View file äó¿ª«¬/modules/groups/admin.php

World Fastest and Cheapest Hosting
File size: 26.06Kb
<?php
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
    require_once "../../sys/inc/$inc.php";
}
only_reg();
if(isset($_GET['id']) && $pdo->query(("SELECT COUNT(*) FROM `soo` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"),0)->fetchColumn()==1)
{
$s=intval($_GET['id']);
$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '$s' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);


$set['title']='Управление группой'; // заголовок страницы
include_once '../../sys/inc/thead.php';


$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '$s' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);
#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltip' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='group.php?id=$soo[id]'>$soo[name]</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo lang('управление');
echo "</div>";





$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '$s' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);


if(isset($user) && $user['id']==$soo['admid'])
{
if(isset($_GET['konf']))
{
if(isset($_POST['save']))
{
if(isset($_POST['id_cat']))
{ 
$id_cat = intval($_POST['id_cat']);
$pdo->query("UPDATE `soo` SET `id_cat` = '$id_cat' WHERE `id`='$soo[id]' LIMIT 1");
}

if(isset($_POST['name']))
{
if($_POST['name']==htmlspecialchars($soo['name'])){htmlspecialchars($name = $soo['name']);}
elseif(htmlspecialchars($_POST['name'])!=htmlspecialchars($soo['name']) && $pdo->query(("SELECT COUNT(*) FROM `soo` WHERE `name` = '".htmlspecialchars($_POST['name'])."' LIMIT 1"),0)->fetchColumn()==0)
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (utf8_strlen($name)<5)$err[]='Короткое название';
if (utf8_strlen($name)>80)$err[]='Название не должно быть длиннее 80 символов';
$mat=antimat($name);
if ($mat)$err[]='В названии обнаружен мат: '.$mat;
$name = htmlspecialchars($_POST['name']);

if(!isset($err))

$pdo->query("UPDATE `soo` SET `name80`='$name', `name`='$name' WHERE `id`='$soo[id]' LIMIT 1");

}
else $err[]='Группа с таким названием уже есть';
}
if(isset($_POST['desc']))
{
$desc = esc(stripcslashes(htmlspecialchars($_POST['desc'])));
if (utf8_strlen($desc)<3)$err[]='Короткое описание';
if (utf8_strlen($desc)>100)$err[]='Описание не должно быть длиннее 100 символов';
$mat=antimat($desc);
if ($mat)$err[]='В описании обнаружен мат: '.$mat;
$desc=htmlspecialchars($desc);
if(!isset($err))
$pdo->query("UPDATE `soo` SET `desc`='$desc' WHERE `id`='$soo[id]' LIMIT 1");
}
if(isset($_POST['konf_soo']) && ($_POST['konf_soo']==0 || $_POST['konf_soo']==1 || $_POST['konf_soo']==3) || isset($_POST['konf_soo']) && $_POST['konf_soo']==2 && isset($_POST['plata']) && is_numeric($_POST['plata']) && $_POST['plata']>0)
{
$konf_soo = intval($_POST['konf_soo']);
if(isset($_POST['plata']) && $_POST['plata']!=NULL)$plata=intval($_POST['plata']); else $plata=NULL;
$pdo->query("UPDATE `soo` SET `konf_soo`='$konf_soo' WHERE `id`='$soo[id]' LIMIT 1");
$pdo->query("UPDATE `soo` SET `plata`='$plata' WHERE `id`='$soo[id]' LIMIT 1");
}
else $err[]='Ошибка типа группы или не заполнено поле баллов при типе сообщества Платное';
if(isset($_POST['rules']) && $_POST['rules']!=NULL)
{
$rules = esc(stripcslashes(htmlspecialchars($_POST['rules'])));
if (utf8_strlen($rules)<3)$err[]='Короткие правила';
if (utf8_strlen($rules)>1024)$err[]='Правила не должны быть длиннее 1024 символов';
$mat=antimat($rules);
if ($mat)$err[]='В правилах обнаружен мат: '.$mat;
$rules=htmlspecialchars($rules);
if(!isset($err))
$pdo->query("UPDATE `soo` SET `rules`='$rules' WHERE `id`='$soo[id]' LIMIT 1");
}
else
{
$pdo->query("UPDATE `soo` SET `rules`='' WHERE `id`='$soo[id]' LIMIT 1");
}
if (isset($_POST['konf_news']) && $_POST['konf_news']==1)
{
$konf_news=1;
$pdo->query("UPDATE `soo` SET `konf_news`='$konf_news' WHERE `id`='$soo[id]' LIMIT 1");
}
else
{
$konf_news=0;
$pdo->query("UPDATE `soo` SET `konf_news`='$konf_news' WHERE `id`='$soo[id]' LIMIT 1");
}

