View file moduls/edit.php

File size: 11.02Kb
<?php 
include_once'../system/xcms_core.php'; 
if($_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php'; 
if($user['level']){
    switch($act){
        case 1:
		if($user['level']>4 and $id!==$user['id'] and $q['level']!==6){
			$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
			if($q){
				if($id!=='1'){
					if($q['ban_time']){
						$db->query("insert into `logs` set `time`='$time',
						`text`='Пользователь <a href=\"/profile$user[id]\">$user[login]</a> разбанил юзера <a href=\"/profile$id\">$q[login]</a>'");
						$db->prepare("update `user` set `ban_time`='0', `ban_reas`='0', `ban_adm`='0' where `id`='$id'")->execute();
						echo'<div class="menu">Разбанили &rarr; <a href="/profile'.$id.'">Далее</a></div>';
					}else{
						if(!empty($_POST['days']) and !empty($_POST['reas'])){
							$days=abs(intval($_POST['days']));
							$reas=protect($_POST['reas']);
							$days=($time+($days*86400));
							$db->query("insert into `logs` set `time`='$time',
							`text`='Пользователь <a href=\"/profile$user[id]\">$user[login]</a> забанил юзера <a href=\"/profile$id\">$q[login]</a>'");
							$db->prepare("update `user` set `ban_time`='$days', `ban_reas`='$reas', `ban_adm`='$user[id]' where `id`='$id'")->execute();
							echo'<div class="menu">Забанили &rarr; <a href="/profile'.$id.'">Далее</a></div>';
						}else{
							echo'<form action="#" method="post"><div class="menu">
							Количество дней:<br /><input type="text" name="days" size="3"><br />
							Причина:<br /><textarea name="reas"></textarea><br />
							<input type="submit" value="Бан">
							</div></form>';
						}
					}
				}else{echo'<div class="menu">Да ти охуел штоли??777</div>';}
			}else{echo'<div class="menu">Ошибка идентификатора</div>';}
		}
        break;
         
        case 2:
		if($user['level']==2 or $user['level']>4){
			$q=$db->query("select * from `themes` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
			if($q){
				if($q['status']==1){
					$db->prepare("update `themes` set `status`='0' where `id`='$id'")->execute();
					echo'<div class="menu">Закрыли тему &rarr; <a href="/forum/theme'.$id.'">Далее</a></div>';
				}
				elseif($q['status']==0){
					$db->prepare("update `themes` set `status`='1' where `id`='$id'")->execute();
					echo'<div class="menu">Открыли тему &rarr; <a href="/forum/theme'.$id.'">Далее</a></div>';
				}
			}else{echo'<div class="menu">Ошибка идентификатора</div>';}
		}
        break;
         
        case 3:
		if($user['level']>4){
			$q=$db->query("select * from `news` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
			if($q){
				if(!empty($_POST['name']) and !empty($_POST['msg'])){
					$name=protect($_POST['name']);$msg=$_POST['msg'];
					$db->query("insert into `logs` set `time`='$time',
					`text`='Пользователь <a href=\"/profile$user[id]\">$user[login]</a> изменил новость <b>$q[nazv]</b>'");
					$db->prepare("update `news` set `nazv`='$name', `msg`='$msg' where `id`='$id'")->execute();
					echo'<div class="menu">Изменили &rarr; <a href="/news">Далее</a></div>';
				}else{
					echo'<form action="#" method="post"><div class="menu">
					Название:<br /><input type="text" name="name" value="'.$q['nazv'].'"/><br />
					Текст:<br /><textarea name="msg">'.$q['msg'].'</textarea><br />
					<input type="submit" value="Изменить"/>
					</div></form>';
				}
			}else{echo'<div class="menu">Ошибка идентификатора</div>';}
		}
        break;
         
        case 4:
		if($user['level']>3){
			$q=$db->query("select * from `files` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
			if($q){
				if(!empty($_POST['name']) and !empty($_POST['view']) and !empty($_POST['down'])){
					$name=protect($_POST['name']);
					$down=protect(intval($_POST['down']));
					$view=protect(intval($_POST['view']));
					$desc=nl2br(protect($_POST['desc']));
					$cat=protect(intval($_POST['cat']));
					$cat2=$db->query("select * from `podcat` where `id`='$cat'")->fetch(PDO::FETCH_ASSOC);
					if($cat2){
						$db->query("insert into `logs` set `time`='$time',
						`text`='Пользователь <a href=\"/profile$user[id]\">$user[login]</a> изменил информацию о файле <b>$q[name]</b>'");
						$cat3=$db->query("select `id` from `cat` where `id`='$cat2[id]'")->fetch(PDO::FETCH_ASSOC);
						$db->prepare("update `files` set `name`='$name', `cat`='$cat3[id]', `podcat`='$cat', `down`='$down', `view`='$view', `bitrate`='$desc' where `id`='$id'")->execute(); 
						echo'<div class="menu">Обновили &rarr; <a href="/dl/file'.$id.'">Далее</a></div>';
					}else{echo'<div class="menu">Несуществующий подраздел</div>';}
				}else{
					echo'<form action="#" method="post"><div class="menu">
					Название:<br /><input type="text" name="name" value="'.$q['name'].'"/><br />
					Скачиваний:<br /><input type="text" name="down" value="'.$q['down'].'"/><br />
					Просмотров:<br /><input type="text" name="view" value="'.$q['view'].'"/><br />
					Описание:<br /><textarea name="desc">'.$q['bitrate'].'</textarea><br />
					Каталог:<br /><select name="cat">';
					$sql=$db->query("select * from `podcat` order by `id`");
					while($res=$sql->fetch(PDO::FETCH_ASSOC)){
						$ca=$db->query("select `name` from `cat` where `id`='$res[cat]'")->fetch(PDO::FETCH_ASSOC);
						if($res['id']==$q['podcat'])
							echo'<option selected value="'.$res['id'].'">'.$ca['name'].'->'.$res['name'].'</option>';
						else
							echo'<option value="'.$res['id'].'">'.$ca['name'].'->'.$res['name'].'</option>';
					}
					echo'</select><br />
					<input type="submit" value="Изменить"/>
					</div></form>';
				}
			}else{echo'<div class="menu">Ошибка идентификатора</div>';}
		}
        break;
         
