Просмотр файла admin/forum2.php

WEB разработчику
Размер файла: 5.79Kb
<? $page_name="Админ-меню";  $dir='../'; include("../include/1.php"); require "../include/avto.php";
 
if(!isset($_SESSION['user_id']) or $me['admin']!=2)exit("Нету доступа!");
 
if(isset($_GET['close'])){
$id=$_GET['close'];
 
$clos=mysql_query("update `shurik_f_tem` set `close`=1 where id=$id");
$clo=mysql_fetch_array(mysql_query("select * from `shurik_f_tem` where id=$id"));
if($clos)echo "Тема закрыта<br/><a href=forum.php?cat=$clo[cat]>Назад</a>";
else echo mysql_error();
}
 
 
if(isset($_GET['open'])){
$id=$_GET['open'];
 
$clos=mysql_query("update `shurik_f_tem` set `close`=0 where id=$id");
$clo=mysql_fetch_array(mysql_query("select * from `shurik_f_tem` where id=$id"));
if($clos)echo "Тема открыта<br/><a href=forum.php?cat=$clo[cat]>Назад</a>";
else echo mysql_error();
}
 
 
if(isset($_GET['postnew'])){
###
if(!isset($_POST['text']) or $_POST['text']=='')echo error('Поле не заполнено', '');
 
else {
$text=$_POST['text']; $text=code($text);$text=smile($text);
$tema=$_POST['tema'];
$date=date("Y.m.d - H:i");
$avtor1=mysql_fetch_array(mysql_query("select * from `shurik_users` where id=$_SESSION[user_id]")); $avtor=$avtor1['login'];
 
 
$add_post=mysql_query("insert into `shurik_f_post` set text='$text', tema='$tema', date='$date', avtor='$avtor'");
 
 
 
 
if($add_post){
echo "Сообщение успешно добавлено<br><a href=forum.php?tema=$tema>В тему</a>";
$cat=$_POST['cat']; $cat2=mysql_fetch_array(mysql_query("select * from `shurik_f_cat` where id='$cat'"));
mysql_query("update `shurik_f_cat` set post=$cat2[post]+1 where id='$cat'");
$time=time(); mysql_query("update `shurik_f_tem` set time=$time where id='$tema'");
$newpost=$avtor1['forum']+1;$newball=$avtor1['ball']+1;
mysql_query("update `shurik_users` set ball=$newball, forum='$newpost' where login='$avtor'");}
 
else echo "Ошибка<br>".mysql_error();
}
####
 
}
 
 
 
if(isset($_GET['edit']))
{$id=$_GET['edit']; $tema=mysql_fetch_array(mysql_query("select * from `shurik_f_tem` where id=$id"));
if(!isset($_POST['name'])){
echo '<form action="forum2.php?edit='.$id.'" method="post">Название темы<br><input name="name" type="text" value="'.$tema['name'].'"><br><input name="" type="submit" value="Обновить"></form>';}
 
if(isset($_POST['name']))
{$name=$_POST['name'];
$upd_name=mysql_query("update `shurik_f_tem` set name='$name' where id=$id");
if($upd_name)echo "Тема переименована";
else echo "Ошибка<br>".mysql_error();
echo "<br/><a href=forum.php?tema=$id>Назад</a>";
}
 
}
 
 
if(isset($_GET['del']))
{$id=$_GET['del'];
 
$tema=mysql_fetch_array(mysql_query("SELECT * FROM `shurik_f_tem` WHERE `id`=$id",$db));//инфа о теме
echo mysql_error();$id2=$tema['cat'];
$num_post=mysql_num_rows(mysql_query("select * from `shurik_f_post` where tema=$id")); //считает сколько постов надо удалить
$num_post2=mysql_fetch_array(mysql_query("select * from `shurik_f_cat` where id='$id2'"));//находит раздел
$npm=$num_post2['post']-$num_post;
$minus_post=mysql_query("update `shurik_f_cat` set `post`='$npm' where `id`=$id2");
 
 
 
$del_tema=mysql_query("delete from `shurik_f_tem` where id=$id");
$del_posts=mysql_query("delete from `shurik_f_post` where tema=$id");
if($del_tema)echo "Тема удалена<br/>";
else echo mysql_error()."<br>Ошибка(удаление темы)<br/>";
if($del_posts)echo "Сообщения удалены<br/>";
else echo mysql_error()."<br>Ошибка(удаление постов)<br/>";
echo "<a href=forum.php>В форум</a>";
}
 
 
 
if(isset($_GET['postedit']))
{$id=$_GET['postedit'];$post_1=mysql_fetch_array(mysql_query("select * from `shurik_f_post` where id=$id"));
if(!isset($_POST['text']))
{
 
echo '
<form action="forum2.php?postedit='.$id.'" method="post">
Текст<br/><textarea name="text" cols="25" rows="5">'.$post_1['text'].'</textarea><br/>
<input name="" type="submit" value="Редактировать"></form>';
}
 
if(isset($_POST['text']))
{$text=$_POST['text']; $upd_post=mysql_query("update `shurik_f_post` set text='$text' where id=$id");
if($upd_post)echo "Сообщение отредактировано<br/><a href=forum.php?tema=$post_1[tema]>назад</a>";
else echo 'error<br/>'.mysql_error();
}
 
}
 
 
 
 
if(isset($_GET['postdel']))
{$id=$_GET['postdel'];
$del_post2=mysql_fetch_array(mysql_query("select * from `shurik_f_post` where id=$id"));
$del_post=mysql_query("delete from `shurik_f_post` where id=$id");
 
if($del_post){echo "Сообщение удалено";
$tema=mysql_fetch_array(mysql_query("SELECT * FROM `shurik_f_tem` WHERE `id`=$del_post2[tema]",$db));//инфа о теме
$id2=$tema['cat'];
$num_post2=mysql_fetch_array(mysql_query("select * from `shurik_f_cat` where id='$id2'"));//находит раздел
$npm=$num_post2['post']-1;
$minus_post=mysql_query("update `shurik_f_cat` set `post`='$npm' where `id`=$id2");}
 
else echo "error<br/>".mysql_error();
echo "<br/><a href=forum.php>назад</a>";
}
 
 
 
 
if(isset($_GET['newcat']))
{if(!isset($_POST['name']))echo '<form action="forum2.php?newcat=2" method="post">Название<br/><input name="name" type="text" /><br/><input name="" type="submit" value="Создать" /></form>';
 
else {$name=$_POST['name']; $new=mysql_query("insert into `shurik_f_cat` set `name`='$name', `post`=0");
if($new)echo "Категория создана";
else echo error("Категория не создана", '../');}
}
 
 
if(isset($_GET['catedit']))
{$id=$_GET['catedit']; $upd_cat=mysql_fetch_array(mysql_query("select * from `shurik_f_cat` where id=$id"));
if(!isset($_POST['name']))echo '<form action="forum2.php?catedit='.$id.'" method="post">Название<br/><input name="name" type="text" value="'.$upd_cat['name'].'" /><input name="" type="submit" value="Редактировать" /></form>';
else {$name=$_POST['name']; $upd_cat2=mysql_query("update `shurik_f_cat` set name='$name' where id=$id");
if($upd_cat2)echo "Категория переименована";
else echo error('Категория не переименована', '../');}
}
 
 
echo "<br/><br/><a href=index.php>В админку</a>";
include("../include/2.php"); ?>