if (isset($_POST['conf_news']) && $_POST['conf_news']==1)
{
$conf_news=1;
$pdo->query("UPDATE `soo` SET `conf_news`='$conf_news' WHERE `id`='$soo[id]' LIMIT 1");
}
else
{
$conf_news=0;
$pdo->query("UPDATE `soo` SET `conf_news`='$conf_news' WHERE `id`='$soo[id]' LIMIT 1");
}

if(!isset($err))
{
$_SESSION['message'] = 'Настройки успешно сохранены';
header ('location: admin.php?id='.$soo['id'].'&konf');
}
}

err();



echo'<div class="list-group-item">';
echo'<form method="post" action="?id='.$soo['id'].'&konf">';
echo'<b>Название</b><br/>';
echo'<input class="form-control" type="text" name="name" value="'.$soo['name'].'"><br/>';
echo'<b>Описание</b><br/>';
echo'<textarea class="form-control" name="desc">'.$soo['desc'].'</textarea><br/>';

echo'<b>Категория:</b><br/>';
echo '<select class="form-control" style="width: 50%;" name="id_cat">';
$q = $pdo->query("SELECT * FROM `soo_cat` ORDER BY `id` DESC");
while ($post = $q->fetch(PDO::FETCH_ASSOC))
{
echo "<option value='$post[id]'".($soo['id_cat'] == $post['id']?" selected='selected'" : null).">" . text($post['name']) . "</option>\n";
}
echo '</select><br />';

echo'<b>Тип группы</b><br/>';
echo '<select class="form-control" style="width: 50%;" name="konf_soo">';
echo '<option value="3"'.($soo['konf_soo']==3?' selected="selected"':null).'>Закрытая группа</option>';
echo '<option value="2"'.($soo['konf_soo']==2?' selected="selected"':null).'>Платная группа</option>';
echo '<option value="1"'.($soo['konf_soo']==1?' selected="selected"':null).'>Закрытая группа для чтения</option>';
echo '<option value="0"'.($soo['konf_soo']==0?' selected="selected"':null).'>Открытая группа</option>';
echo '</select><br />';

echo '<b>Открытая группа</b> - открыта для чтения и вступления<br />
<b>Закрытая группа для чтения</b> - разделы группы закрыты, вступление свободное<br />
<b>Платная группа</b> - закрыта для чтения, за вступление снимается указанное кол-во баллов и передается на Ваш счет<br />
<b>Закрытая группа</b> - закрыта для чтения, вступить можно по приглашению участника группы или же после активации заявки<br />';

echo'<br /><b>Если тип группы "Платная группа", то укажите сумму баллов, снимаемую за вступление</b><br/>';
echo'<input class="form-control" style="width: 50%;" type="text" name="plata" value="'.$soo['plata'].'"><br/>';

echo'<b>Правила сообщества</b> <font color=gray><small>(1024 символов)</small></font><br/>';
echo'<textarea class="form-control" name="rules">'.$soo['rules'].'</textarea><br/>';


echo'<input class="knopka" name="save" type="submit" value="Сохранить"></form><br/>';

echo'</div>';

