Вход Регистрация
Файл: forum/inc/set_forum_act.php
Строк: 53
<?php

if (user_access('forum_for_edit') && isset($_GET['act']) && isset($_GET['ok']) && $_GET['act'] == 'set' && isset($_POST['name']) && isset($_POST['opis']) && isset($_POST['pos'])) {

    
$name esc(stripcslashes(htmlspecialchars($_POST['name'])));

    if (
utf8_strlen($name) < 3) {
        
$err 'Слишком короткое название';
    }
    if (
utf8_strlen($name) > 100) {
        
$err 'Слишком днинное название';
    }
    
$name mysql_real_escape_string($name);
    
$opis $_POST['opis'];

    if (
utf8_strlen($opis) > 1000) {
        
$err 'Слишком длинное описание';
    }

    
$opis mysql_real_escape_string($opis);
    
$pos intval($_POST['pos']);

    if (!isset(
$err)) {
        if (
$user['level'] >= 3) {
            if (isset(
$_POST['adm']) && $_POST['adm'] == 1) {
                
admin_log('Форум''Подфорумы'"Подфорум '$forum[name]' только для администрации");
                
$adm 1;
            } else {
                
$adm 0;
            }
            
mysql_query("UPDATE `forum_f` SET `adm` = '$adm' WHERE `id` = '$forum[id]' LIMIT 1");
        }

        if (
$forum['name'] != $name) {
            
admin_log('Форум''Подфорумы'"Подфорум '$forum[name]' переименован в '$name'");
        }
        if (
$forum['opis'] != $opis) {
            
admin_log('Форум''Подфорумы'"Изменено описание подфорума '$name'");
        }

        
mysql_query("UPDATE `forum_f` SET `name` = '$name', `opis` = '$opis', `pos` = '$pos' WHERE `id` = '$forum[id]' LIMIT 1");
        
$forum mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_f` WHERE `id` = '$forum[id]' LIMIT 1"));
        
msg('Изменения успешно приняты');
        
header("Refresh: 1; url=?");
        echo 
"<div class = 'foot'>";
        echo 
"<img src = '/style/icons/left.png' /> <a href = '/forum/'>Форум</a>";
        echo 
"</div>";

        require_once 
'../sys/inc/tfoot.php';
    }
}


if (isset(
$_GET['act']) && isset($_GET['ok']) && $_GET['act'] == 'delete' && user_access('forum_for_delete')) {
    if (!isset(
$_SESSION['captcha']) || !isset($_POST['chislo']) || $_SESSION['captcha'] != $_POST['chislo']) {
        
$err[] = 'Неверное проверочное число';
    } else {
        
mysql_query("DELETE FROM `forum_f` WHERE `id` = '$forum[id]'");
        
mysql_query("DELETE FROM `forum_r` WHERE `id_forum` = '$forum[id]'");
        
mysql_query("DELETE FROM `forum_t` WHERE `id_forum` = '$forum[id]'");
        
mysql_query("DELETE FROM `forum_p` WHERE `id_forum` = '$forum[id]'");

        
admin_log('Форум''Подфорумы'"Удаление подфорума '$forum[name]'");
        
aut();
        
msg('Подфорум успешно удален');
        
err();

        echo 
"<div class = 'foot'>";
        echo 
"<img src = '/style/icons/left.png' /> <a href = '/forum/'>Форум</a>";
        echo 
"</div>";

        require_once 
'../sys/inc/tfoot.php';
    }
}

if (
user_access('forum_razd_create') && (isset($_GET['act']) && isset($_GET['ok']) && $_GET['act'] == 'new' && isset($_POST['name']))) {

    
$name esc(stripcslashes(htmlspecialchars($_POST['name'])));

    if (
utf8_strlen($name) < 2) {
        
$err 'Слишком короткое название';
    }
    if (
utf8_strlen($name) > 32) {
        
$err 'Слишком днинное название';
    }

    if (!isset(
$err)) {
        
admin_log('Форум''Разделы'"Создание раздела '$name' в подфоруме '$forum[name]'");
        
mysql_query("INSERT INTO `forum_r` (`id_forum`, `name`, `time`) values('$forum[id]', '" mysql_real_escape_string($name) . "', '$time')");
        
msg('Раздел успешно создан');
        
header("Refresh: 1; url=?");

        echo 
"<div class = 'foot'>";
        echo 
"<img src = '/style/icons/left.png' /> <a href = '/forum/'>Форум</a>";
        echo 
"</div>";

        require_once 
'../sys/inc/tfoot.php';
    }
}
Онлайн: 0
Реклама