Вход Регистрация
Файл: pages/load/admin.php
Строк: 60
<?php
include "../../system/mysql.php";
include 
"../../system/sys_func.php";

switch(
$_GET['act']) {
    case 
'add_dir':
        if (!isset(
$_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != && mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header("location: /pages/load/");
            exit;
        }
        if (
$user['position'] != 'admin') {
            
header("location: /pages/load/");
            exit;
        }

        
$dir['id'] = "0";
        
$dir['id_dir'] = "0";
        
$dir['files'] = "0";
        
$dir['url'] = "";

        if (isset(
$_GET['id']) && intval($_GET['id']) != 0) {
            
$dir mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE `id` = '"intval($_GET['id']) ."' LIMIT 1"));
        }

        if (
$dir['files'] != 0) {
            
header("location: /pages/load/");
            exit;
        }

        
$error false;
        
$errort '';
        if (isset(
$_POST['submit'])) {
            
$name mysql_real_escape_string($_POST['name']);
            if (empty(
$name)) {
                
$error true;
                
$errort .= '<div class="err">Вы не ввели название</div>';
            } elseif(
strlen($name) > 50) {
                
$error true;
                
$errort .= '<div class="err">Большое название</div>';
            } else {
                
$files "0";
                if (isset(
$_POST['files'])) {
                    
$files "1";
                }

                if (
$dir['id'] != 0) {
                    
mysql_query("INSERT INTO `load_dir` (`id_dir`, `url`, `name`, `files`) VALUES ('".$dir['id']."', '".$dir['url']."/".$dir['id']."', '".$name."', '".$files."')");
                } else {
                    
mysql_query("INSERT INTO `load_dir` (`id_dir`, `url`, `name`, `files`) VALUES ('".$dir['id']."', '".$dir['id']."', '".$name."', '".$files."')");
                }
                
header("location: /pages/load/?dir="$dir['id']);
            }
        }

        
$title "Загрузки / Добавление папки";
        include 
"../../system/head.php";
        echo 
"<div class='title'><a href='/pages/load/'>Загрузки</a> / Добавление папки</div>";
        echo 
$errort;
        echo 
"<form method='post'>";
        echo 
"Название:<br/><input type='text' name='name'/><br/>";
        echo 
"Выгрузка файлов: <input type='checkbox' name='files'/><br/>";
        echo 
"<input type='submit' name='submit' value='Добавить'/><br/>";
        echo 
"</form>";
        echo 
"<a class='link' href='/pages/load/?dir=".$dir['id']."'>← Назад</a>";
    break;

    case 
'del_dir':
        if (!isset(
$_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != && mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('location: /pages/load/');
            exit;
        }
        if (
$user['position'] != 'admin') {
            
header("location: /pages/load/");
            exit;
        }

        
$dir['id'] = "0";
        
$dir['id_dir'] = "0";
        
$dir['files'] = "0";
        
$dir['url'] = "";

        if (isset(
$_GET['id']) && intval($_GET['id']) != 0) {
            
$dir mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE `id` = '"intval($_GET['id']) ."'"));
        }
        
$file mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id_dir` = '"$dir['id'] ."'"));

        if (isset(
$_POST['yes'])) {
            
$query mysql_query("SELECT * FROM `load_screen` WHERE `id_file` = '"$file['id'] ."' ORDER BY `id` DESC");
            while(
$screen mysql_fetch_assoc($query)){
                
unlink("screen/"$screen['id'] .".gif");
                
unlink("screen/mini/"$screen['id'] .".gif");
            }

            
mysql_query("DELETE FROM `load_dir` WHERE `id` = '"$dir['id'] ."'");
            
mysql_query("DELETE FROM `load_file` WHERE `id_dir` = '"$dir['id'] ."'");
            if (
is_file("file/"$file['id'] .".dat")) unlink("file/"$file['id'] .".dat");
            
mysql_query("DELETE FROM `load_screen` WHERE `id_file` = '"$file['id'] ."'");
            
header('Location: /pages/load/');
            exit;
        }
        
$title 'Загрузки/Удаление папки';
        include (
'../../system/head.php');
        echo 
'<div class="title"><a href="/pages/load/">Загрузки</a> / Удаление папки '$file['id'] .'</div>
        <form method="post">
        Вы уверены что хотите удалить эту папку со всеми файлами и папками (если они существуют) которые находятся в этой папке?<br>
        <input type="submit" name="yes" value="Да" /> <a href="/pages/load/?dir='
$dir['id'] .'">Нет</a>
        </form>'
;
        
foot();
    break;

    default:
        
header("location: /pages/load/");
    break;
}
foot();
?>
Онлайн: 3
Реклама