}
elseif(isset($_GET['logo']))
{
if (isset($_FILES['file']))
{

if (preg_match('#\.jpe?g$#i',$_FILES['file']['name']) && $imgc=@imagecreatefromjpeg(htmlspecialchars($_FILES['file']['tmp_name'])))
{
if (imagesx($imgc)>80 || imagesy($imgc)>80)
{
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x==$img_y)
{
$dstW=80; // ширина
$dstH=80; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=80;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=80;
$dstW=ceil($dstH/$prop);
}

$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
imagedestroy($imgc);
@chmod(H."/modules/groups/logo/$soo[id].jpg",0777);
@chmod(H."/modules/groups/logo/$soo[id].gif",0777);
@chmod(H."/modules/groups/logo/$soo[id].png",0777);
@unlink(H."/modules/groups/logo/$soo[id].jpg");
@unlink(H."/modules/groups/logo/$soo[id].gif");
@unlink(H."/modules/groups/logo/$soo[id].png");
imagejpeg($screen,H."/modules/groups/logo/$soo[id].jpg",100);
@chmod(H."/modules/groups/logo/$soo[id].jpg",0777);
imagedestroy($screen);
}
else
{
copy(htmlspecialchars($_FILES['file']['tmp_name']), H."/modules/groups/logo/$soo[id].jpg");
}

msg("Логотип успешно установлен");
}
elseif (preg_match('#\.gif$#',$_FILES['file']['name']) && $imgc=@imagecreatefromgif(htmlspecialchars($_FILES['file']['tmp_name'])))
{
include_once '../sys/inc/gif_resize.php';
$screen=gif_resize(fread ( fopen (htmlspecialchars($_FILES['file']['tmp_name']), "rb" ), filesize (htmlspecialchars($_FILES['file']['tmp_name'])) ),80,80);
@chmod(H."/modules/groups/logo/$soo[id].jpg",0777);
@chmod(H."/modules/groups/logo/$soo[id].gif",0777);
@chmod(H."/modules/groups/logo/$soo[id].png",0777);
@unlink(H."/modules/groups/logo/$soo[id].jpg");
@unlink(H."/modules/groups/logo/$soo[id].gif");
@unlink(H."/modules/groups/logo/$soo[id].png");

file_put_contents(H."/modules/groups/logo/$soo[id].gif", $screen);
@chmod(H."/modules/groups/logo/$soo[id].gif",0777);

msg("Логотип успешно установлен");
}
elseif (preg_match('#\.png$#',$_FILES['file']['name']) && $imgc=@imagecreatefrompng(htmlspecialchars($_FILES['file']['tmp_name'])))
{
if (imagesx($imgc)>80 || imagesy($imgc)>80)
{
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x==$img_y)
{
$dstW=80; // ширина
$dstH=80; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=80;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=80;
$dstW=ceil($dstH/$prop);
}

$screen=ImageCreate($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
imagedestroy($imgc);


@chmod(H."/modules/groups/logo/$soo[id].jpg",0777);
@chmod(H."/modules/groups/logo/$soo[id].gif",0777);
@chmod(H."/modules/groups/logo/$soo[id].png",0777);
@unlink(H."/modules/groups/logo/$soo[id].jpg");
@unlink(H."/modules/groups/logo/$soo[id].gif");
@unlink(H."/modules/groups/logo/$soo[id].png");
imagepng($screen,H."/modules/groups/logo/$soo[id].png");
@chmod(H."/modules/groups/logo/$soo[id].png",0777);
imagedestroy($screen);
}
else
{

copy(htmlspecialchars($_FILES['file']['tmp_name']), H."/modules/groups/logo/$soo[id].png");
}

msg("Логотип успешно установлен");
}
else
{
$err='Неверный формат файла';
}
}
err();
echo '<form class="list-group-item" method="post" enctype="multipart/form-data" action="?id='.$soo['id'].'&logo">';

echo '<b>Текущий логотип</b><br>';

