Просмотр файла guests/admin.php

Размер файла: 7.2Kb
<?
if($user['admin']==1){

$act=htmlspecialchars($_GET['act']);
$id=htmlspecialchars($_GET['id']);

switch($act){

case "bot_new_ok":
mysql_query("INSERT INTO `guest_kom` (`name`,`kom`) VALUES ('".htmlspecialchars($_POST['bot_name'])."','".htmlspecialchars($_POST['kom'])."')");
header("Location: ?act=bot");
break;

case "kom_new":
echo'
<form action="?act=kom_new_ok" method="post">
Название комнаты:<br />
<input name="kom_name" type="text" /><br />
<input type="submit" value="Отправить" /><br />
</form>
';
}
break;

case "kom_del_ok":
mysql_query("DELETE FROM `guest_kom` WHERE `id`='".$id."'");
mysql_query("DELETE FROM `guest_sms` WHERE `kom`='".$id."'");
header("Location: ?act=kom");
break;

case "kom_red_ok":
mysql_query("UPDATE `guest_kom` SET `name` = '".htmlspecialchars($_POST['kom_name'])."' WHERE `id` = '".$id."'");
header("Location: ?act=kom");
break;

case "kom_red":
$kom =mysql_fetch_assoc(mysql_query("SELECT * FROM `guest_kom` WHERE `id` = '$id'"));
echo'
<form action="?act=kom_red_ok&amp;id=$kom[id]" method="post">
Название комнаты:<br />
<input name="kom_name" type="text" /><br />
<input type="submit" value="Отправить" /><br />
</form>
';
break;

case "kom_del":
echo'
Вы действительно хотите удалить комнату?<br />
<a href="?act=kom_del_ok&amp;id='.$id.'">Да</a> | <a href="?act=kom">Нет</a><br />
';
break;


case "kom":
$ko = mysql_query("SELECT * FROM `guest_kom` WHERE `id`");
while ($kom = mysql_fetch_assoc($ko)){
echo'
<a href="index.php?act=kom&amp;id='.$kom['id'].'">'.$kom['name'].'</a>|<a href="?act=kom_red&amp;id='.$kom['id'].'">Ред</a>|<a href="?act=kom_del&amp;id='.$kom['id'].'">Уд</a><br />
';
}
$ko = mysql_fetch_assoc(mysql_query("SELECT * FROM `guest_kom` WHERE `id`"));
if(!$ko){
echo'Нет комнат<br />';
}
break;



case "bot_del_ok":
mysql_query("DELETE FROM `guest_bot` WHERE `id`='".$id."'");
mysql_query("DELETE FROM `guest_bot_sms` WHERE `bot_id`='".$id."'");
header("Location: ?act=bot");
break;

case "bot_del":
echo'
Вы действительно хотите удалить бота?<br />
<a href="?act=bot_del_ok&amp;id='.$id.'">Да</a> | <a href="?act=bot">Нет</a><br />
';
break;

case "bot_new_ok":
mysql_query("INSERT INTO `guest_bot` (`name`,`kom`) VALUES ('".htmlspecialchars($_POST['bot_name'])."','".htmlspecialchars($_POST['kom'])."')");
header("Location: ?act=bot");
break;

case "bot_red_ok":
mysql_query("UPDATE `guest_bot` SET `name` = '".htmlspecialchars($_POST['bot_name'])."', `kom` = '".htmlspecialchars($_POST['kom'])."' WHERE `id` = '".$id."'");
mysql_query("UPDATE `guest_bot_sms` SET `slovo` = '".htmlspecialchars($_POST['bot_slovo'])."', `otvet` = '".htmlspecialchars($_POST['bot_otvety'])."', `kom` = '".htmlspecialchars($_POST['kom'])."' WHERE `bot_id` = '".$id."'");
header("Location: ?act=bot");
break;

case "bot_red":
$bot =mysql_fetch_assoc(mysql_query("SELECT * FROM `guest_bot` WHERE `id` = '$id'"));
$bot_sms =mysql_fetch_assoc(mysql_query("SELECT * FROM `guest_bot_sms` WHERE `id` = '$bot[id]'"));
echo'
<form action="?act=bot_red_ok&amp;id=$bot[id]" method="post">
Имя бота:<br />
<input name="bot_name" type="text" /><br />
Категория:<br />';
$ko = mysql_query("SELECT * FROM `guest_kom` WHERE `id`");
while ($kom = mysql_fetch_assoc($ko)){
echo'
<input type="radio" name="kom" value="'.$kom['id'].'"><a href="index.php?act=kom&amp;id='.$kom['id'].'">'.$kom['name'].'</a><br />
';
}
echo'
<input type="submit" value="Отправить" /><br />
</form>
';
break;

