Просмотр файла admin/forum2.php

Размер файла: 5.79Kb
  1. <? $page_name="Админ-меню"; $dir='../'; include("../include/1.php"); require "../include/avto.php";
  2.  
  3. if(!isset($_SESSION['user_id']) or $me['admin']!=2)exit("Нету доступа!");
  4.  
  5. if(isset($_GET['close'])){
  6. $id=$_GET['close'];
  7.  
  8. $clos=mysql_query("update `shurik_f_tem` set `close`=1 where id=$id");
  9. $clo=mysql_fetch_array(mysql_query("select * from `shurik_f_tem` where id=$id"));
  10. if($clos)echo "Тема закрыта<br/><a href=forum.php?cat=$clo[cat]>Назад</a>";
  11. else echo mysql_error();
  12. }
  13.  
  14.  
  15. if(isset($_GET['open'])){
  16. $id=$_GET['open'];
  17.  
  18. $clos=mysql_query("update `shurik_f_tem` set `close`=0 where id=$id");
  19. $clo=mysql_fetch_array(mysql_query("select * from `shurik_f_tem` where id=$id"));
  20. if($clos)echo "Тема открыта<br/><a href=forum.php?cat=$clo[cat]>Назад</a>";
  21. else echo mysql_error();
  22. }
  23.  
  24.  
  25. if(isset($_GET['postnew'])){
  26. ###
  27. if(!isset($_POST['text']) or $_POST['text']=='')echo error('Поле не заполнено', '');
  28.  
  29. else {
  30. $text=$_POST['text']; $text=code($text);$text=smile($text);
  31. $tema=$_POST['tema'];
  32. $date=date("Y.m.d - H:i");
  33. $avtor1=mysql_fetch_array(mysql_query("select * from `shurik_users` where id=$_SESSION[user_id]")); $avtor=$avtor1['login'];
  34.  
  35.  
  36. $add_post=mysql_query("insert into `shurik_f_post` set text='$text', tema='$tema', date='$date', avtor='$avtor'");
  37.  
  38.  
  39.  
  40.  
  41. if($add_post){
  42. echo "Сообщение успешно добавлено<br><a href=forum.php?tema=$tema>В тему</a>";
  43. $cat=$_POST['cat']; $cat2=mysql_fetch_array(mysql_query("select * from `shurik_f_cat` where id='$cat'"));
  44. mysql_query("update `shurik_f_cat` set post=$cat2[post]+1 where id='$cat'");
  45. $time=time(); mysql_query("update `shurik_f_tem` set time=$time where id='$tema'");
  46. $newpost=$avtor1['forum']+1;$newball=$avtor1['ball']+1;
  47. mysql_query("update `shurik_users` set ball=$newball, forum='$newpost' where login='$avtor'");}
  48.  
  49. else echo "Ошибка<br>".mysql_error();
  50. }
  51. ####
  52.  
  53. }
  54.  
  55.  
  56.  
  57. if(isset($_GET['edit']))
  58. {$id=$_GET['edit']; $tema=mysql_fetch_array(mysql_query("select * from `shurik_f_tem` where id=$id"));
  59. if(!isset($_POST['name'])){
  60. echo '<form action="forum2.php?edit='.$id.'" method="post">Название темы<br><input name="name" type="text" value="'.$tema['name'].'"><br><input name="" type="submit" value="Обновить"></form>';}
  61.  
  62. if(isset($_POST['name']))
  63. {$name=$_POST['name'];
  64. $upd_name=mysql_query("update `shurik_f_tem` set name='$name' where id=$id");
  65. if($upd_name)echo "Тема переименована";
  66. else echo "Ошибка<br>".mysql_error();
  67. echo "<br/><a href=forum.php?tema=$id>Назад</a>";
  68. }
  69.  
  70. }
  71.  
  72.  
  73. if(isset($_GET['del']))
  74. {$id=$_GET['del'];
  75.  
  76. $tema=mysql_fetch_array(mysql_query("SELECT * FROM `shurik_f_tem` WHERE `id`=$id",$db));//инфа о теме
  77. echo mysql_error();$id2=$tema['cat'];
  78. $num_post=mysql_num_rows(mysql_query("select * from `shurik_f_post` where tema=$id")); //считает сколько постов надо удалить
  79. $num_post2=mysql_fetch_array(mysql_query("select * from `shurik_f_cat` where id='$id2'"));//находит раздел
  80. $npm=$num_post2['post']-$num_post;
  81. $minus_post=mysql_query("update `shurik_f_cat` set `post`='$npm' where `id`=$id2");
  82.  