if (is_file(H."modules/groups/logo/$soo[id].gif"))
echo '<img src="logo/'.$soo['id'].'.gif" alt="'.$soo['name'].'"  width="80" height="80"/>';
elseif (is_file(H."modules/groups/logo/$soo[id].jpg"))
echo '<img src="logo/'.$soo['id'].'.jpg" alt="'.$soo['name'].'"  width="80" height="80"/>';
elseif (is_file(H."modules/groups/logo/$soo[id].png"))
echo '<img src="logo/'.$soo['id'].'.png" alt="'.$soo['name'].'"  width="80" height="80"/>';
else
echo '<img src="/modules/groups/logo/no.png" alt="No Logo" width="80" height="80" />';


echo '<br><div class="mess">';
echo 'Можно загружать картинки форматов: GIF, JPG, PNG<br />';
echo '</div>';

echo '<br><input class="form-control" style="width: 50%;" type="file" name="file" accept="image/*,image/gif,image/png,image/jpeg" />';
echo '<br><input class="knopka" value="Заменить" type="submit" />';

echo '</form>';

}
elseif(isset($_GET['users']))
{
$activ = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `activate`='1'"),0)->fetchColumn();
if(isset($_GET['activate']) && $_GET['activate']=='all')
{
$q = $pdo->query("SELECT * FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `activate`='1'");
while ($act = $q->fetch(PDO::FETCH_ASSOC))
{
$pdo->query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values ('2', '$act[id]', 'Ваша заявка на вступление в группу [url=/modules/groups/group.php?id=$soo[id]]$soo[name][/url] принята.', '$time')");
}
$pdo->query("UPDATE `soo` SET `users` = '".($soo['users']+$activ)."' WHERE `id` = '$soo[id]' LIMIT 1");
$pdo->query("UPDATE `soo_users` SET `activate`='0' WHERE `id_soo`='$soo[id]' AND `activate`='1' LIMIT $activ");
msg('Все заявки приняты');
}
elseif(isset($_GET['activate']) && $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_user` = '".intval($_GET['activate'])."' AND `id_soo`='$soo[id]' AND `activate`='1' LIMIT 1"),0)->fetchColumn()==1)
{
$activate = intval($_GET['activate']);
$pdo->query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values ('2', '$activate', 'Ваша заявка на вступление в группу [url=/modules/groups/group.php?id=$soo[id]]$soo[name][/url] принята.', '$time')");
$pdo->query("UPDATE `soo_users` SET `activate`='0' WHERE `id_user`='$activate' AND `id_soo`='$soo[id]' LIMIT 1");
$pdo->query("UPDATE `soo` SET `users` = '".($soo['users']+1)."' WHERE `id` = '$soo[id]' LIMIT 1");
msg('Заявка принята');
}

if(isset($_GET['deactivate']) && $_GET['deactivate']=='all')
{
$q2 = $pdo->query("SELECT * FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `activate`='1'");
while ($act2 = $q2->fetch(PDO::FETCH_ASSOC))
{
$pdo->query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values ('2', '$act2[id]', 'Сожалеем, но Ваша заявка на вступление в группу [url=/modules/groups/group.php?id=$soo[id]]$soo[name][/url] отклонена.', '$time')");
}
$pdo->query("DELETE FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `activate`='1' LIMIT $activ");
msg('Все заявки отклонены');
}
elseif(isset($_GET['deactivate']) && $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_user` = '".intval($_GET['deactivate'])."' AND `id_soo`='$soo[id]' AND `activate`='1' LIMIT 1"),0)->fetchColumn()==1)
{
$deactivate = intval($_GET['deactivate']);
$pdo->query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values ('2', '$deactivate', 'Сожалеем, но Ваша заявка на вступление в группу [url=/modules/groups/group.php?id=$soo[id]]$soo[name][/url] отклонена.', '$time')");
$pdo->query("DELETE FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `id_user`='".intval($_GET['deactivate'])."' LIMIT 1");
msg('Заявка отклонена');
}
$k_post = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `activate`='1'"),0)->fetchColumn();
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];


