<?
require '../sys/dbconnect.php';
include_once'../sys/head.php';
$k=10;
$pass=$_GET['pass'];
$act=$_GET['act'];
$name=$_POST['name'];
$info=$_POST['info'];
$idcat=$_POST['idcat'];
$status=$_POST['status'];
$id=$_GET['id'];
$sort=$_POST['sort'];
$r=$_GET['r'];
$idstatus=$_GET['idstatus'];
$delcat=$_GET['delcat'];
$delstatus=$_GET['delstatus'];
$a=$_GET['a'];
$a=abs(intval($a));
if($pass!='' && $_SESSION['pass']==''){
$_SESSION['pass']=$pass;}
echo '<div class="ads">'.$head.'</div>';
switch($act)
{
case 'addcat':
if($_SESSION['pass'] == $password){
if($name !='' && $info !=''){
$id = mysql_result(mysql_query("SELECT MAX(id) FROM `cat`"), 0);
$id=$id+1;
$name=substr(trim($_POST['name']), 0, 15);
$name=mysql_real_escape_string($name);
$info=substr(trim($_POST['info']), 0, 500);
$info=mysql_real_escape_string($info);
mysql_query("INSERT INTO cat (id, name, info) VALUES ('$id', '$name', '$info')");
echo '<font color="green">Категория создана!</font>';
}
echo '<a href = index.php>Статусы</a>/Новая категория:';
echo '<div class="main"><form action=index.php?act=addcat&pass='.$password.' method=post>';
echo 'Название: <br/>
<input type="text" name="name" maxlength="15"><br/>
Описание: <br/>
<textarea cols="20" rows="2" name="info"></textarea><br/>';
echo "<input type='submit' title='Нажмите для отправки' name='submit' value='Создать'/></form></div>";
} else { echo 'Доступ закрыт!';}
break;
case 'pre':
if($id !=''){
$id=abs(intval($id));
$anti=date("U");
if($r !='' && $idstatus !=''){
$idstatus=abs(intval($idstatus));
$idsrating = mysql_num_rows(mysql_query("SELECT * FROM statuses WHERE id = '".$idstatus."'"));
if($idsrating > 0){
if($_SESSION['rating'] < $anti-15){
if($r=='plus'){
$rating = mysql_result(mysql_query("SELECT rating FROM `statuses` WHERE id = '".$idstatus."'"), 0);
$rating = $rating + 1;
mysql_query("UPDATE statuses SET rating = '".$rating."' WHERE id = '".$idstatus."'");
} else {
$rating = mysql_result(mysql_query("SELECT rating FROM `statuses` WHERE id = '".$idstatus."'"), 0);
$rating = $rating - 1;
mysql_query("UPDATE statuses SET rating = '".$rating."' WHERE id = '".$idstatus."'");
}
$_SESSION['rating']=$anti;
} else { echo '<center><font color="red">Голосовать можно раз в 15 секунд!</font></center>'; }
}
}
if($user['status']==admin){
if($delstatus!=0){
mysql_query("DELETE FROM statuses WHERE id = '".$delstatus."'");
echo '<center><font color=red>Статус удален!</font></center>';
}}
$ids = mysql_num_rows(mysql_query("SELECT * FROM cat WHERE id = '".$id."'"));
if($ids>0){
if($sort !=''){ $_SESSION['sort']=$sort; }
echo '<div class="main"><form action="index.php?act=pre&id='.$id.'" method=post>';
echo 'Сортировать по:
<select name="sort">';
echo '<option value=time>дате</option>';
echo '<option value=rating>рейтингу</option>';
echo '</select>';
echo "<input type='submit' title='Нажмите для отправки' name='submit' value='Ок!'/></form></div>";
$cat = mysql_result(mysql_query("SELECT name FROM `cat` WHERE id = $id"), 0);
echo '<div class="title"><a href = index.php>Статусы</a>/'.$cat.':</div>';
$all = mysql_num_rows(mysql_query("SELECT * FROM statuses WHERE idcat = $id"));
$total = intval(($all - 1) / $k) + 1;
$page = intval($a);
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $k - $k;
if($_SESSION['sort'] != ''){
if($_SESSION['sort']=='time'){
$result =mysql_query("SELECT id, status, data, rating, time FROM statuses WHERE idcat = $id ORDER BY time DESC LIMIT $start, $k");}
else {
$result =mysql_query("SELECT id, status, data, rating, time FROM statuses WHERE idcat = $id ORDER BY rating DESC LIMIT $start, $k");
}
} else {
$result =mysql_query("SELECT id, status, data, rating, time FROM statuses WHERE idcat = $id ORDER BY time DESC LIMIT $start, $k");
}
while ($row = mysql_fetch_array($result)) {
$row["status"]=trim(mysql_real_escape_string(str_replace("`",'',stripslashes(htmlspecialchars($row["status"], ENT_QUOTES)))));
