Просмотр файла mod.php

Размер файла: 5.89Kb
  1. <?php
  2. $us=$_GET['id'];
  3. $ps=$_GET['ps'];
  4. $id_rz=intval($_GET['id_rz']);
  5. $id_tm=intval($_GET['id_tm']);
  6.  
  7. $us=mysql_escape_string(htmlspecialchars(trim($us)));
  8. $ps=mysql_escape_string(htmlspecialchars(trim($ps)));
  9. include("ini.php");
  10. $act=bug($_POST['act']);
  11. $funz=(empty($_POST['funz'])) ? bug($_GET['funz']) : bug($_POST['funz']);
  12. $login = autorize();
  13. if($login) {
  14. @mysql_query("update `c_users` set `ltime`='".time()."', `room`='forum', `nev`='0' where `id`='".$id."';");
  15. }
  16. if(($id_rz)&&($id_tm)&&($login)){
  17. $razdel_zagr = @mysql_query("SELECT * FROM `c_forum_razdel` WHERE `id`='".$id_rz."';");
  18. $osn_razd = @mysql_fetch_array($razdel_zagr);
  19. $kategor_rz = $osn_razd['kategor'];
  20. if($liven_us<3)header("Location:index.php?f=$f");
  21. $tema_viv = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `id`='".$id_tm."';");
  22. $itog_tem = mysql_fetch_array($tema_viv);
  23. $user_kto=@mysql_query("SELECT * FROM `c_users` WHERE `id` = '".$itog_tem['kto']."';");
  24. $kto_user=@mysql_fetch_array($user_kto);
  25.  
  26. include("head.php");
  27. if(($itog_tem['liven']<$liven_us)or($itog_tem['kto']==$id)){
  28. if($funz=='1'){
  29. @mysql_query("update `c_forum_tema` set utwerdil='1' WHERE `id` = '".$id_tm."';");
  30. }
  31. if($liven_us>6){
  32. if($funz=='2'){
  33. @mysql_query("update `c_forum_tema` set sostojan='1' WHERE `id` = '".$id_tm."';");
  34. }
  35. if($funz=='3'){
  36. @mysql_query("update `c_forum_tema` set sostojan='0' WHERE `id` = '".$id_tm."';");
  37. }}
  38.  
  39. if($funz=='4'){
  40. if(empty($act)){
  41. echo "<form action=\"?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_rz=$id_rz&amp;id_tm=$id_tm\" method=\"post\">
  42. Название:<br/>
  43. <input type=\"text\" name=\"nazwan\" maxlength=\"70\" value=\"".$itog_tem['nazwan']."\"/><br/>
  44. <br />
  45. <input type=\"hidden\" name=\"refresh\" value=\"2\"/>
  46. <input type=\"hidden\" name=\"funz\" value=\"4\"/>
  47. <input type=\"hidden\" name=\"act\" value=\"abb\"/>
  48. <input class=\"ibutton\" type=\"submit\" value=\"Изменить\"/></form>";
  49.  
  50. }else{
  51. $nazwan=bug($_POST['nazwan']);
  52.  
