View file gta/forum.php

File size: 17.14Kb
<?php
#####################################################
#             mod by  -=LesNIK=-                    #
#                 icq 366244181                     #
#     Официальный сайт мода http://wenz.net.ru      #
#     все ответы на вопросы и помощь по скрипту     #
#           вы можете получить только там!          #
#                                                   #
# Вы не имеете право вносить                        #
#                       свои изменения в данный мод!#
#                                                   #
#              Уважайте труд автора!                #
#####################################################


include "ini3.php";
include "includes/header2.php";
include "includes/inc_online.php";
include "header/config.inc.php";
include "header/function.inc.php";
include "header/ban.php";
print "<small>";

$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));

if(!empty($id))
{
$q = mysql_query("select secur,golod,voodoo,nums,guns,cars,id,login,pass,money,level,police,health,zav,lsd,ban,admin from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</small></body></html>");
}

$data = mysql_fetch_array($q);

$id=$data['id'];
$login=$data['login'];
$money=$data['money'];
$level=$data['level'];
$police=$data['police'];
$stage=$data['stage'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$nums=$data['nums'];
$voo_por=$data['voodoo'];
$golod=$data['golod'];
$secur=$data['secur'];
$zav=$data['zav'];
$lsd=$data['lsd'];
$ban=$data['ban'];
$admin=$data['admin'];

if($pass!=$data['pass'])
{
die ($lang['empty_login']."</small></body></html>");
}

mysql_query("update users set last='".time()."',city='1' where id='".$id."';");


If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];



echo '<div class="header_rek"><b>Форум</b></div><a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=bbkod">BB Код</a> | <a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=smiles">Смайлы</a><br/><br/>';

switch($mode){

case false:
default:

$forums = mysql_query("SELECT * FROM `forums` ORDER BY `uid` DESC");
while($forum=mysql_fetch_array($forums)){
$num_theme = mysql_query("SELECT * FROM `themes` WHERE `uid_forum`='".$forum['uid']."'");
$num_themes = mysql_num_rows($num_theme);
$num_post = mysql_query("SELECT * FROM `posts` WHERE `uid_forum`='".$forum['uid']."'");
$num_posts = mysql_num_rows($num_post);
echo '<img src="images/dot.gif" alt=""/><a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=themes&uid='.$forum['uid'].'">'.$forum['name'].'</a> <b>('.$num_themes.'/'.$num_posts.')</b>';
If ($admin==7 || $admin==4)
{
echo ' [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=1&uid='.$forum['uid'].'">уд</a>]  [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=8&uid='.$forum['uid'].'">ред</a>]<br/>';
}else echo '<br/>';
}

$frs = mysql_num_rows($forums);
$th = mysql_query("SELECT * FROM `themes`");
$ths = mysql_num_rows($th);
$pt = mysql_query("SELECT * FROM `posts`");
$pts = mysql_num_rows($pt);

echo '<br/>Разделов: (<b>'.$frs.'</b>) Тем: (<b>'.$ths.'</b>) Постов: (<b>'.$pts.'</b>)<br/>';

If ($admin==7 || $admin==6){
echo '<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=add_kat">Добавить категорию</a><br/>';
}
break;

case 'themes':

$uid = $_GET['uid'];
$result2 = mysql_query("SELECT * FROM `themes` WHERE `uid_forum`='".$uid."' and `type`=1 ORDER by `last_time` DESC");

while($zak=mysql_fetch_array($result2)){
//Закреплённые темы
$ida = $zak['uid'];
$num_post = mysql_query("SELECT * FROM `posts` WHERE `uid_theme`='".$ida."'");
$num_posts = mysql_num_rows($num_post);

echo '<img src="images/vip.gif" alt="!"/>  <a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'&mode=posts&uid='.$uid.'&ida='.$ida.'">'.$zak['name'].'</a> <b>['.$num_posts.']</b> <b>'.$zak['login'].'</b> '.$zak['time'];

If ($admin==7 || $admin==6){
echo ' [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=2&uid='.$zak['uid'].'">уд</a>]  [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=5&uid='.$zak['uid'].'">антоп</a>]<br/>';
}else echo'<br/>';
}

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

$result = mysql_query("SELECT * FROM `themes` WHERE `uid_forum`='".$uid."' AND NOT `type`='1' ORDER by `last_time` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));

$next = false;
$num = mysql_num_rows($result);

