Просмотр файла admin_panel/book.php

Конкурс дизайнеров на 15000 рублей
Размер файла: 4.17Kb
<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Управление гостевой книгой');
if (is_admin()) {
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
$admin = $users['status'];
if($admin == 101 || $admin == 102){ echo'<div class="razdel">Админ-панель</div>'; }
if($admin == 103 || $admin == 104){ echo'<div class="razdel">Модер-панель</div>'; }
$act = '<img src="'.BASEDIR.''.IMG.'act.png">';
switch ($mode):
case 'index':
echo'<div class="menu">';
echo''.$act.' <a href="?mode=edit">Редактировать сообщение</a><br />
'.$act.' <a href="?mode=otvet">Ответить на сообщение</a><br />
'.$act.' <a href="?mode=dell">Удалить сообщение</a>';
if (is_admin(array(101))) { echo'<br />'.$act.' <a href="?mode=clear">Очистить базу!</a>';}
echo'</div>';
break;
case 'edit':
echo'<div class="menu">';
echo'<form action="?mode=edit_st" method="post">
Выберите сообщение:<br />';
echo'<select name="edit">';
$sql = mysql_query("SELECT * FROM `book` ORDER BY id DESC");
while($r = mysql_fetch_assoc($sql))
{     
echo'<option value="'.$r['id'].'">'.$r['message'].'</option>';
}
echo'</select><br />
<input name="" type="submit" value="Изменить" />';
echo'</form>';
echo'</div>';
break;
case 'edit_st':
echo'<div class="menu">';
$edit=abs($_POST['edit']);
$u = mysql_query('SELECT * FROM book WHERE id = "'.$edit.'"');
$u = mysql_fetch_assoc($u);
echo'<form action="?mode=edit_ok&id='.$edit.'" method="post">';
echo'Ответ:(<a href="/pages/smiles.php">Смайлы</a>)<br />
<textarea rows="5" cols="30" name="msg">'.nosmiles($u['message']).'</textarea><br>
<input name="" type="submit" value="Изменить" />';
echo'</form>';
echo'</div>';
break;
case 'edit_ok':
echo'<div class="menu">';
$id=abs($_GET['id']);
$msg = check($_POST['msg']);
$msg = smiles($msg);
mysql_query('UPDATE `book` SET `message`="'.$msg.'" WHERE `id` = "'.$id.'"');
echo'Успешно!';
echo'</div>';
break;
case 'otvet':
echo'<div class="menu">';
echo'<form action="?mode=otvet_ok" method="post">
Выберите сообщение:<br />';
echo'<select name="otvet">';
$sql = mysql_query("SELECT * FROM `book` ORDER BY id DESC");
while($r = mysql_fetch_assoc($sql))
{     
echo'<option value="'.$r['id'].'">'.$r['message'].'</option>';
}
echo'</select><br />';
echo'Ответ:(<a href="/pages/smiles.php">Смайлы</a>)<br />
<textarea rows="5" cols="30" name="message"></textarea><br>
<input name="" type="submit" value="Ответить" />';
echo'</form>';
echo'</div>';
break;
case 'otvet_ok':
echo'<div class="menu">';
$message = htmlspecialchars(trim($_POST['message']));
$otvet=abs($_POST['otvet']);
$message = smiles($message);
mysql_query('UPDATE `book` SET `admin`="'.$message.'",`nik_status`="'.$_COOKIE['login'].'" WHERE `id` = "'.$otvet.'"');
echo'Успешно!';
echo'</div>';
break;
case 'dell':
echo'<div class="menu">';
echo'<form action="?mode=dell_ok" method="post">
Выберите сообщение:<br />';
echo'<select name="dell">';
$sql = mysql_query("SELECT * FROM `book` ORDER BY id DESC");
while($r = mysql_fetch_assoc($sql))
{     
echo'<option value="'.$r['id'].'">'.$r['message'].'</option>';
}
echo'</select><br />
<input name="" type="submit" value="Удалить" />';
echo'</form>';
echo'</div>';
break;
case 'dell_ok':
echo'<div class="menu">';
$dell = abs($_POST['dell']);
mysql_query('DELETE FROM `book` WHERE `id` = "'.$dell.'"');
echo'Успешно!';
echo'</div>';
break;
case 'clear':
echo'<div class="menu">';
if (is_admin(array(101))) {
mysql_query("TRUNCATE TABLE `book`");
echo'Успешно!';
}
echo'</div>';
break;
default: 
header ('location: ?mode=index'); 
endswitch;
echo'<div class="menu"><a href="/">На главную</a></div>';
} else {header ('location: /index.php?mode=index'); } 
include(BASEDIR.INC.'foot.php');
?>