'><div class='forum'><img src='img/p.png' alt='!'> ".htmlspecialchars($post['name'])."<br/>";
echo output_text($post['opis']);
if(isset($_GET['moderate']) && isset($user) && $user['group_access']>=3)echo "<br><a href='?moderate&up=$post[id]'><img src='img/up.png' alt='up'></a><a href='?moderate&down=$post[id]'><img src='img/down.png' alt='down'></a><a href='?red=$post[id]'><img src='img/set.png' alt='set'></a><a href='?del=$post[id]'><img src='img/del.png' alt='del'></a>";
echo "</div></a>";
$i++;
}
include_once '../sys/inc/tfoot.php';
?>