<?php
#####################################################
# mod by -=LesNIK=- #
# icq 366244181 #
# Официальный сайт мода http://wenz.net.ru #
# все ответы на вопросы и помощь по скрипту #
# вы можете получить только там! #
# #
# Вы не имеете право вносить #
# свои изменения в данный мод!#
# #
# Уважайте труд автора! #
#####################################################
include "ini3.php";
include "includes/header2.php";
include "includes/inc_online.php";
include "header/config.inc.php";
include "header/function.inc.php";
include "header/ban.php";
print "<small>";
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
if(!empty($id))
{
$q = mysql_query("select secur,golod,voodoo,nums,guns,cars,id,login,pass,money,level,police,health,zav,lsd,ban,admin from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</small></body></html>");
}
$data = mysql_fetch_array($q);
$id=$data['id'];
$login=$data['login'];
$money=$data['money'];
$level=$data['level'];
$police=$data['police'];
$stage=$data['stage'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$nums=$data['nums'];
$voo_por=$data['voodoo'];
$golod=$data['golod'];
$secur=$data['secur'];
$zav=$data['zav'];
$lsd=$data['lsd'];
$ban=$data['ban'];
$admin=$data['admin'];
if($pass!=$data['pass'])
{
die ($lang['empty_login']."</small></body></html>");
}
mysql_query("update users set last='".time()."',city='1' where id='".$id."';");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
echo '<div class="header_rek"><b>Форум</b></div><a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=bbkod">BB Код</a> | <a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=smiles">Смайлы</a><br/><br/>';
switch($mode){
case false:
default:
$forums = mysql_query("SELECT * FROM `forums` ORDER BY `uid` DESC");
while($forum=mysql_fetch_array($forums)){
$num_theme = mysql_query("SELECT * FROM `themes` WHERE `uid_forum`='".$forum['uid']."'");
$num_themes = mysql_num_rows($num_theme);
$num_post = mysql_query("SELECT * FROM `posts` WHERE `uid_forum`='".$forum['uid']."'");
$num_posts = mysql_num_rows($num_post);
echo '<img src="images/dot.gif" alt=""/><a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=themes&uid='.$forum['uid'].'">'.$forum['name'].'</a> <b>('.$num_themes.'/'.$num_posts.')</b>';
If ($admin==7 || $admin==4)
{
echo ' [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=1&uid='.$forum['uid'].'">уд</a>] [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=8&uid='.$forum['uid'].'">ред</a>]<br/>';
}else echo '<br/>';
}
$frs = mysql_num_rows($forums);
$th = mysql_query("SELECT * FROM `themes`");
$ths = mysql_num_rows($th);
$pt = mysql_query("SELECT * FROM `posts`");
$pts = mysql_num_rows($pt);
echo '<br/>Разделов: (<b>'.$frs.'</b>) Тем: (<b>'.$ths.'</b>) Постов: (<b>'.$pts.'</b>)<br/>';
If ($admin==7 || $admin==6){
echo '<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=add_kat">Добавить категорию</a><br/>';
}
break;
case 'themes':
$uid = $_GET['uid'];
$result2 = mysql_query("SELECT * FROM `themes` WHERE `uid_forum`='".$uid."' and `type`=1 ORDER by `last_time` DESC");
while($zak=mysql_fetch_array($result2)){
//Закреплённые темы
$ida = $zak['uid'];
$num_post = mysql_query("SELECT * FROM `posts` WHERE `uid_theme`='".$ida."'");
$num_posts = mysql_num_rows($num_post);
echo '<img src="images/vip.gif" alt="!"/> <a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'&mode=posts&uid='.$uid.'&ida='.$ida.'">'.$zak['name'].'</a> <b>['.$num_posts.']</b> <b>'.$zak['login'].'</b> '.$zak['time'];
If ($admin==7 || $admin==6){
echo ' [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=2&uid='.$zak['uid'].'">уд</a>] [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=5&uid='.$zak['uid'].'">антоп</a>]<br/>';
