View file modules/admin/votes.php

File size: 26.25Kb
<?php
########################################
##	           WAP-ENGINE             ##
########################################
##                                    ##
##  Автор : CHUMA (Токарев Владимир)  ##
##  e-mail : [email protected]     ##
##  WAP : http://wap-engine.ru        ##
##                                    ##
########################################
##         ВЫ НЕ ИМЕЕТЕ ПРАВО         ##
##        ИЗМЕНЯТЬ КОД СКРИПТА        ##
##  ДЛЯ ДАЛЬНЕЙШЕГО РАСПРОСТРАНЕНИЯ!  ##
########################################
include ('../../config.php');
include ('../../templates/run.php');
include ('../../templates/func.php');
$title_page = 'Управление опросами';
$m_polozhenie = 'В админке';
####################
$id = filter($_GET['id']);
$str = filter($_GET['str']);
$str_ot = filter($_GET['str_ot']);

$votes_data = '../../data/votes/votes.php';
$votes_f = file($votes_data);
$votes_count = count($votes_f);

$id_data = '../../data/votes/'.$id.'.php';
$id_f = @file($id_data);
$id_count = count($id_f);
####################
if(empty($_GET['act']))
 {
  include '../../themes/'.$themes.'.php';
  echo'<p class="modul_name">Управление опросами</p>';
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == '1' || $status == '2'))
   {
    if($_GET['set'] == 1)
     {
      echo'<p class="b">Опрос добавлен.</p>';
     }
    if($_GET['set'] == 2)
     {
      echo'<p class="b">Ответ добавлен.</p>';
     }
    if($_GET['set'] == 3)
     {
      echo'<p class="b">Опрос изменен.</p>';
     }
    if($_GET['set'] == 4)
     {
      echo'<p class="b">Ответ изменен.</p>';
     }
    if($_GET['set'] == 5)
     {
      echo'<p class="b">Опрос удален.</p>';
     }
    if($_GET['set'] == 6)
     {
      echo'<p class="b">Ответ удален.</p>';
     }
    if($_GET['set'] == 7)
     {
      echo'<p class="b">Опрос перемещен.</p>';
     }
    if($_GET['set'] == 8)
     {
      echo'<p class="b">Ответ перемещен.</p>';
     }
    
    echo'<p align="center">[<a href="votes.php?act=addform&amp;type=razdel&amp;'.session_name().'='.session_id().'">Добавить опрос</a>]<br /></p>';
    
    if($votes_count == 4)
     {
      echo"<p class=\"err\">Нет ни одного опроса.</p>";
     }
     
    for($i = 2; $i < $votes_count - 2; $i++)
     {
      $votes_arr = explode('|', $votes_f[$i]);
      
      echo'<p class="a">'.$votes_arr[1].'<br />';
      if($status == 1)
       {
        echo'[<a href="votes.php?act=editform&amp;type=razdel&amp;str='.$i.'&amp;'.session_name().'='.session_id().'"  class="aa">Ред</a>][<a href="votes.php?act=del&amp;type=razdel&amp;str='.$i.'&amp;'.session_name().'='.session_id().'" class="aa"onclick="return confirm(\'Подтверждаете удаление?\')">Удал</a>]';
      if($i > 2)
       {
        echo'[<a href="votes.php?act=move&amp;type=razdel&amp;way=up&amp;str='.$i.'&amp;'.session_name().'='.session_id().'" class="aa">Вверх</a>]';
       }
      if($i < $votes_count - 3)
       {
        echo'[<a href="votes.php?act=move&amp;type=razdel&amp;way=down&amp;str='.$i.'&amp;'.session_name().'='.session_id().'" class="aa">Вниз</a>]<br />';
       }
      echo'</p>';
       }
      echo'<p class="b">';
      echo'[<a href="votes.php?act=addform&amp;type=otvet&amp;id='.$votes_arr[0].'&amp;str='.$i.'&amp;'.session_name().'='.session_id().'">Добавить ответ</a>]<br />';
      
