Размер файла: 4.05Kb
<?php
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
print $endpage;
exit;
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
print "$vydel Заголовок комнаты<br />$vydel1";
if($info['status']<3)
print 'Недостаточно прав<br /><a href="enter.php?str='.$str.'&ses='.$s.'">Вернуться</a><br />';
else
{
$res_room=mysql_query("SELECT * from `room`");
if($str=='xhtml')
{
$forma= '<form action="zagroom.php?str=xhtml&ses='.$s.'&act=do" method="post">
<select name="room">';
while($room=mysql_fetch_assoc($res_room))
{
$forma.= "<option value=\"$room[rid]\">$room[name] </option>";
}
$forma.= '</select><br/>
Новый заголовок:<br/> <input name="nick" maxlength="20" value="" title="nick"/><br/>
Транслит: <input type="checkbox" name="translit" value="1"/><br/><br/>
<input class="ibutton" type="submit" value="изменить"/></form>';
}
else
{
print 'Новый заголовок:<br/> <input name="nick" maxlength="20" value="" title="nick"/><br/>
<select name="translit" multiple="true">
<option value="1">Транслитеровать</option>
</select><br/>
Пароль:<br/>
<input name="pass" maxlength="20" value="" title="password"/><br/><br/>
<select name="room">
';
while($room=mysql_fetch_assoc($result))
{
print "<option value=\"$room[rid]\">$room[name] [".(intval(@$oncount[$room['rid']]))."]</option>";
}
print '
</select><br/>
<anchor title="go">Изменить<go href="zagroom.php?str=wml&ses='.$s.'&act=do" method="post">
<postfield name="nick" value="$(nick)"/>
<postfield name="pass" value="$(pass)"/>
<postfield name="room" value="$(room)"/>
<postfield name="translit" value="$(translit)"/>
</go></anchor><br/>';
}
if(!isset($_GET['act']))
{
print $forma;
}
else
{
$room=intval($_POST['room']);
$result=mysql_query("SELECT * from `room` WHERE `rid`='$room'");
if(!mysql_num_rows($result))
print "Указанной комнаты не существует<br />";
else
{
$nick=mysql_real_escape_string(htmlspecialchars(@$_POST['nick']));
if(trim($nick))
mysql_query("UPDATE `room` SET `title`='$nick' WHERE `rid`='$room'");
print "Зголовок комнаты успешно изменен<br />";
}
}
switch($info['status'])
{
case 3:
{
print "<a href=\"vip.php?ses=$s&str=$str\">Vip-панель</a><br />";
}
break;
case 4:
{
print "<a href=\"killer.php?ses=$s&str=$str\">Киллер-панель</a><br />";
}
break;
case 5:
{
print "<a href=\"moder.php?ses=$s&str=$str\">Модер-панель</a><br />";
}
break;
case 6:
{
{
print "<a href=\"moderst.php?ses=$s&str=$str\">Модер-панель</a><br />";
}
}
break;
case 7:
{
{
print "<a href=\"admin.php?ses=$s&str=$str\">Админ-панель</a><br />";
}
}
break;
}
print $razd.'<a href="enter.php?str='.$str.'&ses='.$s.'">Прихожая</a><br />';
}
}
print $endpage;