  83.  
  84.  
  85. $del_tema=mysql_query("delete from `shurik_f_tem` where id=$id");
  86. $del_posts=mysql_query("delete from `shurik_f_post` where tema=$id");
  87. if($del_tema)echo "Тема удалена<br/>";
  88. else echo mysql_error()."<br>Ошибка(удаление темы)<br/>";
  89. if($del_posts)echo "Сообщения удалены<br/>";
  90. else echo mysql_error()."<br>Ошибка(удаление постов)<br/>";
  91. echo "<a href=forum.php>В форум</a>";
  92. }
  93.  
  94.  
  95.  
  96. if(isset($_GET['postedit']))
  97. {$id=$_GET['postedit'];$post_1=mysql_fetch_array(mysql_query("select * from `shurik_f_post` where id=$id"));
  98. if(!isset($_POST['text']))
  99. {
  100.  
  101. echo '
  102. <form action="forum2.php?postedit='.$id.'" method="post">
  103. Текст<br/><textarea name="text" cols="25" rows="5">'.$post_1['text'].'</textarea><br/>
  104. <input name="" type="submit" value="Редактировать"></form>';
  105. }
  106.  
  107. if(isset($_POST['text']))
  108. {$text=$_POST['text']; $upd_post=mysql_query("update `shurik_f_post` set text='$text' where id=$id");
  109. if($upd_post)echo "Сообщение отредактировано<br/><a href=forum.php?tema=$post_1[tema]>назад</a>";
  110. else echo 'error<br/>'.mysql_error();
  111. }
  112.  
  113. }
  114.  
  115.  
  116.  
  117.  
  118. if(isset($_GET['postdel']))
  119. {$id=$_GET['postdel'];
  120. $del_post2=mysql_fetch_array(mysql_query("select * from `shurik_f_post` where id=$id"));
  121. $del_post=mysql_query("delete from `shurik_f_post` where id=$id");
  122.  
  123. if($del_post){echo "Сообщение удалено";
  124. $tema=mysql_fetch_array(mysql_query("SELECT * FROM `shurik_f_tem` WHERE `id`=$del_post2[tema]",$db));//инфа о теме
  125. $id2=$tema['cat'];
  126. $num_post2=mysql_fetch_array(mysql_query("select * from `shurik_f_cat` where id='$id2'"));//находит раздел
  127. $npm=$num_post2['post']-1;
  128. $minus_post=mysql_query("update `shurik_f_cat` set `post`='$npm' where `id`=$id2");}
  129.  
  130. else echo "error<br/>".mysql_error();
  131. echo "<br/><a href=forum.php>назад</a>";
  132. }
  133.  
  134.  
  135.  
  136.  
  137. if(isset($_GET['newcat']))
  138. {if(!isset($_POST['name']))echo '<form action="forum2.php?newcat=2" method="post">Название<br/><input name="name" type="text" /><br/><input name="" type="submit" value="Создать" /></form>';
  139.  
  140. else {$name=$_POST['name']; $new=mysql_query("insert into `shurik_f_cat` set `name`='$name', `post`=0");
  141. if($new)echo "Категория создана";
  142. else echo error("Категория не создана", '../');}
  143. }
  144.  
  145.  
  146. if(isset($_GET['catedit']))
  147. {$id=$_GET['catedit']; $upd_cat=mysql_fetch_array(mysql_query("select * from `shurik_f_cat` where id=$id"));
  148. if(!isset($_POST['name']))echo '<form action="forum2.php?catedit='.$id.'" method="post">Название<br/><input name="name" type="text" value="'.$upd_cat['name'].'" /><input name="" type="submit" value="Редактировать" /></form>';
  149. else {$name=$_POST['name']; $upd_cat2=mysql_query("update `shurik_f_cat` set name='$name' where id=$id");
  150. if($upd_cat2)echo "Категория переименована";
  151. else echo error('Категория не переименована', '../');}
  152. }
  153.  
  154.  
  155. echo "<br/><br/><a href=index.php>В админку</a>";
  156. include("../include/2.php"); ?>