if ($k_post==0)
{
$doc->NoResult();
}

$q = $pdo->query("SELECT * FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `activate`='1' ORDER BY `time` DESC LIMIT $start, $set[p_str]");
while ($ank = $q->fetch(PDO::FETCH_ASSOC))
{
$us=get_user($ank['id_user']);

echo "<div class='list-group-item'>\n";
echo user($us['id']);


echo '('.date::timek($ank['time']).') ';
echo'[<a href="?id='.$soo['id'].'&users&activate='.$us['id'].'">Активировать</a> | <a href="?id='.$soo['id'].'&users&deactivate='.$us['id'].'">Отклонить</a>]';

echo '</div>';}

if ($k_page>1)str("?id=$soo[id]&users&",$k_page,$page); // Вывод страниц
echo "<div class='list-group-item'>\n";
echo'<a href="?id='.$soo['id'].'&users&activate=all">Активировать всех</a>';
echo '</div>';
echo "<div class='list-group-item'>\n";
echo'<a href="?id='.$soo['id'].'&users&deactivate=all">Отклонить всех</a><br/>';
echo '</div>';
}
elseif(isset($_GET['bl']))
{
    
echo "<div style='padding: 4px; background-color: white;'>";
echo "<table style='width: 100%; text-align: center;'><tr>
<td class='fn-lefti'><a style='display: block;padding: 10px;' href='/modules/groups/banned.php?id=".$soo['id']."'><font color=#587C94><b>ЗАБАНЕННЫЕ</b></font></a></td>
<td class='fn-righti-o'><a style='display: block;padding: 10px;' href='/modules/groups/admin.php?id=".$soo['id']."&bl'><b><font color=#587C94>ЧЕРНЫЙ СПИСОК</font></b></a></td></tr></table></div>";
    
    
    
    
    
if(isset($_GET['del']) && $_GET['del']=='all')
{
$pdo->query("DELETE FROM `soo_bl` WHERE `id_soo`='$soo[id]' LIMIT 0");
msg('Черный список очищен');
}
elseif(isset($_GET['del']) && $pdo->query(("SELECT COUNT(*) FROM `soo_bl` WHERE `id_soo` = '$soo[id]' AND `id_user`='".intval($_GET['del'])."' LIMIT 1"),0)->fetchColumn()==1)
{
$pdo->query("DELETE FROM `soo_bl` WHERE `id_soo`='$soo[id]' AND `id_user`='".intval($_GET['del'])."' LIMIT 1");
msg('Пользователь успешно удален из черного списка');
}
if(isset($_POST['uz']) && $_POST['uz']!=NULL && $_POST['uz']!=$user['id'] && $_POST['uz']!=$user['nick'])
{




if($pdo->query(("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_POST['uz'])."' OR `nick`='".htmlspecialchars($_POST['uz'])."' LIMIT 1"),0)->fetchColumn()==1)
{
$uz = $pdo->query(("SELECT `id` FROM `user` WHERE `nick`='".htmlspecialchars($_POST['uz'])."' OR `id` = '".intval($_POST['uz'])."'"))->fetch(PDO::FETCH_ASSOC);
$uzer=get_user($uz['id']);
if($pdo->query(("SELECT COUNT(*) FROM `soo_bl` WHERE `id_soo` = '$soo[id]' AND `id_user`='$uzer[id]' LIMIT 1"),0)->fetchColumn()==1)
{
echo'<div class="err">Пользователь '.$uzer['nick'].' уже в черном списке</div>';
}
else
{
if($pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_user` = '$uzer[id]' AND `id_soo`='$soo[id]' LIMIT 1"),0)->fetchColumn()==1)
{
$pdo->query("DELETE FROM `soo_users` WHERE `id_user`='$uzer[id]' AND `id_soo`='$soo[id]' LIMIT 1");
$pdo->query("UPDATE `soo` SET `users` = '".($soo['users']-1)."' WHERE `id` = '$soo[id]' LIMIT 1");
}
$pdo->query("INSERT INTO `soo_bl` (`id_soo`, `id_user`, `time`) values ('$soo[id]', '$uzer[id]', '$time')");
msg('Пользователь успешно добавлен в черный список');
}
}
else
{
echo'<div class="err">Пользователь с таким ID или ником '.htmlspecialchars($_POST['uz']).' не найден';
}
}

