Файл: mylaf.ru/system_panel/user_group.php
Строк: 212
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/shif.php';
include_once '../sys/inc/user.php';
if ($user['id']>2)
{
include_once '../sys/inc/thead.php';
title();
echo "А ты что здесь забыл?? ";
include_once '../sys/inc/tfoot.php';
exit;
}
$set['title']='Должности';
include_once '../sys/inc/thead.php';
title();
if(isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '$_GET[id]'"),0)!=0)
{
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `group_access` = '$_GET[id]'"), 0);
$k_page = k_page($k_post, $set['p_str']);
$page = page($k_page);
$start = $set['p_str'] * $page - $set['p_str'];
if(!$k_post)
{
echo 'Список пуст!';
}
$l=mysql_query("SELECT * FROM `user` WHERE `group_access` = '$_GET[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($list=mysql_fetch_array($l))
{
echo "<div style='border: solid #C0D0FF; border-width: 1px 0 1px 0; margin: 1px 0 1px 0; background: #F8FBFF'>n";
echo "<a href='/profile/?name=$list[nick]'>$list[nick]</a> ".online($list['id'])."n";
echo "</div>n";
}
if ($k_page>1)str("?id=$_GET[id]&",$k_page,$page); // Вывод страниц
echo "<div>«<a href='?'>Назад</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
elseif(isset($_GET['add']))
{
if(isset($_GET['ok']))
{
$name=$_POST['name'];
if (isset($_POST['translit_name']) && $_POST['translit_name']==1)$name=translit($name);
if(strlen2($name)<1)$err[]='Введите название';
if(strlen2($msg_edit)>1024)$err[]='Название слишком длинное';
$name=my_esc($name);
if(!is_numeric($_POST['id']))$err[]='Ошибка id';
if(!is_numeric($_POST['level']))$err[]='Ошибка уровня';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '$_POST[id]'"),0)!=0)$err[]='Должность с таким id уже есть';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `name` = '$name'"),0)!=0)$err[]='Должность с таким названием уже есть';
if(!isset($err))
{
admin_log('Должности','Создание должности',"Создал(а) должность $name");
mysql_query("INSERT INTO `user_group` (`id`, `name`, `level`) values('$_POST[id]', '$name', '$_POST[level]')");
header("Location: ?");
}
}
err();
echo "<form method='post' action='?add&ok' name='message'>n";
echo "<span style='font-size:small;color:darkblue'><b>Название</b> (1024 знаков)</span><br/><input type='text' name='name' value=''><br />n";
echo "<span style='font-size:small;color:darkblue'><b>ID</b></span><br/><input type='text' name='id' value='$group[id]'><br />n";
echo "<span style='font-size:small;color:darkblue'><b>Уровень</b></span><br/><input type='text' name='level' value='$group[level]'><br />n";
if ($user['set_translit']==1)echo "<label><input type='checkbox' name='translit_msg_edit' value='1' /> Транслит</label><br />n";
echo "<input type='submit' value='Сохранить'/><br /></form>n";
echo "<div>«<a href='?'>Назад</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
elseif(isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '$_GET[edit]'"),0)!=0)
{
$group=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `id` = '$_GET[edit]' LIMIT 1"));
if(isset($_GET['ok']))
{
$name=$_POST['name'];
if (isset($_POST['translit_name']) && $_POST['translit_name']==1)$name=translit($name);
if(strlen2($name)<1)$err[]='Введите название';
if(strlen2($msg_edit)>1024)$err[]='Название слишком длинное';
$name=my_esc($name);
if(!is_numeric($_POST['id']))$err[]='Ошибка id';
if(!is_numeric($_POST['level']))$err[]='Ошибка уровня';
$group_id=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `id` = '$_POST[id]' AND `id` = '$group[id]' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '$_POST[id]'"),0)!=0 && $group_id['id']!=$group['id'])$err[]='Должность с таким id уже есть';
$group_name=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `name` = '$name' AND `id` = '$group[id]' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `name` = '$name'"),0)!=0 && $group_name['name']!=$group['name'])$err[]='Должность с таким названием уже есть';
if(!isset($err))
{
admin_log('Должности','Редактирование должности',"Переименовала должность $group[name] в $name");
mysql_query("UPDATE `user_group` SET `name` = '$name', `id` = '$_POST[id]', `level` = '$_POST[level]' WHERE `id` = '$group[id]' LIMIT 1");
header("Location: ?");
}
}
err();
echo "<form method='post' action='?edit=$group[id]&ok' name='message'>n";
echo "<span style='font-size:small;color:darkblue'><b>Название</b> (1024 знаков)</span><br/><input type='text' name='name' value='$group[name]'><br />n";
echo "<span style='font-size:small;color:darkblue'><b>ID</b></span><br/><input type='text' name='id' value='$group[id]'><br />n";
echo "<span style='font-size:small;color:darkblue'><b>Уровень</b></span><br/><input type='text' name='level' value='$group[level]'><br />n";
if ($user['set_translit']==1)echo "<label><input type='checkbox' name='translit_msg_edit' value='1' /> Транслит</label><br />n";
echo "<input type='submit' value='Сохранить'/><br /></form>n";
echo "<div>«<a href='?'>Назад</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
elseif(isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group` WHERE `id` = '$_GET[del]' LIMIT 1"),0)!=0)
{
if(isset($_GET['ok']))
{
$group=mysql_fetch_array(mysql_query("SELECT * FROM `user_group` WHERE `id` = '$_GET[del]' LIMIT 1"));
admin_log('Должности','Удаление должности',"Удалил(а) должность $group[name]");
mysql_query("DELETE FROM `user_group` WHERE `id` = '$_GET[del]' LIMIT 1");
header("Location: ?");
}
else echo "Вы действительно хотите удалить ету должность?<br/><a href='?del=$_GET[del]&ok'>Да</a> | <a href='?'>Нет</a><div>«<a href='?'>Назад</a></div>";
include_once '../sys/inc/tfoot.php';
exit;
}
echo "[<font color='red'> ! </font>]<font color='green'> * Уважаемый сотрудник сайта $_SERVER[HTTP_HOST] за тобой ведётся наблюдения,<br/> И все твои действия записываються в лог,<br/> Надеюсь на вашу совесть<br/>";
echo "<a href='?add'><span style='color:#79358c'>» Добавить новую должность</span></a><br/>";
$l=mysql_query("SELECT * FROM `user_group`");
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user_group`"),0)==0)
{
echo 'Список пуст!';
}
while($list=mysql_fetch_array($l))
{
echo "<div style='border: solid #C0D0FF; border-width: 1px 0 1px 0; margin: 1px 0 1px 0; background: #F8FBFF'><div style='padding:2px'>n";
echo "<a href='?id=$list[id]'><b>$list[name]</b></a> $list[id] | $list[level]n";
echo " <a class='icolink' href='?del=$list[id]' title='удалить' style='color:red;font-size:small'><b>x</b></a>n";
echo " | <a class='icolink' href='?edit=$list[id]' title='редактировать' style='color:green;font-size:small'><b>ред</b></a><br/>n";
echo "</div></div>n";
}
echo "«<a href='/panel=;/'>В админку</a><br />n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
?>