Просмотр файла forum/admin.php

Размер файла: 21.5Kb
<?php
##################################
#           admin.php            #
##################################
#   Форум на MySQL               #
#Афтар : Morgan                  #
#ICQ : 530-648                   #
#Email : [email protected]           #
##################################
 require_once 'includes/start.php';
 require_once 'includes/functions.php';
 require_once 'includes/db.php';
 require_once 'includes/avt.php';
 require_once 'includes/other.php';
 require_once 'includes/head.php';

if($status =='logined')
 {
 if($user_inf['dol']=='admin' or $user_inf['dol']=='moderator')
   {

echo '</div><div class="main">
';
   switch($_GET['mode'])
     {
#######################################################################################################################################################
############################################################    ЗАКРЫТИЕ     ##########################################################################
#######################################################################################################################################################
case 'close':
echo 'Закрытие
</div><div class="fon">';
if(!empty($_GET['id_theme']))
  {
$_GET['id_theme']=obr($_GET['id_theme'],'integer');
  if(mysql_num_rows(mysql_query('SELECT id FROM `themes` WHERE `id`='.$_GET['id_theme'].''))!=0)
    {

    $theme = mysql_fetch_array(mysql_query('SELECT name,status FROM `themes` WHERE `id`='.$_GET['id_theme'].' '));
    if($theme['status']!='0')
      {

      if(mysql_query('UPDATE `themes` SET status=0 WHERE `id`='.$_GET['id_theme'].' ')==true)
        {

        echo 'Тема "'.$theme['name'].'" успешно закрыта.<br />
        <a href="theme.php?id='.$_GET['id_theme'].'">В тему</a><br />
        ';

        }
        else{echo '<b>Ошибка!</b><br />
        Ошибка закрытия темы!<br />';}

      }
      else{echo 'Тема и так закрыта!';}

    }
    else{echo 'Такой темы не существует!';}

  }
break;
#######################################################################################################################################################
############################################################    УДАЛЕНИЕ     ##########################################################################
#######################################################################################################################################################
case 'del':
echo 'Удаление
</div><div class="fon">';

if(!empty($_GET['id_theme']))
  {
$_GET['id_theme']=obr($_GET['id_theme'],'integer');
    if($user_inf['dol']=='admin')
    {
  if(mysql_num_rows(mysql_query('SELECT id FROM `themes` WHERE `id`='.$_GET['id_theme'].''))!=0)
    {
      if($_GET['confirm']=='yes')
      {
      if(mysql_query('DELETE  FROM `themes` WHERE `id`='.$_GET['id_theme'].' ')==true)
        {
        $posts = mysql_query('SELECT author_id FROM `posts` WHERE `id_theme`='.$_GET['id_theme'].'');
        mysql_query('DELETE FROM `posts` WHERE `id_theme`='.$_GET['id_theme'].'');
        while($post = mysql_fetch_array($posts))
        {
        mysql_query("UPDATE `users` SET `posts`=posts-1 WHERE `id` = '$post[author_id]'");
        }

        echo 'Тема успешно удалена!<br />';

        }
        else{echo '<b>Ошибка!</b><br />
        Ошибка удаления темы!<br />';}
      }
      else {echo 'Вы хотите удалить тему "'.mysql_result(mysql_query('SELECT name FROM `themes` WHERE `id`='.$_GET['id_theme'].' LIMIT 1' ),0).'" ?<br />
      <center><b><a href="admin.php?mode=del&id_theme='.$_GET['id_theme'].'&confirm=yes">ДА</a> | <a href="index.php">НЕТ</a></b></center>';}


    }
    else{echo 'Такой темы не существует!<br />';}
    }else{echo 'Эта функция только для админа!<br />';}

