Файл: forum/inc/set_forum_act.php
Строк: 53
<?php
if (user_access('forum_for_edit') && isset($_GET['act']) && isset($_GET['ok']) && $_GET['act'] == 'set' && isset($_POST['name']) && isset($_POST['opis']) && isset($_POST['pos'])) {
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (utf8_strlen($name) < 3) {
$err = 'Слишком короткое название';
}
if (utf8_strlen($name) > 100) {
$err = 'Слишком днинное название';
}
$name = mysql_real_escape_string($name);
$opis = $_POST['opis'];
if (utf8_strlen($opis) > 1000) {
$err = 'Слишком длинное описание';
}
$opis = mysql_real_escape_string($opis);
$pos = intval($_POST['pos']);
if (!isset($err)) {
if ($user['level'] >= 3) {
if (isset($_POST['adm']) && $_POST['adm'] == 1) {
admin_log('Форум', 'Подфорумы', "Подфорум '$forum[name]' только для администрации");
$adm = 1;
} else {
$adm = 0;
}
mysql_query("UPDATE `forum_f` SET `adm` = '$adm' WHERE `id` = '$forum[id]' LIMIT 1");
}
if ($forum['name'] != $name) {
admin_log('Форум', 'Подфорумы', "Подфорум '$forum[name]' переименован в '$name'");
}
if ($forum['opis'] != $opis) {
admin_log('Форум', 'Подфорумы', "Изменено описание подфорума '$name'");
}
mysql_query("UPDATE `forum_f` SET `name` = '$name', `opis` = '$opis', `pos` = '$pos' WHERE `id` = '$forum[id]' LIMIT 1");
$forum = mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_f` WHERE `id` = '$forum[id]' LIMIT 1"));
msg('Изменения успешно приняты');
header("Refresh: 1; url=?");
echo "<div class = 'foot'>";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/'>Форум</a>";
echo "</div>";
require_once '../sys/inc/tfoot.php';
}
}
if (isset($_GET['act']) && isset($_GET['ok']) && $_GET['act'] == 'delete' && user_access('forum_for_delete')) {
if (!isset($_SESSION['captcha']) || !isset($_POST['chislo']) || $_SESSION['captcha'] != $_POST['chislo']) {
$err[] = 'Неверное проверочное число';
} else {
mysql_query("DELETE FROM `forum_f` WHERE `id` = '$forum[id]'");
mysql_query("DELETE FROM `forum_r` WHERE `id_forum` = '$forum[id]'");
mysql_query("DELETE FROM `forum_t` WHERE `id_forum` = '$forum[id]'");
mysql_query("DELETE FROM `forum_p` WHERE `id_forum` = '$forum[id]'");
admin_log('Форум', 'Подфорумы', "Удаление подфорума '$forum[name]'");
aut();
msg('Подфорум успешно удален');
err();
echo "<div class = 'foot'>";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/'>Форум</a>";
echo "</div>";
require_once '../sys/inc/tfoot.php';
}
}
if (user_access('forum_razd_create') && (isset($_GET['act']) && isset($_GET['ok']) && $_GET['act'] == 'new' && isset($_POST['name']))) {
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (utf8_strlen($name) < 2) {
$err = 'Слишком короткое название';
}
if (utf8_strlen($name) > 32) {
$err = 'Слишком днинное название';
}
if (!isset($err)) {
admin_log('Форум', 'Разделы', "Создание раздела '$name' в подфоруме '$forum[name]'");
mysql_query("INSERT INTO `forum_r` (`id_forum`, `name`, `time`) values('$forum[id]', '" . mysql_real_escape_string($name) . "', '$time')");
msg('Раздел успешно создан');
header("Refresh: 1; url=?");
echo "<div class = 'foot'>";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/'>Форум</a>";
echo "</div>";
require_once '../sys/inc/tfoot.php';
}
}