Файл: forum/admin.php
Строк: 178
<?php
require '../lang_inc.php';
require '../sid.php';
require '../config.php';
$link = connect_db();
list($user, $id, $ps) = check_login($link);
whorm(0, 'forum');
include '../head.php';
include '../navigator.php';
if ($user['level'] != 3 && $user['level'] != 4 && $user['level'] != 5) {
header('Location: index.php?lg='.$lg.'&' . $ref);
die();
}
$do = (isset($_GET['do'])) ? $_GET['do'] : NULL;
switch($do) {
default:
$sql_1 = mysql_result(mysql_query("SELECT COUNT(*) FROM `f_razdel`"), 0);
$sql_2 = mysql_result(mysql_query("SELECT COUNT(*) FROM `f_pod`"), 0);
echo $div_title . ''.$lang['Форум'].'' . $div_end . $div_left . '
<fieldset>
» <a href="admin.php?do=1&lg='.$lg.'">'.$lang['Разделы'].'</a> (' . $sql_1 . ')<br/>
» <a href="admin.php?do=2&lg='.$lg.'">'.$lang['Подфорумы'].'</a> (' . $sql_2 . ')<br/>
</fieldset>
' . $div_end;
break;
case 1:
if (isset($_POST['ok'])) {
$razdel = trim(mysql_real_escape_string(check($_POST['razdel'])));
$opis = trim(mysql_real_escape_string(check($_POST['opis'])));
$ico = check($_POST['ico']);
$empty = mysql_query("SELECT `id` FROM `f_razdel` WHERE `name` = '$razdel' LIMIT 1");
if (empty($razdel)) {
err(''.$lang['Пустое название раздела'].'!');
} elseif (empty($opis)) {
err(''.$lang['Пустое описание'].'!');
} elseif (empty($ico)) {
err(''.$lang['Не выбрана иконка раздела'].'!');
} elseif (mysql_num_rows($empty) != FALSE) {
err(''.$lang['Такой раздел уже создан'].'!');
} else {
mysql_query("INSERT INTO `f_razdel` SET `name` = '$razdel', `opis` = '$opis', `ico` = '$ico'");
msg(''.$lang['Раздел создан'].'!');
}
}
echo $div_title . ''.$lang['Разделы'].'' . $div_end . $div_left . '
<FORM method="POST" action="admin.php?do=1&lg='.$lg.'">
<fieldset>
'.$lang['Имя раздела'].':<br/>
<input type="text" name="razdel"/>
<br/>
'.$lang['Описание раздела'].':
<br/>
<input type="text" name="opis"/>
<br/>
'.$lang['Иконка для раздела'].':<br/>';
for($i = 1; $i <= 13; $i++) {
echo '<input type="radio" name="ico" value="' . $i . '.gif"/>
<img src="img/'.$i.'.gif" alt="' . $i . '"/><br/>';
}
echo '</fieldset>
<input type="submit" name="ok" value="'.$lang['Создать'].'"/>
</FORM>';
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$em = mysql_query("SELECT * FROM `f_razdel` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($em) == FALSE) {
err(''.$lang['Такого раздела не существует'].'!');
} else {
$delete_mes = mysql_query("SELECT * FROM `f_them` WHERE `razdel_id` = '$x' LIMIT 1");
while($del_msg = mysql_fetch_assoc($delete_mes)) {
// удаление сообщений
mysql_query("DELETE FROM `f_message` WHERE `podforum` = '$del_msg[rid]'");
// удаление файлов
unlink('upload/'.$del_msg['path']);
}
while($pf = mysql_fetch_assoc($em)) {
// удаление подфорумов
mysql_query("DELETE FROM `f_pod` WHERE `pid` = '$pf[id]'");
// удаление тем
mysql_query("DELETE FROM `f_them` WHERE `razdel_id` = '$pf[id]'");
}
// удаление раздела
mysql_query("DELETE FROM `f_razdel` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=1&lg='.$lg.'');
