Размер файла: 5.85Kb
<?php
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
print "$vydel Изменение комнаты <br />$vydel1";
if($info['status']<7)
print 'Недостаточно прав<br /><a href="enter.php?str='.$str.'&ses='.$s.'">Вернуться</a><br />';
else
{
$room=intval($_GET['room']);
$result=mysql_query("SELECT * from `room` WHERE `rid`='$room' LIMIT 1");
if(!mysql_num_rows($result))
{
print 'Указанной комнаты не существует<br />';
}
else
{$inforoom=mysql_fetch_assoc($result);
if($str=='xhtml')
{
$forma= '<form action="izmroom.php?str=xhtml&act=do&ses='.$s.'&room='.$room.'" method="post">
Название комнаты:<br/>
<input name="name" maxlength="20" value="'.$inforoom['name'].'" title=""/><br/>
Описание:<br/>
<input name="opis" maxlength="25" value="'.$inforoom['opis'].'" title=""/><br/>
Заголовок:<br/>
<input name="title" maxlength="30" value="'.$inforoom['title'].'" title=""/><br/>
Положение комнаты(Чем большее число вы поставите, тем выше будет комната): <br />
<input name="roomp" maxlength="5" value="" title=""/><br/>
Шутник: <br />
<select name="shut">
<option value="1">Да</option>
<option value="0">Нет</option>
</select><br/>
Умник: <br />
<select name="um">
<option value="1">Да</option>
<option value="0">Нет</option>
</select><br/>
Статус комнаты: <br />
<select name="status">
<option value="2">Обычная комната</option>
<option value="1">Сортир</option>
<option value="3">Модерская комната</option>
<option value="9">Посольства</option>
</select><br/>
<input class="ibutton" type="submit" value="Изменить"/></form>';
}
else
{
$forma= 'Название комнаты:<br/>
<input name="name" maxlength="20" value="'.$inforoom['name'].'" title=""/><br/>
Описание:<br/>
<input name="opis" maxlength="25" value="'.$inforoom['opis'].'" title=""/><br/>
Заголовок:<br/>
<input name="title" maxlength="30" value="'.$inforoom['title'].'" title=""/><br/><br/>
Положение комнаты(Чем большее число вы поставите, тем выше будет комната): <br />
<input name="roomp" maxlength="5" value="" title=""/><br/>
Шутник: <br />
<select name="shut">
<option value="1">Да</option>
<option value="0">Нет</option>
</select><br/>
Умник: <br />
<select name="um">
<option value="0">Нет</option>
<option value="1">Да</option>
</select><br/>
Статус комнаты: <br />
<select name="status">
<option value="2">Обычная комната</option>
<option value="1">Сортир</option>
<option value="3">Модерская комната</option>
<option value="9">Посольства</option>
</select><br/>
<anchor title="go">Изменить<go href="izmroom.php?str=wml&act=do&ses='.$s.'&room='.$room.'" method="post">
<postfield name="name" value="$(name)"/>
<postfield name="opis" value="$(opis)"/>
<postfield name="shut" value="$(shut)"/>
<postfield name="um" value="$(um)"/>
<postfield name="title" value="$(title)"/>
<postfield name="status" value="$(status)"/>
<postfield name="roomp" value="$(roomp)"/>
</go></anchor><br/>';
}
if(!@$_GET['act'])
print $forma;
else
{
$err='';
$name=mysql_real_escape_string(htmlspecialchars($_POST['name']));
$name=substr($name,0,36);
if(!$name)
$err.='Вы не указали название комнаты<br />';
else
{
if(mysql_num_rows(mysql_query("SELECT * from `room` WHERE `name`='$name' limit 1")) and $name!=$inforoom['name'])
$err.='Такая комната уже есть<br />';
}
$opis=mysql_real_escape_string(htmlspecialchars($_POST['opis']));
$opis=substr($opis,0,50);
$title=mysql_real_escape_string(htmlspecialchars($_POST['title']));
$title=substr($title,0,50);
if(!$title)
$err.='Вы не указали заголовок комнаты<br />';
$um=intval($_POST['um']);
if($um)
$um=1;
$shut=intval($_POST['shut']);
if($shut)
$shut=1;
$roomp=intval(@$_POST['roomp']);
$status=intval(@$_POST['status']);
if(($status<1 or $status>5) and $status!=9)
$err.='Неверно указан статус комнаты<br />';
if($err)
print $err.$forma;
else
{
$time=time();
print "Комната $name изменена<br />";
mysql_query("UPDATE `room` SET `name`='$name',`title`='$title',`opis`='$opis',`status`='$status',`umnik`='$um',`shut`='$shut',`roomp`='$roomp' WHERE `rid`='$room'");
}
}}
print "$razd<a href=\"roomupr.php?ses=$s&str=$str\">Управление комнатами</a><br />";
switch($info['status'])
{
case 6:
print "<a href=\"moderst.php?ses=$s&str=$str\">Модер-панель</a><br />";
break;
case 7:
print "<a href=\"admin.php?ses=$s&str=$str\">Админ-панель</a><br />";
break;
}
print '<a href="enter.php?str='.$str.'&ses='.$s.'">Прихожая</a><br />';
}
}
print $endpage.'<!-- '.(microtime(1)-$mt).' -->'; ?>