Размер файла: 7.06Kb
<?php
require_once('inc/config.php');
$sqlf = mysql_query("SELECT * FROM `cat` WHERE `id`='".intval($_GET['id'])."'");
if(mysql_num_rows($sqlf) == 0){
echo '<div class="error"><b>Ошибка</b><br/>Форум не существует</div>';
}else{
$sf = mysql_fetch_array($sqlf);
switch($_GET['p']){
default:
echo '<div class="bmenu">'.$sf['name'].'</div>';
$tm = mysql_num_rows(mysql_query("SELECT * FROM `temy` WHERE `id_cat`='".intval($sf['id'])."' ORDER BY `id`"));
$num = $_SET['num'];
$n = new Navigator($tm, $num, 'forum.php?id='.$sf['id'].'&page=');
$sqlt = mysql_query("SELECT * FROM `temy` WHERE `id_cat`='".intval($sf['id'])."' ORDER BY `id` DESC LIMIT {$n->start()},$num");
if(mysql_num_rows($sqlt) == 0){
echo '<div class="error">Раздел пуст</div>';
}else{
while($st = mysql_fetch_array($sqlt)){
$post = mysql_result(mysql_query("SELECT COUNT(*) FROM `posty` WHERE `id_cat`='".$st['id']."'"), 0 );
echo '<div class="menu">
» <a href="wiev.php?id='.$st['id'].'">'.$st['name'].'</a> ('.$post.')<br/>';
if($s['status'] >= 8){ echo '[<a href="?p=edit&id='.$sf['id'].'&idt='.$st['id'].'">edit</a>][<a href="?p=del&id='.$sf['id'].'&idt='.$st['id'].'">del</a>]'; }
echo '</div>';
}
}
echo $n->navi();
if($s['status'] > 0 ){ echo '<div class="foot">» <a href="?p=add&id='.$sf['id'].'">Новая тема</a></div>'; }
break;
case 'add':
if($s['status'] == 0 ){
echo '<div class="menu">
<form action="../auth.php?p=auth" method="post">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="password"><br/>
<input type="submit" value="Вход">
</form></div><div class="foot">
» <a href="../reg.php">Регистрация</a>
» <a href="../password.php">Востановление пароля</a></div>';
}else{
if($s['ban'] == 1){
if(isset($_GET['add'])){
$name = trim($_POST['name']);
$text = trim($_POST['text']);
if(empty($name)){
echo '<div class="error"><b>Ошибка</b><br/>Название не введено</div>
<div class="foot">» <a href="?p=add&id='.$sf['id'].'">Назад</a></div>';
require_once('inc/end.php');
exit;
}
if(empty($text)){
echo '<div class="error"><b>Ошибка</b><br/>Текст не введен</div>
<div class="foot">» <a href="?p=add&id='.$sf['id'].'">Назад</a></div>';
require_once('inc/end.php');
exit;
}
$q="INSERT INTO `temy` SET `id_cat`='".$sf['id']."', `id_user`='".$s['id']."', `user`='".mysql_real_escape_string(htmlspecialchars($s['login']))."', `name`='".mysql_real_escape_string(htmlspecialchars($name))."', `text`='".mysql_real_escape_string(smile(htmlspecialchars($text)))."'";
if(mysql_query($q)){
echo '<div class="menu">Тема успешно создана</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Тема не создана</div>';
}
}else{
echo '<div class="menu">
<form action="?p=add&id='.$sf['id'].'&add" method="post">
Название:<br/><input type="text" name="name">
Текст:<br/><textarea rows="5" name="text"></textarea><br/>
<input type="submit" value="Добавить">
</form></div>';
}
}else{
echo '<div class="error">Вы заблокированны до '.$s['date_ban'].'</div>';
}
}
echo '<div class="foot">» <a href="?id='.$sf['id'].'">Назад</a></div>';
break;
case 'edit':
if($s['status'] >= 8 ){
if(isset($_GET['edit'])){
$name = trim($_POST['name']);
$text = trim($_POST['text']);
if(empty($name)){
