<?php
#----------------------------------------------------------------#
# ********* COOL-WAPA ********* #
# Автор : Dog09 #
# E-mail : [email protected] #
# Официальный сайт сайт проекта: : http://siza.pp.ua #
# ICQ : 617-333-896 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#----------------------------------------------------------------#
require_once('../include/cfg.php');
require_once('../include/aut.php');
if(@$_GET['qu']=='section'){
if($user['level']>13)
{//если уровень позволяет
// добавляем новый раздел
if(@$_GET['tmp']== @$_SESSION['tmp'] && !empty($_POST['name']))
{if(is_numeric(@$_POST['place'])){$place=$_POST['place'];}else{$place=50;}
mysql_query('INSERT INTO `f_section` SET `name`="'.mysql_escape_string(htmlspecialchars(trim($_POST['name']))).'",`under`='.intval($_POST['under']).',`place`='.$place.',`i`='.intval($_GET['fid']).';') or print mysql_error();
echo'Новый раздел создан!<br>';$_SESSION['tmp']=rand(1,999);}
echo'Создать раздел:<br>
<form method="post" action="'.SELF.'fid='.$fid.'&tmp='.$_SESSION['tmp'].'">
Название:<br><input name="name" value=""><br>
Позиция:<br><input name="place" value=""><br>
Подразделы:<br><select name="under"><option value="0">выключены</option>
<option value="1">включены</option></select><br>
<br><input type="submit" value="Создать"></form><br>';
}}
if(@$_SESSION['tmp']== @$_GET['tmp'])
{
// определяем действие
switch(@$_GET['qu'])
{///////////////////////////////////////////////////////////
case('sedit'):
if($user['level']>13)
{//если уровень позволяет
if($tt=mysql_query('SELECT `name`,`place` FROM `f_section` WHERE `fid`='.intval($_GET['fid']).' LIMIT 1;'))
{$section=mysql_fetch_assoc($tt);
echo'<br><div class=head>Редактировать раздел :</div>
<form method="post" action="'.SELF.'fid='.intval($_GET['fid']).'&p='. @$p.'&qu=seditOK&tmp='.$_SESSION['tmp'].'">
Название:<br><input name="name" value="'.$section['name'].'"><br>
Позиция:<br><input name="place" value="'.$section['place'].'"><br>
<input type="submit" value="Изменить"></form><br>';
}}
break;
############################################################
case('sdel'):
if($user['level']>13)
{//если уровень позволяет
mysql_query('DELETE FROM `f_section` WHERE `fid`='.intval($_GET['fid']).' OR `i`='.intval($_GET['fid']).';');
echo'Раздел удален!<br>';$_SESSION['tmp']=rand(1,999);}
break;
############################################################
case('seditOK'):
if($user['level']>13)
{//если уровень позволяет
mysql_query('UPDATE `f_section` SET `name`="'.mysql_escape_string(htmlspecialchars(trim($_POST['name']))).'",`place`='.intval($_POST['place']).' WHERE `fid`='.intval($_GET['fid']).' LIMIT 1;');
echo'Раздел изменен!<br>';$_SESSION['tmp']=rand(1,999);
}
break;
############################################################
case('del'):
if($user['level']>12)
{//если уровень позволяет
mysql_query('DELETE FROM `f_topic` WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;');
mysql_query('DELETE FROM `f_post` WHERE `tid`='.intval($_GET['tid']).';');
echo'Тема удалена!<br>';
}
break;
############################################################
case('fix'):
if($user['level']>12)
{//если уровень позволяет
mysql_query('UPDATE `f_topic` SET `fix`=1 WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;');
echo'Тема зафиксирована!<br>';
}
break;
############################################################
case('unfix'):
if($user['level']>12)
{//если уровень позволяет
mysql_query('UPDATE `f_topic` SET `fix`=0 WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;');
echo'Тема расфиксирована!<br>';
}
break;
############################################################
case('close'):
if($user['level']>11)
{//если уровень позволяет
mysql_query('UPDATE `f_topic` SET `close`=1 WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;');
echo'Тема Закрыта!<br>';
}
break;
############################################################
case('open'):
if($user['level']>11)
{//если уровень позволяет
mysql_query('UPDATE `f_topic` SET `close`=0 WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;');
echo'Тема открыта!<br>';
}
break;
############################################################
case('pdel'):
if($user['level']>11)
{//если уровень позволяет
$_SESSION['tmp']=rand(9,999);
mysql_query('DELETE FROM `f_post` WHERE `pid`='.intval($_GET['pid']).' LIMIT 1;');
$posts=mysql_result(mysql_query('SELECT `posts` FROM `f_topic` WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;'),0);
mysql_query('UPDATE `f_topic` SET `posts`='.($posts-1).' WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;');
echo'Пост удален!<br>';
}
break;
############################################################
case('pedit'):
if($user['level']>11)
{//если уровень позволяет
if($post=mysql_result(mysql_query('SELECT `text` FROM `f_post` WHERE `pid`='.intval($_GET['pid']).' LIMIT 1;'),0))
{
echo'<div class=head>Редактировать пост :</div>