      $id_data = '../../data/votes/'.$votes_arr[0].'.php';
      $id_f = @file($id_data);
      $id_count = count($id_f);

      for($ii = 2; $ii < $id_count - 2; $ii++)
       {
        $id_arr = explode('|', $id_f[$ii]);

        echo'<br />'.$id_arr[0];
        echo'<br />[<a href="votes.php?act=editform&amp;type=otvet&amp;str='.$i.'&amp;str_ot='.$ii.'&amp;id='.$votes_arr[0].'&amp;'.session_name().'='.session_id().'">Ред</a>][<a href="votes.php?act=del&amp;type=otvet&amp;str='.$i.'&amp;str_ot='.$ii.'&amp;id='.$votes_arr[0].'&amp;'.session_name().'='.session_id().'"onclick="return confirm(\'Подтверждаете удаление?\')">Удал</a>]';
        if($ii > 2)
         {
          echo'[<a href="votes.php?act=move&amp;type=otvet&amp;way=up&amp;str='.$i.'&amp;str_ot='.$ii.'&amp;id='.$votes_arr[0].'&amp;'.session_name().'='.session_id().'">Вверх</a>]';
         }
        if($ii < $id_count - 3)
         {
          echo'[<a href="votes.php?act=move&amp;type=otvet&amp;way=down&amp;str='.$i.'&amp;str_ot='.$ii.'&amp;id='.$votes_arr[0].'&amp;'.session_name().'='.session_id().'">Вниз</a>]';
         }
       }
      echo'</p>';
     }
    
    echo'<p><br /><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
   }
    else
   {
    echo'<p class="err">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>';
   }
  echo'<p><a href="../kabinet/index.php?'.session_name().'='.session_id().'">В кабинет</a><br /></p>';
  include ('../../templates/foot.php');
 }
####################
if($_GET['act'] == 'addform')
 {
  include '../../themes/'.$themes.'.php'; 
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == "1" || $status == "2"))
   {
    if($_GET['err'] == 1)
     {
      echo'<p class="err">Ошибка!!! Вы не ввели текст опроса.</p>';
     }
    if($_GET['err'] == 2)
     {
      echo'<p class="err">Ошибка!!! Текст опроса более 50 символов или содержит недопустимые символы.</p>';
     }
    if($_GET['err'] == 3)
     {
      echo'<p class="err">Ошибка!!! Вы не ввели текст ответа.</p>';
     }
    if($_GET['err'] == 4)
     {
      echo'<p class="err">Ошибка!!! Текст ответа более 50 символов или содержит недопустимые символы.</p>';
     }
    if($_GET['err'] == 5)
     {
      echo'<p class="err">Ошибка!!! Данного голосования не существует.</p>';
     }
     
    if($_GET['type'] == 'razdel')
     {
      echo'<p class="modul_name">Добавление опроса</p>';
      echo"<form method=\"post\" action=\"votes.php?act=add&amp;type=razdel&amp;".session_name()."=".session_id()."\">";
      echo"<p class=\"b\">Текст опроса:<br /><input name=\"razdel\" maxlength=\"50\" value=\"\" /><br />
      <input type=\"checkbox\" name=\"msgtrans\" value=\"1\" /> Транслит<br />";		
      echo"<input value=\"Добавить\" name=\"do\" type=\"submit\" /></p></form>";
     }
    if($_GET['type'] == 'otvet')
     {
      echo'<p class="modul_name">Добавление ответа</p>';
      echo"<form method=\"post\" action=\"votes.php?act=add&amp;type=otvet&amp;id=$id&amp;str=$str&amp;".session_name()."=".session_id()."\">";
      echo"<p class=\"b\">Вариант ответа:<br /><input name=\"otvet\" maxlength=\"50\" value=\"\" /><br />
      <input type=\"checkbox\" name=\"msgtrans\" value=\"1\" /> Транслит<br />";		
      echo"<input value=\"Добавить\" name=\"do\" type=\"submit\" /></p></form>";
     }
    echo'<p><a href="votes.php?'.session_name().'='.session_id().'">Управление опросами</a></p>';
    echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
   } 
    else
   { 
    echo"<p class=\"err\">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>";
   }
  echo"<p><a href=\"../kabinet/index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
  include '../../templates/foot.php';
 }
####################
if($_GET['act'] == 'editform')
 {
  include '../../themes/'.$themes.'.php'; 
  if(isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == "1" || $status == "2"))
   {
    if($_GET['err'] == 1)
     {
      echo'<p class="err">Ошибка!!! Вы не ввели текст опроса.</p>';
     }
    if($_GET['err'] == 2)
     {
      echo'<p class="err">Ошибка!!! Текст опроса более 50 символов или содержит недопустимые символы.</p>';
     }
    if($_GET['err'] == 3)
     {
      echo'<p class="err">Ошибка!!! Вы не ввели текст ответа.</p>';
     }
    if($_GET['err'] == 4)
     {
      echo'<p class="err">Ошибка!!! Текст ответа более 50 символов или содержит недопустимые символы.</p>';
     }
    if($_GET['err'] == 5)
     {
      echo'<p class="err">Ошибка!!! Данного голосования не существует.</p>';
     }
     
