Файл: foto/inc/gallery_show_foto_act.php
Строк: 50
<?php
if (isset($_GET['act']) && $_GET['act'] == 'delete' && isset($_GET['ok'])) {
if ($user['id'] != $ank['id']) {
admin_log('Фотогалерея', 'Фотографии', "Удаление фото пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
}
@unlink(H . "sys/gallery/48/$foto[id].jpg");
@unlink(H . "sys/gallery/128/$foto[id].jpg");
@unlink(H . "sys/gallery/640/$foto[id].jpg");
@unlink(H . "sys/gallery/foto/$foto[id].jpg");
mysql_query("DELETE FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1");
msg('Фотография успешно удалена');
aut();
echo "<div class="foot">n";
echo "<img src = '/style/icons/left.png' /> <a href='/foto/$ank[id]/$gallery[id]/'>К фотографиям</a><br />n";
echo "<img src = '/style/icons/left.png' /> <a href='/foto/$ank[id]/'>К фотоальбомам</a><br />n";
echo "</div>n";
require_once '../sys/inc/tfoot.php';
exit;
}
if (isset($_GET['act']) && $_GET['act'] == 'rename' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis'])) {
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])), 1);
if (preg_match("#^([A-zА-я0-9-_ ])+$#ui", $name)) {
$err = 'В названии фото присутствуют запрещенные символы';
}
if (utf8_strlen($name) < 3) {
$err = 'Короткое название';
}
if (utf8_strlen($name) > 32) {
$err = 'Название не должно быть длиннее 32-х символов';
}
$name = mysql_real_escape_string($name);
$msg = $_POST['opis'];
#if (utf8_strlen($msg)<10)$err='Короткое описание';
if (utf8_strlen($msg) > 1024) {
$err = 'Длина описания превышает предел в 1024 символа';
}
$msg = mysql_real_escape_string($msg);
if (!isset($err)) {
if ($user['id'] != $ank['id']) {
admin_log('Фотогалерея', 'Фотографии', "Переименование фото пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
}
mysql_query("UPDATE `gallery_foto` SET `name` = '$name', `opis` = '$msg' WHERE `id` = '$foto[id]' LIMIT 1");
$foto = mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1"));
msg('Фотография успешно переименована');
}
}