Просмотр файла diary/index.php

Конкурс дизайнеров на 15000 рублей
контркультура падонки бабруйск
Размер файла: 18.03Kb 
  1. <?
  2. include('../core/core.php');
  3. include(BASEDIR.INC.'func.php');
  4. include(BASEDIR.INC.'session.php');
  5. include(BASEDIR.INC.'session_user.php');
  6. $mode = htmlspecialchars($_GET['mode']);
  7. include(BASEDIR.INC.'head.php');
  8. show_title('Дневники');
  9.  echo '<div class="razdel">Дневники</div>';
  10. if(is_user()){
  11. $users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
  12. $users = mysql_fetch_assoc($users);
  13. $admin = $users['status'];
  14. }
  15. switch ($mode):
  16. case 'index':
  17. echo'<div class="menu">Разделы</div>';
  18. define('TOPAGE',10);
  19. $page=(int)$_GET['page'];  
  20.      
  21.    $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `diary`"),0);  
  22.       
  23.     $total = intval(($q - 1) / TOPAGE) + 1;  
  24.       
  25.     if(empty($page) or $page < 0) $page = 1;  
  26.       
  27.     if($page > $total) $page = $total;  
  28.       
  29.     $start = $page * TOPAGE -TOPAGE;  
  30.  
  31.     $g=mysql_query("SELECT * FROM `diary` LIMIT $start,".TOPAGE."");  
  32. while($u=mysql_fetch_array($g)){ 
  33. echo'<div class="menu">';
  34. echo'<a href="?mode=diary&id='.$u['id'].'">'.$u['name'].'</a> ['.index_to('diary_cat','id_diary',$u['id']).']';
  35. echo'</div>';
  36. }  
  37. if ($page != $total) $nextpage = ' <a href="?mode=index&page='. ($page + 1) .'">Далее</a>';  
  38. if($page - 1 > 0) $pageback = '<a href="?mode=index&page='. ($page - 1) .'">Назад</a> ';  
  39.  
  40. echo''.$pageback.'  '.$nextpage.'';
  41. if(is_admin()){echo'<div class="menu"><a href="?mode=admin">Добавить разделы</a></div>';}
  42. break;
  43. case 'diary':
  44. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  45. echo'<div class="menu">Дневники</div>';
  46. define('TOPAGE',10);
  47. $page=(int)$_GET['page'];  
  48.      
  49.    $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `diary_cat` WHERE `id_diary` = '".$id."'"),0);  
  50.       
  51.     $total = intval(($q - 1) / TOPAGE) + 1;  
  52.       
  53.     if(empty($page) or $page < 0) $page = 1;  
  54.       
  55.     if($page > $total) $page = $total;  
  56.       
  57.     $start = $page * TOPAGE -TOPAGE;  
  58.  
  59.     $g=mysql_query("SELECT *  FROM `diary_cat` WHERE `id_diary` = '".$id."' LIMIT $start,".TOPAGE."");  
  60. while($u=mysql_fetch_array($g)){ 
  61. echo'<div class="menu">';
  62. echo'<a href="?mode=see&id='.$u['id'].'">'.$u['name'].'</a> ['.index_to('diary_note','id_diary_cat',$u['id']).'] ';
  63. if(is_admin(array(101, 102))){echo'[<a href="?mode=ful_dell_diary">X</a>]';}
  64. echo'<br />
  65. Автор: <a href="/users/profile.php?user='.$u['login'].'">'.$u['login'].'</a><br />
  66. Дата: '.$u['data'].'';
  67. echo'</div>';
  68. }  
  69. if ($page != $total) $nextpage = ' <a href="?mode=diary&id='.$id.'&page='. ($page + 1) .'">Далее</a>';  
  70. if($page - 1 > 0) $pageback = '<a href="?mode=diary&id='.$id.'&page='. ($page - 1) .'">Назад</a> ';  
  71. if(is_user()){
  72. echo'<div class="menu">';
  73. echo'<a href="?mode=add_diary&id='.$id.'">Создать тут дневник</a>';
  74. echo'</div>';
  75. }
  76. echo''.$pageback.'  '.$nextpage.'';
  77. break;
  78. case 'see':
  79. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  80. echo'<div class="menu">Заметки</div>';
  81. define('TOPAGE',10);
  82. $page=(int)$_GET['page'];  
  83.      
