File size: 8.96Kb
<?php
/* Mixanza Production
* Дата последнего редактирования 30.08.2018
* Модифицировал Mixanza
*/
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
require_once "../../../sys/inc/$inc.php";
}
$set['title'] = lang('Редактирование опроса');
require_once H . 'sys/inc/thead.php';
aut();
err();
$notes = $pdo->query("SELECT * FROM `notes` WHERE `id` = '". intval($_GET['id']) ."' LIMIT 1")->fetch(PDO::FETCH_ASSOC);
$news = $pdo->query("SELECT * FROM `soo_news` WHERE `id` = '". intval($notes['id_news']) ."' LIMIT 1")->fetch(PDO::FETCH_ASSOC);
$soo = $pdo->query("SELECT * FROM `soo` WHERE `id` = '". intval($news['id_soo']) ."' LIMIT 1")->fetch(PDO::FETCH_ASSOC);
$ank = $pdo->query("SELECT * FROM `user` WHERE `id` = '". intval($notes['id_user']) ."' LIMIT 1")->fetch(PDO::FETCH_ASSOC);
if (isset($user) && $user['id']==$ank['id'] || access('adm_mysql')){
#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltipecho' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/info.php?id=$ank[id]'>$ank[nick]</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='user.php?id=$ank[id]'>";
echo lang('Блог');
echo "</a> <i class='fa fa-angle-right fa-fw'></i> <a href='list.php?id=$notes[id]'>запись</a> <i class='fa fa-angle-right fa-fw'></i> Редактирование опроса</div>";
$votes = $pdo->query("SELECT * FROM `notes_votes` WHERE `id_notes` = '".intval($notes['id'])."' AND `id` = '".intval($_GET['votes'])."'")->fetch(PDO::FETCH_ASSOC);
if (!isset($notes['id']))
{
header('Location: /index.php');
exit;
}
if (!isset($votes['id']))
{
header('Location: /index.php');
exit;
}
if (isset($_GET['name'])){
if (isset($_POST['name']) && isset($_POST['ok_name'])){
$name = htmlspecialchars($_POST['name']);
if (utf8_strlen($name)>50){$err='';
echo "<div class='err'>Название опроса должно содержать не более 50 символов</div>";
}
if (utf8_strlen($name)<3){$err='';
echo "<div class='err'>Название опроса должно содержать не менее 3 символов</div>";
}
if (!isset($err)){
$pdo->query("UPDATE `notes_votes` SET `msg` = '" .$name. "' WHERE `id_notes` = '".intval($notes['id'])."'");
$_SESSION['message'] = 'Название опроса успешно отредактировано';
header('Location: list.php?id='.$soo['id'].'&id_news='.$news['id'].'');
}
}
echo "<form method=\"post\" name=\"message\" action=\"oprosedit.php?id=".$notes['id']."&votes=".$votes['id']."&name\">\n";
echo '<div class="list-group-item">';
echo '<b>Название:</b><br/>';
echo '<input class="form-control" name="name" type="text" placeholder="Название опроса..." value="' . $votes['msg'] . '"><br />';
echo '<input class="knopka" name="ok_name" value="Сохранить" type="submit"/> ';
echo '</div></form>';
}elseif (isset($_GET['plus'])){
if ($pdo->query(("SELECT COUNT(*) FROM `notes_votes_variant` WHERE `id_votes` = '".intval($votes['id'])."'"),0)->fetchColumn() > 9)
{
echo '<div class="list-group-item"><div class="err">Вы не можете добавить вариант. В опросе должно быть не более 10 вариантов';
echo '</div></div>';
}else{
if (isset($_POST['plus']) && isset($_POST['ok_plus'])){
$plus = htmlspecialchars($_POST['plus']);
if (utf8_strlen($plus)>50){$err='';
echo "<div class='err'>Название варианта опроса должно содержать не более 50 символов</div>";
}
if (utf8_strlen($plus)<3){$err='';
echo "<div class='err'>Название варианта опроса должно содержать не менее 3 символов</div>";
}
if (!isset($err)){
$pdo->query("INSERT INTO `notes_votes_variant` (`otvet`, `id_votes`) values('$plus', '".intval($votes['id'])."')");
$_SESSION['message'] = 'Вариант опроса успешно добавлен';
header('Location: list.php?id='.$notes['id'].'');
}
}
echo "<form method=\"post\" name=\"message\" action='oprosedit.php?id=".$notes['id']."&votes=".$votes['id']."&plus'>\n";
echo '<div class="list-group-item">';
echo '<b>Название варианта:</b><br/>';
echo '<input class="form-control" name="plus" type="text" placeholder="Название варианта опроса..."><br />';
