Вход Регистрация
Файл: foto/inc/gallery_show_foto_act.php
Строк: 50
<?php

if (isset($_GET['act']) && $_GET['act'] == 'delete' && isset($_GET['ok'])) {

    if (
$user['id'] != $ank['id']) {
        
admin_log('Фотогалерея''Фотографии'"Удаление фото пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
    }
    @
unlink("sys/gallery/48/$foto[id].jpg");
    @
unlink("sys/gallery/128/$foto[id].jpg");
    @
unlink("sys/gallery/640/$foto[id].jpg");
    @
unlink("sys/gallery/foto/$foto[id].jpg");

    
mysql_query("DELETE FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1");

    
msg('Фотография успешно удалена');
    
aut();

    echo 
"<div class="foot">n";
    echo 
"<img src = '/style/icons/left.png' /> <a href='/foto/$ank[id]/$gallery[id]/'>К фотографиям</a><br />n";
    echo 
"<img src = '/style/icons/left.png' /> <a href='/foto/$ank[id]/'>К фотоальбомам</a><br />n";
    echo 
"</div>n";
    
    require_once 
'../sys/inc/tfoot.php';
    exit;
}



if (isset(
$_GET['act']) && $_GET['act'] == 'rename' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis'])) {

    
$name esc(stripcslashes(htmlspecialchars($_POST['name'])), 1);
    if (
preg_match("#^([A-zА-я0-9-_ ])+$#ui"$name)) {
        
$err 'В названии фото присутствуют запрещенные символы';
    }
    if (
utf8_strlen($name) < 3) {
        
$err 'Короткое название';
    }
    if (
utf8_strlen($name) > 32) {
        
$err 'Название не должно быть длиннее 32-х символов';
    }
    
$name mysql_real_escape_string($name);
    
$msg $_POST['opis'];

    
#if (utf8_strlen($msg)<10)$err='Короткое описание';
    
if (utf8_strlen($msg) > 1024) {
        
$err 'Длина описания превышает предел в 1024 символа';
    }
    
$msg mysql_real_escape_string($msg);

    if (!isset(
$err)) {
        if (
$user['id'] != $ank['id']) {
            
admin_log('Фотогалерея''Фотографии'"Переименование фото пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
        }
        
mysql_query("UPDATE `gallery_foto` SET `name` = '$name', `opis` = '$msg' WHERE `id` = '$foto[id]' LIMIT 1");
        
$foto mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '$foto[id]'  LIMIT 1"));
        
msg('Фотография успешно переименована');
    }
}
Онлайн: 0
Реклама