  84.    $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `diary_note` WHERE `id_diary_cat` = '".$id."'"),0);  
  85.       
  86.     $total = intval(($q - 1) / TOPAGE) + 1;  
  87.       
  88.     if(empty($page) or $page < 0) $page = 1;  
  89.       
  90.     if($page > $total) $page = $total;  
  91.       
  92.     $start = $page * TOPAGE -TOPAGE;  
  93.  
  94.     $g=mysql_query("SELECT *  FROM `diary_note` WHERE `id_diary_cat` = '".$id."' LIMIT $start,".TOPAGE."");  
  95. while($u=mysql_fetch_array($g)){ 
  96. echo'<div class="menu">';
  97. echo''.$u['data'].'<br />
  98. Автор: <a href="/users/profile.php?user='.$u['login'].'">'.$u['login'].'</a><br />
  99.  '.$u['name'].'<br />
  100. <a href="?mode=note&id='.$u['id'].'">читать</a> | <a href="?mode=com&id='.$u['id'].'">комментарии</a> ['.index_to('diary_com','id_diary_note',$u['id']).']';
  101. echo'</div>';
  102. }  
  103. if ($page != $total) $nextpage = ' <a href="?mode=see&id='.$id.'&page='. ($page + 1) .'">Далее</a>';  
  104. if($page - 1 > 0) $pageback = '<a href="?mode=see&id='.$id.'&page='. ($page - 1) .'">Назад</a> ';  
  105. if(is_user()){
  106. echo'<div class="menu">';
  107. echo'<a href="?mode=add_note&id='.$id.'">Написать заметку</a>';
  108. echo'</div>';
  109. }
  110. echo''.$pageback.'  '.$nextpage.'';
  111. break;
  112. case 'note':
  113. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  114. echo'<div class="menu">Заметкa</div>';
  115. $note = mysql_query('SELECT * FROM `diary_note` WHERE `id` = "'.$id.'"');
  116. $note = mysql_fetch_assoc($note);
  117. echo'<div class="menu">';
  118. if(!empty($note['id'])){
  119. mysql_query("UPDATE `diary_note` SET `count`=`count` + 1  WHERE id = '".$note['id']."';");
  120. if($note['status'] == 'all'){
  121. echo'Заметка: <strong>'.$note['name'].'</strong><br />
  122. Автор: <a href="/users/profile.php?user='.$note['login'].'">'.$note['login'].'</a><br />
  123. Дата: '.$note['data'].'<br />
  124. Просмотров: '.$note['count'].'<br />';
  125. if($note['status'] == 'all'){echo'Показывается: Абсолютно всем<br /><br />'; } else {echo'Показывается: Только пользователям<br /><br />';}
  126. echo''.$note['msg'].'
  127. <br /><br />
  128. <a href="?mode=com&id='.$note['id'].'">Комментарии</a> ['.index_to('diary_com','id_diary_note',$note['id']).']<br />';
  129. if($note['login'] == $_COOKIE['login'] && $note['time'] >= time() || $admin == 101 || $admin == 102 || $admin == 103){echo'<a href="?mode=edit_note&id='.$note['id'].'">Изменить</a>';}
  130. } else {
  131. if(is_user()){
  132. echo'Заметка: <strong>'.$note['name'].'</strong><br />
  133. Автор: <a href="/users/profile.php?user='.$note['login'].'">'.$note['login'].'</a><br />
  134. Дата: '.$note['data'].'<br />
  135. Просмотров: '.$note['count'].'<br />';
  136. if($note['status'] == 'all'){echo'Показывается: Абсолютно всем<br /><br />'; } else {echo'Показывается: Только пользователям<br /><br />';}
  137. echo''.$note['msg'].'
