Файл: sysadm/forums.php
Строк: 194
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
if ($ya['level'] > 5) {
switch($mode) {
//Изменяем раздел
case 'renraz':
if ($id) {
$sq = $db -> query("SELECT * FROM `forum_razdel` where `id`='$id'");
if ($sq -> num_rows > 0) {
$fo = $sq -> fetch_assoc();
if (!isset($_POST['name'])){
$diz -> head('Управление форумом');
$diz -> title('Изменяем раздел');
$opt .= '<option value="'.$fo['forum'].'">Не менять</option>';
$for = $db -> query("SELECT `id`,`name`,`lvl` FROM `forums` where `id`<>'$fo[forum]'");
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
$array = array('1' => 'Все', '2' => 'V.I.Pы', '3' => 'Модеры', '4' => 'Ст. Модеры', '5' => 'Админы', '6' => 'Ст. Админы', '7' => 'Создатели');
$stat = null;
foreach ($array as $key => $value) {
if ($assoc['lvl'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}
echo '<div class="fon"><form action="forums.php?mode=renraz&id='.$id.'" method="post">
Введите название:<br/>
<input type="text" name="name" value="'.$fo['name'].'" maxlength="40"/><br/>
Создавать темы могут:</br><select name="lvl">'.$stat.'</select></br>
Выберите форум:<br/>
<select name="forum">'.$opt.'</select><br/>
<input type="submit" value="Изменить"/>
</form></div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=1 and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$forum = (!empty($_POST['forum'])) ? abs((int)$_POST['forum']) : null;
$db -> query("UPDATE `forum_razdel` SET `name` = '".$name."',`lvl` = '".$lvl."',`forum`='".$forum."' WHERE `id` = '".$id."' LIMIT 1");
$diz -> head('Управление форумом');
$diz -> title('Изменяем раздел');
echo '<div class="fon">Раздел был изменен!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
} else header('location: forums.php');
}
break;
//Изменяем форум
case 'renforum':
if ($id) {
$sq = $db -> query("SELECT * FROM `forums` where `id`='".$id."'");
if ($sq -> num_rows > 0) {
$fo = $sq -> fetch_assoc();
if (!isset($_POST['name'])){
$diz -> head('Управление форумом');
$diz -> title('Изменяем форум');
echo '<div class="fon"><form action="forums.php?mode=renforum&id='.$id.'" method="post">
Введите название:<br/>
<input type="text" name="name" value="'.$fo['name'].'" maxlength="40"/><br/>
Краткое описание:<br/>
<input type="text" name="info" maxlength="40" value="'.$fo['info'].'"/><br/>
<input type="submit" value="Изменить"/>
</form></div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$info = shit($_POST['info']);
$db -> query("UPDATE `forums` SET `name` = '".$name."',`info` = '".$info."' WHERE `id` = '".$id."' LIMIT 1");
$diz -> head('Управление форумом');
$diz -> title('Изменяем форум');
echo '<div class="fon">Форум был изменен!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
} else header('location: forums.php');
}
break;
/////////Удаляем форум
case 'del':
if ($ya['level'] == 7) {
$sql = $db -> query("SELECT * FROM `forums` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
switch($do) {
case 'yes':
$delrazdel = $db -> query("SELECT * FROM `forum_razdel` where `forum`='".$id."'");
while ($del1 = $delrazdel -> fetch_assoc()) {
$delposts = $db -> query("SELECT * FROM `forum_posts` where `razdel`='".$del1['id']."' and `size`>'0'");
while ($del2 = $delposts -> fetch_assoc()) {
if(is_file('../forum/files/'.$del2['file'])==true)unlink('../forum/files/'.$del2['file']);
}
$db -> query("DELETE FROM `forum_tems` where `razdel` = '".$del1['id']."'");
$db -> query("DELETE FROM `forum_posts` where `razdel` = '".$del1['id']."'");
}
$db -> query("DELETE FROM `forum_razdel` where `forum` = '".$id."'");
$db -> query("DELETE FROM `forums` where `id` = '".$id."'");
$diz -> head('Удаление форума');
$diz -> title('Удаление форума');
echo '<div class="fon">Форум был успешно удалён!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
break;
default:
$diz -> head('Удаление форума');
$diz -> title('Удаление форума');
echo '<div class="fon">Вы уверены,что хотите удалить данный форум и всё,что он содержит?<br/>