  53. if(empty($nazwan)) $error=$error.'Вы не указали Название!<br/>';
  54. $login_pddr = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `razdel`='".$id_rz."' and `nazwan`='".$nazwan."' ;");
  55. if(@mysql_num_rows($login_pddr) != 0){ $error=$error.'В данном разделе подобная темя существует!<br/>';}
  56. if(empty($error))
  57. {
  58. @mysql_query("update `c_forum_tema` set nazwan='$nazwan' WHERE `id`='".$id_tm."';");
  59. echo "Название изменено";
  60. }else{
  61. echo "$error";
  62. }
  63. }
  64. }
  65. if($liven_us>6){
  66. if($funz=='5'){
  67. if(empty($act)){
  68. echo "<form action=\"?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_rz=$id_rz&amp;id_tm=$id_tm\" method=\"post\">
  69. Разделы:<br/>";
  70. echo "<select name=\"razdel\">";
  71. $query = @mysql_query("SELECT * FROM `c_forum_razdel` ORDER BY `id`;");
  72. while($praw_pol = mysql_fetch_array($query))
  73. {
  74. echo "<option value=\"".$praw_pol['id']."\">".$praw_pol['nazwan']."</option>";
  75. }
  76. echo "</select><br/>
  77. <br/>
  78. <br/>
  79. <input type=\"hidden\" name=\"refresh\" value=\"2\"/>
  80. <input type=\"hidden\" name=\"funz\" value=\"5\"/>
  81. <input type=\"hidden\" name=\"act\" value=\"abb\"/>
  82. <input class=\"ibutton\" type=\"submit\" value=\"Переместить\"/></form>";
  83. }else{
  84. @mysql_query("update `c_forum_tema` set razdel='$razdel' WHERE `id`='".$id_tm."';");
  85. @mysql_query("update `c_forum_msg` set razdel='$razdel' WHERE `tema`='".$id_tm."';");
  86. echo "Тема перемешена";
  87. }
  88. }
  89. if($funz=='6'){
  90. @mysql_query("delete from `c_forum_tema` WHERE `id`='".$id_tm."';");
  91. @mysql_query("delete from `c_forum_msg` WHERE `tema`='".$id_tm."';");
  92. echo "<meta http-equiv=\"Refresh\" content=\"1; URL=temi.php?f=$f&id=$id&ps=$ps&id_rz=$id_rz\"/>Удалено!!!<br/>";
  93. }}
  94.  
  95. $tema_rr = @mysql_query("SELECT * FROM `c_forum_tema` WHERE `id`='".$id_tm."';");
  96. $itog_rr = mysql_fetch_array($tema_rr);
  97. $razdel_rr = @mysql_query("SELECT * FROM `c_forum_razdel` WHERE `id`='".$itog_rr['razdel']."';");
  98. $osn_rr = @mysql_fetch_array($razdel_rr);
  99. $sostojan=$itog_rr['sostojan'];
  100. $sostojan=str_replace("0","Открыта",$sostojan);
  101. $sostojan=str_replace("1","Закрыта",$sostojan);
  102. echo "Модерировать<br/>";
  103. echo "
  104. Тема: [<small><a href=\"msg.php?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_tm=$id_tm\">".$itog_rr['nazwan']."</a></small>]<br />
  105. В разделе: [<small><a href=\"temi.php?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz\">".$osn_rr['nazwan']."</a></small>]<br />
  106. Автор: [<small><a href=\"../inslide.php?f=$f&amp;id=$id&amp;ps=$ps&amp;id_an=".$kto_user['id']."\">".$kto_user['nik']."</a></small>]<br />
  107. Дата создания: [<small>".$itog_rr['date']."</small>]<br />
  108. Состояния: [<small><b>$sostojan</b></small>]<br />
  109. <br />";
  110. if($itog_rr['utwerdil']=='0')echo "<a href=\"?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_tm=$id_tm&amp;funz=1\">Утвердить</a><br/>";
  111. if(($itog_rr['sostojan']=='0')&&($liven_us>6))echo "<a href=\"?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_tm=$id_tm&amp;funz=2\">Закрыть</a><br/>";
  112. if(($itog_rr['sostojan']=='1')&&($liven_us>6))echo "<a href=\"?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_tm=$id_tm&amp;funz=3\">Открыть</a><br/>";
  113. echo "<a href=\"?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_tm=$id_tm&amp;funz=4\">Переименовать</a><br/>";
  114. if($liven_us>6)echo "<a href=\"?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_tm=$id_tm&amp;funz=5\">Переместить</a><br/>";
  115. if($liven_us>6)echo "<a href=\"?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz&amp;id_tm=$id_tm&amp;funz=6\">Удалить</a><br/><br />";
  116. }else{header("Location:index.php?f=$f&id=$id&ps=$ps");}
  117.  
  118. echo "<a href=\"temi.php?f=$f&amp;id=$id&amp;ps=$ps&amp;id_rz=$id_rz\">Темы</a><br/>";
  119. echo "<a href=\"index.php?f=$f&amp;id=$id&amp;ps=$ps\">Разделы</a><br/>";
  120. include("foot.php");
  121. }else{
  122. if($login)
  123. header("Location:index.php?f=$f&id=$id&ps=$ps");
  124. else
  125. header("Location:index.php?f=$f");
  126. }
  127. ?>