}else echo'<br/>';
}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result = mysql_query("SELECT * FROM `themes` WHERE `uid_forum`='".$uid."' AND NOT `type`='1' ORDER by `last_time` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
$next = false;
$num = mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read = num_best_on_page;
$next = true;
}
for ($i=0;$i<$read;$i++){
$ida = mysql_result($result,$i,'uid');
$num_post = mysql_query("SELECT * FROM `posts` WHERE `uid_theme`='".$ida."'");
$num_posts = mysql_num_rows($num_post);
$type = mysql_result($result,$i,'type');
if(!$type==0){
//Закрытые темы
echo '<img src="images/dot2.gif" alt=""/> <a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'&mode=posts&uid='.$uid.'&ida='.$ida.'">'.mysql_result($result,$i,'name').'</a> <b>['.$num_posts.']</b> <b>'.mysql_result($result,$i,'login').'</b> '.mysql_result($result,$i,'time').'';
If ($admin==7 || $admin==6){
echo ' [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=2&uid='.mysql_result($result,$i,'uid').'">уд</a>] [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=4&uid='.mysql_result($result,$i,'uid').'">топ</a>] [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=7&uid='.mysql_result($result,$i,'uid').'">отк</a>]<br/>';
}else echo'<br/>';
}else{
//Открытые темы
echo '<img src="images/dot.gif" alt=""/> <a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'&mode=posts&uid='.$uid.'&ida='.$ida.'">'.mysql_result($result,$i,'name').'</a> <b>['.$num_posts.']</b> <b>'.mysql_result($result,$i,'login').'</b> '.mysql_result($result,$i,'time');
If ($admin==7 || $admin==6){
echo ' [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=2&uid='.mysql_result($result,$i,'uid').'">уд</a>] [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=4&uid='.mysql_result($result,$i,'uid').'">топ</a>] [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=6&uid='.mysql_result($result,$i,'uid').'">закр</a>]<br/>';
}else echo'<br/>';
}
}
$counttem = mysql_num_rows(mysql_query("SELECT * FROM `themes` WHERE `uid_forum`='".$uid."' AND NOT `type`='1'"));
echo '<br/>Всего тем в разделе: <b>'.$counttem.'</b><br/>';
} else echo 'Нет тем!<br/>';
If ($page>1) echo '<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=themes&page='.($page-1).'&uid='.$uid.'">Назад</a> ';
If ($next) echo '<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=themes&page='.($page+1).'&uid='.$uid.'">Вперед</a>';
echo '<br/><img src="images/msg.gif" alt=""/> <a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=add&uid='.$uid.'">Создать тему</a><br/>';
break;
case 'posts':
$uid = $_GET['uid'];
$ida = $_GET['ida'];
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result = mysql_query("SELECT * FROM `posts` WHERE `uid_theme`='".$ida."' and `uid_forum`='".$uid."' ORDER BY `uid` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
$next = false;
$num = mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read = num_best_on_page;
$next = true;
}
$result666 = mysql_query("SELECT * FROM `themes` WHERE `uid`='".$ida."'");
$res666 = mysql_fetch_array($result666);
echo 'В теме: <b>'.$res666['name'].'</b><br/>';
if($res666['type']==2){
echo 'Эта тема закрыта, вы не можете писать сообщения.<br/><br/>';
}else{
echo '<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=add_post&uid='.$uid.'&ida='.$ida.'">Написать</a>';
}
$post = mysql_query("SELECT * FROM `posts` WHERE `uid_theme`='".$ida."' and `uid_forum`='".$uid."' ORDER BY `uid` asc LIMIT 1");
$post = mysql_fetch_array($post);
if ($next){
echo '<div class="contur_rek">
<font color="green"><b>'.$post['login'].'</b></font> '.$post['time'].'<br/>
