View file forum/admin/cat.php

File size: 2.71Kb
<?include("../../sys/dbconnect.php");
 include("../../sys/head.php");
if($user['status']==admin)
{ 
if(isset($_GET['id'])){
$id=$_GET['id'];
$cat=mysql_fetch_array(mysql_query("SELECT * FROM `forum_cat` WHERE id='$id'"));
if(!$cat)die("Не найдено");

$podcat_query=mysql_query("SELECT * FROM `forum_podcat` where `refid`='$id'");
if(mysql_num_rows($podcat_query)>0){
echo "<div class='menu'>Категории форума <b>$cat[name]</b><br/>";
while($pod_cat=mysql_fetch_array($podcat_query))
{$tem_num=mysql_num_rows(mysql_query("SELECT *FROM `forum_tem` WHERE `cat`=$pod_cat[id]"));
echo "<a href='podcat.php?id=$pod_cat[id]'>$pod_cat[name]</a> [$tem_num/$pod_cat[post]] 
<a href='podcat.php?edit=$pod_cat[id]'>[редакт]</a> | <a href='podcat.php?del=$pod_cat[id]'>[уд]</a><br/>";}
echo "</div>";}
else echo "Данный форум пуст";
echo " <a href='podcat.php?new=$id'>Создать категорию</a>";}


else if(isset($_GET['new'])){
if(!isset($_POST['submit']))echo "<form action='cat.php?new=2' method='post'>Название категории:<br/><input type='text' name='name'><br/>
<input type='submit' name='submit' value='Создать'></form>";

else if(trim($_POST['name'])!= '') {$name = mysql_real_escape_string(trim(htmlspecialchars($_POST['name'])));
$add_cat=mysql_query("INSERT INTO `forum_cat` SET `name`='$name'");
if($add_cat)echo "Форум создан";
else echo "Форум НЕ создан<br/>".mysql_error();
}
}



else if(isset($_GET['edit']))
{$id = abs(intval($_GET['edit'])); if(!$edit_cat=mysql_fetch_array(mysql_query("SELECT * FROM `forum_cat` WHERE `id`='$id' LIMIT 1")))die();
if(!isset($_POST['submit']))echo "<form action='cat.php?edit=$id' method='post'><input type='text' name='name' value='$edit_cat[name]'><br/>
<input type='submit' name='submit' value='Редактировать'></form>";

else if(trim($_POST['name']) != '') {$name = mysql_real_escape_string(htmlspecialchars(trim($_POST['name'])));
$upd_cat=mysql_query("UPDATE `forum_cat` SET `name`='$name' WHERE `id`='$id' LIMIT 1");
if($upd_cat)echo "Форум переименован";
else echo mysql_error()."<br/>Форум не переименован";
}
}


else if(isset($_GET['del']))
{$id= abs($_GET['del']); if(!mysql_fetch_array(mysql_query("SELECT * FROM `forum_cat` WHERE `id`='$id'")))die();
$delete=mysql_query("DELETE FROM `forum_cat` WHERE `id`='$id'");
if($delete)echo "Форум удален";
else echo mysql_error()."<br/>Форум не удален";
}




echo "<br/><a href='index.php'>В админ-меню</a><br/>";
}
 else
echo 'НЕТ прав!Не нужно играть в хакера!!!<br />';
include("../../sys/foot.php"); ?>