If ($num>0){

If ($num<=num_best_on_page) $read=$num; else {
$read = num_best_on_page;
$next = true;
}

for ($i=0;$i<$read;$i++){

$ida = mysql_result($result,$i,'uid');
$num_post = mysql_query("SELECT * FROM `posts` WHERE `uid_theme`='".$ida."'");
$num_posts = mysql_num_rows($num_post);
$type = mysql_result($result,$i,'type');

if(!$type==0){
//Закрытые темы
echo '<img src="images/dot2.gif" alt=""/>  <a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'&mode=posts&uid='.$uid.'&ida='.$ida.'">'.mysql_result($result,$i,'name').'</a> <b>['.$num_posts.']</b> <b>'.mysql_result($result,$i,'login').'</b> '.mysql_result($result,$i,'time').'';

If ($admin==7 || $admin==6){
echo ' [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=2&uid='.mysql_result($result,$i,'uid').'">уд</a>]  [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=4&uid='.mysql_result($result,$i,'uid').'">топ</a>]  [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=7&uid='.mysql_result($result,$i,'uid').'">отк</a>]<br/>';
}else echo'<br/>';

}else{
//Открытые темы
echo '<img src="images/dot.gif" alt=""/>  <a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'&mode=posts&uid='.$uid.'&ida='.$ida.'">'.mysql_result($result,$i,'name').'</a> <b>['.$num_posts.']</b> <b>'.mysql_result($result,$i,'login').'</b> '.mysql_result($result,$i,'time');

If ($admin==7 || $admin==6){
echo ' [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=2&uid='.mysql_result($result,$i,'uid').'">уд</a>]  [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=4&uid='.mysql_result($result,$i,'uid').'">топ</a>]  [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=6&uid='.mysql_result($result,$i,'uid').'">закр</a>]<br/>';
}else echo'<br/>';
}
}

$counttem = mysql_num_rows(mysql_query("SELECT * FROM `themes` WHERE `uid_forum`='".$uid."' AND NOT `type`='1'"));

echo '<br/>Всего тем в разделе: <b>'.$counttem.'</b><br/>';

} else echo 'Нет тем!<br/>';

If ($page>1) echo '<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=themes&amp;page='.($page-1).'&uid='.$uid.'">Назад</a> ';
If ($next) echo '<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=themes&amp;page='.($page+1).'&uid='.$uid.'">Вперед</a>';


echo '<br/><img src="images/msg.gif" alt=""/>  <a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=add&uid='.$uid.'">Создать тему</a><br/>';

break;

case 'posts':

$uid = $_GET['uid'];
$ida = $_GET['ida'];

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

$result = mysql_query("SELECT * FROM `posts` WHERE `uid_theme`='".$ida."' and `uid_forum`='".$uid."'  ORDER BY `uid` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));

$next = false;
$num = mysql_num_rows($result);

If ($num>0){

If ($num<=num_best_on_page) $read=$num; else {
$read = num_best_on_page;
$next = true;
}

$result666 = mysql_query("SELECT * FROM `themes` WHERE `uid`='".$ida."'");
$res666 = mysql_fetch_array($result666);

echo 'В теме: <b>'.$res666['name'].'</b><br/>';

if($res666['type']==2){
echo 'Эта тема закрыта, вы не можете писать сообщения.<br/><br/>';
}else{

echo '<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=add_post&uid='.$uid.'&ida='.$ida.'">Написать</a>';

}

$post = mysql_query("SELECT * FROM `posts` WHERE `uid_theme`='".$ida."' and `uid_forum`='".$uid."'  ORDER BY `uid` asc LIMIT 1");
$post = mysql_fetch_array($post);

if ($next){
echo '<div class="contur_rek">
<font color="green"><b>'.$post['login'].'</b></font> '.$post['time'].'<br/>
'.$post['text'].'</div>';
}

for ($i=0;$i<$read;$i++){

$text = mysql_result($result,$i,'text');
$text = bbcode($text);
$text = smile($text);
$text = antilink($text);
$text = stripslashes($text);
$logsg = mysql_result($result,$i,'login');
$izmts = mysql_result($result,$i,'izmts');
$izmkol = mysql_result($result,$i,'izmkol');
$izmkto = mysql_result($result,$i,'izmwho');

