Просмотр файла cab/index.php

Конкурс дизайнеров на 15000 рублей
контркультура падонки бабруйск
Размер файла: 10.83Kb 
  1. <?
  2. include('../core/core.php');
  3. include(BASEDIR.INC.'func.php');
  4. include(BASEDIR.INC.'session.php');
  5. include(BASEDIR.INC.'session_user.php');
  6. $mode = htmlspecialchars($_GET['mode']);
  7. include(BASEDIR.INC.'head.php');
  8. show_title('Объявления');
  9. echo '<div class="razdel">Объявления</div>';
  10. switch ($mode):
  11. case 'index':
  12. echo'<div class="menu">Разделы</div>';
  13. define('TOPAGE',10);
  14. $page=(int)$_GET['page'];  
  15.      
  16.    $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `cab`"),0);  
  17.       
  18.     $total = intval(($q - 1) / TOPAGE) + 1;  
  19.       
  20.     if(empty($page) or $page < 0) $page = 1;  
  21.       
  22.     if($page > $total) $page = $total;  
  23.       
  24.     $start = $page * TOPAGE -TOPAGE;  
  25.  
  26.     $g=mysql_query("SELECT * FROM `cab` LIMIT $start,".TOPAGE."");  
  27. while($u=mysql_fetch_array($g)){ 
  28. echo'<div class="menu">';
  29. echo'<a href="?mode=cab&id='.$u['id'].'">'.$u['name'].'</a> ['.index_to('cab_msg','id_cab',$u['id']).']<hr>'.$u['opi'].'';
  30. echo'</div>';
  31. }  
  32. if ($page != $total) $nextpage = ' <a href="?mode=index&page='. ($page + 1) .'">Далее</a>';  
  33. if($page - 1 > 0) $pageback = '<a href="?mode=index&page='. ($page - 1) .'">Назад</a> ';  
  34. if($q == 0){echo'<div class="menu">Категории еще не созданы!</div>'; }
  35. if(is_admin(array(101,102,103))){echo'<div class="menu"><a href="?mode=admin">Управление</a></div>';}
  36. echo''.$pageback.'  '.$nextpage.'';
  37. break;
  38. case 'cab':
  39. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  40. $cab = mysql_query('SELECT * FROM cab WHERE id = "'.$id.'"');
  41. $cab = mysql_fetch_assoc($cab);
  42. if(!empty($cab['id'])){
  43. define('TOPAGE',10);
  44. $page=(int)$_GET['page'];  
  45.      
  46.    $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `cab_msg` WHERE `id_cab` = '".$id."'"),0);  
  47.       
  48.     $total = intval(($q - 1) / TOPAGE) + 1;  
  49.       
  50.     if(empty($page) or $page < 0) $page = 1;  
  51.       
  52.     if($page > $total) $page = $total;  
  53.       
  54.     $start = $page * TOPAGE -TOPAGE;  
  55.  
  56.     $g=mysql_query("SELECT *  FROM `cab_msg` WHERE `id_cab` = '".$id."' LIMIT $start,".TOPAGE."");  
  57. while($u=mysql_fetch_array($g)){ 
  58. echo'<div class="menu">';
  59. echo'<img src="'.BASEDIR.''.IMG.'cab.png"> <a href="?mode=see_cab&id='.$u['id'].'">'.$u['name_cab'].'</a> ';
  60. if(is_admin(array(101,102,103))){echo'[<a href="?mode=admin_d&id='.$u['id'].'">X</a>]'; }
  61. echo'</div>';
  62. }  
  63. if ($page != $total) $nextpage = ' <a href="?mode=cab&id='.$id.'&page='. ($page + 1) .'">Далее</a>';  
  64. if($page - 1 > 0) $pageback = '<a href="?mode=cab&id='.$id.'&page='. ($page - 1) .'">Назад</a> ';  
  65. if($q == 0){echo'<div class="menu">Объявления еще не созданы!</div>'; }
  66.  
