File size: 3.85Kb
<?php
require_once "config.php";
echo '<link rel="stylesheet" type="text/css" href="style.css">';
if(isset($_SESSION['admin']))
{
switch($_GET['act']) {
default:
$id=$_POST['id'];
$start=$_GET['start'];
$q=mysql_query("SELECT * FROM `guest` WHERE `id`='".$id."' LIMIT 1;");
if($q) {
$guest=mysql_fetch_array($q);
} else {
echo '<font color="red">Ошибка запроса!</font><br>';
}
echo ' <form action="edit.php?act=edit" method="POST">Имя (ник):<br>
<input type="text" name="name" value="'.$guest['name'].'"><br>
Сообщение:<br><input type="text" name="msg" value="'.$guest['msg'].'"><br>
E-mail:<br><input type="text" name="mail" value="'.$guest['mail'].'"><br>
Ответ на сообщение:<br><input type="text" name="otvet" value="'. $guest['otvet'].'"><br>
<input type="hidden" name="id" value="'.$id.'">
<input type="hidden" name="start" value="'.$start.'">
<input type="submit" value="Редактировть!"></form>';
break;
case 'edit':
$q=mysql_query("UPDATE `guest` SET `name`='".$_POST['name']."',
`mail`='".$_POST['mail']."',
`msg`='".$_POST["msg"]."', `otvet`='".$_POST["otvet"]."' WHERE `id`='".$_POST["id"]."' LIMIT 1;");
if($q) {
echo 'Сообщение успешно отредактированно!<br><a href="guest.php">Далее</a><br>';
} else {
echo '<font color="red">Ошибка запроса!</font><br>';
}
break;
case 'ban':
$id = $_POST['id'];
$q=mysql_query("SELECT `ip`, `ua` FROM `guest` WHERE `id`='".(int)$id."' LIMIT 1;");
$bans=mysql_fetch_array($q);
$ip=$bans['ip']; $ua=$bans['ua'];
$prov=mysql_query("SELECT `ip`, `agent` FROM `bans` WHERE `ip`='".$ip."' AND `agent`='".$ua."';");
if(mysql_num_rows($prov) !=0) {
echo '<font color="red">Такой бан уже есть в базе!</font><br>
<a href="guest.php">Далее</a><br>';
} else {
$query=mysql_query("INSERT INTO `bans` VALUES ('$id', '$ip', '$ua')");
if($query) {
echo 'Юзер успешно забанен!<br><a href="guest.php">Далее</a><br>';
} else {
echo '<font color="red">Ошибка запроса!</font><br>';
}
}
break;
case 'delpost':
$q=mysql_query("DELETE FROM `guest`
WHERE `id`='".(int)$_POST["id"]."' LIMIT 1;");
if($q) {
echo 'Пост успешно удален!<br><a href="guest.php">Далее</a><br>';
} else {
echo '<font color="red">Ошибка запроса!</font><br>';
}
break;
case 'unban':
$ip = $_POST['ip'];
$ua = $_POST['ua'];
$q=mysql_query("DELETE FROM `bans` WHERE `ip`='".$ip."' AND `agent`='".$ua."' LIMIT 1;");
if($q) {
echo 'Юзер успешно разбанен!<br><a href="guest.php">Далее</a><br>';
} else {
echo '<font color="red">Ошибка запроса!</font><br>';
}
break;
case 'alldelbans':
$q=mysql_query("TRUNCATE TABLE `bans`;");
if($q) {
echo 'Все юзеры успешно разбанины!<br><a href="guest.php">Далее</a><br>';
} else {
echo '<font color="red">Ошибка запроса!</font><br>';
}
break;
case 'alldel':
$q=mysql_query("TRUNCATE TABLE `guest`;");
if($q) {
echo 'Гостевая успешно очищена!<br><a href="guest.php">Далее</a><br>';
} else {
echo "<font color=\"red\">Ошибка запроса!</font><br>";
}
break;
}
} else {
echo '<font color="red">Ошибка администрирования!</font><br>';
}
include_once "foot.php"
?>