Просмотр файла mod.php
- <?php
- $us=$_GET['id'];
- $ps=$_GET['ps'];
- $id_rz=intval($_GET['id_rz']);
- $id_tm=intval($_GET['id_tm']);
- $us=mysql_escape_string(htmlspecialchars(trim($us)));
- $ps=mysql_escape_string(htmlspecialchars(trim($ps)));
- include("ini.php");
- $act=bug($_POST['act']);
- $funz=(empty($_POST['funz'])) ? bug($_GET['funz']) : bug($_POST['funz']);
- $login = autorize();
- if($login) {
- @mysql_query("update `c_users` set `ltime`='".time()."', `room`='forum', `nev`='0' where `id`='".$id."';");
- }
- if(($id_rz)&&($id_tm)&&($login)){
- $razdel_zagr = @mysql_query("SELECT * FROM `c_forum_razdel` WHERE `id`='".$id_rz."';");
- $osn_razd = @mysql_fetch_array($razdel_zagr);
- $kategor_rz = $osn_razd['kategor'];
- if($liven_us<3)header("Location:index.php?f=$f");
- $tema_viv = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `id`='".$id_tm."';");
- $itog_tem = mysql_fetch_array($tema_viv);
- $user_kto=@mysql_query("SELECT * FROM `c_users` WHERE `id` = '".$itog_tem['kto']."';");
- $kto_user=@mysql_fetch_array($user_kto);
- include("head.php");
- if(($itog_tem['liven']<$liven_us)or($itog_tem['kto']==$id)){
- if($funz=='1'){
- @mysql_query("update `c_forum_tema` set utwerdil='1' WHERE `id` = '".$id_tm."';");
- }
- if($liven_us>6){
- if($funz=='2'){
- @mysql_query("update `c_forum_tema` set sostojan='1' WHERE `id` = '".$id_tm."';");
- }
- if($funz=='3'){
- @mysql_query("update `c_forum_tema` set sostojan='0' WHERE `id` = '".$id_tm."';");
- }}
- if($funz=='4'){
- if(empty($act)){
- echo "<form action=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_rz=$id_rz&id_tm=$id_tm\" method=\"post\">
- Название:<br/>
- <input type=\"text\" name=\"nazwan\" maxlength=\"70\" value=\"".$itog_tem['nazwan']."\"/><br/>
- <br />
- <input type=\"hidden\" name=\"refresh\" value=\"2\"/>
- <input type=\"hidden\" name=\"funz\" value=\"4\"/>
- <input type=\"hidden\" name=\"act\" value=\"abb\"/>
- <input class=\"ibutton\" type=\"submit\" value=\"Изменить\"/></form>";
- }else{
- $nazwan=bug($_POST['nazwan']);
- if(empty($nazwan)) $error=$error.'Вы не указали Название!<br/>';
- $login_pddr = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `razdel`='".$id_rz."' and `nazwan`='".$nazwan."' ;");
- if(@mysql_num_rows($login_pddr) != 0){ $error=$error.'В данном разделе подобная темя существует!<br/>';}
- if(empty($error))
- {
- @mysql_query("update `c_forum_tema` set nazwan='$nazwan' WHERE `id`='".$id_tm."';");
- echo "Название изменено";
- }else{
- echo "$error";
- }
- }
- }
- if($liven_us>6){
- if($funz=='5'){
- if(empty($act)){
- echo "<form action=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_rz=$id_rz&id_tm=$id_tm\" method=\"post\">
- Разделы:<br/>";
- echo "<select name=\"razdel\">";
- $query = @mysql_query("SELECT * FROM `c_forum_razdel` ORDER BY `id`;");
- while($praw_pol = mysql_fetch_array($query))
- {
- echo "<option value=\"".$praw_pol['id']."\">".$praw_pol['nazwan']."</option>";
- }
- echo "</select><br/>
- <br/>
- <br/>
- <input type=\"hidden\" name=\"refresh\" value=\"2\"/>
- <input type=\"hidden\" name=\"funz\" value=\"5\"/>
- <input type=\"hidden\" name=\"act\" value=\"abb\"/>
- <input class=\"ibutton\" type=\"submit\" value=\"Переместить\"/></form>";
- }else{
- @mysql_query("update `c_forum_tema` set razdel='$razdel' WHERE `id`='".$id_tm."';");
- @mysql_query("update `c_forum_msg` set razdel='$razdel' WHERE `tema`='".$id_tm."';");
- echo "Тема перемешена";
- }
- }
- if($funz=='6'){
- @mysql_query("delete from `c_forum_tema` WHERE `id`='".$id_tm."';");
- @mysql_query("delete from `c_forum_msg` WHERE `tema`='".$id_tm."';");
- echo "<meta http-equiv=\"Refresh\" content=\"1; URL=temi.php?f=$f&id=$id&ps=$ps&id_rz=$id_rz\"/>Удалено!!!<br/>";
- }}
- $tema_rr = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `id`='".$id_tm."';");
- $itog_rr = mysql_fetch_array($tema_rr);
- $razdel_rr = @mysql_query("SELECT * FROM `c_forum_razdel` WHERE `id`='".$itog_rr['razdel']."';");
- $osn_rr = @mysql_fetch_array($razdel_rr);
- $sostojan=$itog_rr['sostojan'];
- $sostojan=str_replace("0","Открыта",$sostojan);
- $sostojan=str_replace("1","Закрыта",$sostojan);
- echo "Модерировать<br/>";
- echo "
- Тема: [<small><a href=\"msg.php?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm\">".$itog_rr['nazwan']."</a></small>]<br />
- В разделе: [<small><a href=\"temi.php?f=$f&id=$id&ps=$ps&id_rz=$id_rz\">".$osn_rr['nazwan']."</a></small>]<br />
- Автор: [<small><a href=\"../inslide.php?f=$f&id=$id&ps=$ps&id_an=".$kto_user['id']."\">".$kto_user['nik']."</a></small>]<br />
- Дата создания: [<small>".$itog_rr['date']."</small>]<br />
- Состояния: [<small><b>$sostojan</b></small>]<br />
- <br />";
- if($itog_rr['utwerdil']=='0')echo "<a href=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm&funz=1\">Утвердить</a><br/>";
- if(($itog_rr['sostojan']=='0')&&($liven_us>6))echo "<a href=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm&funz=2\">Закрыть</a><br/>";
- if(($itog_rr['sostojan']=='1')&&($liven_us>6))echo "<a href=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm&funz=3\">Открыть</a><br/>";
- echo "<a href=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm&funz=4\">Переименовать</a><br/>";
- if($liven_us>6)echo "<a href=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm&funz=5\">Переместить</a><br/>";
- if($liven_us>6)echo "<a href=\"?f=$f&id=$id&ps=$ps&id_rz=$id_rz&id_tm=$id_tm&funz=6\">Удалить</a><br/><br />";
- }else{header("Location:index.php?f=$f&id=$id&ps=$ps");}
- echo "<a href=\"temi.php?f=$f&id=$id&ps=$ps&id_rz=$id_rz\">Темы</a><br/>";
- echo "<a href=\"index.php?f=$f&id=$id&ps=$ps\">Разделы</a><br/>";
- include("foot.php");
- }else{
- if($login)
- header("Location:index.php?f=$f&id=$id&ps=$ps");
- else
- header("Location:index.php?f=$f");
- }
- ?>