  }
/////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////
elseif(!empty($_GET['id_post']))
  {
$_GET['id_post']=obr($_GET['id_post'],'integer');
$posts = mysql_query('SELECT id,author_id FROM `posts` WHERE `id`='.$_GET['id_post'].'');
  if(mysql_num_rows($posts)!=0)
    {
$post = mysql_fetch_array($posts);
    if(mysql_query('DELETE FROM `posts` WHERE `id`='.$_GET['id_post'].'')==true)
      {
mysql_query("UPDATE `users` SET `posts`=posts-1 WHERE `id` = '$user_inf[id]'");
      echo 'Пост успешно удален!<br />
             ';

      }
      else{echo 'Ошибка удаления!<br />';}

    }
    else{echo 'Пост не существует!<br />';}

  }
/////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////
elseif(!empty($_GET['id_user']))
  {
$_GET['id_user']=obr($_GET['id_user'],'integer');
if($user_inf['dol']=='admin')
{
  $users = mysql_query('SELECT id,login FROM `users` WHERE `id`='.$_GET['id_user'].'');
  if(mysql_num_rows($users)!=0)
    {
    $user = mysql_fetch_array($users);
    if($user['id']!='1')
    {
    if(mysql_query('DELETE FROM `users` WHERE `id`='.$_GET['id_user'].'')==true)
      {
      mysql_query('DELETE FROM `posts` WHERE `author_id`='.$_GET['id_user'].'');
      echo 'Юзерь <b>'.$user['login'].'</b> успешно удален.<br />
      ';

      }
      else{echo 'Ошибка удаления!<br />
      ';}
     }
     else{echo 'Не трогай главного админа!<br />
     ';}
    }
    else{echo 'Пользователя с таки ID не существует!<br />';}
   }else{echo 'Эта функция только для админа!<br />';}
  }
/////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////
elseif(!empty($_GET['id_forum']))
  {
$id = obr($_GET['id_forum'],'integer');
if($user_inf['dol']=='admin')
  {

  $forums = mysql_query('SELECT * FROM `forums` WHERE `id`='.$id.' LIMIT 1');
  if(mysql_num_rows($forums)!=0)
    {
$forum = mysql_fetch_array($forums);
    if($_GET['delete']=='yes')
      {

      if(mysql_query('DELETE FROM `forums` WHERE `id`='.$id.' LIMIT 1')==true)
        {
        echo 'Форум '.$forum['name'].' успешно удален!<br />
        ';
        if(mysql_query('DELETE FROM `themes` WHERE `id_forum`='.$id.'')==true)
        { echo 'Все темы данного форума удалены!<br />';  }
        if(mysql_query('DELETE FROM `posts` WHERE `id_forum`='.$id.'')==true)
        { echo 'Все посты данного форума удалены!<br />';}

        }
        else{echo 'Ошибка!<br />
        ';}

      }
      else{echo 'Точно удалить форум \''.$forum['name'].'\' ?<br />
      <center><b><a href="admin.php?mode=del&id_forum='.$id.'&delete=yes">ДА</a> | <a href="index.php">НЕТ</a></b></center>';}

    }
    else{echo 'Такого форума не существует!<br />
    ';}
  }
  else{echo 'Эта функция только для админа!<br />';}

  }

break;
#######################################################################################################################################################
############################################################    ОТКРЫТИЕ     ##########################################################################
#######################################################################################################################################################
case 'open':
echo 'Открытие
</div><div class="fon">';
 if(!empty($_GET['id_theme']))
  {
$_GET['id_theme']=obr($_GET['id_theme'],'integer');
   if($user_inf['dol']=='admin')
   {
  if(mysql_num_rows(mysql_query('SELECT id FROM `themes` WHERE `id`='.$_GET['id_theme'].''))!=0)
    {

    $theme = mysql_fetch_array(mysql_query('SELECT name,status FROM `themes` WHERE `id`='.$_GET['id_theme'].' '));
    if($theme['status']!='1')
      {

      if(mysql_query('UPDATE `themes` SET status=1 WHERE `id`='.$_GET['id_theme'].' ')==true)
        {

        echo 'Тема "'.$theme['name'].'" успешно открыта.<br />
        <a href="theme.php?id='.$_GET['id_theme'].'">В тему</a><br />
        ';