<form method="post" action="'.SELF.'pid='.intval($_GET['pid']).'&p='.$p.'&mod=view&qu=peditOK&tid='.intval($_GET['tid']).'&tmp='.$_SESSION['tmp'].'">
<textarea name="post" cols="20" rows="3">'.msg_decode($post).'</textarea><br>
<input type="submit" value="Изменить"></form>';
}}
break;
############################################################
case('peditOK'):
if($user['level']>12)
{//если уровень позволяет
$_SESSION['tmp']=rand(1,999);
$edit=mysql_result(mysql_query('SELECT `edit` FROM `f_post` WHERE `pid`='.intval($_GET['pid']).' LIMIT 1'),0);
if($edit=explode('|',$edit)){$num=$edit[2]+1;}
mysql_query('UPDATE `f_post` SET `text`="'.msg_encode($_POST['post']).'",`edit`="'.time().'|'.$user['log'].'|'.$num.'" WHERE `pid`='.intval($_GET['pid']).' LIMIT 1;');
echo'Сообщение отредактировано!<br>';
}
break;
############################################################
case('editpost'):
if($post= @mysql_result(mysql_query('SELECT `text` FROM `f_post` WHERE `pid`='.intval($_GET['pid']).' AND `name`="'.$user['log'].'" LIMIT 1;'),0))
{
echo'<div class=head>Редактировать пост :</div>
<form method="post" action="'.SELF.'pid='.intval($_GET['pid']).'&p='.$p.'&mod=view&qu=editpostOK&tid='.intval($_GET['tid']).'&tmp='.$_SESSION['tmp'].'">
<textarea name="post" cols="20" rows="3">'.msg_decode($post).'</textarea><br>
<input type="submit" value="Изменить"></form>';
}
break;
############################################################
case('editpostOK'):
if(@mysql_result(mysql_query('SELECT `name` FROM `f_post` WHERE `pid`='.intval($_GET['pid']).' LIMIT 1;'),0)==$user['log'])
{
$_SESSION['tmp']=rand(1,999);
$edit=mysql_result(mysql_query('SELECT `edit` FROM `f_post` WHERE `pid`='.intval($_GET['pid']).' LIMIT 1'),0);
if($edit=explode('|',$edit)){$num=$edit[2]+1;}
mysql_query('UPDATE `f_post` SET `text`="'.msg_encode($_POST['post']).'",`edit`="'.time().'|'.$user['log'].'|'.$num.'" WHERE `pid`='.intval($_GET['pid']).' LIMIT 1;');
echo'Сообщение отредактировано!<br>';
}
break;
############################################################
case('rename'):
if($user['level']>11)
{//если уровень позволяет
if($tname=mysql_result(mysql_query('SELECT `name` FROM `f_topic` WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;'),0))
{
echo'<div class=head>Название темы :</div>
<form method="post" action="'.SELF.'p='.$p.'&mod=view&qu=renameOK&tid='.intval($_GET['tid']).'&tmp='.$_SESSION['tmp'].'">
<textarea name="tname" cols="20" rows="3">'.$tname.'</textarea><br>
<input type="submit" value="Изменить"></form>';
}}
break;
############################################################
case('renameOK'):
if($user['level']>11)
{//если уровень позволяет
$_SESSION['tmp']=rand(1,999);
mysql_query('UPDATE `f_topic` SET `name`="'.mysql_escape_string(htmlspecialchars(trim($_POST['tname']))).'" WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;');
echo'Название темы изменено!<br>';
}
break;
############################################################
case('i'):
$fid=mysql_result(mysql_query('SELECT `fid` FROM `f_topic` WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;'),0);
$sect=mysql_query('SELECT `fid`,`name` FROM `f_section` WHERE `under`=0;');
$_SESSION['tmp']=rand(1,999);
echo'Переместить тему:<br>
<form method="post" action="'.SELF.'p='.$p.'&mod=view&qu=iOK&tid='.intval($_GET['tid']).'&tmp='.$_SESSION['tmp'].'">
<select name="i">';
while($row=mysql_fetch_assoc($sect))
{
if($fid!=$row['fid']){echo'<option value="'.$row['fid'].'">'.$row['name'].'</option>';}
}
echo'</select><br><input type="submit" value="Перемесить"></form>';
break;
############################################################
case('iOK'):
$_SESSION['tmp']=rand(1,999);
$top=mysql_fetch_assoc(mysql_query('SELECT * FROM `f_topic` WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;'));
$post=mysql_fetch_assoc(mysql_query('SELECT * FROM `f_post` WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;'));
mysql_query('UPDATE `f_topic` SET `name`="'.$top['name'].'[<b>перенесена</b>]",`close`=1,`posts`=1,`user2`="'.$user['log'].'",`time`='.time().' WHERE `tid`='.intval($_GET['tid']).' LIMIT 1;');
mysql_query('INSERT INTO `f_topic` SET `name`="'.$top['name'].'",`user1`="'.$top['user1'].'",`user2`="'.$user['log'].'",`posts`='.($top['posts']+1).',`fix`='.$top['fix'].',`close`='.$top['close'].',`create`='.$top['create'].',`time`='.time().',`fid`='.intval(@$_POST['i']).';');
$insert_id=mysql_insert_id();
mysql_query('UPDATE `f_post` SET `tid`='.$insert_id.' WHERE `tid`='.intval($_GET['tid']).';');
mysql_query('INSERT INTO `f_post` (`name`,`text`,`time`,`tid`) VALUE("'.$post['name'].'","'.$post['text'].'",'.$post['time'].','.intval($_GET['tid']).'),("'.$user['log'].'","Тема была перенесена <a href=\"./?mod=view&tid='.$insert_id.'\">в другой раздел</a>",'.time().','.intval($_GET['tid']).'),("'.$user['log'].'","Тема перенесена",'.time().','.$insert_id.');');
break;
}}///////////////////////////////////////////////////////////
?>