echo '<input class="knopka" name="ok_plus" value="Добавить" type="submit"/> ';
echo '</div></form>';
}
}elseif (isset($_GET['variant'])){
if (isset($_POST['variant']) && isset($_POST['ok_variant'])){
$variant = htmlspecialchars($_POST['variant']);
if (utf8_strlen($variant)>50){$err='';
echo "<div class='err'>Название варианта опроса должно содержать не более 50 символов</div>";
}
if (utf8_strlen($variant)<3){$err='';
echo "<div class='err'>Название варианта опроса должно содержать не менее 3 символов</div>";
}
if (!isset($err)){
$pdo->query("UPDATE `notes_votes_variant` SET `otvet` = '" .$variant. "' WHERE `id` = '".intval($_GET['variant'])."' AND `id_votes` = '".intval($votes['id'])."'");
$_SESSION['message'] = 'Вариант опроса успешно отредактирован';
header('Location: list.php?id='.$soo['id'].'&id_news='.$news['id'].'');
}
}
echo "<form method=\"post\" name=\"message\" action='oprosedit.php?id=".$notes['id']."&votes=".$votes['id']."&variant=".intval($_GET['variant'])."'>\n";
echo '<div class="list-group-item">';
$v = $pdo->query("SELECT * FROM `notes_votes_variant` WHERE `id` = '".intval($_GET['variant'])."' AND `id_votes` = '".intval($votes['id'])."'")->fetch(PDO::FETCH_ASSOC);
echo '<b>Название варианта:</b><br/>';
echo '<input class="form-control" name="variant" type="text" placeholder="Название варианта опроса..." value="' . $v['otvet'] . '"><br />';
echo '<input class="knopka" name="ok_variant" value="Сохранить" type="submit"/> ';
echo '</div></form>';
}elseif (isset($_GET['del_variant'])){
if ($pdo->query(("SELECT COUNT(*) FROM `notes_votes_variant` WHERE `id_votes` = '".intval($votes['id'])."'"),0)->fetchColumn() < 3)
{
echo '<div class="list-group-item"><div class="err">Вы не можете удалить вариант. В опросе должно оставаться не менее двух вариантов';
echo '</div></div>';
}else{
if (isset($_POST['del_variant'])){
$pdo->query("DELETE FROM `notes_votes_variant` WHERE `id` = '".intval($_GET['del_variant'])."' AND `id_votes` = '".intval($votes['id'])."'");
$_SESSION['message'] = 'Вариант опроса успешно удален';
header('Location: list.php?id='.$soo['id'].'&id_news='.$news['id'].'');
}
echo "<form method=\"post\" name=\"message\" action='oprosedit.php?id=".$notes['id']."&votes=".$votes['id']."&del_variant=".intval($_GET['del_variant'])."'>\n";
echo '<div class="list-group-item">';
$v = $pdo->query("SELECT * FROM `notes_votes_variant` WHERE `id` = '".intval($_GET['del_variant'])."' AND `id_votes` = '".intval($votes['id'])."'")->fetch(PDO::FETCH_ASSOC);
echo 'Вы действительно хотите удалить вариант <b>'.text($v['otvet']).'</b>?<br/><br/>';
echo '<input class="knopka" name="del_variant" value="Удалить" type="submit"/> ';
echo '</div></form>';
}
}elseif (isset($_GET['minus'])){
if ($pdo->query(("SELECT COUNT(*) FROM `notes_votes_variant` WHERE `id_votes` = '".intval($votes['id'])."'"),0)->fetchColumn() < 3)
{
echo '<div class="list-group-item"><div class="err">Вы не можете удалить вариант. В опросе должно оставаться не менее двух вариантов';
echo '</div></div>';
}else{
if (isset($_POST['del_opros'])){
$pdo->query("DELETE FROM `notes_votes` WHERE `id` = '".intval($votes['id'])."' AND `id_notes` = '".intval($notes['id'])."'");
$pdo->query("DELETE FROM `notes_votes_variant` WHERE `id_votes` = '".intval($votes['id'])."'");
$_SESSION['message'] = 'Опрос успешно удален';
header('Location: list.php?id='.$soo['id'].'&id_news='.$news['id'].'');
}
echo "<form method=\"post\" name=\"message\" action='oprosedit.php?id=".$notes['id']."&votes=".$votes['id']."&minus'>\n";
echo '<div class="list-group-item">';
echo 'Вы действительно хотите удалить опрос <b>'.text($votes['msg']).'</b>?<br/><br/>';
echo '<input class="knopka" name="del_opros" value="Удалить" type="submit"/> ';
echo '</div></form>';
}
}else{
header("Location: index.php");
}
}else{
header("Location: index.php");
}
require_once H . 'sys/inc/tfoot.php';