Файл: mylaf.ru/otvet/catlist.php
Строк: 142
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
if(isset($_GET['add']) && isset($user) && $user['level']>2){
$set['title']="Создание новой категории";
include_once '../sys/inc/thead.php';
title();
aut();
if(isset($_GET['ok']) && isset($_POST['ok'])){
$name=my_esc($_POST['name']);
if (strlen2($name)<3)$err="Короткое название раздела.";
if (strlen2($name)>30)$err="Длинное название раздела.";
if (!isset($err)){
$post=mysql_result(mysql_query("SELECT MAX(`pos`) FROM `otvet_cat`"), 0)+1;
mysql_query("INSERT INTO `otvet_cat` (`name`, `pos`) values('$name', '$post')");
msg("Категория успешно создана");
}
}
err();
echo "<form method='post' action='?add&ok'>";
echo "Название категории:<br/>";
echo "<input type='text' name='name' value=''><br/>";
echo "<input type='submit' name='ok' value='Добавить'><br/>";
echo "</form>";
echo "<a href='?'><div class='foot'><img src='/style/icons/str2.gif'/> Вернутся назад</div></a>";
include_once '../sys/inc/tfoot.php';
}
elseif(isset($_GET['red']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `otvet_cat` WHERE `id` = '".intval($_GET['red'])."'"),0)!=0 && isset($user) && $user['level']>2){
$red=mysql_fetch_array(mysql_query("SELECT * FROM `otvet_cat` WHERE `id` = '".intval($_GET['red'])."'"));
if ($red['id']==0)header("location:/index.php?");
$set[title]="Изменение категории";
include_once '../sys/inc/thead.php';
title();
aut();
if(isset($_POST['ok'])){
$name=my_esc($_POST['name']);
if (strlen2($name)<3)$err="Короткое название категории.";
if (strlen2($name)>30)$err="Длинное название категории.";
if (!isset($err)){
mysql_query("UPDATE `otvet_cat` SET `name` = '$name' WHERE `id` = '$red[id]'");
msg("Изменения успешно приняты, обновите страницу.");
}
}
err();
echo "<form method='post' action='?red=$red[id]&$passgen'>";
echo "Название категории:<br/>";
echo "<input type='text' name='name' value='".htmlspecialchars($red['name'])."' style='widht:95%'><br/>";
echo "<input type='submit' name='ok' value='Сохранить'><br/></form>";
echo "<a href='?'><div class='foot'><img src='/style/icons/str2.gif'/> Вернутся назад</div></a>";
include_once '../sys/inc/tfoot.php';
}
elseif(isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `otvet_cat` WHERE `id` = '".intval($_GET['del'])."'"),0)!=0 && isset($user) && $user['level']>2){
$del=mysql_fetch_array(mysql_query("SELECT * FROM `otvet_cat` WHERE `id` = '".intval($_GET['del'])."'"));
if ($del['id']==0)header("location:/index.php?");
$set['title']="Удаление - ".htmlspecialchars($del['name'])."";
include_once '../sys/inc/thead.php';
title();
aut();
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `otvet` WHERE `id_cat` = '$del[id]'");
mysql_query("DELETE FROM `otvet_cat` WHERE `id` = '$del[id]'");
mysql_query("DELETE FROM `otvet_post` WHERE `id_cat` = '$del[id]'");
header("location:?");
}
echo "<div class='nav2'>Вы действительно хотите удалить категорию:<br/><b>".htmlspecialchars($del['name'])." ?</b></div>";
echo "<table><td style='vertical-align:top;border:1px solid skyblue;background:whitesmoke;widht:20%'><a style='padding:5px;display:block;text-align:center;'href='?del=$del[id]&ok'>Удалить</a></td>";
echo "<td style='vertical-align:top;border:1px solid skyblue;background:whitesmoke;widht:20%'><a style='padding:5px;display:block;text-align:center;'href='?'>Назад</a></td></table>";
include_once '../sys/inc/tfoot.php';
}
$set['title']="Ответы - категории";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['up']) && isset($user) && $user['level']>2){
$up=mysql_fetch_assoc(mysql_query("SELECT * FROM `otvet_cat` WHERE `id` = '".intval($_GET['up'])."' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `otvet_cat` WHERE `pos` < '$up[pos]' LIMIT 1"),0)!=0){
mysql_query("UPDATE `otvet_cat` SET `pos` = '".($up['pos'])."' WHERE `pos` = '".($up['pos']-1)."' LIMIT 1");
mysql_query("UPDATE `otvet_cat` SET `pos` = '".($up['pos']-1)."' WHERE `id` = '".intval($_GET['up'])."' LIMIT 1");
}
}
elseif (isset($_GET['down']) && isset($user) && $user['level']>2){
$down=mysql_fetch_assoc(mysql_query("SELECT * FROM `otvet_cat` WHERE `id` = '".intval($_GET['down'])."' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `otvet_cat` WHERE `pos` > '$down[pos]' LIMIT 1"),0)!=0){
mysql_query("UPDATE `otvet_cat` SET `pos` = '".($down['pos'])."' WHERE `pos` = '".($down['pos']+1)."' LIMIT 1");
mysql_query("UPDATE `otvet_cat` SET `pos` = '".($down['pos']+1)."' WHERE `id` = '".intval($_GET['down'])."' LIMIT 1");
}
}
if(isset($user) && $user['level']>2)echo "<a href='?add'><div class='post'><img src='img/add.png' alt='add'> Добавить категорию</div></a><a href='?".(!isset($_GET['moderate'])?"moderate":null)."'><div class='post'><img src='img/set.png' alt='set'> Управление категориями</div></a>";
$q=mysql_query("SELECT * FROM `otvet_cat` ORDER BY `pos` DESC");
if(mysql_num_rows($q)==0)msg("Категории еще не созданы");
$i=1;
while($post=mysql_fetch_array($q)){
echo "<a href='cat.php?id=$post[id]'><div class='gmenu'><img src='img/cat.png' alt='!'> ".htmlspecialchars($post['name'])."";
echo" <span style='float:right;border:1px solid gray;backgraund:whitesmoke;border-radius:10px'><b>".mysql_result(mysql_query("SELECT COUNT(*) FROM `otvet` WHERE `id_cat` = '$post[id]'"),0)."</b></span><br/>";
if(isset($_GET['moderate']) && isset($user) && $user['level']>2)echo "<br><a href='?moderate&up=$post[id]'><img src='img/up.png' alt='up'></a><a href='?moderate&down=$post[id]'><img src='img/down.png' alt='down'></a><a href='?red=$post[id]'><img src='img/set.png' alt='set'></a><a href='?del=$post[id]'><img src='img/del.png' alt='del'></a>";
echo "</div></a>";
$i++;
}
echo "<a href='index.php'><div class='gmenu'><img src='/style/glavnaya.gif'> Вернутся назад</div></a>";
include_once '../sys/inc/tfoot.php';
?>