  67. echo'<div class="menu">';
  68. echo'<a href="?mode=new_cab&id='.$id.'">Создать oбъявлениe</a>';
  69. echo'</div>';
  70. echo''.$pageback.'  '.$nextpage.'';
  71. } else {echo'<div class="menu">Категории не существует</div>';}
  72. break;
  73. case 'new_cab':
  74. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  75. $cab = mysql_query('SELECT * FROM cab WHERE id = "'.$id.'"');
  76. $cab = mysql_fetch_assoc($cab);
  77. echo'<div class="menu">';
  78. if($id == !NULL && !empty($cab['id'])){
  79. echo'
  80. <form action="?mode=add&id='.$id.'" method="post">
  81. <div style="overflow: hidden"><div style="float: left">Название обьявления</div><div align="right"> <input name="name_cab" type="text" size="41" maxlength="100" /></div></div>
  82. <div style="overflow: hidden"><div style="float: left">Описание(полное)<br />До 1000 сим.</div><div align="right"> <textarea name="opi" cols="40" rows="5"></textarea></div></div>
  83. <hr>
  84. <div style="overflow: hidden"><div style="float: left">Ваше имя</div><div align="right"> <input name="name" type="text" maxlength="20" /></div></div>
  85. <div style="overflow: hidden"><div style="float: left">Ваша Фамилия</div><div align="right"> <input name="famil" type="text" size="25" maxlength="40" /></div></div>
  86. <hr>
  87. <div style="overflow: hidden"><div style="float: left">ICQ</div><div align="right"> <input name="icq" type="text" maxlength="9" /></div></div>
  88. <div style="overflow: hidden"><div style="float: left">Email</div><div align="right"> <input name="email" type="text" size="25" maxlength="50" /></div></div>
  89. <div style="overflow: hidden"><div style="float: left">Site</div><div align="right"> <input name="site" type="text" size="25" maxlength="50" value="http://"/></div></div>
  90. <hr>
  91. <div style="overflow: hidden"><div style="float: left">Размещаем на</div><div align="right"> <select name="time">
  92.   <option value="15">15 дней</option>
  93.   <option value="30">30 дней</option>
  94.   <option value="60">60 дней</option>
  95.   <option value="90">90 дней</option>
  96.   <option value="120">120 дней</option>
  97. </select></div></div>
  98. <hr>
  99. <div style="overflow: hidden"><div style="float: left">Bвeдитe Koд:<br /><img src="/inc/capatcha.php"/></div><div align="right"> <input type="text" name="code" size="7" maxlength="6"></div></div>
  100.  
  101.  
  102. <hr>
  103. <center><input name="" type="submit" value="Разместить" /></center>
  104. </form>
  105. ';
  106. } else {echo'<div class="menu">Категории не существует</div>';}
  107. echo'</div>';
  108. break;
  109. case 'add':
  110. echo'<div class="menu">';
  111. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  112. $name_cab = check($_POST['name_cab']);
  113. $opi = check($_POST['opi']);
  114. $name = check($_POST['name']);
  115. $famil = check($_POST['famil']);
  116. $icq = check($_POST['icq']);
  117. $email = check($_POST['email']);
  118. $site = check($_POST['site']);
  119. $code = check($_POST['code']);
  120. $time = check($_POST['time']);
  121. if(!empty($name_cab) && !empty($opi) && !empty($famil) && !empty($icq) && !empty($email) && !empty($site) && !empty($name)){
  122. if (utf_strlen($name_cab) >= 7) {
  123. if (utf_strlen($opi) >= 5 && utf_strlen($opi) < 1000) {
  124. if(preg_match("|^[-0-9a-z_\.]+@[-0-9a-z_^\.]+\.[a-z]{2,6}$|i", $email)){
  125. if (preg_match('#^http://([а-яa-z0-9_\-\.])+(\.([а-яa-z0-9\/])+)+$#u', $site)) {
  126. if ($code == $_SESSION['getkode']) {
  127. $tim = time()+ (86400 * $time);
  128. $opi = no_br($opi);
  129. $opi = antimat($opi);
  130. $opi = smiles($opi);
  131. mysql_query('INSERT INTO `cab_msg`(`id_cab`, `name_cab`, `name`, `famil`, `opi`, `icq`, `site`, `mail`, `time`) VALUES ("'.$id.'","'.$name_cab.'","'.$name.'","'.$famil.'","'.$opi.'","'.$icq.'","'.$site.'","'.$email.'","'.$tim.'")');
  132. $cab = mysql_query('SELECT * FROM cab_msg DESC LIMIT 1');
  133. $cab = mysql_fetch_assoc($cab);
  134. header ('location: ?mode=see_cab&id='.($cab['id'] + 1).''); 
  135. } else { echo'Ошибка! Проверочное число не совпало с данными на картинке!'; }
  136. } else { echo'Адрес сайт введен некоректно!'; }
  137. } else {echo'Email введен некоректно!';}
  138. } else { echo'Ошибка! Слишком длинное или короткое сообщение!'; }
