Просмотр файла admin/forum.php

Размер файла: 4.55Kb
<?php

require_once('../inc/config.php');

if($s['status'] == 9){

$sqlc = mysql_query("SELECT * FROM `cat` WHERE `id_cat`=0 AND `id`='".intval($_GET['id'])."'");
if(mysql_num_rows($sqlc) == 0){
echo '<div class="error">Раздел не существует</div>';
}else{
while($sc = mysql_fetch_array($sqlc)){

switch($_GET['p']){
 default:
echo '<div class="bmenu">'.$sc['name'].'</div>';

$sqlf = mysql_query("SELECT * FROM `cat` WHERE `id_cat`='".$sc['id']."'");
if(mysql_num_rows($sqlf) == 0){
echo '<div class="error">Раздел пуст</div>';
}else{
while($sf = mysql_fetch_array($sqlf)){
$tem = mysql_result(mysql_query("SELECT COUNT(*) FROM `temy` WHERE `id_cat`='".intval($sf['id'])."'"), 0 );
$postov = mysql_result(mysql_query("SELECT COUNT(*) FROM `posty` WHERE `id_cat`='".intval($sf['id'])."'"), 0 );
echo '<div class="menu">&raquo; <a href="../forum.php?id='.$sf['id'].'">'.$sf['name'].'</a> ('.$tem.'/'.$postov.')</div>';
}
}
echo '<div class="dmenu">Добавить</div><div class="menu">
<form action="?p=add&amp;id='.$sc['id'].'" method="post">
Название:<br/><input type="text" name="name"><br/>
<input type="submit" value="Добавить">
</form></div>';
 break;

 case 'add':
echo '<div class="bmenu">Добавить форум</div>';
$name = trim($_POST['name']);
if(empty($name)){
echo '<div class="error"><b>Ошибка</b><br/>Название новости не введено</div>
<div class="fnot">&raquo; <a href="?id='.$sc['id'].'">Назад</a></div>';
require_once('../inc/end.php');
exit;
}
$q="INSERT INTO `cat` SET `name`='".mysql_real_escape_string(htmlspecialchars($name))."', `id_cat`='".$sc['id']."'";
if(mysql_query($q)){
echo '<div class="menu">Форум успешно добавлен</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Форум не добавлен</div>';
}
 break;

/*
 case 'edit_news':
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <a href="?page='.intval($_GET['page']).'">Новости</a> - <a href="?p=edit_news&amp;id='.intval($_GET['id']).'&amp;page='.intval($_GET['page']).'"><b>Изменить новость</b></a></div>';
if(isset($_GET['edit'])){
$name = trim($_POST['name']);
$text = trim($_POST['text']);
if(empty($name)){
echo '<div class="error"><b>Ошибка</b><br/>Название новости не введено</div>';
require_once('../inc/end.php');
exit;
}
if(empty($text)){
echo '<div class="error"><b>Ошибка</b><br/>Текст новости не введен</div>';
require_once('../inc/end.php');
exit;
}
$q="UPDATE `news` SET `name`='".mysql_real_escape_string(htmlspecialchars($name))."', `text`='".mysql_real_escape_string(smile(htmlspecialchars($name)))."' WHERE `id`='".intval($_GET['id'])."'";
if(mysql_query($q)){
echo '<div class="menu">Новость успешно изменена</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Новость не изменена</div>';
}
}else{
$sqln = mysql_query("SELECT * FROM `news` WHERE `id`='".intval($_GET['id'])."'");
if(mysql_num_rows($sqln) == 0){
echo '<div class="error"><b>Ошибка</b><br/>Новость не существует</div>';
}else{
while ($sn = mysql_fetch_array($sqln)){
echo '<form action="?p=edit_news&amp;id='.$sn['id'].'&amp;edit" method="post">
Название:<br/><input type="text" name="name" value="'.$sn['name'].'"><br/>
Текст:<br/><textarea rows="5" name="text">'.smiles($sn['text']).'</textarea><br/>
<input type="submit" value="Изменить"></form></div>';
}
}
}
 break;

 case 'del_news':
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <a href="?page='.intval($_GET['page']).'">Новости</a> - <b>Удалить новость</b></div>';

if(isset($_GET['yes'])){
$d="DELETE FROM `news` WHERE `id`='".intval($_GET['id'])."'";
if(mysql_query($d)){
mysql_query("DELETE FROM `news_com` WHERE `id_news`='".intval($_GET['id'])."'");
mysql_query("OPTIMIZE TABLE `news` ");
mysql_query("OPTIMIZE TABLE `news_com` ");
echo '<div class="menu">Новость успешно удалена</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Новость не удалена</div>';
}
}else{
echo '<div class="menu">Вы действительно хотите удалить новость?<br/>
<a href="?p=del_news&amp;id='.intval($_GET['id']).'&amp;page='.intval($_GET['page']).'&amp;yes">Удалить</a> | <a href="?page='.intval($_GET['page']).'">Отмена</a></div>';
}
 break;
*/


}
}
}
}else{
echo '<div class="error">Доступ запрещен</div>';
}

require_once('../inc/end.php');

?>