        }
        else{echo '<b>Ошибка!</b><br />
        Ошибка открытия темы!<br />';}

      }
      else{echo 'Тема и так открыта!';}

    }
    else{echo 'Такой темы не существует!';}
   }else{echo 'Эта функция только для админа!<br />';}
  }

break;
#######################################################################################################################################################
##############################################################    БАНИМ     ###########################################################################
#######################################################################################################################################################
case 'ban':
echo 'Баним
</div><div class="fon">';
if(!empty($_GET['id_user']))
  {
$_GET['id_user']=obr($_GET['id_user'],'integer');
   if($user_inf['dol']=='admin')
   {
  $users = mysql_query('SELECT id,login,dol FROM `users` WHERE `id`='.$_GET['id_user'].'');
  if(mysql_num_rows($users)!=0)
    {
    $user = mysql_fetch_array($users);
    if($user['id']!='1')
    {
    if($user['id']!=$user_inf['id'])
    {
   echo 'Баним юзера : <b>'.$user['login'].'</b><br />';
   if(mysql_num_rows(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$_GET['id_user'].''))==0)
   {
if(isset($_POST['too']) and isset($_POST['reason']))
  {
  $reason = obr($_POST['reason'],'string');
  $toot = obr($_POST['too'],'integer');
  if(!empty($toot) and !empty($reason))
    {

    if(strlen($reason)>20)
      {

if($toot==1) $too = date("d.m.Y",time()+(86400*1));
if($toot==2) $too = date("d.m.Y",time()+(86400*2));
if($toot==4) $too = date("d.m.Y",time()+(86400*4));
if($toot==7) $too = date("d.m.Y",time()+(86400*7));
if($toot==14) $too = date("d.m.Y",time()+(86400*14));
if($toot==31) $too = date("d.m.Y",time()+(86400*31));
      if(mysql_query("INSERT INTO `ban_users` SET `id_user` = '$_GET[id_user]',`id_mod` = '$user_inf[id]',`too` = '$too',`reason` = '$reason'")==true)
        {
        echo 'Пользователь '.mysql_result(mysql_query('SELECT login FROM `users` WHERE `id`='.$_GET['id_user'].''),0).' успешно забанен!<br />
        ';
        }
        else{echo 'Ошибка!<br />
        ';}

      }
      else{echo 'Короткая причина бана!<br />
      ';}

    }
    else{echo 'Заполните все поля!<br />
    ';}

  }
else
  {

echo '<form action="admin.php?mode=ban&id_user='.$_GET['id_user'].'" method="POST">
Причина бана:<br />
<input name="reason" type="text" /><br />
Срок бана:<br />
<select name="too" size="1">
<option value="1">1 день</option>
<option value="2">2 дня</option>
<option value="4">4 дня</option>
<option value="7">Неделя</option>
<option value="14">2 недели</option>
<option value="31">Месяц</option>
</select><br />
<input type="submit" name="" value="Забанить" /><br />
</form>
';



  }
  }
   else{echo 'Пользователь уже забанен!<br />
   ';}
   }
   else{echo 'Себя банить запрещено!<br />
   ';}
   }
   else{echo 'Не трогай главного админа!<br />
   ';}


    }
    else{echo 'Пользователя с таки ID не существует!<br />';}
       }else{echo 'Эта функция только для админа!<br />';}
  }

break;
#######################################################################################################################################################
############################################################    РАЗБАНИМ     ##########################################################################
#######################################################################################################################################################
case 'razban':
echo 'Разбаниваем
</div><div class="fon">';

if(!empty($_GET['id_user']))
  {
$_GET['id_user']=obr($_GET['id_user'],'integer');
  $users = mysql_query('SELECT id,login FROM `users` WHERE `id`='.$_GET['id_user'].'');
  if(mysql_num_rows($users)!=0)
    {
    $user = mysql_fetch_array($users);
   echo 'Разбаниваем юзера : <b>'.$user['login'].'</b><br />';
   $ban = mysql_result(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$_GET['id_user'].''),0);
   if(mysql_num_rows(mysql_query('SELECT id FROM `ban_users` WHERE `id_user`='.$_GET['id_user'].''))!=0)
   {

   if(mysql_query('DELETE FROM `ban_users` WHERE `id`='.$ban.'')==true)
     {
     echo 'Пользователь успешно разбанен.<br />
     ';
     }
     else{echo 'Ошибка!<br />';}

