File size: 11.95Kb
<?php
/*
////////////////////////////////////////////////////////////////////////////////
// JohnCMS Content Management System //
// Официальный сайт сайт проекта: http://johncms.com //
// Дополнительный сайт поддержки: http://gazenwagen.com //
////////////////////////////////////////////////////////////////////////////////
// JohnCMS core team: //
// Евгений Рябинин aka john77 john77@gazenwagen.com //
// Олег Касьянов aka AlkatraZ alkatraz@gazenwagen.com //
// //
// Информацию о версиях смотрите в прилагаемом файле version.txt //
////////////////////////////////////////////////////////////////////////////////
*/
defined('_IN_JOHNCMS') or die('Error: restricted access');
require_once ('../incfiles/head.php');
if (!$user_id || !$id) {
echo display_error('Неправильные данные');
require_once ('../incfiles/end.php');
exit;
}
$req = mysql_query("SELECT * FROM `forum` WHERE `id` = '$id' AND `type` = 'm' " . ($rights >= 7 ? "" : " AND `close` != '1'") . " LIMIT 1");
if (mysql_num_rows($req)) {
////////////////////////////////////////////////////////////
// Предварительные проверки //
////////////////////////////////////////////////////////////
$res = mysql_fetch_assoc($req);
$page = ceil(mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `refid` = '" . $res['refid'] . "' AND `id` " . ($set_forum['upfp'] ? ">=" : "<=") . " '$id'" . ($rights < 7 ? " AND `close` != '1'" : '')), 0) / $kmess);
$posts = mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `refid` = '" . $res['refid'] . "' AND `close` != '1'"), 0);
$link = 'index.php?id=' . $res['refid'] . '&page=' . $page;
$error = false;
if ($rights == 3 || $rights >= 6) {
// Проверка для Администрации
if ($res['user_id'] != $user_id) {
$req_u = mysql_query("SELECT * FROM `users` WHERE `id` = '" . $res['user_id'] . "' LIMIT 1");
if (mysql_num_rows($req_u)) {
$res_u = mysql_fetch_assoc($req_u);
if ($res_u['rights'] > $datauser['rights'])
$error = 'Вы не можете менять пост старшего Вас по должности<br /><a href="' . $link . '">Назад</a>';
}
}
}
else {
// Проверка для обычных юзеров
if ($res['user_id'] != $user_id)
$error = 'Вы пытаетесь изменить чужой пост<br /><a href="' . $link . '">Назад</a>';
if (!$error) {
$req_m = mysql_query("SELECT * FROM `forum` WHERE `refid` = '" . $res['refid'] . "' ORDER BY `id` DESC LIMIT 1");
$res_m = mysql_fetch_assoc($req_m);
if ($res_m['user_id'] != $user_id)
$error = 'Ваш пост уже не последний и Вы не можете его менять<br /><a href="' . $link . '">Назад</a>';
elseif ($res['time'] < $realtime - 300)
$error = 'С момента создания поста прошло более 5 минут и Вы не можете его редактировать<br /><a href="' . $link . '">Назад</a>';
}
}
}
else {
$error = 'Пост не существует, или был удален<br /><a href="index.php">Форум</a>';
}
if (!$error) {
switch ($do) {
case 'restore' :
////////////////////////////////////////////////////////////
// Восстановление удаленного поста //
////////////////////////////////////////////////////////////
$req_u = mysql_query("SELECT `postforum` FROM `users` WHERE `id` = '" . $res['user_id'] . "' LIMIT 1");
if (mysql_num_rows($req_u)) {
// Добавляем один балл к счетчику постов юзера
$res_u = mysql_fetch_assoc($req_u);
mysql_query("UPDATE `users` SET `postforum` = '" . ($res_u['postforum'] + 1) . "' WHERE `id` = '" . $res['user_id'] . "' LIMIT 1");
}
mysql_query("UPDATE `forum` SET `close` = '0', `close_who` = '$login' WHERE `id` = '$id' LIMIT 1");
header('Location: ' . $link);
break;
case 'delete' :
if ($res['close'] != 1) {
$req_u = mysql_query("SELECT `postforum` FROM `users` WHERE `id` = '" . $res['user_id'] . "' LIMIT 1");
if (mysql_num_rows($req_u)) {
// Вычитаем один балл из счетчика постов юзера
$res_u = mysql_fetch_assoc($req_u);
$postforum = $res_u['postforum'] > 0 ? $res_u['postforum'] - 1 : 0;
mysql_query("UPDATE `users` SET `postforum` = '" . $postforum . "' WHERE `id` = '" . $res['user_id'] . "' LIMIT 1");
}
}
if ($rights == 9 && !isset ($_GET['hide'])) {
////////////////////////////////////////////////////////////
// Удаление поста (для Супервизоров) //
////////////////////////////////////////////////////////////
// Если есть прикрепленный файл, удаляем его