'.$post['text'].'</div>';
}
for ($i=0;$i<$read;$i++){
$text = mysql_result($result,$i,'text');
$text = bbcode($text);
$text = smile($text);
$text = antilink($text);
$text = stripslashes($text);
$logsg = mysql_result($result,$i,'login');
$izmts = mysql_result($result,$i,'izmts');
$izmkol = mysql_result($result,$i,'izmkol');
$izmkto = mysql_result($result,$i,'izmwho');
$nif = mysql_query("SELECT `admin` FROM `users` WHERE `login`='".$logsg."'");
$zak = mysql_fetch_array($nif);
echo '<font color="white"><hr></font><font color="';
if ($zak['admin'] == 7) echo 'red';
if ($zak['moder'] == 6) echo 'blue';
if ($zak['admin'] == 0 && $zak['moder'] == 0) echo 'green';
echo '"><b>'.$logsg.'</b></font> '.mysql_result($result,$i,'time');
If ($login == $logsg){
echo ' [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=red&uid='.mysql_result($result,$i,'uid').'&ida='.$ida.'">изм</a>]';
}
If ($admin==7 || $admin==6){
echo ' [<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=3&uid='.mysql_result($result,$i,'uid').'">уд</a>]';
}
echo '<br/>'.$text.'<br/>';
If (!is_NULL($izmkto) && $izmkto!=''){
echo '---<br/>
Изм. : <b>'.$izmkol.'</b> раз. Последний раз: <b>'.date("H:i d.m.Y",$izmts).'</b> ник <b>'.$izmkto.'</b><br/>';
}
}
echo '<font color="white"><hr></font>';
$countpost = mysql_num_rows(mysql_query("SELECT * FROM `posts` WHERE `uid_theme`='".$ida."' and `uid_forum`='".$uid."'"));
echo '<br/>Всего постов в теме: <b>'.$countpost.'</b><br/>';
} else echo 'Сообщений нет! <br/>';
If ($page>1) echo '<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=posts&page='.($page-1).'&uid='.$uid.'&ida='.$ida.'">Назад</a> ';
If ($next) echo '<a href="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=posts&page='.($page+1).'&uid='.$uid.'&ida='.$ida.'">Вперед</a>';
break;
case 'red':
$uid = $_GET['uid'];
$ida = $_GET['ida'];
$result = mysql_query("SELECT * FROM `posts` WHERE `uid`='".$uid."' && `login`='".$login."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
If (mysql_num_rows($result)!=1){
echo 'Сообщение не найдено';
break;
}
$ans=mysql_result($result,0,'text');
echo 'Текст:<br/>
<form method="post" action="forum.php?id='.$id.'&pass='.$pass.'&mode=redok&uid='.$uid.'&ida='.$ida.'">
<textarea cols="30" rows="5" name="text" maxlength="'.lenght_text.'">'.$ans.'</textarea><br/>
<input value="OK" type="submit"/></form>';
break;
case 'redok':
$uid = $_GET['uid'];
$ida = $_GET['ida'];
If (!isset($_POST['text'])) {
echo 'Сообщения не введено!';
break;
}
$text = htmlspecialchars(trim(mysql_real_escape_string($_POST['text'])));
$strlen=strlen($text);
If ($strlen<min_text || $strlen>lenght_text){
echo 'Сообщение слишком длинное/короткое';
break;
}
$result = mysql_query("UPDATE `posts` SET `text`='".$text."', `izmts`='".time()."', `izmkol`=`izmkol`+1, `izmwho`='".$login."' WHERE `uid`='".$uid."' && `login`='".$login."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
@mysql_query("UPDATE `themes` SET `last_time`='".time()."' WHERE `uid`='".$ida."'");
echo '<b>Пост изменен!</b>';
break;
case 'add_post':
$uid = $_GET['uid'];
$ida = $_GET['ida'];
echo'<form action="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=add_postok&uid='.$uid.'&ida='.$ida.'" method="POST"/>
<b>Пишем сообщение:</b><br/>
<textarea cols="30" rows="5" name="text"></textarea><br/>
<input type="Submit" value="Отправить"/></form>';
break;
case 'add_postok':
$uid = $_GET['uid'];
$ida = $_GET['ida'];
$text = htmlspecialchars(trim(mysql_real_escape_string($_POST['text'])));
$time = date("d.m.y - H:i:s");
/////////////////////////////////////////////////////////////////////////////////////
if($text){