$nif = mysql_query("SELECT `admin` FROM `users` WHERE `login`='".$logsg."'");
$zak = mysql_fetch_array($nif);

echo '<font color="white"><hr></font><font color="';

if ($zak['admin'] == 7) echo 'red';
if ($zak['moder'] == 6) echo 'blue';
if ($zak['admin'] == 0 && $zak['moder'] == 0) echo 'green';

echo '"><b>'.$logsg.'</b></font> '.mysql_result($result,$i,'time');

If ($login == $logsg){
echo ' [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=red&uid='.mysql_result($result,$i,'uid').'&ida='.$ida.'">изм</a>]';
}

If ($admin==7 || $admin==6){
echo ' [<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=3&uid='.mysql_result($result,$i,'uid').'">уд</a>]';
}
echo '<br/>'.$text.'<br/>';

If (!is_NULL($izmkto) && $izmkto!=''){
echo '---<br/>
Изм. : <b>'.$izmkol.'</b> раз. Последний раз: <b>'.date("H:i d.m.Y",$izmts).'</b> ник <b>'.$izmkto.'</b><br/>';
}

}

echo '<font color="white"><hr></font>';
$countpost = mysql_num_rows(mysql_query("SELECT * FROM `posts` WHERE `uid_theme`='".$ida."' and `uid_forum`='".$uid."'"));
echo '<br/>Всего постов в теме: <b>'.$countpost.'</b><br/>';
} else echo 'Сообщений нет! <br/>';

If ($page>1) echo '<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=posts&amp;page='.($page-1).'&uid='.$uid.'&ida='.$ida.'">Назад</a> ';
If ($next) echo '<a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=posts&amp;page='.($page+1).'&uid='.$uid.'&ida='.$ida.'">Вперед</a>';
break;

case 'red':

$uid = $_GET['uid'];
$ida = $_GET['ida'];

$result = mysql_query("SELECT * FROM `posts` WHERE `uid`='".$uid."' && `login`='".$login."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

If (mysql_num_rows($result)!=1){
echo 'Сообщение не найдено';
break;
}

$ans=mysql_result($result,0,'text');

echo 'Текст:<br/>
<form method="post" action="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;mode=redok&amp;uid='.$uid.'&ida='.$ida.'">
<textarea cols="30" rows="5" name="text" maxlength="'.lenght_text.'">'.$ans.'</textarea><br/>
<input value="OK" type="submit"/></form>';
break;

case 'redok':

$uid = $_GET['uid'];
$ida = $_GET['ida'];

If (!isset($_POST['text'])) {
echo 'Сообщения не введено!';
break;
}
$text = htmlspecialchars(trim(mysql_real_escape_string($_POST['text'])));
$strlen=strlen($text);

If ($strlen<min_text || $strlen>lenght_text){
echo 'Сообщение слишком длинное/короткое';
break;
}

$result = mysql_query("UPDATE `posts` SET `text`='".$text."', `izmts`='".time()."', `izmkol`=`izmkol`+1, `izmwho`='".$login."' WHERE `uid`='".$uid."' && `login`='".$login."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
@mysql_query("UPDATE `themes` SET `last_time`='".time()."' WHERE `uid`='".$ida."'");

echo '<b>Пост изменен!</b>';
break;

case 'add_post':



$uid = $_GET['uid'];
$ida = $_GET['ida'];

echo'<form action="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=add_postok&uid='.$uid.'&ida='.$ida.'" method="POST"/>
<b>Пишем сообщение:</b><br/>
<textarea cols="30" rows="5" name="text"></textarea><br/>
<input type="Submit" value="Отправить"/></form>';

break;

case 'add_postok':

$uid = $_GET['uid'];
$ida = $_GET['ida'];
$text = htmlspecialchars(trim(mysql_real_escape_string($_POST['text'])));
$time = date("d.m.y - H:i:s");
/////////////////////////////////////////////////////////////////////////////////////
if($text){
@mysql_query("INSERT INTO `posts` (`uid_theme`,`uid_forum`,`login`,`text`,`time`) VALUES ('".$ida."','".$uid."','".$login."','".$text."','".$time."')");
@mysql_query("UPDATE `themes` SET `last_time`='".time()."' WHERE `uid`='".$ida."'");
echo 'Сообщение успешно добавлено!';
echo'<br/><a href="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;mode=posts&uid='.$uid.'&ida='.$ida.'">В тему</a><br/>';

