View file faq/index.php

File size: 7.61Kb 
<?php
/*
# Author Closed@spaces.ru
# Special for kopeyka.biz
*/
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/start.php');
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/compress.php');
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/sess.php');
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/home.php');
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/settings.php');
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/db_connect.php');
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/ipua.php');
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/fnc.php');
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/user.php');

$set['title'] = 'Справка';
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/thead.php');
title();
aut();
if(isset($_GET['q'])){
$q = intval($_GET['q']);
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `faq` WHERE `id`='$q' "),0)!=0){
$faq = mysql_fetch_assoc(mysql_query("SELECT * FROM `faq` WHERE `id`='$q'"));
$ank = get_user($faq['id_user']);
if($faq['id_user_edit']!=0)$ank_edit = get_user($faq['id_user_edit']);
echo ($faq['id_user_edit']!=0 && $faq['time_edit']!=0?"<div class='foot'><small>Последний раз редактировалось <a href='/info.php?id=".$faq['id_user_edit']."'>".$ank2['nick']."</a> ".vremja($faq['time'])." </small></div>":"")."
<div class='main_menu'>".(user_access('user_prof_edit')?"<small style='float: right;'>[<a href='/faq/?edit=".$faq['id']."'>редактировать</a>] [<a href='/faq/?delete=".$faq['id']."'>удалить</a>]</small>":"")."<b style='color:#009933;'>".htmlspecialchars($faq['name'])."</b> ".(user_access('user_prof_edit')?"<small>(<a href='/info.php?id=".$faq['id_user']."'>".$ank['nick']."</a>)</small>":"")."<br />
".htmlspecialchars($faq['desc'])."
</div>
<div class='foot'><a href='/faq/?'>» Назад</a></div>
";

include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/tfoot.php');
}  else { echo "<div class='err'>Данная информация не найдена.</div>"; }
}
if(isset($_GET['delete'])){
$delete = intval($_GET['delete']);
if(user_access('user_prof_edit')){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `faq` WHERE `id`='$delete'"),0)!=0){
if(isset($_GET['sure']) && $_GET['sure']==1){
if(@$_GET['CK'] == md5($user['id'])){
mysql_query("DELETE FROM `faq` WHERE `id`='$delete'");
header("Location: /faq/? ");
} else { echo "<div class='err'>Вероятно вам подкинули эту ссылку</div>"; }
}
echo "
<div class='main_menu'>Вы уверены что хотите удалить данную информацию?<br />
<a href='/faq/?delete=".$delete."&sure=1&CK=".md5($user['id'])."'>Да</a>  <a href='/faq/?q=".$delete."'>Нет</a>
</div>";
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/tfoot.php');
} else { echo "<div class='err'>Данная информация не найдена</div>"; }
} else { echo "<div class='foot'>У вас не достаточно прав для удаления информации!</div>"; }
}
if(isset($_GET['edit'])){
$edit = intval($_GET['edit']);
if(user_access('user_prof_edit')){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `faq` WHERE `id`='$edit'"),0)!=0){
if(isset($_POST['CK'])){
if($_POST['CK'] == md5($user['id'])){
if(isset($_POST['name']))$name = trim(mysql_real_escape_string($_POST['name']));
else $name = NULL;
if(isset($_POST['desc']))$desc = trim(mysql_real_escape_string($_POST['desc']));
else $desc = NULL;
if(strlen2($name)<101 && strlen2($name)>4){
if(strlen2($desc)<10000 && strlen2($desc)>5){
$time = time();
mysql_query("UPDATE `faq` SET `name`='$name',`desc`='$desc',`time_edit`='$time',`id_user_edit`='$user[id]' WHERE `id`='$edit'");
header("Location: /faq/?q=".$edit);
} else { echo "<div class='err'>Описание не может быть меньше чем 6 символа и больше чем 10000 символов</div>"; }
} else { echo "<div class='err'>Название не может быть меньше чем 5 символа и больше чем 100 символов</div>"; }
} else { echo "<div class='err'>Вероятно вам подкинули эту ссылку</div>"; }
}
$edited = mysql_fetch_assoc(mysql_query("SELECT * FROM `faq` WHERE `id`='$edit'"));
echo "<div class='menu'><b>Редактирование информации</b><br />
<form method='post'>
<label for='name'><b>Название:<b></label><br /> <input type='text'";
echo ' value="'.htmlspecialchars($edited['name']).'" '; 
echo " id='name' name='name' maxlength='100'><br />
<label for='desc'><b>Описание:<b></label><br /> <textarea id='desc' name='desc' style='width:80%;' maxlength='10000'>".htmlspecialchars($edited['desc'])."</textarea><br />
<input type='hidden' name='CK' value='".md5($user['id'])."'>
<input type='submit' name='cfms' value='Сохранить'>
</form>
</div>
<div class='foot'><a href='/faq/?'>» Назад</a></div>
";
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/tfoot.php');
} else { echo "<div class='err'>Данная информация не найдена</div>"; }
} else { echo "<div class='foot'>У вас не достаточно прав для редактирования информации!</div>"; }
}
if(isset($_GET['add'])){
if(user_access('user_prof_edit')){
if(isset($_POST['CK'])){
if($_POST['CK'] == md5($user['id'])){
if(isset($_POST['name']))$name = trim(mysql_real_escape_string($_POST['name']));
else $name = NULL;
if(isset($_POST['desc']))$desc = trim(mysql_real_escape_string($_POST['desc']));
else $desc = NULL;
if(strlen2($name)<101 && strlen2($name)>4){
if(strlen2($desc)<10000 && strlen2($desc)>5){
$time = time();
mysql_query("INSERT INTO `faq` (`name`, `desc`, `id_user`, `time`) VALUES('$name', '$desc', '$user[id]', '$time')");
header("Location: /faq/? ");
} else { echo "<div class='err'>Описание не может быть меньше чем 6 символа и больше чем 10000 символов</div>"; }
} else { echo "<div class='err'>Название не может быть меньше чем 5 символа и больше чем 100 символов</div>"; }
} else { echo "<div class='err'>Вероятно вам подкинули эту ссылку</div>"; }
}
echo "<div class='menu'><b>Добавление информации</b><br />
<form method='post'>
<label for='name'><b>Название:<b></label><br /> <input type='text' value='' id='name' name='name' maxlength='100'><br />
<label for='desc'><b>Описание:<b></label><br /> <textarea id='desc' name='desc' style='width:80%;' maxlength='10000'></textarea><br />
<input type='hidden' name='CK' value='".md5($user['id'])."'>
<input type='submit' name='cfms' value='Добавить'>
</form>
</div>
<div class='foot'><a href='/faq/?'>» Назад</a></div>
";
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/tfoot.php');
} else { echo "<div class='foot'>У вас не достаточно прав для добавления новой информации!</div>"; }
}
?>
<div class="main_menu"><b>Справка</b></br> 
<?php
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `faq`"),0)>0){
$query = mysql_query("SELECT `name`,`id` FROM `faq` ORDER BY `id` ASC");
$i = 0;
while ($row = mysql_fetch_assoc($query))
{
$i++;
echo $i.". <a href='/faq/?q=".$row['id']."'>".htmlspecialchars($row['name'])."</a><br />";
}
} else echo "Справка на данный момент пуста"; 
?>
</div>
<?php
echo (user_access('user_prof_edit')?"<div class='foot'><a href='/faq/?add'>» Добавить информацию</a></div>":"");
include_once ($_SERVER['DOCUMENT_ROOT'].'/sys/inc/tfoot.php');
?>