case "bot_new":
$bot =mysql_fetch_assoc(mysql_query("SELECT * FROM `guest_bot` WHERE `id`"));
if(!$bot){
echo'
Добавление бота не возможно.<br />
Сначало создайте комнату.<br />
';
}else{
echo'
<form action="?act=bot_new_ok" method="post">
Имя бота:<br />
<input name="bot_name" type="text" /><br />
Категория:<br />';
$ko = mysql_query("SELECT * FROM `guest_kom` WHERE `id`");
while ($kom = mysql_fetch_assoc($ko)){
echo'
<input type="radio" name="kom" value="'.$kom['id'].'"><a href="index.php?act=kom&amp;id='.$kom['id'].'">'.$kom['name'].'</a><br />
';
}
echo'
<input type="submit" value="Отправить" /><br />
</form>
';
}
break;

case "bot_slova_del_ok":
mysql_query("DELETE FROM `guest_bot_sms` WHERE `id`='".$id."'");
header("Location: ?act=bot");
break;

case "bot_slova_del":
echo'
Вы действительно хотите удалить словo?<br />
<a href="?act=bot_slova_del_ok&amp;id='.$id.'">Да</a> | <a href="?act=bot">Нет</a><br />
';
break;

case "bot_red_slova_ok":
mysql_query("UPDATE `guest_bot_sms` SET `slovo` = '".htmlspecialchars($_POST['bot_slovo'])."', `otvet` = '".htmlspecialchars($_POST['bot_otvety'])."' WHERE `id` = '".$id."'");
header("Location: ?act=bot");
break;

case "bot_new_slova_ok":
mysql_query("INSERT INTO `guest_bot_sms` (`slovo`,`otvet`,`bot_id`) VALUES ('".htmlspecialchars($_POST['bot_slovo'])."','".htmlspecialchars($_POST['bot_otvety'])."','".$id"')");
header("Location: ?act=bot");
break;

case "bot_slova_red":
$bot_sms =mysql_fetch_assoc(mysql_query("SELECT * FROM `guest_bot_sms` WHERE `bot_id` = '$id'"));
echo'
<form action="?act=bot_red_slova_ok&amp;id=$bot_sms[id]" method="post">
Ключевое слово:<br />
<input name="bot_slovo" type="text" value="'.$bot_sms['slovo'].'"/><br />
Ответы:<br />
<small>Новый ответ с новой строчки.</small><br />
<textarea name="bot_otvety" cols="40" rows="4" style="width: 50%;">'.nl2br($bot_sms['otvet']).'</textarea>
<br/>
<input type="submit" value="Отправить" /><br />
</form>
';
break;

case "bot_new_slova":
echo'
<form action="?act=bot_new_slova_ok&amp;id=$id" method="post">
Ключевое слово:<br />
<input name="bot_slovo" type="text" value=""/><br />
Ответы:<br />
<small>Новый ответ с новой строчки.</small><br />
<textarea name="bot_otvety" cols="40" rows="4" style="width: 50%;"></textarea>
<br/>
<input type="submit" value="Отправить" /><br />
</form>
';
break;


case "bot_slova":
echo'<a href="?act=bot_new_slova&amp;id=$id">Добавить слово</a>';
$bot = mysql_query("SELECT * FROM `guest_bot_sms` WHERE `bot_id` = '$id'");
while ($bots = mysql_fetch_assoc($bot)){
echo'
<b>'.$bots['slovo'].'</b></a>|<a href="?act=bot_slova_red&amp;id='.$bots['id'].'">Ред</a>|<a href="?act=bot_slova_del&amp;id='.$bots['id'].'">Уд</a><br />
';
}
$bot =mysql_fetch_assoc(mysql_query("SELECT * FROM `guest_bot_sms` WHERE `bot_id` = '$id'"));
if(!$bot){
echo'Нет слов<br />';
}
break;

case "bot":
echo'<a href="?act=bot_new">Добавить бота</a>';
$bot = mysql_query("SELECT * FROM `guest_bot` WHERE `id`");
while ($bots = mysql_fetch_assoc($bot)){
echo'
<a href="?act=bot_slova&amp;id='.$bots['id'].'"><b>'.$bots['name'].'</b></a>|<a href="?act=bot_red&amp;id='.$bots['id'].'">Ред</a>|<a href="?act=bot_del&amp;id='.$bots['id'].'">Уд</a><br />
';
}
$bot =mysql_fetch_assoc(mysql_query("SELECT * FROM `guest_bot` WHERE `id`"));
if(!$bot){
echo'Нет ботов<br />';
}
break;

default:
echo'
<a href="?act=kom">Управление комнатами</a><br />
<a href="?act=bot">Управление ботами</a><br />
';
}

}else{
header("Location: index.php");
}

?>