Вход Регистрация
Файл: youtube/func.php
Строк: 129
<?php
define
('ROOT','../');
define('GCMS',true);
require_once (
ROOT.'system/power.php');
if (
$ya['level'] > 1) {
switch(
$mode) {
///удаление раздела
case 'delr':
if (
$aut == true and $id != false and ($ya['level']>2)) {
$sql $db -> query("SELECT * FROM `youtube_cat` WHERE `id` = '".$id."' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Управление');
$diz -> title('Удаление раздела');
echo 
'<div class="fon">Раздел: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранный раздел и все статьи в нём?<br/>
<a href="func.php?id='
.$id.'&mode=delr&true">Да</a> | <a href="index.php">Нет</a></div>';
} else {
$db -> query("DELETE FROM `youtube` WHERE `razdel` = '".$id."'");
$db -> query("DELETE FROM `youtube_cat` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}
} else 
header('location: index.php');
} else 
header('location: index.php');
break;
//Создаем раздел
case 'new':
if (
$ya['level'] > 3) {
$diz -> head('Управление');
$diz -> title('Создаем раздел');
if (empty(
$_POST['name'])){
echo 
'<div class="fon"><form action="func.php?mode=new" method="post">
Введите название:<br/>
<input type="text" name="name" maxlength="40"/><br/>
<input type="submit" value="Создать"/></form></div>'
;
echo 
'<div class="levo"><a href="./index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}elseif(
mb_strlen($func -> delprobel($_POST['name'])) < 2)
{
$msg.='<div class="fon">Название раздела не может быть короче 2х символов!</div>';
echo 
'<div class="levo"><a href="func.php?mode=new" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$db -> query("INSERT INTO `youtube_cat` SET `name` = '$name'");
echo 
'<div class="fon">Раздел <b>'.$name.'</b> успешно создан!</div>';
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else 
header('location: index.php');
break;
///удаление видео
case 'del':
if (
$aut == true and $id != false and $ya['level']>2) {
$sql $db -> query("SELECT * FROM `youtube` WHERE `id` = '".$id."' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Управление');
$diz -> title('Удаление видео');
echo 
'<div class="fon">Видео: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранное видео?<br/>
<a href="func.php?id='
.$id.'&mode=del&true">Да</a> | <a href="video'.$id.'">Нет</a></div>';
} else {
$db -> query("DELETE FROM `youtube` WHERE `id` = '".$id."' LIMIT 1");
header('location: razdel.php?id='.$ass['razdel']);
}
} else 
header('location: index.php');
} else 
header('location: index.php');
break;
///Изменение
case 'red':
if (empty(
$_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение');
$diz -> title('Изменение');
$for $db -> query("SELECT * FROM `youtube` where `id`='$id'")-> fetch_assoc();
echo 
'<div class="fon">Название:<form action="func.php?id='.$id.'&mode=red" method="post">
<textarea name="name" rows="3" cols="26">'
.$for['name'].'</textarea><br/>
Код видео:</br>
<textarea name="video" rows="3" cols="26">'
.$for['video'].'</textarea><br/>
Тест:<br/>
<textarea name="text" rows="8" cols="55">'
.$func -> br($for['text']).'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>'
;
echo 
'<div class="levo"><a href="video'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$text shit($_POST['text']);
$video shit($_POST['video']);
$db -> query("Update `youtube` SET  `name` = '".$name."',`video` = '".$video."',`text` = '".$text."' where `id`='$id'");
$diz -> head('Изменение');
$diz -> title('Изменение');
echo 
'<div class="fon">Видео <b>'.$name.'</b> успешно изменено!</div>';
echo 
'<div class="levo"><a href="video?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
break;
///Изменение раздела
case 'redraz':
$diz -> head('Изменение раздела');
$diz -> title('Изменение раздела');
if (empty(
$_POST['name'])) {
echo 
'<div class="fon"><form action="func.php?id='.$id.'&amp;mode=redraz" method="post">
Название статьи:<br/><textarea name="name" rows="1" cols="26">'
.$for['name'].'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>'
;
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name=shit($_POST['name']);
$db -> query("Update `youtube_cat` SET  `name` = '".$name."' where `id`='$id'");
echo 
'<div class="fon">Раздел <b>'.$name.'</b> успешно изменён!</div>';
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';}
break;
///Перенос книги
case 'perenos':
if (
$aut == true and (int)$id != false and (int)$ya['level']>3) {
$sql $db -> query("SELECT * FROM `youtube` WHERE `id` = '".$id."' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (empty(
$_POST['razdel'])) {
$diz -> head('Управление');
$diz -> title('Перенос видео');
$for $db -> query("SELECT `id`,`name` FROM `youtube_cat` where `id`<>'$ass[razdel]'");
if (
$for -> num_rows 0) {
while (
$assoc $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo 
'<div class="fon">Выберите раздел:<br/>
<form action="func.php?id='
.$id.'&amp;mode=perenos" method="post">
<select name="razdel">'
.$opt.'</select><br/>
<input type="submit" value="Перенести"/></form></div>'
;
}else echo 
'<div class="fon">Извините,но у вас только один раздел!</div>';
echo 
'<div class="levo"><a href="video?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$razdel abs(intval(htmlentities($db -> real_escape_string($_POST['razdel']))));
$db -> query("UPDATE `youtube` SET `razdel`=$razdel WHERE `id` = '".(int)$id."'");
$diz -> head('Управление');
$diz -> title('Перенос видео');
echo 
'<div class="fon">Видео было успешно перенесено!</div>';
header('refresh: 2; url=video?id='.$id.'');
}
} else 
header('location: index.php');
} else 
header('location: video.php?id='.$id.'');
break;
//переадресация в случае пустой функции
default:
header('location: index.php');
}
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else 
header('location: index.php');
?>
Онлайн: 1
Реклама