}
}
if (isset($_POST['oked'])) {
$ed = trim(mysql_real_escape_string(check($_POST['ed'])));
$opis = trim(mysql_real_escape_string(check($_POST['opis'])));
$e = my_int($_POST['e']);
if (empty($ed)) {
err(''.$lang['Пустое название раздела'].'!');
} elseif (empty($opis)) {
err(''.$lang['Пустое описание'].'!');
} else {
mysql_query("UPDATE `f_razdel` SET `name` = '$ed', `opis` = '$opis' WHERE `id` = '$e' LIMIT 1");
header('Location: admin.php?do=1&lg='.$lg.'');
}
}
if (isset($_GET['e'])) {
$e = my_int($_GET['e']);
$em = mysql_query("SELECT * FROM `f_razdel` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($em) == FALSE) {
err(''.$lang['Такого раздела не существует'].'!');
} else {
$inf = mysql_fetch_assoc($em);
echo '<FORM method="POST" action="admin.php?do=1&lg='.$lg.'">
'.$lang['Название'].':<br/>
<input type="text" name="ed" value="' . $inf['name'] . '"/>
<br/>
'.$lang['Описание'].':
<br/>
<input type="text" name="opis" value="' . $inf['opis'] . '"/>
<br/>
<input type="hidden" name="e" value="' . $e . '"/>
<input type="submit" name="oked" value="'.$lang['Изменить'].'"/>
</FORM>';
}
} else {
$_look = mysql_query("SELECT * FROM `f_razdel`");
$dv = 0;
if (mysql_num_rows($_look) != FALSE) {
echo $block . ''.$lang['Разделы'].':' . $block;
while($a = mysql_fetch_assoc($_look)) {
echo ($dv ++ % 2) ? $div_tworazdel : $div_razdel;
echo '<a href="admin.php?do=1&e='.$a['id'].'&lg='.$lg.'"><img src="../ico/edit.gif" alt=""/></a>
<a href="admin.php?do=1&x='.$a['id'].'&lg='.$lg.'">
<img src="../ico/delete.gif" alt=""/></a> ' . $a['name'] . $div_end;
}
} else {
echo ''.$lang['Разделы не созданы'].'!<br/>';
}
}
echo $div_end;
break;
case 2:
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT * FROM `f_pod` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err(''.$lang['Такого подфорума не существует'].'!');
} else {
while($del = mysql_fetch_assoc($sql)) {
// удаление файлов
$th = mysql_fetch_assoc(mysql_query("SELECT * FROM `f_message` WHERE `podforum` = '$x'"));
if (file_exists('upload/'.$th['path'])) unlink('upload/'.$th['path']);
// удаление тем
mysql_query("DELETE FROM `f_them` WHERE `rid` = '$x'");
// удаление сообщений
mysql_query("DELETE FROM `f_message` WHERE `podforum` = '$x'");
}
// удаление подфорума
mysql_query("DELETE FROM `f_pod` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=2&lg='.$lg.'');
}
}
if (isset($_POST['ok'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$rzd = my_int($_POST['rzd']);
$sql = mysql_query("SELECT `id` FROM `f_pod` WHERE `name` = '$name' AND `pid` = '$rzd' LIMIT 1");
$R = mysql_fetch_array(mysql_query("SELECT `name` FROM `f_razdel` WHERE `id` = '$rzd' LIMIT 1"));
if (mysql_num_rows($sql) != FALSE) {
err(''.$lang['Подфорум'].' <b>'.$name.'</b> '.$lang['уже создан в разделе'].' <b>'.$R[0].'</b>!');
} elseif (empty($name)) {
err(''.$lang['Пустое название раздела'].'!');
} else {