  138. <br /><br />
  139. <a href="?mode=com&id='.$note['id'].'">Комментарии</a> ['.index_to('diary_com','id_diary_note',$note['id']).']<br />';
  140. if($note['login'] == $_COOKIE['login'] && $note['time'] >= time() || $admin == 101 || $admin == 102 || $admin == 103){echo'<a href="?mode=edit_note&id='.$note['id'].'">Изменить</a>';}
  141. } else {echo'Просматривать статью могут только зарегистрированые пользователи!'; }
  142. }
  143. } else {echo'Ошибка! Упс! похоже ID статьи не существует!'; }
  144. echo'</div>';
  145. break;
  146. case 'com':
  147. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  148. echo'<div class="menu">Комментарии</div>';
  149. echo'<div class="menu">';
  150. echo'<form action="?mode=com_add&id='.$id.'" method="post">
  151. Сообщение: (<a href="/pages/smiles.php">смайлы</a>)<br />
  152. <TEXTAREA NAME="msg" ROWS=4 COLS=25 input type="TEXTAREA" style="width: 95%; "></TEXTAREA><br />
  153. <input name="" type="submit" value="Добавить" /><br />
  154. <a href="?mode=note&id='.$id.'">Назад в заметку</a>
  155. </form>';
  156. echo'</div>';
  157. define('TOPAGE',10);
  158. $page=(int)$_GET['page'];  
  159.      
  160.    $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `diary_com` WHERE `id_diary_note` = '".$id."'"),0);  
  161.       
  162.     $total = intval(($q - 1) / TOPAGE) + 1;  
  163.       
  164.     if(empty($page) or $page < 0) $page = 1;  
  165.       
  166.     if($page > $total) $page = $total;  
  167.       
  168.     $start = $page * TOPAGE -TOPAGE;  
  169.  
  170.     $g=mysql_query("SELECT *  FROM `diary_com` WHERE `id_diary_note` = '".$id."' LIMIT $start,".TOPAGE."");  
  171. while($u=mysql_fetch_array($g)){ 
  172. $login = $u['login'];
  173. $li =mysql_query("SELECT * FROM users WHERE `login`='$login';");
  174. $li = mysql_fetch_assoc($li);
  175. if($li['status'] == 101){$st ='Администратор';}
  176. if($li['status'] == 102){$st ='Помощник Администратора';}
  177. if($li['status'] == 103){$st ='Модератор';}
  178. if($li['status'] == 104){$st ='Помощник Модератора';}
  179. if($li['status'] == 105){$st ='Пользователь';}
  180. $p = mysql_query('SELECT * FROM session_user WHERE user = "'.$login.'"');
  181. if(mysql_num_rows($p) != 0){ $on ='[<font color="green">On</font>]'; } else { $on ='[<font color="red">Off</font>]'; }
  182. if($li['avatar_mini'] == NULL){ $avatar ='/images/noavatar.gif'; } else {$avatar = ''.$li['avatar_mini'].'';}
  183.  
  184. echo'<div class="menu">';
  185. echo'<div style="overflow: hidden"><div style="float: left"><img src="'.$avatar.'"></div> <a href="/users/profile.php?user='.$login.'">'.$login.'</a> ('.$u['data'].')<br />
  186.  '.$st.' '.$on.'</div><hr>';
  187.  echo $u['msg'];
  188.  if($u['login'] == $_COOKIE['login'] && $u['time'] >= time() || $admin == 101 || $admin == 102 || $admin == 103){ echo'<hr><div align="right">';
  189.  echo'[<a href="?mode=edit_com&id='.$u['id'].'">Изм</a>]';
  190.  if($admin == 101 || $admin == 102){echo'[<a href="?mode=del_com&id='.$u['id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">Удал</a>]'; }
  191.  echo'</div>';
  192.   }
  193. echo'</div>';
  194. }  
  195. if ($page != $total) $nextpage = ' <a href="?mode=com&id='.$id.'&page='. ($page + 1) .'">Далее</a>';  
  196. if($page - 1 > 0) $pageback = '<a href="?mode=com&id='.$id.'&page='. ($page - 1) .'">Назад</a> ';  
  197.  
