<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
print $begin;
if(@$id and @$pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id'");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';
}
else
{
$s=mysql_fetch_array($prov);
if($pass!=$s['pass'])
{
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;
}
}
}
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{$result=mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'");
$info=mysql_fetch_array($result);
if($info['status']<5)
print 'Ошибка! Недостаточно прав<br/>';
else
{
if(!@$act)
{$razdi=mysql_query("SELECT * from `forummain`");
if($str=='wml')
{print 'Выберите раздел:<br/>';
print "<select name=\"сid\">";
while($razd=mysql_fetch_array($razdi))
{
print "<option value=\"$razd[сid]\">$razd[name]($razd[status])</option>";
}
print "</select><br/>";
print "Новое название:<br/>
<input name=\"nazv\" maxlength=\"46\" title=\"kredit\"/><br/>
Новое положение раздела(чем большее число вы введете, тем выше данный раздел будет находиться)<br/>
<input name=\"op\" maxlength=\"45\" value=\"\"/><br/>";
print "<anchor title=\"go\">Удалить<go href=\"forumren.php?cl=$ses&str=$str&act=do\" method=\"post\">
<postfield name=\"op\" value=\"$(op)\"/>
<postfield name=\"nazv\" value=\"$(nazv)\"/>
<postfield name=\"uid\" value=\"$(uid)\"/>
</go></anchor><br/>\n"; ;
}
else
{
print '<form method="post" action="forumren.php?cl='.$ses.'&str='.$str.'&act=do">
Выберите форум:<br/>
<select name="сid">';
while($razd=mysql_fetch_array($razdi))
{
print "<option value=\"$razd[сid]\">$razd[name]($razd[status])</option>";
}
print '</select><br/>
Новое название:<br/>
<input name="nazv" maxlength="45" value=""/><br/>
Новое положение раздела(чем большее число вы введете, тем выше данный раздел будет находиться)<br/>
<input name="op" maxlength="45" value=""/><br/>
<input value="Переименновать" name="do" type="submit"/></form><br/>';
}
}
else
{
$cid=intval($_POST['сid']);
$err='';
$info=@mysql_fetch_array(mysql_query("SELECT * from `forummain` WHERE `cid`='$сid'"));
if(!$info)
$err=$err.'Ошибка!Неверно указан раздел<br/>';
print $uid;
$nazv=mysql_escape_string($nazv);
if(!$nazv)
$err=$err.'Ошибка!Не указано имя раздела<br/>';
$op=intval($op);
if($err)
{print $err;
$razdi=mysql_query("SELECT * from `forummain`");
if($str=='wml')
{print 'Выберите раздел:<br/>';
print "<select name=\"сid\">";
while($razd=mysql_fetch_array($razdi))
{
print "<option value=\"$razd[сid]\">$razd[name]($razd[status])</option>";
}
print "</select><br/>";
print "Новое название:<br/>
<input name=\"nazv\" maxlength=\"46\" title=\"kredit\"/><br/>
Новое положение раздела(чем большее число вы введете, тем выше данный раздел будет находиться)<br/>
<input name=\"op\" maxlength=\"45\" value=\"\"/><br/>";
print "<anchor title=\"go\">Удалить<go href=\"forumren.php?cl=$ses&str=$str&act=do\" method=\"post\">
<postfield name=\"op\" value=\"$(op)\"/>
<postfield name=\"nazv\" value=\"$(nazv)\"/>
<postfield name=\"сid\" value=\"$(сid)\"/>
</go></anchor><br/>\n"; ;
}
else
{
print '<form method="post" action="forumren.php?cl='.$ses.'&str='.$str.'&act=do">
Выберите форум:<br/>
<select name="сid">';
while($razd=mysql_fetch_array($razdi))
{
print "<option value=\"$razd[cid]\">$razd[name]($razd[status])</option>";
}
print '</select><br/>';
print '
Новое название:<br/>
<input name="nazv" maxlength="45" value=""/><br/>
Новое положение раздела(чем большее число вы введете, тем выше данный раздел будет находиться)<br/>
<input name="op" maxlength="45" value=""/><br/>
<input value="Переименновать" name="do" type="submit"/></form><br/>';
}
}
else
{
mysql_query("UPDATE `forummain` SET `name`='$nazv',`status`='$op' WHERE `cid`='$cid'");
print "Форум $info[name] успешно переименован в форум $nazv<br/>";
}
}
print '<a href="admin.php?cl='.$ses.'&str='.$str.'">Админ-панель</a><br/>';
}
print $razd;
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Личный кабинет</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
print $endpage;
?>