    if($_GET['type'] == 'razdel')
     {
      $votes_arr = explode('|', $votes_f[$str]);
      echo'<p class="modul_name">Изменение опроса</p>';
      echo'<form method="post" action="votes.php?act=edit&amp;type=razdel&amp;str='.$str.'&amp;'.session_name().'='.session_id().'">';
      echo'<p class="b">Текст опроса:<br /><input name="razdel" maxlength="50" value="'.trim($votes_arr[1]).'" /><br />
      <input type="checkbox" name="msgtrans" value="1" /> Транслит<br />';		
      echo'<input value="Изменить" name="do" type="submit" /></p></form>';
     }
    if($_GET['type'] == 'otvet')
     {
      $id_arr = explode('|', $id_f[$str_ot]);
      echo'<p class="modul_name">Изменение ответа</p>';
      echo'<form method="post" action="votes.php?act=edit&amp;type=otvet&amp;str_ot='.$str_ot.'&amp;str='.$str.'&amp;id='.$id.'&amp;'.session_name().'='.session_id().'">';
      echo'<p class="b">Текст ответа:<br /><input name="otvet" maxlength="50" value="'.trim($id_arr[0]).'" /><br />
      <input type="checkbox" name="msgtrans" value="1" /> Транслит<br />';		
      echo'<input value="Изменить" name="do" type="submit" /></p></form>';
     }
    echo'<p><a href="votes.php?'.session_name().'='.session_id().'">Управление опросами</a></p>';
    echo'<p><a href="index.php?'.session_name().'='.session_id().'">В админку</a></p>';
   } 
    else
   { 
    echo"<p class=\"err\">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>";
   }
  echo"<p><a href=\"../kabinet/index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
  include '../../templates/foot.php';
 }
####################
if($_GET['act'] == 'add')
 {
  if (isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == "1" || $status == "2"))
   {
    if($_GET['type'] == 'razdel')
     {
      $naz_razdel = filter($_POST['razdel']);
      if($_POST['msgtrans']==1)
       {
        $naz_razdel = tr_to_win($naz_razdel);
       }
       
      if(empty($naz_razdel))
       {
        header ('location: votes.php?act=addform&type=razdel&err=1&'.session_name().'='.session_id().'');
        exit;
       }
      elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_.,:;!?\"\"\+=\&\%\$\#\@ \(\)]{0,50}$/u", $naz_razdel))
       {
        header ('location: votes.php?act=addform&type=razdel&err=2&'.session_name().'='.session_id().'');
        exit;
       }
      
      $back = @file($votes_data);
      array_splice($back, -2, 2);
      $back = implode("", $back);

      for($i=2; $i < $votes_count - 2; $i++)
       {
        $razd_n = explode('|', $votes_f[$i]);
        $n[] = $razd_n[0];
       }
      $max_num = @max($n);
      $razd_n_str = @implode('|', $n);
      $razd_n_str = '|'.$razd_n_str.'|';
      
      if($votes_count - 4 < $max_num)
       {
        for($i=1; $i <= $max_num; $i++)
         {
          if(!strstr($razd_n_str, '|'.$i.'|'))
           {
            $num = $i;
           }
         }
       }
        else
       {
        $num = $max_num + 1;
       }

