<?php
$way='..';
include '../system/include/top.php';
include '../system/include/user.php';
include '../system/function/f.error.php';
if(!AUT)
{
$base->top('Доступ запрещен');
rekl_top('..');
aut_form();
rekl_bottom('..');
$base->bottom();
exit;
}
$base->top('Панель управления');
switch(@$_REQUEST['mod'])
{
case 'manager':
$r=mysql_query("SELECT * FROM `doska_razd` ORDER BY `position`");
if(!mysql_num_rows($r)){ echo '<div class="error">Нет разделов!<br /><a href="'.$MAIN_ADDR.'manage/index.php?mod=add_razd">Добавить раздел</a></div>'."\n"; break;}
echo '<div><a href="'.$MAIN_ADDR.'manage/index.php?mod=add_razd">Добавить раздел</a></div><hr />'."\n";
echo '<table><tr><td>ID</td><td>Открыть<br />подразделы</td><td>Название</td><td>Позиция</td><td>Изменить</td><td>Удалить</td></tr>'."\n";
while(false!==($arr=mysql_fetch_array($r)))
{
echo '<tr>'."\n";
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="post"><td>'.$arr['id'].'</td>'."\n";
echo '<td><a href="'.$MAIN_ADDR.'manage/index.php?mod=podrazd&id='.$arr['id'].'">Открыть</a></td>'."\n";
echo '<td><input type="text" value="'.$arr['name'].'" name="name" size="10" /></td>'."\n";
echo '<td><input type="text" value="'.$arr['position'].'" name="position" size="6" /></td>'."\n";
echo '<td><input type="hidden" value="'.$arr['id'].'" name="id" />'."\n";
echo '<input type="hidden" value="edit_razd" name="mod" />'."\n";
echo '<input type="submit" value="Изменить" /></td>'."\n";
echo '<td><a href="'.$MAIN_ADDR.'manage/index.php?id='.$arr['id'].'&mod=delete_razd">Удалить</a></td>'."\n";
echo '</form></tr>'."\n";
}
echo '</table>'."\n";
break;
###################
case 'edit_razd':
$id=absint($_POST['id'], true);
@$name=protect($_POST['name'], 70);
if(empty($name)){ echo '<div class="error">Введите имя!</div>'; break;}
$position=@absint($_POST['position']);
if(mysql_query("UPDATE `doska_razd` SET `position`='$position', `name`='$name' WHERE `id`=$id")) echo '<div>Изменено!</div>';
else echo 'Произошла ошибка: '.mysql_error();
break;
#########
case 'delete_razd':
$id=absint($_GET['id']);
mysql_query("DELETE FROM `doska_razd` WHERE `id`=$id");
mysql_query("DELETE FROM `doska_podrazd` WHERE `id_razd`=$id");
echo '<div>Удалено!</div>';
break;
###################
case 'podrazd':
$id=absint($_GET['id'], true);
$r=mysql_query("SELECT * FROM `doska_podrazd` WHERE `id_razd`=$id ORDER BY `position`");
if(!mysql_num_rows($r)){ echo '<div class="error">Нет подразделов!<br /><a href="'.$MAIN_ADDR.'manage/index.php?mod=add_podrazd&id='.$id.'">Добавить подраздел</a></div>'."\n"; break;}
echo '<div><a href="'.$MAIN_ADDR.'manage/index.php?mod=add_podrazd&id='.$id.'">Добавить подраздел</a></div>'."\n";
echo '<table><tr><td>ID</td><td>Название</td><td>Позиция</td><td>В раздел</td><td>Изменить</td><td>Удалить</td></tr>'."\n";
while(false!==($arr=mysql_fetch_array($r)))
{
echo '<tr>'."\n";
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="post"><td>'.$arr['id'].'</td>'."\n";
echo '<td><input type="text" value="'.$arr['name'].'" name="name" size="10" /></td>'."\n";
echo '<td><input type="text" value="'.$arr['position'].'" name="position" size="6" /></td>'."\n";
echo '<td><select size="1" name="id_razd">'."\n";
$tr=mysql_query('SELECT * FROM `doska_razd` ORDER BY `position`');
if(!mysql_num_rows($tr)) die("КРИТИЧЕСКАЯ ОШИБКА!!!!!!! Нет разделов! Скрипт экстренно остановлен!");
while(false!==($tarr=mysql_fetch_array($tr)))
{
echo '<option value="'.$tarr['id'].'"';
