View file mpanel/votes.php

File size: 19.91Kb
<?php
#-----------------------------------------------------#
#          ********* ROTORCMS *********               #
#              Made by  :  VANTUZ                     #
#               E-mail  :  [email protected]         #
#                 Site  :  http://pizdec.ru           #
#             WAP-Site  :  http://visavi.net          #
#                  ICQ  :  36-44-66                   #
#  Вы не имеете право вносить изменения в код скрипта #
#        для его дальнейшего распространения          #
#-----------------------------------------------------#	
require_once ('../includes/start.php');
require_once ('../includes/functions.php');
require_once ('../includes/header.php');
include_once ('../themes/' . $config['themes'] . '/index.php');

if (isset($_GET['act'])) {
    $act = check($_GET['act']);
} else {
    $act = 'index';
} 
if (isset($_GET['id'])) {
    $id = abs(intval($_GET['id']));
} else {
    $id = 0;
} 
if (isset($_GET['start'])) {
    $start = abs(intval($_GET['start']));
} else {
    $start = 0;
} 

if (is_admin(array(101, 102, 103))) {
    show_title('site.png', 'Управление голосованием');
    $config['newtitle'] = 'Управление голосованием';

    switch ($act):
    # ###########################################################################################
    # #                                    Главная страница                                    ##
    # ###########################################################################################
    case 'index':

        $queryvote = DB :: $dbh -> query("SELECT * FROM `vote` WHERE `vote_closed`=? ORDER BY `vote_time` DESC;", array(0));
        $votes = $queryvote -> fetchAll();

        if (count($votes) > 0) {
            foreach($votes as $valvote) {
                echo '<div class="b">';
                echo '<img src="../images/img/stat.gif" alt="image" /> <b><a href="../votes/index.php?act=poll&amp;id=' . $valvote['vote_id'] . '&amp;' . SID . '">' . $valvote['vote_title'] . '</a></b><br />';
                echo '<a href="votes.php?act=edit&amp;id=' . $valvote['vote_id'] . '&amp;' . SID . '">Изменить</a>';
                echo ' / <a href="votes.php?act=action&amp;do=close&amp;id=' . $valvote['vote_id'] . '&amp;uid=' . $_SESSION['token'] . '&amp;' . SID . '">Закрыть</a>';

                if (is_admin(array(101))) {
                    echo ' / <a href="votes.php?act=del&amp;id=' . $valvote['vote_id'] . '&amp;uid=' . $_SESSION['token'] . '&amp;' . SID . '" onclick="return confirm(\'Вы подтверждаете удаление голосования?\')">Удалить</a>';
                } 

                echo '</div>';

                echo '<div>Создано: ' . date_fixed($valvote['vote_time']) . '<br />';
                echo 'Всего голосов: ' . $valvote['vote_count'] . '</div>';
            } 
            echo '<br />';
        } else {
            show_error('Открытых голосований еще нет!');
        } 

        echo '<img src="../images/img/stat.gif" alt="image" /> <a href="votes.php?act=new&amp;' . SID . '">Создать голосование</a><br />';
        echo '<img src="../images/img/luggage.gif" alt="image" /> <a href="votes.php?act=history&amp;' . SID . '">История голосований</a><br />';

        if (is_admin(array(101))) {
            echo '<img src="../images/img/reload.gif" alt="image" /> <a href="votes.php?act=rest&amp;uid=' . $_SESSION['token'] . '&amp;' . SID . '">Пересчитать</a><br />';
        } 

        break;
    # ###########################################################################################
    # #                                      Создание                                          ##
    # ###########################################################################################
    case 'new':

        echo '<div class="form">';
        echo '<form action="votes.php?act=add&amp;uid=' . $_SESSION['token'] . '&amp;' . SID . '" method="post">';