      $str_put = $back."$num|$naz_razdel\r\n*/\r\n?>";

	  $file = fopen($votes_data,'w');
      flock($file, LOCK_EX);
      fputs($file, $str_put); 
      fflush ($file);
      flock($file, LOCK_UN);
      fclose($file);
      
      $date = date('d.m.Y / H:i:s', time() + ($sdvigclock*3600));
      $adm_log_f = @file('../../data/adm_log.php');
      $adm_log_count = count($adm_log_f) - 2;
      $mes_to_adm_log = "$login|$date|Добавил опрос $naz_razdel\r\n";
      for($i=2; $i < $adm_log_count; $i++)
       {
        $mes_to_adm_log .= $adm_log_f[$i];
       }
      $mes_to_adm_log = trim($mes_to_adm_log);
      
      $adm_log_file = fopen('../../data/adm_log.php','w');
      flock ($adm_log_file,LOCK_EX);
      fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
      fflush ($adm_log_file);
      flock ($adm_log_file,LOCK_UN);
      fclose($adm_log_file);
    
      header ("Location: votes.php?set=1&".session_name()."=".session_id()."");
     }
    ######
    if($_GET['type'] == 'otvet')
     {
      $naz_otvet = filter($_POST['otvet']);
      if($_POST['msgtrans']==1)
       {
        $naz_otvet = tr_to_win($naz_otvet);
       }
       
      $votes_arr = explode('|', $votes_f[$str]);
      
      if(empty($naz_otvet))
       {
        header ('location: votes.php?act=addform&type=otvet&id='.$id.'&str='.$str.'&str_ot='.$str_ot.'&err=3&'.session_name().'='.session_id().'');
        exit;
       }
      elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_.,:;!?\"\"\+=\&\%\$\#\@ \(\)]{0,50}$/u", $naz_otvet))
       {
        header ('location: votes.php?act=addform&type=otvet&id='.$id.'&str='.$str.'&str_ot='.$str_ot.'&err=4&'.session_name().'='.session_id().'');
        exit;
       }
      elseif($votes_arr[0] != $id)
       {
        header ('location: votes.php?act=addform&type=otvet&id='.$id.'&str='.$str.'&str_ot='.$str_ot.'&err=5&'.session_name().'='.session_id().'');
        exit;
       }

      for($ii=2; $ii < $id_count - 2; $ii++)
       {
        $id_arr[] = trim($id_f[$ii]);
       }

      $id_arr[] = trim($naz_otvet.'|0');

      if(!empty($id_arr))
       { $id_n_str = trim(implode("\r\n", $id_arr)); } else
       { $id_n_str = ''; }
       
      $str_put = "<?php\r\n/*\r\n$id_n_str\r\n*/\r\n?>";

	  $file = fopen($id_data,'w');
      flock($file, LOCK_EX);
      fputs($file, $str_put); 
      fflush ($file);
      flock($file, LOCK_UN);
      fclose($file);
    
      header ("Location: votes.php?set=2&".session_name()."=".session_id()."");
     }
   }
    else
   {
    include '../../themes/'.$themes.'.php'; 
    echo"<p class=\"err\">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>";
    echo"<p><a href=\"../kabinet/index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
    include '../../templates/foot.php'; 
   }
 }
####################
if($_GET['act'] == 'edit')
 {
  if (isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == "1" || $status == "2"))
   {
    if($_GET['type'] == 'razdel')
     {
      $naz_razdel = filter($_POST['razdel']);
      if($_POST['msgtrans']==1)
       {
        $naz_razdel = tr_to_win($naz_razdel);
       }
       