if($id==$tarr['id']) echo ' selected="selected"';
echo '>'.$tarr['name'].'</option>'."\n";
}
echo '</select></td>'."\n";
echo '<td><input type="hidden" value="'.$arr['id'].'" name="id" />'."\n";
echo '<input type="hidden" value="edit_podrazd" name="mod" />'."\n";
echo '<input type="hidden" value="'.$arr['id'].'" name="id_podrazd" />'."\n";
echo '<input type="submit" value="Изменить" /></td>'."\n";
echo '<td><a href="'.$MAIN_ADDR.'manage/index.php?id='.$arr['id'].'&mod=delete_podrazd">Удалить</a></td>'."\n";
echo '</forom></tr>'."\n";
}
echo '</table>';
break;
#########
case 'edit_podrazd':
$id_podrazd=absint($_POST['id_podrazd'], true);
$id_razd=absint($_POST['id_razd'], true);
@$name=protect($_POST['name'], 70);
if(empty($name)){ echo '<div class="error">Введите имя!</div>'; break;}
$position=@absint($_POST['position']);
if(mysql_query("UPDATE `doska_podrazd` SET `position`='$position', `name`='$name', `id_razd`='$id_razd' WHERE `id`={$id_podrazd}")) echo '<div>Изменено!</div>';
else echo 'Произошла ошибка: '.mysql_error();
break;
#########
case 'delete_podrazd':
$id=absint($_GET['id']);
mysql_query("DELETE FROM `doska_theme` WHERE `id_podrazd`=$id");
mysql_query("DELETE FROM `doska_podrazd` WHERE `id`=$id");
echo mysql_error();
echo '<div>Удалено!</div>';
break;
###################
case 'add_razd':
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="post"><div>';
echo 'Введите имя нового раздела:<br /><input type="text" name="name" maxlength="70"><br />';
echo 'Введите позицию:<br /><input type="text" name="position" value="0" /><br />';
echo '<input type="hidden" value="do_add_razd" name="mod" />';
echo '<input type="submit" value="Создать" />';
echo '</div></form>';
break;
#########
case 'do_add_razd':
@$name=protect($_POST['name'], 70);
if(empty($name)){ echo 'Не введено имя!'; break; }
$position=@absint($_POST['position']);
if(mysql_query("INSERT INTO `doska_razd` SET `name`='$name', `position`='$position'")) echo '<div>Раздел добавлен!</div>';
else echo '<div class="error">Произошла ошибка: '.mysql_error().' . Сообщите пожалуйста автора скрипта о ней!</div>';
break;
###################
case 'add_podrazd':
$id=@absint($_GET['id'], true);
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="post"><div>';
echo 'Введите имя нового подраздела:<br /><input type="text" name="name" maxlength="70"><br />';
echo 'Введите позицию:<br /><input type="text" name="position" value="0" /><br />';
echo '<input type="hidden" value="do_add_podrazd" name="mod" /><input type="hidden" name="id" value="'.$id.'" />';
echo '<input type="submit" value="Создать" />';
echo '</div></form>';
break;
#########
case 'do_add_podrazd':
@$id=absint($_POST['id'], true);
@$name=protect($_POST['name'], 70);
if(empty($name)){ echo 'Не введено имя!'; break; }
$position=@absint($_POST['position']);
if(mysql_query("INSERT INTO `doska_podrazd` SET `name`='$name', `position`='$position', `id_razd`='$id'")) echo '<div>Подаздел добавлен!</div>';
else echo '<div class="error">Произошла ошибка: '.mysql_error().' . Сообщите пожалуйста автора скрипта о ней!</div>';
break;
###################
###################
#редактируем, удаляем объявления и комменты
#удаляем неугодное объявление
case 'theme_del':
$id=absint($_GET['id']);
mysql_query("DELETE FROM `doska_comm` WHERE `id_theme`=$id");
mysql_query("DELETE FROM `doska_theme` WHERE `id`=$id");
echo '<div>Удалено!</div>';
break;
#удаляем коммент
case 'comm_del':
