Файл: pages/load/admin.php
Строк: 60
<?php
include "../../system/mysql.php";
include "../../system/sys_func.php";
switch($_GET['act']) {
case 'add_dir':
if (!isset($_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != 0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header("location: /pages/load/");
exit;
}
if ($user['position'] != 'admin') {
header("location: /pages/load/");
exit;
}
$dir['id'] = "0";
$dir['id_dir'] = "0";
$dir['files'] = "0";
$dir['url'] = "";
if (isset($_GET['id']) && intval($_GET['id']) != 0) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE `id` = '". intval($_GET['id']) ."' LIMIT 1"));
}
if ($dir['files'] != 0) {
header("location: /pages/load/");
exit;
}
$error = false;
$errort = '';
if (isset($_POST['submit'])) {
$name = mysql_real_escape_string($_POST['name']);
if (empty($name)) {
$error = true;
$errort .= '<div class="err">Вы не ввели название</div>';
} elseif(strlen($name) > 50) {
$error = true;
$errort .= '<div class="err">Большое название</div>';
} else {
$files = "0";
if (isset($_POST['files'])) {
$files = "1";
}
if ($dir['id'] != 0) {
mysql_query("INSERT INTO `load_dir` (`id_dir`, `url`, `name`, `files`) VALUES ('".$dir['id']."', '".$dir['url']."/".$dir['id']."', '".$name."', '".$files."')");
} else {
mysql_query("INSERT INTO `load_dir` (`id_dir`, `url`, `name`, `files`) VALUES ('".$dir['id']."', '".$dir['id']."', '".$name."', '".$files."')");
}
header("location: /pages/load/?dir=". $dir['id']);
}
}
$title = "Загрузки / Добавление папки";
include "../../system/head.php";
echo "<div class='title'><a href='/pages/load/'>Загрузки</a> / Добавление папки</div>";
echo $errort;
echo "<form method='post'>";
echo "Название:<br/><input type='text' name='name'/><br/>";
echo "Выгрузка файлов: <input type='checkbox' name='files'/><br/>";
echo "<input type='submit' name='submit' value='Добавить'/><br/>";
echo "</form>";
echo "<a class='link' href='/pages/load/?dir=".$dir['id']."'>← Назад</a>";
break;
case 'del_dir':
if (!isset($_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != 0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('location: /pages/load/');
exit;
}
if ($user['position'] != 'admin') {
header("location: /pages/load/");
exit;
}
$dir['id'] = "0";
$dir['id_dir'] = "0";
$dir['files'] = "0";
$dir['url'] = "";
if (isset($_GET['id']) && intval($_GET['id']) != 0) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE `id` = '". intval($_GET['id']) ."'"));
}
$file = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id_dir` = '". $dir['id'] ."'"));
if (isset($_POST['yes'])) {
$query = mysql_query("SELECT * FROM `load_screen` WHERE `id_file` = '". $file['id'] ."' ORDER BY `id` DESC");
while($screen = mysql_fetch_assoc($query)){
unlink("screen/". $screen['id'] .".gif");
unlink("screen/mini/". $screen['id'] .".gif");
}
mysql_query("DELETE FROM `load_dir` WHERE `id` = '". $dir['id'] ."'");
mysql_query("DELETE FROM `load_file` WHERE `id_dir` = '". $dir['id'] ."'");
if (is_file("file/". $file['id'] .".dat")) unlink("file/". $file['id'] .".dat");
mysql_query("DELETE FROM `load_screen` WHERE `id_file` = '". $file['id'] ."'");
header('Location: /pages/load/');
exit;
}
$title = 'Загрузки/Удаление папки';
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/load/">Загрузки</a> / Удаление папки '. $file['id'] .'</div>
<form method="post">
Вы уверены что хотите удалить эту папку со всеми файлами и папками (если они существуют) которые находятся в этой папке?<br>
<input type="submit" name="yes" value="Да" /> <a href="/pages/load/?dir='. $dir['id'] .'">Нет</a>
</form>';
foot();
break;
default:
header("location: /pages/load/");
break;
}
foot();
?>