      if(empty($naz_razdel))
       {
        header ('location: votes.php?act=editform&type=razdel&str='.$str.'&err=1&'.session_name().'='.session_id().'');
        exit;
       }
      elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_.,:;!?\"\"\+=\&\%\$\#\@ \(\)]{0,50}$/u", $naz_razdel))
       {
        header ('location: votes.php?act=editform&type=razdel&str='.$str.'&err=2&'.session_name().'='.session_id().'');
        exit;
       }
      
      for($i=2; $i < $votes_count - 2; $i++)
       {
        if($i == $str)
         {
          $razd_arr = explode('|', $votes_f[$i]);
          $naz_razdel_now = trim($razd_arr[1]);
          $votes_arr[] = trim($razd_arr[0].'|'.$naz_razdel);
         }
          else
         {
          $votes_arr[] = trim($votes_f[$i]);
         }
       }
      if(!empty($votes_arr))
       { $razd_n_str = trim(implode("\r\n", $votes_arr)); } else
       { $razd_n_str = ''; }
       
      $str_put = "<?php\r\n/*\r\n$razd_n_str\r\n*/\r\n?>";

	  $file = fopen($votes_data,'w');
      flock($file, LOCK_EX);
      fputs($file, $str_put); 
      fflush ($file);
      flock($file, LOCK_UN);
      fclose($file);
      
      $date = date('d.m.Y / H:i:s', time() + ($sdvigclock*3600));
      $adm_log_f = @file('../../data/adm_log.php');
      $adm_log_count = count($adm_log_f) - 2;
      $mes_to_adm_log = "$login|$date|Изменил опрос $naz_razdel_now на $naz_razdel\r\n";
      for($i=2; $i < $adm_log_count; $i++)
       {
        $mes_to_adm_log .= $adm_log_f[$i];
       }
      $mes_to_adm_log = trim($mes_to_adm_log);
      
      $adm_log_file = fopen('../../data/adm_log.php','w');
      flock ($adm_log_file,LOCK_EX);
      fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
      fflush ($adm_log_file);
      flock ($adm_log_file,LOCK_UN);
      fclose($adm_log_file);
    
      header ("Location: votes.php?set=3&".session_name()."=".session_id()."");
     }
    ######
    if($_GET['type'] == 'otvet')
     {
      $naz_otvet = filter($_POST['otvet']);
      if($_POST['msgtrans']==1)
       {
        $naz_otvet = tr_to_win($naz_otvet);
       }
      
      $votes_arr = explode('|', $votes_f[$str]);
      
      if(empty($naz_otvet))
       {
        header ('location: votes.php?act=editform&type=otvet&err=3&id='.$id.'&str='.$str.'&str_ot='.$str_ot.'&'.session_name().'='.session_id().'');
        exit;
       }
      elseif(!preg_match("/^[-a-zA-Zа-яА-ЯЁё0-9_.,:;!?\"\"\+=\&\%\$\#\@ \(\)]{0,50}$/u", $naz_otvet))
       {
        header ('location: votes.php?act=editform&type=otvet&err=4&id='.$id.'&str='.$str.'&str_ot='.$str_ot.'&'.session_name().'='.session_id().'');
        exit;
       }
      elseif($votes_arr[0] != $id)
       {
        header ('location: votes.php?act=editform&type=otvet&id='.$id.'&str='.$str.'&str_ot='.$str_ot.'&err=5&'.session_name().'='.session_id().'');
        exit;
       }
       
      for($i=2; $i < $id_count - 2; $i++)
       {
        if($i == $str_ot)
         {
          $id_arr_exp = explode('|', $id_f[$i]);
          $id_arr[] = trim($naz_otvet.'|'.$id_arr_exp[1]);
         }
          else
         {
          $id_arr[] = trim($id_f[$i]);
         }
       }
      if(!empty($id_arr))
       { $id_n_str = trim(implode("\r\n", $id_arr)); } else
       { $id_n_str = ''; }
       
      $str_put = "<?php\r\n/*\r\n$id_n_str\r\n*/\r\n?>";