   }else{echo 'Пользователь уже разбанен!<br />
   ';}

  }
  else{echo 'Пользователя с таки ID не существует!<br />';}

  }
break;
#######################################################################################################################################################
############################################################    НАЗНАЧАЕМ     #########################################################################
#######################################################################################################################################################
case 'appoint':
echo 'Назначаем
</div><div class="fon">';
if(!empty($_GET['id_user']))
 {
 if($user_inf['id']=='1')
 {
 $id = obr($_GET['id_user'],'integer');
 $users = mysql_query('SELECT id,login,dol FROM `users` WHERE `id`='.$id.' LIMIT 1');
 if(mysql_num_rows($users)!=0)
   {
   $user = mysql_fetch_array($users);
   switch($_GET['whom'])
   {
   ##################################
   case 'admin':
   if($user['dol']!='admin')
     {

     if(mysql_query('UPDATE `users` SET `dol`="admin" WHERE `id`='.$user['id'].' LIMIT 1 ')==true)
       {

       echo 'Юзер <b>'.$user['login'].'</b> успешно назначен <b>админом</b>.<br />
       &bull; <a href="user.php?id='.$user['id'].'">Профиль юзера</a><br />
       ';

       }
       else{echo 'Ошибка!<br />
       ';}

     }
     else{echo 'Юзер итак админ!<br />';}

   break;
   ##################################
   case 'user':
   if($user['dol']!='user')
     {

     if(mysql_query('UPDATE `users` SET `dol`="user" WHERE `id`='.$user['id'].' LIMIT 1')==true)
       {

       echo 'Юзер  <b>'.$user['login'].'</b> успешно назначен <b>юзером</b>.<br />
       &bull; <a href="user.php?id='.$user['id'].'">Профиль юзера</a><br />
       ';

       }
       else{echo 'Ошибка!<br />
       ';}

     }
     else{echo 'Юзер итак юзер!<br />
     ';}

   break;
   ##################################
   case 'moderator':

   if($user['dol']!='moderator')
     {

     if(mysql_query('UPDATE `users` SET `dol`="moderator" WHERE `id`='.$user['id'].' LIMIT 1')==true)
       {

       echo 'Юзер  <b>'.$user['login'].'</b> успешно назначен <b>модератором</b>.<br />
       &bull; <a href="user.php?id='.$user['id'].'">Профиль юзера</a><br />
       ';

       }
       else{echo 'Ошибка!<br />
       ';}

     }
     else{echo 'Юзер итак модератор!<br />
     ';}

   break;
   ##################################
   default:
   echo 'Не указан статус!<br />
   ';

   }

   }
   else{echo 'Юзера с таким ID не существует!<br />
   ';}
    }else{echo 'Эта функция только для супер админа!<br />';}
 }

break;
#######################################################################################################################################################
############################################################     ИЗМЕНЯЕМ    ##########################################################################
#######################################################################################################################################################
case 'change':
echo 'Изменение
</div><div class="fon">';

if($user_inf['dol']=='admin')
  {

     switch($_GET['what'])
    {
///////////////////////\\\\\\\\\\\\\\\\\\\\
///////////////////////\\\\\\\\\\\\\\\\\\\\
case 'forum':

if(!empty($_GET['id']))
  {

$id = obr($_GET['id'],'integer');
$forum = mysql_query('SELECT * FROM `forums` WHERE `id`='.$id.' LIMIT 1');
  if(mysql_num_rows($forum)!=0)
    {