        echo 'Вопрос:<br />';
        echo '<input type="text" name="title" size="50" maxlength="100" /><br />';
        echo 'Ответ 1:<br /><input type="text" name="answer[]" maxlength="50" /><br />';
        echo 'Ответ 2:<br /><input type="text" name="answer[]" maxlength="50" /><br />';
        echo 'Ответ 3:<br /><input type="text" name="answer[]" maxlength="50" /><br />';
        echo 'Ответ 4:<br /><input type="text" name="answer[]" maxlength="50" /><br />';
        echo 'Ответ 5:<br /><input type="text" name="answer[]" maxlength="50" /><br />';
        echo 'Ответ 6:<br /><input type="text" name="answer[]" maxlength="50" /><br />';
        echo 'Ответ 7:<br /><input type="text" name="answer[]" maxlength="50" /><br />';
        echo 'Ответ 8:<br /><input type="text" name="answer[]" maxlength="50" /><br />';
        echo 'Ответ 9:<br /><input type="text" name="answer[]" maxlength="50" /><br />';
        echo 'Ответ 10:<br /><input type="text" name="answer[]" maxlength="50" /><br />';
        echo '<input type="submit" value="Создать" /></form></div><br />';

        echo '<img src="../images/img/back.gif" alt="image" /> <a href="votes.php?' . SID . '">Вернуться</a><br />';
        break;
    # ###########################################################################################
    # #                                      Создание                                          ##
    # ###########################################################################################
    case 'add':

        $uid = check($_GET['uid']);
        $title = check($_POST['title']);
        $answer = check($_POST['answer']);

        if ($uid == $_SESSION['token']) {
            if (utf_strlen($title) >= 3 && utf_strlen($title) <= 100) {
                $answer = array_diff($answer, array(''));

                if (count($answer) > 0) {
                    DB :: $dbh -> query("INSERT INTO `vote` (`vote_title`, `vote_time`) VALUES (?, ?);", array($title, SITETIME));
                    $lastid = DB :: $dbh -> lastInsertId();

                    $dbr = DB :: $dbh -> prepare("INSERT INTO `voteanswer` (`answer_vote_id`, `answer_option`) VALUES (?, ?);");

                    foreach ($answer as $data) {
                        $dbr -> execute($lastid, $data);
                    } 

                    $_SESSION['note'] = 'Голосование успешно создано!';
                    header ("Location: votes.php?" . SID);
                    exit;
                } else {
                    show_error('Ошибка! Отсутствуют варианты ответов!');
                } 
            } else {
                show_error('Ошибка! Слишком длинный или короткий вопрос (от 3 до 100 символов)!');
            } 
        } else {
            show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
        } 

        echo '<img src="../images/img/back.gif" alt="image" /> <a href="votes.php?act=new&amp;' . SID . '">Вернуться</a><br />';
        echo '<img src="../images/img/stat.gif" alt="image" /> <a href="votes.php?' . SID . '">К голосованиям</a><br />';
        break;
    # ###########################################################################################
    # #                                   Редактирование                                       ##
    # ###########################################################################################
    case 'edit':

        $queryvote = DB :: $dbh -> query("SELECT * FROM `vote` WHERE `vote_id`=? LIMIT 1;", array($id));
        $votes = $queryvote -> fetch();
        if (!empty($votes)) {
            echo '<div class="form">';
            echo '<form action="votes.php?act=change&amp;id=' . $id . '&amp;uid=' . $_SESSION['token'] . '&amp;' . SID . '" method="post">';

            echo 'Вопрос:<br />';
            echo '<input type="text" name="title" size="50" maxlength="100" value="' . $votes['vote_title'] . '" /><br />';

            $queryanswer = DB :: $dbh -> query("SELECT * FROM `voteanswer` WHERE `answer_vote_id`=? ORDER BY `answer_id`;", array($id));
            $answer = $queryanswer -> fetchAll();

            for ($i = 0; $i < 10; $i++) {
                if (!empty($answer[$i])) {
                    echo '<span style="color:#ff0000">Ответ ' . ($i + 1) . ':</span><br /><input type="text" name="answer[' . $answer[$i]['answer_id'] . ']" maxlength="50" value="' . $answer[$i]['answer_option'] . '" /><br />';
                } else {
                    echo 'Ответ ' . ($i + 1) . ':<br /><input type="text" name="newanswer[]" maxlength="50" /><br />';
                } 
            } 

            echo '<input type="submit" value="Изменить" /></form></div><br />';

            echo 'Поля отмеченные красным цветом обязательны для заполнения!<br /><br />';
        } else {
            show_error('Ошибка! Данного голосования не существует!');
        } 

        echo '<img src="../images/img/back.gif" alt="image" /> <a href="votes.php?' . SID . '">Вернуться</a><br />';
        break;
    # ###########################################################################################
    # #                                   Редактирование                                       ##
    # ###########################################################################################
    case 'change':