$id=absint($_GET['id']);
mysql_query("DELETE FROM `doska_comm` WHERE `id`=$id");
echo '<div>Удалено!</div>';
break;
#редактируем объявление
case 'comm_edit':
$id=absint($_GET['id']);
$r=mysql_query("SELECT * FROM `doska_comm` WHERE `id`=$id");
if(!mysql_num_rows($r)){ echo '<div class="error">Нет такого комментария!</div>'; break; }
$arr=mysql_fetch_array($r);
?><form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<fieldset>
<legend>Изменить комментарий</legend>
<div class="form">Имя:<br />
<input name="name" type="text" value="<?php echo $arr['author']; ?>" /><br />
Текст сообщения:<br />
<textarea name="text" rows="5" cols="45"><?php echo $arr['text']; ?></textarea><br />
<input name="id" type="hidden" value="<?php echo $id; ?>" />
<input type="hidden" name="mod" value="do_comm_edit" />
<input type="submit" value="Добавить" />
</div>
</fieldset>
</form><?php
break;
case 'do_comm_edit':
$id=absint($_POST['id']);
@$name=protect($_POST['name'], 75);
if(empty($name)){ echo '<div class="error">Нет введено имя!</div>'; break; }
@$text=protect($_POST['text'], 1024);
if(empty($text)){ echo '<div class="error">Нет введено текст!</div>'; break; }
mysql_query("UPDATE `doska_comm` SET `author`='$name', `text`='$text' WHERE `id`=$id");
echo '<div>Изменено!</div>';
break;
###################
case 'theme_edit':
$id=absint($_GET['id']);
$r=mysql_query("SELECT * FROM `doska_theme` WHERE `id`=$id");
if(!mysql_num_rows($r)){ echo '<div class="error">Нет такого объявления!</div>'; break; }
$arr=mysql_fetch_array($r);
?><form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<fieldset>
<legend>Изменить объявление</legend>
<div class="form">Имя:<br />
<input name="name" type="text" value="<?php echo $arr['author']; ?>" /><br />
Оглавление(разрешен bb-код [color=#{цвет в 16-ричной системе(ffffff)}][/color]):<br />
<input name="title" type="text" value="<?php echo $arr['title']; ?>" /><br />
Контактная информация:<br />
<textarea name="contact" rows="5" cols="45"><?php echo $arr['contact']; ?></textarea><br />
Текст сообщения:<br />
<textarea name="text" rows="5" cols="45"><?php echo $arr['text']; ?></textarea><br />
<input name="id" type="hidden" value="<?php echo $id; ?>" />
<input type="hidden" name="mod" value="do_theme_edit" />
<input type="submit" value="Добавить" />
</div>
</fieldset>
</form><?php
break;
case 'do_theme_edit':
$id=absint($_POST['id']);
@$name=protect($_POST['name'], 75);
if(empty($name)){ echo '<div class="error">Нет введено имя!</div>'; break; }
$title=protect($_POST['title'], 125);
if(empty($title)){ echo '<div class="error">Нет введен заголовок!</div>'; break; }
@$text=protect($_POST['text'], 1024);
if(empty($text)){ echo '<div class="error">Нет введено текст!</div>'; break; }
@$contact=protect($_POST['contact'], 512);
if(empty($contact)){ echo '<div class="error">Нет введена контактная информация!</div>'; break; }
mysql_query("UPDATE `doska_theme` SET `author`='$name', `text`='$text', `title`='$title', `contact`='$contact' WHERE `id`=$id");
echo '<div>Изменено!</div>';
break;
###################
default:
echo '<div>';
echo '<a href="'.$MAIN_ADDR.'manage/change.php">Изменить верх и низ сайта</a>';
echo '</div>';
break;
}
echo '<hr /><div><a href="'.$MAIN_ADDR.'manage/index.php?mod=manager">В управление разделами</a><br /><a href="'.$MAIN_ADDR.'manage/index.php">На главную панели управления</a><br /><a href="'.$MAIN_ADDR.'">На главную доски</a></div>';
$base->bottom();
?>