Файл: foto/inc/gallery_act.php
Строк: 21
<?php
if (isset($user) && $user['id'] == $ank['id']) {
if (isset($_GET['act']) && $_GET['act'] == 'create' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis'])) {
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])), 1);
if (utf8_strlen($name) < 3) {
$err = 'Короткое название';
}
if (utf8_strlen($name) > 32) {
$err = 'Название не должно быть длиннее 32-х символов';
}
$name = mysql_real_escape_string($name);
$msg = $_POST['opis'];
#if (utf8_strlen($msg)<10)$err='Короткое описание';
if (utf8_strlen($msg) > 256) {
$err = 'Длина описания превышает предел в 256 символов';
}
$msg = mysql_real_escape_string($msg);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id_user` = '$ank[id]' AND `name` = '$name'"), 0) != 0) {
$err = 'Альбом с таким названием уже существует';
}
if (!isset($err)) {
mysql_query("INSERT INTO `gallery` (`opis`, `time_create`, `id_user`, `name`, `time`) values('$msg', '$time', '$ank[id]', '$name', '$time')");
msg('Фотоальбом успешно создан');
}
}
}