require ("auth.inc");
require ("connection.inc");
if(!isset($PHP_AUTH_USER) || ($SeenBefore == 1 && !strcmp($OldAuth, $PHP_AUTH_USER)) ) {
Header("WWW-authenticate: basic realm=\"www.eprst.ru\"");
Header( "HTTP/1.0 401 Unauthorized");
echo"Эта страница требует регистрации\n";
exit();
}
else {
$query=mysql_query("select * from users where nick_name='$PHP_AUTH_USER'") OR DIE (mysql_error());
$num=mysql_num_rows($query);
If (!$num) {
Header("WWW-authenticate: basic realm=\"www.eprst.ru\"");
Header( "HTTP/1.0 401 Unauthorized");
print"Пользователя с именем $PHP_AUTH_USER нет в базе!\n";
exit();
}
else{
$row=(mysql_fetch_array($query));
If ($row[password]<>$PHP_AUTH_PW){
Header("WWW-authenticate: basic realm=\"www.eprst.ru\"");
Header( "HTTP/1.0 401 Unauthorized");
print"Неверный пароль. Типа отстойно и всё такое....";
exit();
}
else {
$uid=$row[id];
}
}
}
Function GetClubName($mypid) {
$query=mysql_query("select * from clubs where club_id='$mypid'");
$row=mysql_fetch_array($query);
print "$row[club_name]";
}
Function GetUserName ($uid) {
$xquery=mysql_query("select id, nick_name from users where id='$uid'");
$rez=mysql_fetch_array($xquery);
return $rez[nick_name];
}
Function ListMessages($pid,$shift,$mypid,$curent,$uid) //Листинг сообщений
{
$query2=mysql_query("select club_id, club_moderator_id from clubs where club_id=$mypid");
$row2=mysql_fetch_array($query2);
If ($row2[club_moderator_id]<>$uid){
print"Вы не являетесь модератором этого клуба! ";
}
Else{
$query=mysql_query("SELECT * from messages where mess_parent_id='$pid' AND phorum_id='$mypid' ORDER BY 'mess_id' DESC") OR DIE (mysql_error());
$num=mysql_num_rows($query);
if ($num<>0){
while ($row=mysql_fetch_array($query)){
for( $i=1; $i<$shift; $i++ ) {
echo "";
}
If ($curent==$row[mess_id]){
print"";
}
If ($row[mess_parent_id]<>0){
$ugol=("");
}
Else {
$ugol='';
}
$name=GetUserName($row[authtor_id]);
// If ($row[mess_parent_id]==0) {
//echo "Удалить всё дерево><<";
// }
echo"
Удалить сообшение||$ugol $row[mess_header] - $name - $row[ins_date]
";
echo ListMessages($row[mess_id],$shift+1,$mypid,$curent,$uid);
}
}
}
}
Function KillOneOf ($mess_id,$my_parent,$mypid,$uid) { //Удалить сообщение в середине дерева
$query=mysql_query("SELECT mess_id, phorum_id from messages where mess_id='$mess_id'") OR DIE (mysql_error());
$row=mysql_fetch_array($query);
$query2=mysql_query("select club_id, club_moderator_id from clubs where club_id=$row[phorum_id]") OR DIE (mysql_error());
$row2=mysql_fetch_array($query2);
If ($row2[club_moderator_id]<>$uid){
print"Вы не являетесь модератором этого клуба! ";
}
Else{
$query=mysql_query("SELECT mess_id,mess_parent_id from messages where mess_parent_id='$mess_id'") OR DIE (mysql_error());
If (!mysql_num_rows($query)) {
$query=mysql_query("DELETE FROM messages where mess_id='$mess_id'") OR DIE (mysql_error());
}
Else {
while ($row=mysql_fetch_array($query)) {
$updquery=mysql_query("UPDATE messages SET mess_parent_id='$my_parent' where mess_id='$row[mess_id]'") OR DIE (mysql_error());
$delquery=mysql_query("DELETE FROM messages where mess_id='$mess_id'") OR DIE (mysql_error());
print"Запись успешно удалена. \n";
}
}
}
}
?>
$GetPhorumId=mysql_query("select * from clubs where club_moderator_id='$uid'") OR DIE (mysql_error());
If (!mysql_num_rows($GetPhorumId)) {
print " Пользователь с ником $PHP_AUTH_USER не имеет права модерировать этот клуб
";
exit();
}
while ($rez=mysql_fetch_array($GetPhorumId)) {
GetClubName($rez[club_id]); print" || Добавить новость для этого клуба ";
}
?>
If ($action=='del') {
$CheckUserQuery=mysql_query("select id, nick_name, password from users where id='$uid' AND nick_name='$PHP_AUTH_USER' AND password='$PHP_AUTH_PW'") OR DIE (mysql_error());
If (!mysql_num_rows($CheckUserQuery)) {
print "Ошибка: Несоответствие логина, пароля и идент. номера пользователя.
";
}
Else {
// $CheckUserValid();
KillOneOf($messid,$mess_parent,$mypid,$uid);
}
}
$CheckUserQuery=mysql_query("select id, nick_name, password from users where id='$uid' AND nick_name='$PHP_AUTH_USER' AND password='$PHP_AUTH_PW'") OR DIE (mysql_error());
If (!mysql_num_rows($CheckUserQuery)) {
print "Ошибка: Несоответствие логина, пароля и идент. номера пользователя.
";
}
Else {
If (!$mypid) {
print "Выберите клуб.";
}
else {
echo ListMessages(0,0,$mypid,0,$uid);
}
}
?>