$req_f = mysql_query("SELECT * FROM `cms_forum_files` WHERE `post` = '$id' LIMIT 1");
if (mysql_num_rows($req_f)) {
$res_f = mysql_fetch_assoc($req_f);
unlink('files/' . $res_f['filename']);
mysql_query("DELETE FROM `cms_forum_files` WHERE `post` = '$id' LIMIT 1");
}
// Формируем ссылку на нужную страницу темы
$page = ceil(mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `refid` = '" . $res['refid'] . "' AND `id` " . ($set_forum['upfp'] ? ">" : "<") . " '$id'"), 0) / $kmess);
mysql_query("DELETE FROM `forum` WHERE `id` = '$id' LIMIT 1");
if ($posts < 2) {
// Пересылка на удаление всей темы
header('Location: index.php?act=deltema&id=' . $res['refid']);
}
else {
header('Location: index.php?id=' . $res['refid'] . '&page=' . $page);
}
}
else {
////////////////////////////////////////////////////////////
// Скрытие поста //
////////////////////////////////////////////////////////////
$req_f = mysql_query("SELECT * FROM `cms_forum_files` WHERE `post` = '$id' LIMIT 1");
if (mysql_num_rows($req_f)) {
// Если есть прикрепленный файл, скрываем его
mysql_query("UPDATE `cms_forum_files` SET `del` = '1' WHERE `post` = '$id' LIMIT 1");
}
if ($posts == 1) {
// Если это был последний пост темы, то скрываем саму тему
$res_l = mysql_fetch_assoc(mysql_query("SELECT `refid` FROM `forum` WHERE `id` = '" . $res['refid'] . "' LIMIT 1"));
mysql_query("UPDATE `forum` SET `close` = '1', `close_who` = '$login' WHERE `id` = '" . $res['refid'] . "' AND `type` = 't' LIMIT 1");
header('Location: index.php?id=' . $res_l['refid']);
}
else {
mysql_query("UPDATE `forum` SET `close` = '1', `close_who` = '$login' WHERE `id` = '$id' LIMIT 1");
header('Location: index.php?id=' . $res['refid'] . '&page=' . $page);
}
}
break;
case 'del' : ////////////////////////////////////////////////////////////
// Удаление поста, предварительное напоминание //
////////////////////////////////////////////////////////////
echo '<div class="phdr"><b>Форум:</b> удалить сообщение</div>';
echo '<div class="rmenu"><p>';
if ($posts == 1)
echo 'ВНИМАНИЕ!<br />Это последний пост темы. В случае его удаления, будет ' . ($rights >= 7 ? 'скрыта' : 'удалена') . ' сама тема<br />';
echo 'Вы действительно хотите удалить?';
echo '</p><p><a href="' . $link . '">Не удалять</a> | <a href="index.php?act=editpost&do=delete&id=' . $id . '">Удалить</a>';
if ($rights == 9)
echo ' | <a href="index.php?act=editpost&do=delete&hide&id=' . $id . '">Скрыть</a>';
echo '</p></div>';
echo '<div class="phdr"><small>В случае удаления, из счетчика постов форума будет вычтен один балл</small></div>';
break;
default : ////////////////////////////////////////////////////////////
// Редактирование поста //
////////////////////////////////////////////////////////////
if (isset ($_POST['submit'])) {
if (empty ($_POST['msg'])) {
echo display_error('Вы не ввели сообщение!<br/><a href="index.php?act=editpost&id=' . $id . '">Повторить</a>');
require_once ('../incfiles/end.php');
exit;
}
$msg = mysql_real_escape_string(trim($_POST['msg']));
if ($_POST['msgtrans'] == 1) {
$msg = trans($msg);
}
mysql_query("UPDATE `forum` SET
`tedit` = '$realtime',
`edit` = '$login',
`kedit` = '" . ($res['kedit'] + 1) .
"',
`text` = '$msg'
WHERE `id` = '$id'");
header('Location: index.php?id=' . $res['refid'] . '&page=' . $page);
}
else {
echo '<div class="phdr"><b>Форум:</b> изменить сообщение</div>';
echo '<div class="rmenu"><form action="?act=editpost&id=' . $id . '&start=' . $start . '" method="post">';
echo '<textarea cols="' . $set_forum['farea_w'] . '" rows="' . $set_forum['farea_h'] . '" name="msg">' . htmlentities($res['text'], ENT_QUOTES, 'UTF-8') . '</textarea><br/>';
if ($set_user['translit'])
echo '<input type="checkbox" name="msgtrans" value="1" /> Транслит сообщения<br/>';
echo "<input type='submit' title='Нажмите для отправки' name='submit' value='Отправить'/></form></div>";
echo '<div class="phdr"><a href="index.php?act=trans">Транслит</a> | <a href="../str/smile.php">Смайлы</a></div>';
echo '<p><a href="' . $link . '">Назад</a></p>';
}
}
}
else {
// Выводим сообщения об ошибках
echo display_error($error);
}
require_once ('../incfiles/end.php');
?>