mysql_query("INSERT INTO `f_pod` SET `name` = '$name', `pid` = '$rzd', `time` = '" . time() . "'");
header('Location: admin.php?do=2&lg='.$lg.'');
}
}
$view = mysql_query("SELECT * FROM `f_razdel`");
echo $div_title . ''.$lang['Подфорумы'].'' . $div_end . $div_left . '
<FORM method="POST" action="admin.php?do=2&lg='.$lg.'">
'.$lang['Подфорум'].':<br/>
<input type="text" name="name"/>
<br/>
'.$lang['Раздел'].':<br/>';
if (mysql_num_rows($view) != FALSE) {
echo '<select name="rzd">';
while($p = mysql_fetch_assoc($view)) {
echo '<option value="'.$p['id'].'">'.$p['name'].'</option>';
}
echo '</select>
<br/>
<input type="submit" name="ok" value="'.$lang['Создать'].'"/>
</FORM><br/>';
} else {
echo ''.$lang['Сначала нужно создать разделы'].'!<br/>';
}
unset($view);
$view = mysql_query("SELECT * FROM `f_razdel` ORDER BY `id` DESC");
// Завершение редактирования
if (isset($_POST['oked'])) {
$ed = trim(mysql_real_escape_string(check($_POST['ed'])));
$e = my_int($_POST['e']);
$sql_1 = mysql_query("SELECT * FROM `f_pod` WHERE `id` = '$e' LIMIT 1");
$insql = mysql_fetch_array($sql_1);
$em = mysql_query("SELECT * FROM `f_pod` WHERE `pid` = '$insql[pid]' AND `name` = '$ed' AND `id` != '$e' LIMIT 1");
if (empty($ed)) {
err(''.$lang['Пустое название подфорума'].'!');
} elseif (mysql_num_rows($em)) {
err(''.$lang['Подфорум с таким названием уже создан'].'!');
} elseif (mysql_num_rows($sql_1) == FALSE) {
err(''.$lang['Подфорума не существует'].'!');
} else {
mysql_query("UPDATE `f_pod` SET `name` = '$ed' WHERE `id` = '$e' LIMIT 1");
header('Location: admin.php?do=2&lg='.$lg.'');
}
}
// Редактирование
if (isset($_GET['e'])) {
$e = my_int($_GET['e']);
$em = mysql_query("SELECT * FROM `f_pod` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($em) == FALSE) {
err(''.$lang['Подфорума не существует'].'!');
} else {
$i = mysql_fetch_assoc($em);
echo '<b>'.$lang['Изменить'].'</b>
' . $block . '
<FORM method="POST" action="admin.php?do=2&lg='.$lg.'">
'.$lang['Название'].':<br/>
<input type="text" name="ed" value="' . $i['name'] . '"/>
<br/>
<input type="hidden" name="e" value="' . $e . '"/>
<input type="submit" name="oked" value="'.$lang['Изменить'].'"/>
</FORM>';
}
} else {
if (mysql_num_rows($view) != FALSE) {
while($q = mysql_fetch_assoc($view)) {
echo $div_menu . '<b>• ' . $q['name'] . '</b>' . $div_end;
$pod = mysql_query("SELECT * FROM `f_pod` WHERE `pid` = '$q[id]' ORDER BY `id` DESC");
$i = 0;
if (mysql_num_rows($pod) != FALSE) {
while($a = mysql_fetch_assoc($pod)) {
$e = '<a href="admin.php?do=2&e='.$a['id'].'&lg='.$lg.'"><img src="../ico/edit.gif" alt=""/></a> ';
$d = '<a href="admin.php?do=2&x='.$a['id'].'&lg='.$lg.'"><img src="../ico/delete.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $e . $d . $a['name'] . $div_end;
}
} else {
echo '('.$lang['Пусто'].')<br/>';
}
}
} else {
echo ''.$lang['Подфорумы не созданы'].'!<br/>';
}
}
echo $div_end;
break;
}
echo '<b>« <a href="../admin.php?lg='.$lg.'">'.$lang['Админ-панель'].'</a></b>';
include '../foot.php';
?>