$forum = mysql_fetch_array($forum);
    if($_GET['confirm']=='yes')
      {

if(!empty($_POST['name']))
  {
   $name = obr($_POST['name'],'string');


    if(mysql_num_rows(mysql_query("SELECT id FROM `forums` WHERE `name`='$name' LIMIT 1"))==0)
      {

      if(mysql_query("UPDATE `forums` SET `name`='$name' WHERE `id`='$id' LIMIT 1")==true)
        {

        echo 'Форум успешно изменен!<br />
        ';

        }
        else{echo 'Ошибка!<br />
        ';}

      } else{echo '<b>Ошибка!</b><br />
   Форум с таким именем уже существует!<br />
   ';}


  }
  else{echo 'Заполните все поля!<br />
  ';}

      }
      else
      {

      echo 'Изменяем форум <b>'.$forum['name'].'</b><br />
<br />
<form action="admin.php?mode=change&what=forum&id='.$id.'&confirm=yes" method="POST">
Новое имя форума : <br />
<input name="name" value="'.$forum['name'].'" />
<br />
<input type="submit" name="" value="Изменить" />
</form>';

      }

    }
    else{echo 'Форума с таким ID не существует!<br />
    ';}

  }
  else{echo 'Введите ID форума!<br />
  ';}

break;
///////////////////////\\\\\\\\\\\\\\\\\\\\
///////////////////////\\\\\\\\\\\\\\\\\\\\
default:
echo 'Так что будет редактировать?<br />';

    }
  }
  else{echo 'Эта функция только для супер админа!<br />';}
break;
#######################################################################################################################################################
############################################################    ДОБАВЛЯЕМ     ##########################################################################
#######################################################################################################################################################
case 'add':
echo 'Добавляем
</div><div class="fon">';
if($user_inf['dol']=='admin')
  {
   switch($_GET['what'])
{
case 'forum':
  if($_GET['confirm']=='yes')
  {

if(!empty($_POST['name']))
  {
$name = obr($_POST['name'],'string');
if(strlen($name)>4 and preg_match('/[a-z0-9а-я\-]/i',$name))
  {
  if(mysql_num_rows(mysql_query("SELECT id FROM `forums` WHERE `name`='$name' LIMIT 1"))==0)
   {
  if(mysql_query("INSERT INTO `forums` SET `name`='$name'")==true)
    {

    echo 'Форум <b>'.$name.'</b> успешно создан.<br />
    ';

    }
    else{echo 'Ошибка создания!<br />
    ';}
   }
   else{echo '<b>Ошибка!</b><br />
   Форум с таким именем уже существует!<br />
   ';}
  }
  else{echo '<b>Ошибка!</b><br />
  Имя должно состоять из знаков кирилицы,литицы,цифр и длина <b>не меньше</b> 4 знаков!<br />
  ';}


  }
  else{echo 'Заполните все поля!<br />
  ';}

  }
  else
  {

  echo '<form action="admin.php?mode=add&what=forum&confirm=yes" method="POST">
Имя форума:<br />
<input name="name" type="text" /><br />
<input type="submit" name="" value="Добавить" />
</form>';

  }
break;
///////////////////////\\\\\\\\\\\\\\\\\\\\
///////////////////////\\\\\\\\\\\\\\\\\\\\
default :

echo 'Так что будет создавать?<br />';
}
  }
  else{echo 'Эта функция только для супер админа!<br />';}

break;
#######################################################################################################################################################
############################################################    DEFAULT      ##########################################################################
#######################################################################################################################################################
default:
echo 'Не указан режим!<br />
<a href="'.$_SERVER['HTTP_REFERER'].'">Назад</a><br />
';



     }

   }
   else{echo '<b>Вы не админ!</b> ';}

 }
 else{echo '<b>НЕ авторизированому здесь вообще делать нечего!</b>';}
echo '</div><br />
';
 require_once 'includes/foot.php';
##################################
#      © Все права защищены      #
##################################
?>