<a href="./forums.php?mode=del&do=yes&id='.$id.'">Да</a> | <a href="./forums.php">Нет</a></div>';
}
} else header('Location: ./forums.php');
} else header('Location: ./forums.php');
break;
//Создаем форум
case 'crforum':
if (empty($_POST['name'])){
$diz -> head('Управление форумом');
$diz -> title('Создаем форум');
echo '<div class="fon">
<form action="./forums.php?mode=crforum" method="post">
Введите название:<br/>
<input type="text" name="name" maxlength="40"/><br/>
Краткое описание:<br/>
<input type="text" name="info" maxlength="40"/><br/>
<input type="submit" value="Создать"/></form>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$info = shit($_POST['info']);
$fo = $db -> query("SELECT * FROM `forums` WHERE `name` = '".$name."' LIMIT 1");
if ($fo -> num_rows > 0) {
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Форум с данным именем уже существует!</div>';
header('refresh: 3; url=forums.php?mode=crforum');
}else{
$sid = $db -> dbcount('MAX(`sid`)','forums');
$db -> query("INSERT INTO `forums` SET `name` = '".$name."',`info` = '".$info."',`sid`=$sid+1");
$diz -> head('Управление форумом');
$diz -> title('Создаем форум');
echo '<div class="fon">Форум: <b>'.$name.'</b> успешно создан!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}
break;
////Создаём раздел
case 'crrazd':
$sql = $db -> query("SELECT `id` FROM `forums`");
if ($sql -> num_rows > 0) {
if (empty($_POST['name']) || empty($_POST['forum'])) {
$diz -> head('Управление форумом');
$diz -> title('Создаем раздел');
$for = $db -> query("SELECT `id`,`name` FROM `forums`");
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
$array = array('1' => 'Все', '2' => 'V.I.Pы', '3' => 'Модеры', '4' => 'Ст. Модеры', '5' => 'Админы', '6' => 'Ст. Админы', '7' => 'Создатели');
$stat = null;
foreach ($array as $key => $value) {
$stat .= '<option value="'.$key.'">'.$value.'</option>';
}
echo '<div class="fon">Введите название:
<form action="forums.php?mode=crrazd" method="post">
<input type="text" name="name" maxlength="40"/><br/>
Выберите форум:<br/>
<select name="forum">'.$opt.'</select><br/>
Создавать темы могут:</br><select name="lvl">'.$stat.'</select></br>
<input type="submit" value="Создать"/>
</form></div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$fid = intval(abs((int)$_POST['forum']));
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=1 and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$raz = $db -> query("SELECT * FROM `forum_razdel` WHERE `name` = '".$name."' and `forum` = '".$fid."' LIMIT 1");
if ($raz -> num_rows > 0) {
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Раздел с данным именем уже существует!</div>';
header('refresh: 3; url=forums.php?mode=crrazd');
}else{
$sql = $db -> query("SELECT `id` FROM `forums` WHERE `id` = '".$fid."' LIMIT 1");
if ($sql -> num_rows > 0) {
$sid = $db -> dbcount('MAX(`sid`)','forum_razdel','`forum`='.$fid.'');
$db -> query("INSERT INTO `forum_razdel` SET `forum` = '".$fid."',`lvl`='$lvl', `name` = '".$name."',`sid` =$sid+1");
$diz -> head('Управление форумом');
$diz -> title('Создаем раздел');
echo '<div class="fon">Раздел <b>'.$name.'</b> успешно создан!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else header('location: forums.php?mode=crrazd');
}
}
}else{
header('Refresh: 2; url=forums.php');
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon"/>Извините,но вы не создали ещё ни одного форума!</div>';
}
break;
////переместительные фун-ии
case 'fup':
$sql = $db -> query("SELECT * FROM `forums` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
$db -> query("UPDATE `forums` SET `sid` =sid+1 WHERE `sid`=sid-1");
$db -> query("UPDATE `forums` SET `sid`=sid-1 WHERE `id` = '".$id."'");
header('Location: ./forums.php');
} else header('Location: ./forums.php');
break;
case 'foot':
$sql = $db -> query("SELECT * FROM `forums` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