  139. } else { echo'Неинформативное название темы'; }
  140. } else { echo'Все поля должны быть заполнены!'; }
  141. echo'</div>';
  142. break;
  143. case 'see_cab':
  144. echo'<div class="menu">';
  145. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  146. $cab = mysql_query('SELECT * FROM cab_msg WHERE id = "'.$id.'"');
  147. $cab = mysql_fetch_assoc($cab);
  148. if($id == !NULL && !empty($cab['id'])){
  149. echo''.$cab['name_cab'].'<hr>'.$cab['opi'].'<hr>Контактные данные:<br />
  150. ICQ: '.$cab['icq'].'<br />
  151. Email: '.$cab['mail'].'<br />
  152. Site: <a href="/pages/go_url.php?url='.$cab['site'].'">'.$cab['site'].'</a><br />
  153. ФИ: '.$cab['name'].' '.$cab['famil'].'';
  154. } else {echo'<div class="menu">Обьявления не существует</div>';}
  155. echo'</div>';
  156. break;
  157. case 'admin':
  158. echo'<div class="menu">';
  159. if(is_admin(array(101,102,103))){
  160. echo'Список категорий: (<a href="?mode=admin_add">Добавить</a>)</div>';
  161. $t = mysql_query("select * from `cab`");
  162. while($u=mysql_fetch_array($t)){  
  163. echo'<div class="menu">'.$u['name'].'<hr>'.$u['opi'].'<hr> [<a href="?mode=admin_dell&id='.$u['id'].'">удал</a>][<a href="?mode=admin_edit&id='.$u['id'].'">изм</a>]</div>';
  164. }
  165. } else { echo'Вход разрешем только Админ составу!'; }
  166. echo'</div>';
  167. break;
  168. case 'admin_dell':
  169. echo'<div class="menu">';
  170. $id = abs(htmlspecialchars($_GET['id']));
  171. if(is_admin(array(101,102,103))){
  172. if($id == NULL){ echo'Сообщение не выбрано!</div>'; } else {
  173. //---------Удаляем под темы ---------//
  174. mysql_query('DELETE FROM `cab_msg` WHERE `id_cab` = "'.$id.'"');
  175. //--------Удаляем основную тему-----//
  176. mysql_query('DELETE FROM `cab` WHERE `id` = "'.$id.'"');// удаление главной темы
  177. header("Location: ?mode=admin");
  178. }
  179. } else {echo'Вход разрешен только админ составу!</div>';}
  180. break;
  181. case 'admin_edit':
  182. echo'<div class="menu">';
  183. $id = abs(htmlspecialchars($_GET['id']));
  184. $name = htmlspecialchars($_POST['name']);
  185. $opi = htmlspecialchars($_POST['opi']);
  186. if(is_admin(array(101,102,103))){
  187. if($name == ''){
  188. $z = mysql_query("select * from `cab` where `id` = '".$id."'");
  189. $z = mysql_fetch_assoc($z);
  190. echo'<form action="?mode=admin_edit&id='.$id.'" method="post">';
  191. echo'<input name="name" type="text" value="'.$z['name'].'" size="30" maxlength="100" />'; 
  192. echo'<input name="opi" type="text" value="'.$z['opi'].'" size="30" maxlength="100" /><br />'; 
  193. echo'<input type="submit" name="submit_1" id="submit"  value="Изменить!">
  194. </form>';
  195. echo'</div>';
  196. } else {
  197. mysql_query('UPDATE `cab` SET `name`="'.$name.'",`opi`="'.$opi.'" WHERE `id` = "'.$id.'"');
  198. header("Location: ?mode=admin");
  199. }
  200. } else {echo'Вход разрешен только админ составу!</div>';}
  201. break;
  202. case 'admin_add':
  203. echo'<div class="menu">';
  204. if(is_admin(array(101,102,103))){
  205. $name = htmlspecialchars($_POST['name']);
  206. $opi = htmlspecialchars($_POST['opi']);
  207. if($name == NULL){
  208. echo'<form action="?mode=admin_add" method="post">';
  209. echo'Название:<br /><input name="name" type="text" value="" size="30" maxlength="100" /><br />'; 
  210. echo'Описание:<br /><input name="opi" type="text" value="" size="30" maxlength="100" /><br />'; 
  211. echo'<input type="submit" name="submit_1" id="submit"  value="Добавить!">
  212. </form>';
  213. echo'</div>';
  214. } else {
  215. mysql_query('INSERT INTO `cab`(`name`,`opi`) VALUES ("'.$name.'","'.$opi.'")');
  216. header("Location: ?mode=admin");
  217. }
  218. } else {echo'Вход разрешен только админ составу!</div>';}
  219. break;
  220. case 'admin_d':
  221. echo'<div class="menu">';
  222. if(is_admin(array(101,102,103))){
  223. $id = abs(htmlspecialchars($_GET['id']));
  224. mysql_query('DELETE FROM `cab_msg` WHERE `id` = "'.$id.'"');
  225. } else {echo'Вход разрешен только админ составу!</div>';}
  226. break;
  227. default: 
  228. header ('location: ?mode=index'); 
  229. endswitch;
  230. echo'<div class="menu"><a href="/">На главную</a></div>';
  231. include(BASEDIR.INC.'foot.php');
  232. ?>