  198. echo''.$pageback.'  '.$nextpage.'';
  199. break;
  200. case 'edit_com':
  201. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  202. $msg = check($_POST['msg']);
  203. echo'<div class="menu">Комментарии</div>';
  204. echo'<div class="menu">';
  205. $note = mysql_query('SELECT * FROM `diary_com` WHERE `id` = "'.$id.'"');
  206. $note = mysql_fetch_assoc($note);
  207. if(!empty($note['id'])){
  208. if($note['login'] == $_COOKIE['login'] && $note['time'] >= time() || $admin == 101 || $admin == 102 || $admin == 103){
  209. echo'
  210. <form action="?mode=edit_com&id='.$id.'" method="post">
  211. Сообщение:<br />
  212. <TEXTAREA NAME="msg" ROWS=4 COLS=25 input type="TEXTAREA" style="width: 95%; ">'.nosmiles($note['msg']).'</TEXTAREA><br />
  213. <input name="" type="submit" value="Изменить" />
  214. </form>
  215. ';
  216. if($msg == !NULL){
  217. $msg = no_br($msg);
  218. $msg = antimat($msg);
  219. $msg = smiles($msg);
  220. mysql_query("UPDATE `diary_com` SET `msg`='$msg'  WHERE id = '".$id."';");
  221. header ('location: ?mode=edit_note&id='.$id.''); 
  222. }
  223. } else { echo'Вы не имеете право изменять данную заметку. Или время редактирование уже закончилось!';}
  224. } else {echo'Ошибка! Упс! похоже ID не существует!'; }
  225. echo'</div>';
  226. break;
  227. case 'del_com':
  228. echo'<div class="menu">Комментарии</div>';
  229. echo'<div class="menu">';
  230. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  231. if($id == !NULL){
  232. if(is_admin(array(101, 102, 103))){
  233. mysql_query('DELETE FROM `dairy_com` WHERE `id` = "'.$id.'"');
  234. echo'<a href="'.$_SERVER['HTTP_REFERER'].'">Удалено! Назад</a>';
  235. }
  236. }
  237. echo'</div>';
  238.  
  239. break;
  240. case 'com_add':
  241. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  242. $msg = check($_POST['msg']);
  243. $note = mysql_query('SELECT * FROM `diary_note` WHERE `id` = "'.$id.'"');
  244. $note = mysql_fetch_assoc($note);
  245. echo'<div class="menu">Комментарии</div>';
  246. echo'<div class="menu">';
  247. if(!empty($note['id'])){
  248. $data = date("d.m.Y  H:i:s");
  249. $time = time() + (60 * 15);
  250. $msg = no_br($msg);
  251. $msg = antimat($msg);
  252. $msg = smiles($msg);
  253. mysql_query('INSERT INTO `diary_com`(`id_diary_note`, `login`, `data`, `msg`, `time`) VALUES ("'.$id.'","'.$_COOKIE['login'].'","'.$data.'","'.$msg.'","'.$time.'")');
  254. header("Location: ?mode=com&id=".$id."");
  255. smesh(1,2,$_COOKIE['login']);
  256. rating_plus($_COOKIE['login'],1);
  257.  