$db -> query("UPDATE `forums` SET `sid`=sid-1 WHERE `sid`=sid+1");
$db -> query("UPDATE `forums` SET `sid`=sid+1 WHERE `id` = '".$id."'");
header('Location: ./forums.php');
} else header('Location: ./forums.php');
break;
case 'rup':
$sql = $db -> query("SELECT * FROM `forum_razdel` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
$db -> query("UPDATE `forum_razdel` SET `sid` =sid+1 WHERE `sid`=sid-1");
$db -> query("UPDATE `forum_razdel` SET `sid`=sid-1 WHERE `id` = '".$id."'");
header('Location: ./forums.php?act='.$act.'');
} else header('Location: ./forums.php?act='.$act.'');
break;
case 'root':
$sql = $db -> query("SELECT * FROM `forum_razdel` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
$db -> query("UPDATE `forum_razdel` SET `sid`=sid-1 WHERE `sid`=sid+1");
$db -> query("UPDATE `forum_razdel` SET `sid`=sid+1 WHERE `id` = '".$id."'");
header('Location: ./forums.php?act='.$act.'');
} else header('Location: ./forums.php?act='.$act.'');
break;
////////////Удаление раздела
case 'rdel':
if ($ya['level'] == 7) {
$sql = $db -> query("SELECT * FROM `forum_razdel` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
switch($do) {
case 'yes':
$delfiles = $db -> query("SELECT * FROM `forum_posts` where `razdel`='$id' and `size`>'0'");
while ($delete = $delfiles -> fetch_assoc()) {
unlink('../forum/files/misteram_ru_'.$delete['file']);
}
$db -> query("DELETE FROM `forum_tems` where `razdel` = '".$id."'");
$db -> query("DELETE FROM `forum_posts` where `razdel` = '".$id."'");
$db -> query("DELETE FROM `forum_razdel` where `id` = '".$id."'");
$diz -> head('Удаление раздела');
$diz -> title('Удаление раздела');
echo '<div class="fon">Раздел был успешно удалён!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
break;
default:
$diz -> head('Удаление раздела');
$diz -> title('Удаление раздела');
echo '<div class="fon">Вы уверены,что хотите удалить данный раздел?<br/>
<a href="./forums.php?mode=rdel&do=yes&id='.$id.'">Да</a> | <a href="./forums.php">Нет</a></div>';
}
} else header('Location: ./forums.php');
} else header('Location: ./forums.php');
break;
//////////////////////////////////////////////////////
default:
$diz -> head('Управление форумом');
$diz -> title('Управление форумом');
$sql1 = $db -> query("SELECT * FROM `forums` ORDER BY `sid`");
if ($sql1 -> num_rows > 0) {
while ($forum = $sql1 -> fetch_assoc()) {
echo '<div class="spisok">'.$diz -> img('f.png').' '.$forum['sid'].') <a href="?act=open'.$forum['id'].'">'.$forum['name'].'</a></br>';
echo'<a href="./forums.php?mode=renforum&id='.$forum['id'].'">Редактировать</a>';
if ($ya['level'] == 7) {
echo' | <a href="./forums.php?mode=del&id='.$forum['id'].'">Удалить</a></br>';}
echo'Передвинуть: <a href="./forums.php?mode=fup&id='.$forum['id'].'">Вверх</a> | <a href="./forums.php?mode=foot&id='.$forum['id'].'">Вниз</a></div>';
if($act=='open'.$forum['id'].''){
$sql2 = $db -> query("SELECT * FROM `forum_razdel` where `forum`='$forum[id]' ORDER BY `sid`");
while ($razdel = $sql2 -> fetch_assoc()) {
echo '<div class="fon">'.$diz -> img('r.png').' '.$razdel['sid'].') '.$razdel['name'].'</br>';
echo '<a href="./forums.php?mode=renraz&id='.$razdel['id'].'">Редактировать</a>';
if ($ya['level'] == 7) {
echo ' | <a href="./forums.php?mode=rdel&id='.$razdel['id'].'">Удалить</a></br>';}
echo 'Передвинуть: <a href="./forums.php?mode=rup&id='.$razdel['id'].'&act=open'.$forum['id'].'">Вверх</a> | <a href="./forums.php?mode=root&id='.$razdel['id'].'&act=open'.$forum['id'].'">Вниз</a></div>';
}
}
}
}else echo '<div class="fon">Форумов пока нет!</div>';
echo '<div class="levo"><a href="?mode=crforum" class="levo_tuch">'.$diz -> img('r.png').' Создать форум</a></div>';
echo '<div class="levo"><a href="?mode=crrazd" class="levo_tuch">'.$diz -> img('r.png').' Создать форум</a></div>';
}
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else header('location: index.php');
} else header('location: index.php');
?>