	  $file = fopen($id_data,'w');
      flock($file, LOCK_EX);
      fputs($file, $str_put); 
      fflush ($file);
      flock($file, LOCK_UN);
      fclose($file);
    
      header ("Location: votes.php?set=4&".session_name()."=".session_id()."");
     }
   }
    else
   {
    include '../../themes/'.$themes.'.php'; 
    echo"<p class=\"err\">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>";
    echo"<p><a href=\"../kabinet/index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
    include '../../templates/foot.php'; 
   }
 }
####################
if($_GET['act'] == 'del')
 {
  if (isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == "1" || $status == "2"))
   {
    if($_GET['type'] == 'razdel')
     {
      for($i=2; $i < $votes_count - 2; $i++)
       {
        if($i != $str)
         {
          $votes_arr[] = trim($votes_f[$i]);
         }
          else
         {
          $razd_arr = explode('|', $votes_f[$i]);
          $razd_id = $razd_arr[0];
          $razd_name = trim($razd_arr[1]);
         }
       }
      if(!empty($votes_arr))
       { $razd_n_str = "\r\n".trim(implode("\r\n", $votes_arr)); } else
       { $razd_n_str = ''; }
       
      $str_put = "<?php\r\n/*$razd_n_str\r\n*/\r\n?>";

	  $file = fopen($votes_data,'w');
      flock($file, LOCK_EX);
      fputs($file, $str_put); 
      fflush ($file);
      flock($file, LOCK_UN);
      fclose($file);

      $file = fopen('../../data/votes/'.$razd_id.'.php','w');
      fputs($file,'');
      fclose($file);
      @unlink('../../data/votes/'.$razd_id.'.php');
      
      $file = fopen('../../data/votes/'.$razd_id.'_voted.php','w');
      fputs($file,'');
      fclose($file);
      @unlink('../../data/votes/'.$razd_id.'_voted.php');
      
      $date = date('d.m.Y / H:i:s', time() + ($sdvigclock*3600));
      $adm_log_f = @file('../../data/adm_log.php');
      $adm_log_count = count($adm_log_f) - 2;
      $mes_to_adm_log = "$login|$date|Удалил опрос $razd_name\r\n";
      for($i=2; $i < $adm_log_count; $i++)
       {
        $mes_to_adm_log .= $adm_log_f[$i];
       }
      $mes_to_adm_log = trim($mes_to_adm_log);
      
      $adm_log_file = fopen('../../data/adm_log.php','w');
      flock ($adm_log_file,LOCK_EX);
      fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
      fflush ($adm_log_file);
      flock ($adm_log_file,LOCK_UN);
      fclose($adm_log_file);
    
      header ("Location: votes.php?set=5&".session_name()."=".session_id()."");
     }
    ######
    if($_GET['type'] == 'otvet')
     {       
      for($i=2; $i < $id_count - 2; $i++)
       {
        if($i != $str_ot)
         {
          $id_arr[] = trim($id_f[$i]);
         }
       }
      if(!empty($id_arr))
       { $id_n_str = "\r\n".trim(implode("\r\n", $id_arr)); } else
       { $id_n_str = ''; }
       
      $str_put = "<?php\r\n/*$id_n_str\r\n*/\r\n?>";

	  $file = fopen($id_data,'w');
      flock($file, LOCK_EX);
      fputs($file, $str_put); 
      fflush ($file);
      flock($file, LOCK_UN);
      fclose($file);
    
      header ("Location: votes.php?set=6&".session_name()."=".session_id()."");
     }
   }
    else
   {
    include '../../themes/'.$themes.'.php'; 
    echo"<p class=\"err\">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>";
    echo"<p><a href=\"../kabinet/index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
    include '../../templates/foot.php'; 
   }
 }
####################
if($_GET['act'] == 'move')
 {
  if (isset($_SESSION['sespass']) && isset($passw) && $_SESSION['sespass'] == $passw && ($status == "1" || $status == "2"))
   {
    if($_GET['type'] == 'razdel')
     {
      if($_GET['way'] == 'up')
       {
        for($i=2; $i < $str-1; $i++)
         {
          $votes_arr[] = trim($votes_f[$i]);
         }
        $votes_arr[] = trim($votes_f[$str]);
        for($i=$str-1; $i < $votes_count - 2; $i++)
         {
          if($i != $str && $i >= 2)
           {
            $votes_arr[] = trim($votes_f[$i]);
           }
         }
        $razd_n_str = trim(implode("\r\n", $votes_arr));
       }
       