        $uid = check($_GET['uid']);
        $title = check($_POST['title']);
        $answer = check($_POST['answer']);

        if ($uid == $_SESSION['token']) {
            if (utf_strlen($title) >= 3 && utf_strlen($title) <= 100) {
                $queryvote = DB :: $dbh -> querySingle("SELECT `vote_id` FROM `vote` WHERE `vote_id`=? LIMIT 1;", array($id));
                if (!empty($queryvote)) {
                    if (!in_array('', $answer)) {
                        DB :: $dbh -> query("UPDATE `vote` SET `vote_title`=? WHERE `vote_id`=?;", array($title, $id));

                        $dbr = DB :: $dbh -> prepare("UPDATE `voteanswer` SET `answer_option`=? WHERE `answer_id`=?;");
                        foreach ($answer as $key => $data) {
                            $dbr -> execute($data, $key);
                        } 

                        if (isset($_POST['newanswer'])) {
                            $newanswer = check($_POST['newanswer']);
                            $newanswer = array_diff($newanswer, array(''));
                            if (count($newanswer) > 0) {
                                $dbr = DB :: $dbh -> prepare("INSERT INTO `voteanswer` (`answer_vote_id`, `answer_option`) VALUES (?, ?);");
                                foreach ($newanswer as $data) {
                                    $dbr -> execute($id, $data);
                                } 
                            } 
                        } 

                        $_SESSION['note'] = 'Голосование успешно изменено!';
                        header ("Location: votes.php?" . SID);
                        exit;
                    } else {
                        show_error('Ошибка! Не заполнены все обязательные поля с ответами!');
                    } 
                } else {
                    show_error('Ошибка! Данного голосования не существует!');
                } 
            } else {
                show_error('Ошибка! Слишком длинный или короткий вопрос (от 3 до 100 символов)!');
            } 
        } else {
            show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
        } 

        echo '<img src="../images/img/back.gif" alt="image" /> <a href="votes.php?act=edit&amp;id=' . $id . '&amp;' . SID . '">Вернуться</a><br />';
        echo '<img src="../images/img/stat.gif" alt="image" /> <a href="votes.php?' . SID . '">К голосованиям</a><br />';
        break;
    # ###########################################################################################
    # #                                      Закрытие                                          ##
    # ###########################################################################################
    case 'action':

        $uid = check($_GET['uid']);
        $do = check($_GET['do']);

        if ($uid == $_SESSION['token']) {
            if ($do == 'close' || $do == 'open') {
                $queryvote = DB :: $dbh -> querySingle("SELECT `vote_id` FROM `vote` WHERE `vote_id`=? LIMIT 1;", array($id));
                if (!empty($queryvote)) {
                    if ($do == 'close') {
                        DB :: $dbh -> query("UPDATE `vote` SET `vote_closed`=? WHERE `vote_id`=?;", array(1, $id));
                        DB :: $dbh -> query("DELETE FROM `votepoll` WHERE `poll_vote_id`=?;", array($id));
                        $_SESSION['note'] = 'Голосование успешно закрыто!';
                        header ("Location: votes.php?" . SID);
                        exit;
                    } 

                    if ($do == 'open') {
                        DB :: $dbh -> query("UPDATE `vote` SET `vote_closed`=? WHERE `vote_id`=?;", array(0, $id));
                        $_SESSION['note'] = 'Голосование успешно открыто!';
                        header ("Location: votes.php?act=history&" . SID);
                        exit;
                    } 
                } else {
                    show_error('Ошибка! Данного голосования не существует!');
                } 
            } else {
                show_error('Ошибка! Не выбрано действие для голосования!');
            } 
        } else {
            show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
        } 

        echo '<img src="../images/img/back.gif" alt="image" /> <a href="votes.php?' . SID . '">Вернуться</a><br />';
        break;
    # ###########################################################################################
    # #                                      Удаление                                          ##
    # ###########################################################################################
    case 'del':

