View file guest/edit.php

File size: 3.85Kb
<?php 
require_once "config.php"; 
echo '<link rel="stylesheet" type="text/css" href="style.css">';
if(isset($_SESSION['admin'])) 
{
	switch($_GET['act']) {
		default:
		$id=$_POST['id'];
		$start=$_GET['start']; 
		$q=mysql_query("SELECT * FROM `guest` WHERE `id`='".$id."' LIMIT 1;");
	  if($q) {
			$guest=mysql_fetch_array($q);
			     } else {
			echo '<font color="red">Ошибка запроса!</font><br>'; 
			            } 
			echo ' <form action="edit.php?act=edit" method="POST">Имя (ник):<br>
			<input type="text" name="name" value="'.$guest['name'].'"><br>
			Сообщение:<br><input type="text" name="msg" value="'.$guest['msg'].'"><br>
			E-mail:<br><input type="text" name="mail" value="'.$guest['mail'].'"><br>
			Ответ на сообщение:<br><input type="text" name="otvet" value="'. $guest['otvet'].'"><br>
			<input type="hidden" name="id" value="'.$id.'">
			<input type="hidden" name="start" value="'.$start.'">
			<input type="submit" value="Редактировть!"></form>'; 
			break;
			             
case 'edit':  
	$q=mysql_query("UPDATE `guest` SET `name`='".$_POST['name']."', 
	`mail`='".$_POST['mail']."', 
	`msg`='".$_POST["msg"]."', `otvet`='".$_POST["otvet"]."' WHERE `id`='".$_POST["id"]."' LIMIT 1;");
  if($q) { 
		echo 'Сообщение успешно отредактированно!<br><a href="guest.php">Далее</a><br>'; 
		     } else { 
		echo '<font color="red">Ошибка запроса!</font><br>'; 
		            } 
		break;
		case 'ban':
			$id = $_POST['id'];
    $q=mysql_query("SELECT `ip`, `ua` FROM `guest` WHERE `id`='".(int)$id."' LIMIT 1;"); 
    $bans=mysql_fetch_array($q); 
    $ip=$bans['ip']; $ua=$bans['ua']; 
    $prov=mysql_query("SELECT `ip`, `agent` FROM `bans` WHERE `ip`='".$ip."' AND `agent`='".$ua."';"); 
    if(mysql_num_rows($prov) !=0) {  
		echo '<font color="red">Такой бан уже есть в базе!</font><br>
		<a href="guest.php">Далее</a><br>'; 
		                              } else {
		$query=mysql_query("INSERT INTO `bans` VALUES ('$id', '$ip', '$ua')"); 
		if($query) { 
			echo 'Юзер успешно забанен!<br><a href="guest.php">Далее</a><br>';
			         } else { 
			echo '<font color="red">Ошибка запроса!</font><br>'; 
			                }
					                               }
		break;
		case 'delpost':
		$q=mysql_query("DELETE FROM `guest`
    WHERE `id`='".(int)$_POST["id"]."' LIMIT 1;"); 
    if($q) { 
		echo 'Пост успешно удален!<br><a href="guest.php">Далее</a><br>';
		   } else { 
		echo '<font color="red">Ошибка запроса!</font><br>'; 
		          } 
		break;
		case 'unban':
			$ip = $_POST['ip'];
	    $ua = $_POST['ua'];
	    $q=mysql_query("DELETE FROM `bans` WHERE `ip`='".$ip."' AND `agent`='".$ua."' LIMIT 1;");
      if($q) { 
		      echo 'Юзер успешно разбанен!<br><a href="guest.php">Далее</a><br>';
		         } else { 
	        echo '<font color="red">Ошибка запроса!</font><br>'; 
	                  }       
	  break;
	  case 'alldelbans':
	      	$q=mysql_query("TRUNCATE TABLE `bans`;"); 
	if($q) { 
		echo 'Все юзеры успешно разбанины!<br><a href="guest.php">Далее</a><br>';
		   } else { 
		echo '<font color="red">Ошибка запроса!</font><br>'; 
		          }  
	  break;
	  case 'alldel':
	      		$q=mysql_query("TRUNCATE TABLE `guest`;"); 
		if($q) { 
			echo 'Гостевая успешно очищена!<br><a href="guest.php">Далее</a><br>';
			   } else { 
			echo "<font color=\"red\">Ошибка запроса!</font><br>"; 
			          } 
	  break;
	}
		             
} else {
	echo '<font color="red">Ошибка администрирования!</font><br>'; 
	     } 
include_once "foot.php"
?>