  258. } else {echo'Ошибка! Упс! похоже ID статьи не существует!'; }
  259. echo'</div>';
  260. break;
  261. case 'edit_note':
  262. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  263. $msg = check($_POST['msg']);
  264. $name = check($_POST['name']);
  265. $note = mysql_query('SELECT * FROM `diary_note` WHERE `id` = "'.$id.'"');
  266. $note = mysql_fetch_assoc($note);
  267. echo'<div class="menu">Изменить заметку</div>';
  268. echo'<div class="menu">';
  269. if($note['login'] == $_COOKIE['login'] && $note['time'] >= time() || $admin == 101 || $admin == 102 || $admin == 103){
  270. echo'
  271. <form action="?mode=edit_note&id='.$id.'" method="post">
  272. Название:<br />
  273. <input name="name" type="text" value="'.$note['name'].'"/><br />
  274. Заметка:<br />
  275. <TEXTAREA NAME="msg" ROWS=4 COLS=25 input type="TEXTAREA" style="width: 95%; ">'.nosmiles($note['msg']).'</TEXTAREA><br />
  276. <input name="" type="submit" value="Изменить" />
  277. </form>
  278. ';
  279. if($msg == !NULL && $name == !NULL){
  280. $msg = no_br($msg);
  281. $msg = antimat($msg);
  282. $msg = smiles($msg);
  283. mysql_query("UPDATE `diary_note` SET `name`='$name',`msg`='$msg'  WHERE id = '".$id."';");
  284. header ('location: ?mode=edit_note&id='.$id.''); 
  285. }
  286. } else { echo'Вы не имеете право изменять данную заметку. Или время редактирование уже закончилось!';}
  287. echo'</div>';
  288. break;
  289. case 'add_diary':
  290. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  291. $name = check($_POST['name']);
  292. echo'<div class="menu">Cоздать дневник</div>';
  293. echo'<div class="menu">';
  294. echo'<form action="?mode=add_diary&id='.$id.'" method="post">
  295. Название дневника:<br />
  296. <input name="name" type="text" /><br />
  297. <input name="" type="submit" value="Добавить" />
  298. </form>';
  299. if($name == !NULL){
  300. if (utf_strlen($name) >= 5 && utf_strlen($name) < 100) {
  301. $data = date("d.m.Y  H:i:s");
  302. mysql_query('INSERT INTO `diary_cat`(`id_diary`, `login`, `data`, `name`) VALUES ("'.$id.'","'.$_COOKIE['login'].'","'.$data.'","'.$name.'")');
  303. header ('location: ?mode=dairy'); 
  304. } else { echo'Ошибка! Слишком длинное или короткое название!'; }
  305. }
  306. echo'</div>';
  307. break;
  308. case 'add_note':
  309. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  310. $msg = check($_POST['msg']);
  311. $name = check($_POST['name']);
  312. $status = check($_POST['status']);
  313. echo'<div class="menu">Cоздать заметку</div>';
  314. echo'<div class="menu">';
  315. $note = mysql_query('SELECT * FROM `diary_cat` WHERE `id` = "'.$id.'"');
  316. $note = mysql_fetch_assoc($note);
  317. if($note['login'] == $_COOKIE['login']){
  318. echo'<form action="?mode=add_note&id='.$id.'" method="post">
  319. Название:<br />
  320. <input name="name" type="text" /><br />
  321. Сообщение:<br />
  322. <TEXTAREA NAME="msg" ROWS=4 COLS=25 input type="TEXTAREA" style="width: 95%; "></TEXTAREA><br />
  323. Заметка видна:<br />
  324. <select name="status">
  325.   <option value="all">Всем</option>
  326.   <option value="user">Пользователям</option>
  327. </select><br />
  328. <input name="" type="submit" value="Добавить" />
  329. </form>
  330. ';
  331. if($msg == !NULL && $name == !NULL){
  332. $data = date("d.m.Y  H:i:s");
  333. $time = time() + (60 * 15);
  334. mysql_query('INSERT INTO `diary_note`(`id_diary_cat`, `login`, `data`, `name`,`msg`,`count`,`status`,`time`) VALUES ("'.$id.'","'.$_COOKIE['login'].'","'.$data.'","'.$name.'","'.$msg.'",0,"'.$status.'","'.$time.'")');
