Файл: mob-lave.ru/moduls/obmen/index.php
Строк: 98
<?php
require_once '../../core/set.php';
// ---------- Корень -------- //
if(!isset($_GET['id'])){
$set['title'] = 'Файлообменник';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home.$z. $set['title'].'</div>';
if(isset($_GET['new_dir']) && user_access('obmen_new_dir')){
if(isset($_POST['title'])){
$title = check($_POST['title']);
if(isset($_POST['sort'])) $sort = num($_POST['sort']);
else $sort = 1;
mysql_query("INSERT INTO `$system[perfix]_obmen` SET `id_dir` = '0', `title` = '$title', `sort` = '$sort'");
}
echo '<form method="post">
Название раздела (2 - 250)<br />
<input type="text" name="title" /><br />
Сортировать: <br /><input type="text" name="sort" /><br />
<input type="submit" value="Создать" /> <div id="dark" class="icon-cancel"></div> <a href="/moduls/obmen/">Отмена</a>
</form>';
}
echo obmen(0);
if(isset($user['id']) && user_access('obmen_new_dir')) echo '<div class="navig"><div id="dark" class="icon-plus"></div> <a href="/moduls/obmen/?new_dir">Создать раздел</a></div>';
echo '<div class="navig">'.$home.$z. $set['title'].'</div>';
}
// -------------------- Дальше от корня -------------------- //
if(isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_obmen` WHERE `id` = '".num($_GET['id'])."'"),0) == true){
$name = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_obmen` WHERE `id` = '".num($_GET['id'])."'"));
$set['title'] = htmlspecialchars($name['title']);
require_once H.'core/head.php';
require_once H.'core/panel.php';
$id = num($_GET['id']);
echo '<div class="navig">'.$home.$z.'<a href="/moduls/obmen/?id='.$ank['id'].'">Начало</a>'.$z.obmen_nav($id). $set['title'].'</div>';
// ------------- Ред раздел ---------- //
if(isset($_GET['id']) && isset($_GET['edit_dir']) && user_access('obmen_edit_dir')){
if(isset($_POST['title'])){
$title = check($_POST['title']);
if(isset($_POST['sort'])) $sort = num($_POST['sort']);
else $sort = 1;
if (strlen($title) < 2 or strlen($title) > 250) $err = 'Название раздела должно быть в пределах 2 - 250 символов';
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_obmen` SET `title` = '$title', `sort` = '$sort' WHERE `id` = '$id'");
$_SESSION['message'] = 'Раздел изменен';
header('Location: /moduls/obmen/?id='.num($name['id_dir']).'');
}
}
echo '<form method="post">
Редактирование раздела (2 - 250)<br />
<input type="text" name="title" value="'.htmlspecialchars($name['title']).'" /><br />
Сортировать: <br /><input type="text" name="sort" value="'.htmlspecialchars($name['sort']).'" /><br />
<input type="submit" value="Создать" /> <a href="/moduls/obmen/?id='.num($name['id_dir']).'">Отмена</a>
</form>';
echo '<div class="navig">'.$home.$z.'<a href="/moduls/obmen/?id='.$ank['id'].'">Начало</a>'.$z.obmen_nav($id). $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
// --------- Новый раздел -------- //
if(isset($_GET['id']) && isset($_GET['new_dir']) && user_access('obmen_new_dir')){
if(isset($_POST['title'])){
$title = check($_POST['title']);
if(isset($_POST['sort'])) $sort = num($_POST['sort']);
else $sort = 1;
mysql_query("INSERT INTO `$system[perfix]_obmen` SET `id_dir` = '$id', `title` = '$title', `sort` = '$sort'");
}
echo '<form method="post">
Название раздела (2 - 250)<br />
<input type="text" name="title" /><br />
Сортировать: <br /><input type="text" name="sort" /><br />
<input type="submit" value="Создать" /> <div id="dark" class="icon-cancel"></div> <a href="/moduls/obmen/?id='.$id.'">Отмена</a>
</form>';
}
echo obmen($id);
if(isset($user['id']) && user_access('obmen_new_dir')) echo '<div class="navig"><div id="dark" class="icon-plus"></div> <a href="/moduls/obmen/?id='.num($_GET['id']).'&new_dir">Создать раздел</a> </div>';
echo '<div class="navig">'.$home.$z.'<a href="/moduls/obmen/?id='.$ank['id'].'">Начало</a>'.$z.obmen_nav($id). $set['title'].'</div>';
}else if(isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_obmen` WHERE `id` = '".num($_GET['id'])."'"),0) == false){
header("Location: /moduls/obmen/");
}
require_once H.'core/foot.php';
?>