Просмотр файла admin/admin_guest.php

Размер файла: 2.57Kb 
<?php
# Автор: SoluS_Angelu[S] #
# ICQ: 865991 #
# Сайт: http://nkat.h2m.ru #

require_once('connect.php');
require_once('functions.php');
require_once('navigation.php');
echo up();

if(!$SES OR $res['level'] != 100)
{
echo '<div class="menu">К этой странице,имеет доступ только администратор.</div>';
}
else
{
if(isset($_GET['mod'])) $mode = $_GET['mod']; else $mod = false;

switch($mod)
{
default:

$navig = new navigation();

$all = mysql_result(mysql_query('SELECT COUNT(*) FROM guest'), 0);

if(!$all)
{
echo '<div class="menu">Сообщений пока нет.</div>';
}
else
{
$q = mysql_query('SELECT * FROM guest ORDER BY id DESC '.$navig->limit());

while($mess = mysql_fetch_assoc($q))
{
echo '<div class="titl">'.($mess['nick'] ? $mess['nick'] : 'Гость').'</div>
<div class="menu">
'.$mess['message'].' [<a href="?mod=edit&amp;id='.$mess['id'].'">ред.</a> | <a href="?mod=del&amp;id='.$mess['id'].'">удл.</a>]</div>';
}
$navig->view();
}
echo '<div class="menu">Сообщений: <b>'.$all.'</b></div>';
break;

case 'edit':
if(isset($_GET['id']))
{
$id = f1($_GET['id']);

$q = mysql_query('SELECT * FROM guest WHERE id = "'.$id.'" LIMIT 1');

if(mysql_num_rows($q) == 0) exit('Сообщение не найдено.');

$edit = mysql_fetch_assoc($q);

if(!isset($_POST['act']))
{
echo '<div class="menu">
<form action="?mod=edit&amp;id='.$id.'" method="post" />
* Ник/имя:<br /><input type="text" name="nick" value="'.$edit['message'].'" /><br />
* Сообщение:<br /><input type="text" name="message" value="'.$edit['nick'].'" /><br />
<input type="submit" name="act" value="Изменить&#187;" />
</form></div>';
}
else
{
$nick = f2($_POST['nick']);
$message = f2($_POST['message']);

mysql_query('UPDATE guest SET nick = "'.$nick.'", message = "'.$message.'" WHERE id = "'.$id.'"');

echo '<div class="menu">Сообщение отредактировано.</div>';
}
}
break;

case 'del':
if(isset($_GET['id']))
{
$id = f1($_GET['id']);

$q = mysql_query('SELECT * FROM guest WHERE id = "'.$id.'" LIMIT 1');

if(mysql_num_rows($q) == 0) exit('Юзер не найден.');

mysql_query('DELETE FROM guest WHERE id = "'.$id.'"');

echo '<div class="menu">Сообщесие удалено.</div>';
}
break;
}
echo '<div class="menu">';
if(isset($_GET['mod']) || isset($_GET['id']))  echo '<a href="?">&#171; Управление гостевой</a><br/>';
echo '<a href="admin.php">&#171; Админка</a><br /></div>';
}
echo down();
?>