        $uid = check($_GET['uid']);

        if ($uid == $_SESSION['token']) {
            if (is_admin(array(101))) {
                $queryvote = DB :: $dbh -> querySingle("SELECT `vote_id` FROM `vote` WHERE `vote_id`=? LIMIT 1;", array($id));
                if (!empty($queryvote)) {
                    DB :: $dbh -> query("DELETE FROM `vote` WHERE `vote_id`=?;", array($id));
                    DB :: $dbh -> query("DELETE FROM `voteanswer` WHERE `answer_vote_id`=?;", array($id));
                    DB :: $dbh -> query("DELETE FROM `votepoll` WHERE `poll_vote_id`=?;", array($id));

                    $_SESSION['note'] = 'Голосование успешно удалено!';
                    header ("Location: votes.php?" . SID);
                    exit;
                } else {
                    show_error('Ошибка! Данного голосования не существует!');
                } 
            } else {
                show_error('Ошибка! Удалять голосования могут только суперадмины!');
            } 
        } else {
            show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
        } 

        echo '<img src="../images/img/back.gif" alt="image" /> <a href="votes.php?' . SID . '">Вернуться</a><br />';
        break;
    # ###########################################################################################
    # #                                    Пересчет счетчиков                                  ##
    # ###########################################################################################
    case 'rest':
        $uid = check($_GET['uid']);
        if ($uid == $_SESSION['token']) {
            if (is_admin(array(101))) {
                DB :: $dbh -> query("UPDATE `vote` SET `vote_count`=(SELECT SUM(`answer_result`) FROM `voteanswer` WHERE `vote`.vote_id=`voteanswer`.`answer_vote_id`) WHERE `vote_closed`=?;", array(0));

                $_SESSION['note'] = 'Все данные успешно пересчитаны!';
                header ("Location: votes.php?" . SID);
                exit;
            } else {
                show_error('Ошибка! Пересчитывать голосования могут только суперадмины!');
            } 
        } else {
            show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
        } 

        echo '<img src="../images/img/back.gif" alt="image" /> <a href="votes.php?' . SID . '">Вернуться</a><br />';
        break;
    # ###########################################################################################
    # #                                          История                                      ##
    # ###########################################################################################
    case 'history':

        $total = DB :: $dbh -> querySingle("SELECT count(*) FROM `vote` WHERE `vote_closed`=? ORDER BY `vote_time`;", array(1));

        if ($total > 0) {
            if ($start >= $total) {
                $start = 0;
            } 

            $queryvote = DB :: $dbh -> query("SELECT * FROM `vote` WHERE `vote_closed`=? ORDER BY `vote_time` DESC LIMIT " . $start . ", " . $config['allvotes'] . ";", array(1));

            while ($data = $queryvote -> fetch()) {
                echo '<div class="b">';
                echo '<img src="../images/img/luggage.gif" alt="image" /> <b><a href="history.php?act=result&amp;id=' . $data['vote_id'] . '&amp;start=' . $start . '&amp;' . SID . '">' . $data['vote_title'] . '</a></b><br />';

                echo '<a href="votes.php?act=action&amp;do=open&amp;id=' . $data['vote_id'] . '&amp;uid=' . $_SESSION['token'] . '&amp;' . SID . '">Открыть</a>';

                if (is_admin(array(101))) {
                    echo ' / <a href="votes.php?act=del&amp;id=' . $data['vote_id'] . '&amp;uid=' . $_SESSION['token'] . '&amp;' . SID . '" onclick="return confirm(\'Вы подтверждаете удаление голосования?\')">Удалить</a>';
                } 

                echo '</div>';
                echo '<div>Создано: ' . date_fixed($data['vote_time']) . '<br />';
                echo 'Всего голосов: ' . $data['vote_count'] . '</div>';
            } 

            page_strnavigation('votes.php?act=history&amp;', $config['allvotes'], $start, $total);
        } else {
            show_error('Голосований в архиве еще нет!');
        } 

        echo '<img src="../images/img/stat.gif" alt="image" /> <a href="votes.php?' . SID . '">Список голосований</a><br />';
        break;

    default:
        header("location: votes.php?" . SID);
        endswitch;

        echo '<img src="../images/img/panel.gif" alt="image" /> <a href="index.php?' . SID . '">В админку</a><br />';
        echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a><br />';
    } else {
    header ('Location: ' . BASEDIR . 'index.php?' . SID);
    exit;
} 

include_once ('../themes/' . $config['themes'] . '/foot.php');

?>