$k_post = $pdo->query(("SELECT COUNT(*) FROM `soo_bl` WHERE `id_soo`='$soo[id]'"),0)->fetchColumn();
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];


echo'<form class="list-group-item" method="post">';
echo'Введите ник или ID юзера:<br/>';
echo'<input class="form-control" type="text" name="uz"><br/>';
echo'<input class="knopka" type="submit" value="Добавить"></form>';

if ($k_post==0)
{
$doc->NoResult();
}

$q = $pdo->query("SELECT * FROM `soo_bl` WHERE `id_soo`='$soo[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while ($ank = $q->fetch(PDO::FETCH_ASSOC))
{
$us=get_user($ank['id_user']);

echo "<div class='list-group-item'>\n";

echo user($us['id']);
echo '('.date::timek($ank['time']).') ';
echo ' [<a href="?id='.$soo['id'].'&bl&del='.$us['id'].'">Удалить</a>]';


echo '</div>';
}

if ($k_page>1)str("?id=$soo[id]&bl&",$k_page,$page); // Вывод страниц

echo "<div class='list-group-item'>\n";
echo'<a href="?id='.$soo['id'].'&bl&del=all">Очистить список</a></div>';

}
elseif(isset($_GET['readmin']))
{
echo'<div class="list-group-item">';    
echo'<b>Передать права на группу</b><br/>';
$k_post=$pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `activate`='0' AND `invit`='0'"),0)->fetchColumn();
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];

if ($k_post==0)
{
$doc->NoResult();
}
else
{
if(isset($_POST['new_admin']) && is_numeric($_POST['admin']) && $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user` = '".intval($_POST['new_admin'])."' AND `activate`='0' AND `invit`='0' LIMIT 1"),0)->fetchColumn()==1)
{
$new_admin=intval($_POST['new_admin']);
$pdo->query("UPDATE `soo` SET `admid`='$new_admin' WHERE `id`='$soo[id]' LIMIT 1");
$pdo->query("DELETE FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `id_user`='$new_admin' LIMIT 1");
$pdo->query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values ('2', '$new_admin', '$user[nick] передал Вам права создателя на группу [url=/modules/groups/group.php?id=$soo[id]]$soo[name][/url]', '$time')");
msg('Группа успешно передана');
}

echo'<form method="post" action="?id='.$soo['id'].'&readmin">';
$q=$pdo->query("SELECT * FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `activate`='0' AND `invit`='0' ORDER BY `time` DESC");
while ($ank1 = $q->fetch(PDO::FETCH_ASSOC))
{
$ank2=get_user($ank1['id_user']);
echo'<input type="radio" name="new_admin" value="'.$ank2['id'].'"/> ';
echo user($ank2['id']);
echo '<br>';
}
echo'<br><input class="knopka" type="submit" value="Передать">';
echo'</form>';
}
echo'</div>';
}
elseif(isset($_GET['mod']))
{
echo'<div class="list-group-item">';    
    
if(isset($_GET['del']) && $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user`='".intval($_GET['del'])."' AND `mod`='1' LIMIT 1"),0)->fetchColumn()==1)
{
$del_mod=intval($_GET['del']);
$pdo->query("UPDATE `soo_users` SET `mod`='0' WHERE `id_soo`='$soo[id]' AND `id_user`='$del_mod' LIMIT 1");
$pdo->query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values ('2', '$del_mod', 'Вас сняли с должности модератора в группе [url=/modules/groups/group.php?id=$soo[id]]$soo[name][/url]', '$time')");
msg('Модератор успешно снят с должности');
}
if($pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `mod`='1' LIMIT 1"),0)->fetchColumn()>0)
{
echo'<b>Текущие модераторы</b><br/>';
$q2 = $pdo->query("SELECT * FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `mod`='1' ORDER BY `time` DESC LIMIT 20");
while ($moders = $q2->fetch(PDO::FETCH_ASSOC))
{
$ank_m=get_user($moders['id_user']);
echo user($ank_m['id']);
echo' (<a href="?id='.$soo['id'].'&mod&del='.$ank_m['id'].'">Снять c должности</a>)<br/>';
}
}
echo'<br/><b>Назначить модератора</b><br/>';
$k_post=$pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `activate`='0' AND `invit`='0'"),0)->fetchColumn();
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];