        case 5:
		if($user['level']==2 or $user['level']>4){
			$q=$db->query("select * from `posts` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
			if($q){
				if(!empty($_POST['msg'])){
					$msg=$_POST['msg'];
					$db->query("insert into `logs` set `time`='$time',
					`text`='Пользователь <a href=\"/profile$user[id]\">$user[login]</a> изменил сообщение №$id'");
					$db->prepare("update `posts` set `text`='$msg' where `id`='$id'")->execute();
					echo'<div class="menu">Обновили &rarr; <a href="/forum/theme'.$q['id_theme'].'/page=end">Далее</a></div>';
				}else{
					echo'<form action="#" method="post"><div class="menu">
					Сообщение:<br /><textarea name="msg">'.$q['text'].'</textarea><br />
					<input type="submit" value="Изменить"/>
					</div></form>';
				}
			}else{echo'<div class="menu">Ошибка идентификатора</div>';}
		}
        break; 
         
        case 6:
		if($user['level']==2 or $user['level']>4){
			$q=$db->query("select * from `themes` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
			if($q){
				if(!empty($_POST['name']) and !empty($_POST['status']) and !empty($_POST['cat'])){
					$name=protect($_POST['name']);
					$status=protect(intval($_POST['status']));if($status==1)$statu=0; else $statu=1;
					$cat=protect(intval($_POST['cat']));
					$cat2=$db->query("select * from `forum` where `id`='$cat'")->fetch(PDO::FETCH_ASSOC);
					if($cat2){
						$db->query("insert into `logs` set `time`='$time',
						`text`='Пользователь <a href=\"/profile$user[id]\">$user[login]</a> изменил тему <b>$q[name]</b>'");
						$db->prepare("update `themes` set `name`='$name', `status`='$statu', `id_forum`='$cat' where `id`='$id'")->execute();
						$db->prepare("update `posts` set `id_forum`='$cat' where `id_theme`='$id'")->execute();
						echo'<div class="menu">Обновили -> <a href="/forum/theme'.$id.'">Далее</a></div>';
					}else{echo'<div class="menu">Ошибка</div>';}
				}else{
					echo'<form action="#" method="post"><div class="menu">
					Название:<br /><input type="text" name="name" value="'.$q['name'].'"/><br />
					Статус:<br /><select name="status"><option value="1">Закрыта</option><option value="2">Открыта</option></select><br />
					Раздел:<br /><select name="cat">';
					$sql=$db->query("select * from `forum` order by `id`");
					while($res=$sql->fetch(PDO::FETCH_ASSOC)){
						$res2=$db->query("select `name` from `razdel` where `id`='$res[razdel]'")->fetch(PDO::FETCH_ASSOC);
						if($res['id']==$q['id_forum'])
							echo'<option selected value="'.$res['id'].'">'.$res2['name'].'->'.$res['name'].'</option>';
						else
							echo'<option value="'.$res['id'].'">'.$res2['name'].'->'.$res['name'].'</option>';
					}
					echo'</select><br />
					<input type="submit" value="Обновить"/>
					</div></form>';
				}
			}else{echo'<div class="menu">Ошибка идентификатора</div>';}
		}
        break;
         
        case 7:
		if($user['level']>4){
			$q=$db->query("select * from `design` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
			if($q){
				if(!empty($_POST['name']) and !empty($_POST['link'])){
					$db->query("insert into `logs` set `time`='$time',
					`text`='Пользователь <a href=\"/profile$user[id]\">$user[login]</a> изменил стиль <b>$q[name]</b>'");
					$db->prepare("update `design` set `name`='$_POST[name]', `link`='$_POST[link]' where `id`='$id'")->execute();
					echo'<div class="menu">Обновили &rarr; <a href="/admin">Далее</a></div>';
				}else{
				echo'<form action="#" method="post">
				<div class="menu">
				Новое название:<br /><input type="text" name="name" value="'.$q['name'].'"><br />
				Новая ссылка:<br /><input type="text" name="link" value="'.$q['link'].'"><br />
				<input type="submit" value="Обновить">
				</div></form>';
				}
			}else{echo'<div class="menu">Ошибка идентификатора</div>';}
		}
        break;
		
		case 8:
		$q=$db->query("select * from `vote` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
		if($q){
			if($q['status']==1){
				$new_status=2;
				$for_notice='закрыл';
			}else{
				$new_status=1;
				$for_notice='открыл';
			}
			$db->prepare("update `vote` set `status`='$new_status' where `id`='$id'")->execute();
			$db->query("insert into `logs` set `time`='$time', 
			`text`='Пользователь <a href=\"/profile$user[id]\">$user[login]</a> $for_notice опрос <b>$q[name]</b>'");
			echo'<div class="menu">Готово &rarr; <a href="/votes/'.$id.'">Далее</a></div>';
		}else{echo'<div class="menu">Ошибка идентификатора</div>';}
		break;
        default:
    } 
} 
if($_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php'; 
?>