echo '<div class="error"><b>Ошибка</b><br/>Название категории не введено</div>
<div class="foot">» <a href="?p=edit&id='.$sf['id'].'&idt='.intval($_GET['idt']).'">Назад</a></div>';
require_once('inc/end.php');
exit;
}
if(empty($text)){
echo '<div class="error"><b>Ошибка</b><br/>Название категории не введено</div>
<div class="foot">» <a href="?p=edit&id='.$sf['id'].'&idt='.intval($_GET['idt']).'">Назад</a></div>';
require_once('inc/end.php');
exit;
}
$q="UPDATE `temy` SET `name`='".mysql_real_escape_string(htmlspecialchars($name))."', `text`='".mysql_real_escape_string(smile(htmlspecialchars($text)))."' WHERE `id`='".intval($_GET['idt'])."'";
if(mysql_query($q)){
echo '<div class="menu">Тема успешно изменена</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Тема не изменима</div>';
}
}else{
$sqlt = mysql_query("SELECT * FROM `temy` WHERE `id`='".intval($_GET['idt'])."'");
if(mysql_num_rows($sqlt) == 0){
echo '<div class="error"><b>Ошибка</b><br/>Тема не существует</div>';
}else{
$st = mysql_fetch_array($sqlt);
$text=smiles($st['text']);
echo '<div class="menu">
<form action="?p=edit&id='.$sf['id'].'&idt='.$st['id'].'&edit" method="post">
Название:<br/><input type="text" name="name" value="'.$st['name'].'">
Текст:<br/><textarea rows="5" name="text">'.$text.'</textarea><br/>
<input type="submit" value="Добавить">
</form></div>';
}
}
}else{
echo '<div class="menu">
<form action="../auth.php?p=auth" method="post">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="password"><br/>
<input type="submit" value="Вход">
</form></div><div class="foot">
» <a href="../reg.php">Регистрация</a>
» <a href="../password.php">Востановление пароля</a></div>';
}
echo '<div class="foot">» <a href="?id='.$sf['id'].'">Назад</a></div>';
break;
case 'del':
if($s['status'] >= 8){
if(isset($_GET['yes'])){
$d="DELETE FROM `temy` WHERE `id`='".intval($_GET['idt'])."'";
if(mysql_query($d)){
mysql_query("DELETE FROM `posty` WHERE `id_cat`='".intval($_GET['idt'])."'");
mysql_query("OPTIMIZE TABLE `temy` ");
mysql_query("OPTIMIZE TABLE `posty` ");
echo '<div class="menu">Тема успешно удален</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Тема не удален</div>';
}
}else{
$sqlt = mysql_query("SELECT * FROM `temy` WHERE `id`='".intval($_GET['idt'])."'");
if(mysql_num_rows($sqlt) == 0){
echo '<div class="error"><b>Ошибка</b><br/>Тема не существует</div>';
}else{
$st = mysql_fetch_array($sqlt);
$tm = mysql_num_rows(mysql_query("SELECT * FROM `posty` WHERE `id_cat`='".intval($st['id'])."' ORDER BY `id`"));
echo '<div class="menu">Вы действительно хотите удалить тему <b>'.$st['name'].'</b> из <b>'.$tm.'</b> сообщений<br/>
<a href="?p=del&id='.$sf['id'].'&idt='.$st['id'].'&yes">Удалить</a> | <a href="?id='.$sf['id'].'">Отмена</a></div>';
}
}
}else{
echo '<div class="menu">
<form action="../auth.php?p=auth" method="post">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="password"><br/>
<input type="submit" value="Вход">
</form></div><div class="foot">
» <a href="../reg.php">Регистрация</a>
» <a href="../password.php">Востановление пароля</a></div>';
}
echo '<div class="foot">» <a href="?id='.$sf['id'].'">Назад</a></div>';
break;
}
}
require_once('inc/end.php');
?>