@mysql_query("INSERT INTO `posts` (`uid_theme`,`uid_forum`,`login`,`text`,`time`) VALUES ('".$ida."','".$uid."','".$login."','".$text."','".$time."')");
@mysql_query("UPDATE `themes` SET `last_time`='".time()."' WHERE `uid`='".$ida."'");
echo 'Сообщение успешно добавлено!';
echo'<br/><a href="forum.php?id='.$id.'&pass='.$pass.'&mode=posts&uid='.$uid.'&ida='.$ida.'">В тему</a><br/>';
}else echo 'Ошибка!!!';
break;
///////////////////////////////////////////////////////////////////////////////
case 'bbkod': ////////////////////
///////////////
include "bbcode.txt"; //////////////
break; ////////////
case 'smiles':
include "smile.txt";
break;
case 'add':
$uid = $_GET['uid'];
echo'<form action="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=addok&uid='.$uid.'" method="POST"/>
Тема:<br/>
<input type="text" name="name" maxlength="30"/><br/>
Сообщение:<br/>
<textarea cols="30" rows="5" name="text" maxlength="5000"></textarea><br/>
<input type="Submit" value="Отправить"/>';
break;
case 'addok':
$uid=$_GET['uid'];
$time = date("d.m.y - H:i:s");
$name = htmlspecialchars($_POST['name']);
$text = htmlspecialchars($_POST['text']);
if($name){
if($text){
mysql_query("INSERT INTO `themes` (`uid_forum`,`name`,`login`,`time`,`last_time`,`type`) VALUES ('".$uid."','".$name."','".$login."','".$time."','".time()."','0');");
$pik=mysql_query("SELECT * FROM `themes` WHERE `uid_forum`='".$uid."' and `name`='".$name."'");
$pika=mysql_fetch_array($pik);
$idi=$pika['uid'];
mysql_query("INSERT INTO `posts` (`uid_theme`,`uid_forum`,`login`,`text`,`time`) VALUES ('".$idi."','".$uid."','".$login."','".$text."','".$time."');");
header("Location: forum.php".$_zapros."&mode=posts&uid=".$uid."&ida=".$idi);
}else echo'Сообщение введено не верно!';
}else echo'Название темы введено не верно!';
break;
case 'del':
$type=$_GET['type'];
$uid=$_GET['uid'];
If ($admin==7 || $admin==6){
if($type==1)
{
mysql_query("DELETE FROM `forums` WHERE `uid`='".$uid."'");
echo 'Категория удалена!';
}
if($type==2)
{
mysql_query("DELETE FROM `themes` WHERE `uid`='".$uid."'");
mysql_query("DELETE FROM `posts` WHERE `uid_theme`='".$uid."'");
echo 'Тема удалена!';
}
if($type==3)
{
mysql_query("DELETE FROM `posts` WHERE `uid`='".$uid."'");
echo 'Пост удален!';
}
if($type==4)
{
mysql_query("UPDATE `themes` SET `type`='1' WHERE `uid`='".$uid."'");
echo 'Тема закреплена!';
}
if($type==5)
{
mysql_query("UPDATE `themes` SET `type`='0' WHERE `uid`='".$uid."'");
echo 'Тема откреплена!';
}
if($type==6)
{
mysql_query("UPDATE `themes` SET `type`='2' WHERE `uid`='".$uid."'");
echo 'Тема закрыта!';
}
if($type==7)
{
mysql_query("UPDATE `themes` SET `type`='0' WHERE `uid`='".$uid."'");
echo'Тема открыта!';
}
if($type==8)
{
echo'<form action="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=del&type=9&uid='.$uid.'" method="POST"/>
Новое название:<br/>
<input type="text" name="name"/><br/>
<input type="Submit" value="Изменить"/></font>';
}
if($type==9)
{
mysql_query("UPDATE `forums` SET `name`='".$_POST['name']."' WHERE `uid`='".$_GET['uid']."'");
echo'Категория изменена';
}
}else echo'Ошибка!!! Вы не администратор!';
break;
case 'add_kat':
If ($admin==7){
echo'
<form action="forum.php?id='.$id.'&pass='.$pass.'&'.$_zapros.'mode=add_katok" method="POST"/>
Название:<br/>
<input type="text" name="name"/><br/>
<input type="Submit" value="Добавить"/>';
}
break;
case 'add_katok':
$name=$_POST['name'];
mysql_query("INSERT INTO `forums` (`name`) VALUES ('".$name."')");
echo'Категория добавлена!';
break;
}
print "<br/>---------<br/><a href=\"forum.php?id=$id&pass=$pass\">Назад в форум</a><br/>";
print "<br/>---------<br/><a href=\"game.php?id=$id&pass=$pass\">Меню</a><br/>";
mysql_close();
print "</small></body></html>";
?>