  335. header ('location: ?mode=see&id='.$id.''); 
  336. smesh(1,2,$_COOKIE['login']);
  337. rating_plus($_COOKIE['login'],1);
  338. }
  339. } else { echo'Вы не являетесь автором данного дневника'; }
  340. echo'</div>';
  341. break;
  342. case 'ful_del_diary':
  343. if(is_admin(array(101, 102))){
  344. $id=abs(mysql_real_escape_string(htmlspecialchars($_GET['id'])));
  345. diaty($id);
  346. header ('location: ?mode=index'); 
  347. } else {header ('location: ?mode=index'); }
  348. break;
  349. /*
  350. ------------------------------------------------------
  351. Админка
  352. ------------------------------------------------------
  353. */
  354. case 'admin':
  355. if(is_admin(array(101))){
  356. echo' Список радделов: (<a href="?mode=admin_add">Добавить</a>)</div>';
  357. $t = mysql_query("select * from `diary`");
  358. while($u=mysql_fetch_array($t)){  
  359. echo'<div class="menu">'.$u['id'].'. '.$u['name'].' [<a href="?mode=admin_dell&id='.$u['id'].'">удал</a>][<a href="?mode=admin_edit&id='.$u['id'].'">изм</a>]</div>';
  360. }
  361. } else {echo'Вход разрешен только админ составу!</div>';}
  362. break;
  363. case 'admin_dell':
  364. $id = abs(htmlspecialchars($_GET['id']));
  365. if(is_admin(array(101))){
  366. if($id == NULL){ echo'Сообщение не выбрано!</div>'; } else {
  367. mysql_query('DELETE FROM `diary_note` WHERE `id_diary_cat` = "'.$id.'"');
  368. mysql_query('DELETE FROM `diary_com` WHERE `id_diary_note` = "'.$id.'"');
  369. mysql_query('DELETE FROM `diary_cat` WHERE `id_diary` = "'.$id.'"');
  370. mysql_query('DELETE FROM `diary` WHERE `id` = "'.$id.'"');
  371. header("Location: ?mode=admin");
  372. }
  373. } else {echo'Вход разрешен только админ составу!</div>';}
  374. break;
  375. case 'admin_edit':
  376. $id = abs(htmlspecialchars($_GET['id']));
  377. $name = htmlspecialchars($_POST['name']);
  378. if(is_admin(array(101))){
  379. if($name == ''){
  380. $z = mysql_query("select * from `diary` where `id` = '".$id."'");
  381. $z = mysql_fetch_assoc($z);
  382. echo'<form action="?mode=diary_edit&id='.$id.'" method="post">';
  383. echo'<input name="name" type="text" value="'.$z['name'].'" size="30" maxlength="50" />'; 
  384. echo'<input type="submit" name="submit_1" id="submit"  value="Изменить!">
  385. </form>';
  386. echo'</div>';
  387. } else {
  388. mysql_query('UPDATE `diary` SET `name`="'.$name.'" WHERE `id` = "'.$id.'"');
  389. header("Location: ?mode=admin");
  390. }
  391. } else {echo'Вход разрешен только админ составу!</div>';}
  392. break;
  393. case 'admin_add':
  394. $id = abs(htmlspecialchars($_GET['id']));
  395. if(is_admin(array(101))){
  396. $name = htmlspecialchars($_POST['name']);
  397. if($name == NULL){
  398. echo'<form action="?mode=admin_add" method="post">';
  399. echo'<input name="name" type="text" value="" size="30" maxlength="50" />'; 
  400. echo'<input type="submit" name="submit_1" id="submit"  value="Добавить!">
  401. </form>';
  402. echo'</div>';
  403. } else {
  404. mysql_query('INSERT INTO `diary`(`name`) VALUES ("'.$name.'")');
  405. header("Location: ?mode=admin");
  406. }
  407. } else {echo'Вход разрешен только админ составу!</div>';}
  408. break;
  409. default: 
  410. header ('location: ?mode=index'); 
  411. endswitch;
  412. echo'<div class="menu"><a href="/">На главную</a></div>';
  413. include(BASEDIR.INC.'foot.php');
  414. ?>