}else echo 'Ошибка!!!';
break;
///////////////////////////////////////////////////////////////////////////////
case 'bbkod':                                                 ////////////////////
                                                               ///////////////
include "bbcode.txt";                                           //////////////
break;                                                           ////////////

case 'smiles':

include "smile.txt";
break;

case 'add':

$uid = $_GET['uid'];

echo'<form action="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=addok&uid='.$uid.'" method="POST"/>
Тема:<br/>
<input type="text" name="name" maxlength="30"/><br/>
Сообщение:<br/>
<textarea cols="30" rows="5" name="text" maxlength="5000"></textarea><br/>
<input type="Submit" value="Отправить"/>';
break;

case 'addok':

$uid=$_GET['uid'];
$time = date("d.m.y - H:i:s");
$name = htmlspecialchars($_POST['name']);
$text = htmlspecialchars($_POST['text']);

if($name){
 if($text){
  mysql_query("INSERT INTO `themes` (`uid_forum`,`name`,`login`,`time`,`last_time`,`type`) VALUES ('".$uid."','".$name."','".$login."','".$time."','".time()."','0');");
  $pik=mysql_query("SELECT * FROM `themes` WHERE `uid_forum`='".$uid."' and `name`='".$name."'");
  $pika=mysql_fetch_array($pik);
  $idi=$pika['uid'];
  mysql_query("INSERT INTO `posts` (`uid_theme`,`uid_forum`,`login`,`text`,`time`) VALUES ('".$idi."','".$uid."','".$login."','".$text."','".$time."');");
  header("Location: forum.php".$_zapros."&mode=posts&uid=".$uid."&ida=".$idi);
 }else echo'Сообщение введено не верно!';
}else echo'Название темы введено не верно!';
break;

case 'del':

$type=$_GET['type'];
$uid=$_GET['uid'];
If ($admin==7 || $admin==6){

 if($type==1)
 {
 mysql_query("DELETE FROM `forums` WHERE `uid`='".$uid."'");
 echo 'Категория удалена!';
 }
 if($type==2)
 {
 mysql_query("DELETE FROM `themes` WHERE `uid`='".$uid."'");
 mysql_query("DELETE FROM `posts` WHERE `uid_theme`='".$uid."'");
 echo 'Тема удалена!';
 }
 if($type==3)
 {
 mysql_query("DELETE FROM `posts` WHERE `uid`='".$uid."'");
 echo 'Пост удален!';
 }
 if($type==4)
 {
 mysql_query("UPDATE `themes` SET `type`='1' WHERE `uid`='".$uid."'");
 echo 'Тема закреплена!';
 }
 if($type==5)
 {
 mysql_query("UPDATE `themes` SET `type`='0' WHERE `uid`='".$uid."'");
 echo 'Тема откреплена!';
 }
 if($type==6)
 {
 mysql_query("UPDATE `themes` SET `type`='2' WHERE `uid`='".$uid."'");
 echo 'Тема закрыта!';
 }
 if($type==7)
 {
 mysql_query("UPDATE `themes` SET `type`='0' WHERE `uid`='".$uid."'");
 echo'Тема открыта!';
 }
 if($type==8)
 {
 echo'<form action="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=del&type=9&uid='.$uid.'" method="POST"/>
 Новое название:<br/>
 <input type="text" name="name"/><br/>
 <input type="Submit" value="Изменить"/></font>';
 }
 if($type==9)
 {
 mysql_query("UPDATE `forums` SET `name`='".$_POST['name']."' WHERE `uid`='".$_GET['uid']."'");
 echo'Категория изменена';
 }
}else echo'Ошибка!!! Вы не администратор!';
break;

case 'add_kat':
If ($admin==7){
echo'
<form action="forum.php?id='.$id.'&amp;pass='.$pass.'&amp;'.$_zapros.'mode=add_katok" method="POST"/>
Название:<br/>
<input type="text" name="name"/><br/>
<input type="Submit" value="Добавить"/>';
}
break;

case 'add_katok':
$name=$_POST['name'];
mysql_query("INSERT INTO `forums` (`name`) VALUES ('".$name."')");
echo'Категория добавлена!';
break;
}

      print "<br/>---------<br/><a href=\"forum.php?id=$id&amp;pass=$pass\">Назад в форум</a><br/>";
      print "<br/>---------<br/><a href=\"game.php?id=$id&amp;pass=$pass\">Меню</a><br/>";
mysql_close();
print "</small></body></html>";
?>