      if($_GET['way'] == 'down')
       {
        for($i=2; $i <= $str+1; $i++)
         {
          if($i != $str && $i < $votes_count - 2)
           {
            $votes_arr[] = trim($votes_f[$i]);
           }
         }
        $votes_arr[] = trim($votes_f[$str]);
        for($i=$str+2; $i < $votes_count - 2; $i++)
         {
          $votes_arr[] = trim($votes_f[$i]);
         }
        $razd_n_str = trim(implode("\r\n", $votes_arr));
       }
      
      $str_put = "<?php\r\n/*\r\n$razd_n_str\r\n*/\r\n?>";

	  $file = fopen($votes_data,'w');
      flock($file, LOCK_EX);
      fputs($file, $str_put); 
      fflush ($file);
      flock($file, LOCK_UN);
      fclose($file);
      
      $date = date('d.m.Y / H:i:s', time() + ($sdvigclock*3600));
      $adm_log_f = @file('../../data/adm_log.php');
      $adm_log_count = count($adm_log_f) - 2;
      $mes_to_adm_log = "$login|$date|Переместил опрос\r\n";
      for($i=2; $i < $adm_log_count; $i++)
       {
        $mes_to_adm_log .= $adm_log_f[$i];
       }
      $mes_to_adm_log = trim($mes_to_adm_log);
      
      $adm_log_file = fopen('../../data/adm_log.php','w');
      flock ($adm_log_file,LOCK_EX);
      fputs($adm_log_file,"<?php\r\n/*\r\n$mes_to_adm_log\r\n*/\r\n?>");
      fflush ($adm_log_file);
      flock ($adm_log_file,LOCK_UN);
      fclose($adm_log_file);
    
      header ("Location: votes.php?set=7&".session_name()."=".session_id()."");
     }
    ######
    if($_GET['type'] == 'otvet')
     {     
      if($_GET['way'] == 'up')
       {
        for($i=2; $i < $str_ot-1; $i++)
         {
          $id_arr[] = trim($id_f[$i]);
         }
        $id_arr[] = trim($id_f[$str_ot]);
        for($i=$str_ot-1; $i < $id_count - 2; $i++)
         {
          if($i != $str_ot && $i >= 2)
           {
            $id_arr[] = trim($id_f[$i]);
           }
         }
        $id_n_str = trim(implode("\r\n", $id_arr));
       }
       
      if($_GET['way'] == 'down')
       {
        for($i=2; $i <= $str_ot+1; $i++)
         {
          if($i != $str_ot && $i < $id_count - 2)
           {
            $id_arr[] = trim($id_f[$i]);
           }
         }
        $id_arr[] = trim($id_f[$str_ot]);
        for($i=$str_ot+2; $i < $id_count - 2; $i++)
         {
          $id_arr[] = trim($id_f[$i]);
         }
        $id_n_str = trim(implode("\r\n", $id_arr));
       }
       
      $str_put = "<?php\r\n/*\r\n$id_n_str\r\n*/\r\n?>";

	  $file = fopen($id_data,'w');
      flock($file, LOCK_EX);
      fputs($file, $str_put); 
      fflush ($file);
      flock($file, LOCK_UN);
      fclose($file);
    
      header ("Location: votes.php?set=8&".session_name()."=".session_id()."");
     }
   }
    else
   {
    include '../../themes/'.$themes.'.php'; 
    echo"<p class=\"err\">Вы не авторизованы!!! Войдите в личный кабинет.<br /></p>";
    echo"<p><a href=\"../kabinet/index.php?".session_name()."=".session_id()."\">В кабинет</a><br /></p>";
    include '../../templates/foot.php'; 
   }
 }
####################
?>