if ($k_post==0)
{
$doc->NoResult();
}
else
{
if(isset($_POST['moder']) && is_numeric($_POST['moder']) && $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user` = '".intval($_POST['moder'])."' AND `activate`='0' AND `invit`='0' AND `mod`='0' LIMIT 1"),0)->fetchColumn()==1)
{
if($pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `mod`='1' LIMIT 1"),0)->fetchColumn()>=20)
{
echo'<div class="err">Нельзя назначить больше 20 модераторов</div>';
}
else
{
$moder=intval($_POST['moder']);
$pdo->query("UPDATE `soo_users` SET `mod`='1' WHERE `id_soo`='$soo[id]' AND `id_user`='$moder' LIMIT 1");
$pdo->query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values ('2', '$moder', 'Вас назначили модератором в группе [url=/modules/groups/group.php?id=$soo[id]]$soo[name][/url]', '$time')");
msg('Модератор успешно назначен');
}
}

echo'<form method="post" action="?id='.$soo['id'].'&mod">';
$q=$pdo->query("SELECT * FROM `soo_users` WHERE `id_soo`='$soo[id]' AND `activate`='0' AND `invit`='0' AND `mod`='0' ORDER BY `time` DESC");
while ($ank1 = $q->fetch(PDO::FETCH_ASSOC))
{
$ank2=get_user($ank1['id_user']);
echo'<input type="radio" name="moder" value="'.$ank2['id'].'"/> ';
echo user($ank2['id']);
echo '<br>';
}
echo'<br><input class="knopka" type="submit" value="Назначить">';
echo'</form>';
}
echo'</div>';
}
else
{

echo'<a href="?id='.$soo['id'].'&konf"><div class="list-group-item"><i class="fa fa-gear"></i> Общие настройки</div></a>';
echo'<a href="settings_private.php?id='.$soo['id'].'"><div class="list-group-item"><i class="fa fa-lock"></i> Настройки приватности</div></a>';


echo'<a href="?id='.$soo['id'].'&mod"><div class="list-group-item"><i class="fa fa-user"></i> Настройки администрации</div></a>';
echo'<a href="?id='.$soo['id'].'&logo"><div class="list-group-item"><i class="fa fa-camera"></i> Логотип</div></a>';
echo'<a href="fon_upload.php?id='.$soo['id'].'"><div class="list-group-item"><i class="fa fa-image"></i> Обложка</div></a>';
echo'<a href="?id='.$soo['id'].'&readmin"><div class="list-group-item"><i class="fa fa-users"></i> Передача группы</div></a>';
$cusers = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `activate`='1'"),0)->fetchColumn();

echo '<a href="?id='.$soo['id'].'&users"><div class="list-group-item"><i class="fa fa-plus"></i> Заявки на вступление <span class="badge">'.$cusers.'</span></div></a>';

$blusers = $pdo->query(("SELECT COUNT(*) FROM `soo_bl` WHERE `id_soo` = '$soo[id]'"),0)->fetchColumn();
echo '<a href="?id='.$soo['id'].'&bl"><div class="list-group-item"><i class="fa fa-ban"></i> Черный список <span class="badge">'.$blusers.'</span></div></a>';


}
}
else
{
header("Location:group.php?id=".$soo['id']."");
}
}
else
{
$set['title']='Ошибка 404'; // заголовок страницы
include_once '../../sys/inc/thead.php';    
    
err404(); 

}
include_once '../../sys/inc/tfoot.php';
?>