Файл: wapxl.ru/admin/infa/objavs.php
Строк: 91
<?
if (empty($act)){
if (isset($_GET['delk'])){
func::danger('?mod='.$mod.'&delk='.$_GET['delk'].'','Вы уверены, что желаете <b>удалить</b> данное обьявление?');
$news = core:: $db -> queryFetch("SELECT * FROM `objavs` WHERE `id`=? LIMIT 1;", array(func::checkin(intval($_GET['delk']))));
// Запрет удаления с уровнем меньшим автора новости
if(core::$user['level'] >= user::user_inf($news['user_id'],'level')){
core::$db->query("DELETE FROM `objavs` WHERE `id` = ?", array(func::checkin(intval($_GET['delk']))));
$messs = '<b>'.user::us(core::$user['id'], 1).'</b> Удалил обьявление <b>'.$news['name'].'...</b>';
core::$db->query ("INSERT INTO logs (log,msg,time,user_id) VALUES (?,?,?,?)",array('all',$messs,core::$realtime,core::$user['id']));
}
header ('Location: infa.php?mod='.$mod.'&'.SID);
}
echo '<a href="infa.php?mod='.$mod.'&act=add" class="href">Добавить обьявление</a><dt></dt>';
$k_post=core:: $db -> querySingle("select count(*) as num from objavs");
$k_page=func::k_page($k_post,$max);
$page=func::page($k_page);
$start=$max*$page-$max;
$r = core::$db->query("Select * from `objavs` order by `time` desc LIMIT $start, $max");
if ($k_post==0)func::errors('<b>Обьявлений нет</b>', '<a href="index.php" class="href">Вернуться</a>');
$post_k=$start+1;
while ($a = $r -> fetch()) {
echo $div2.'<b>'.$a['name'].'</b> '.user::nik($a[user_id]).' ('.func::times($a['time']).') <a href="?mod='.$mod.'&delk='.$a[id].'" class="href">[Удал]</a>|<a href="?mod='.$mod.'&act=edit&new='.$a[id].'" class="href">[Изм]</a>'.$div9;
echo func::text($a[msg]).'<br />';
echo '<dl></dl>';
}
if ($k_page>1) func::nav('?mod='.$mod.'&',$k_page,$page); // Вывод страниц
}else if($act=='add'){
echo '<form action="infa.php?mod='.$mod.'&act=addi&'.SID.'" method="post">';
echo "Заголовок:<br/>";
echo "<input type="text" name="theme" maxlength="150"/><br/>";
echo'Обьявление:<br /><textarea cols="'.core::$user['pole2'].'" rows="'.core::$user['pole1'].'" name="msg" ></textarea><br />';
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}else if($act=='addi'){
$theme = func::checkin($_POST['theme']);
$msg = func::checkin($_POST['msg']);
if (func::utf_strlen($msg)<5)func::errors('<b>Обьявление слишком короткое</b>');
$dbi = core::$db -> prepare("INSERT INTO `objavs` SET `user_id`=?, `time`=?, `msg`=?, `name`=?");
$dbi -> execute(core::$user['id'], core::$realtime, $msg, $theme);
header ('Location: infa.php?mod='.$mod.'&'.SID); exit;
}else if($act=='edit'){ // Изменение
$new = func::checkin(intval($_GET['new']));
$a = core:: $db -> queryFetch("SELECT * FROM `objavs` WHERE `id`=? LIMIT 1;", array($new));
if (!isset($a['id']))func::errors('<b>Такого обьявления не существует</b>');
if(core::$user['level'] >= user::user_inf($a['user_id'],'level')){
echo '<form action="infa.php?mod='.$mod.'&new='.$new.'&act=editi&'.SID.'" method="post">';
echo "Заголовок:<br/>";
echo "<input type="text" name="theme" maxlength="150" value="".$a['name'].""/><br/>";
echo'Обьявление:<br /><textarea cols="'.core::$user['pole2'].'" rows="'.core::$user['pole1'].'" name="msg" >'.func::text($a['msg'],2).'</textarea><br />';echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form><br /><br />';
}else func::errors('<b>Вы не можете изменять это обьявление</b>');
}else if($act=='editi'){
$new = func::checkin(intval($_GET['new']));
$a = core:: $db -> queryFetch("SELECT * FROM `objavs` WHERE `id`=? LIMIT 1;", array($new));
if (!isset($a['id']))func::errors('<b>Такого обьявления не существует</b>');
$theme = func::checkin($_POST['theme']);
$msg = func::checkin($_POST['msg']);
if (func::utf_strlen($msg)<5)func::errors('<b>Обьявление слишком короткое</b>');
if(core::$user['level'] >= user::user_inf($a['user_id'],'level')){
$dbi = core::$db -> prepare("UPDATE `objavs` SET `msg`=?, `name`=? WHERE `id`=?");
$dbi -> execute($msg, $theme, $new);
$messs = '<b>'.user::us(core::$user['id'], 1).'</b> Изменил обьявление <b>'.$a['name'].'</b>';
core::$db->query ("INSERT INTO logs (log,msg,time,user_id) VALUES (?,?,?,?)",array('all',$messs,core::$realtime,core::$user['id']));
}
header ('Location: infa.php?mod='.$mod.'&'.SID); exit;
}
?>