if($user['status']==admin){$delstatus='<a href = index.php?act=pre&id='.$id.'&delstatus='.$row["id"].'><font color=red>(Удл)</font></a>';}
echo '<div class="main"><div class="main">'.$row["status"].'</div>Добавлен: '.$row["data"].'</br>Рейтинг: ('.$row["rating"].') <a href = index.php?act=pre&id='.$id.'&r=plus&idstatus='.$row["id"].'><font color=green><b>+</b></font></a>/<a href = index.php?act=pre&id='.$id.'&r=minus&idstatus='.$row["id"].'><font color=red><b>-</b></font></a><br/>'.$delstatus.'</div><hr>';
}
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<a href= ./index.php?act=pre&id='.$id.'&a=1><<</a>
<a href= ./index.php?act=pre&id='.$id.'&a='. ($page - 1) .'><</a> ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' <a href= ./index.php?act=pre&id='.$id.'&a='. ($page + 1) .'>></a>
<a href= ./index.php?act=pre&id='.$id.'&a=' .$total. '>>></a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href= ./index.php?act=pre&id='.$id.'&a='. ($page - 2) .'>'. ($page - 2) .'</a> | ';
if($page - 1 > 0) $page1left = '<a href= ./index.php?act=pre&id='.$id.'&a='. ($page - 1) .'>'. ($page - 1) .'</a> | ';
if($page + 2 <= $total) $page2right = ' | <a href= ./index.php?act=pre&id='.$id.'&a='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' | <a href= ./index.php?act=pre&id='.$id.'&a='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
echo '<div class="title"><a href = index.php>Статусы</a>/'.$cat.':</div>';
}
}
break;
case 'add':
$anti=date("U");
if($idcat !='' && $status !=''){
if($_SESSION['flud'] < $anti-15){
$id = mysql_result(mysql_query("SELECT MAX(id) FROM `statuses`"), 0);
$id=$id+1;
$idcat=abs(intval($idcat));
$status=substr(trim($_POST['status']), 0, 500);
$status=mysql_real_escape_string($status);
$data=date("H:i:s j/m/y");
$time=date("U");
mysql_query("INSERT INTO statuses (idcat, id, status, data, rating, time) VALUES ('$idcat', '$id', '$status', '$data', 0, '$time')");
$_SESSION['flud']=$anti;
echo '<center><font color="green">Статус добавлен!</font></center>';
} else { echo '<center><font color="red">Добавлять статусы можно раз в 15 секунд!</font></center>'; }
}
echo '<div class="title"><a href = index.php>Статусы</a>/Новая категория:</div>';
echo '<div class="main"><form action=index.php?act=add method=post>';
echo 'Статус: <br/>
<textarea cols="20" rows="2" name="status"></textarea><br/>
Категория: <br/>
<select name="idcat">';
$result =mysql_query("SELECT id, name, info FROM cat ORDER BY id DESC");
while ($row = mysql_fetch_array($result)) {
$count = mysql_num_rows(mysql_query("SELECT * FROM statuses WHERE idcat = '".$row["id"]."'"));
echo '<option value='.$row["id"].'>'.$row["name"].'</option>';}
echo '</select><br/>';
echo "<input type='submit' title='Нажмите для отправки' name='submit' value='Добавить'/></form></div>";
break;
default:
if($user['status']==admin){
if($delcat!=0){
mysql_query("DELETE FROM cat WHERE id = '".$delcat."'");
mysql_query("DELETE FROM statuses WHERE idcat = '".$delcat."'");
echo '<center><font color=red>Категория удалена!</font></center>';
}}
if($user['status']==admin) {
echo '<center><a href=index.php?act=addcat><b>Добавить категорию</b></a></center>';
}
$idscat = mysql_num_rows(mysql_query("SELECT * FROM cat"));
if($idscat > 0){
echo '<center><a href=index.php?act=add><b>Добавить статус</b></a></center>';
echo '<div class="title">Категории:</div>';
$result =mysql_query("SELECT id, name, info FROM cat ORDER BY id DESC");
while ($row = mysql_fetch_array($result)) {
$count = mysql_num_rows(mysql_query("SELECT * FROM statuses WHERE idcat = '".$row["id"]."'"));
if($_SESSION['pass']==$password){ $delcat = '<a href = index.php?delcat='.$row["id"].'><font color=red>(Удл)</font></a>'; }
echo '<div class="main"><div class="main"><a href=index.php?act=pre&id='.$row["id"].'>'.$row["name"].'</a> ('.$count.') '.$delcat.'</div> '.$row["info"].'</div>';
}}
}
include_once'../sys/foot.php';
?>