Файл: www/app/del.php
Строк: 60
<?
include '../config.php';
$admin=admin();
//$moder=mod_fj();
if(!$admin and !$moder){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
div('Удаление');
if (isset($_GET['fid']) && is_numeric($_GET['fid']) && !isset($_GET['id'])) {
$file_id=intval($_GET['fid']);
$q=mysql_query("SELECT * FROM `app_files` WHERE `id`=$file_id");
$file=mysql_fetch_array($q);
if (!$file) {
echo "За данным ID в базе нет файла";
}
else {
$description=mysql_result(mysql_query("SELECT `name` FROM `display` WHERE `id`=$file[description]"),0);
$platform=mysql_result(mysql_query("SELECT `name` FROM `platform` WHERE `id`=$file[platform]"),0);
$language=mysql_result(mysql_query("SELECT `name` FROM `language` WHERE `id`=$file[language]"),0);
if (!isset($_GET['act'])) {
$file['ver']=htmlspecialchars(stripslashes($file['ver']));
echo "Внимание<br>Вы хотите удалить версию файла: <b>$description $platform $language $file[ver]</b><br>Подтвердите операцию<br>";
echo "<form action=?fid=$file_id&act=ok method=post><input type=submit name=send value=Удалить></form>";
}
elseif ($_GET['act']==ok) {
if (!isset($_POST['send'])) {
echo "Внимание!<br>Нельзя вручную обходить форму";
}
else {
$description=mysql_result(mysql_query("SELECT `name` FROM `display` WHERE `id`=$file[description]"),0);
$platform=mysql_result(mysql_query("SELECT `name` FROM `platform` WHERE `id`=$file[platform]"),0);
$language=mysql_result(mysql_query("SELECT `name` FROM `language` WHERE `id`=$file[language]"),0);
$for=mysql_result(mysql_query("SELECT `name` FROM `app_games` WHERE `id`=$file[game_id]"),0);
$nazv="$for $description $platform $language $file[ver]";
mysql_query("DELETE FROM `app_files` WHERE `id`=$file_id");
@unlink('files/'.$nazv.'.jar');
@unlink('files/'.$nazv.'.jad');
echo "Файл успешно удален";
}
}
else {
echo "Ошибка!<br>Несуществующие параметры в адресной строке";
}
}
}
elseif (isset($_GET['id']) && is_numeric($_GET['id']) && !isset($_GET['fid'])) {
$game_id=intval($_GET['id']);
$s=mysql_query("SELECT * FROM `app_games` WHERE `id`=$game_id");
$game=mysql_fetch_array($s);
if (!$game) {
echo "Ошибка!<br>За данным ID в базе нет файла";
}
else {
if (!isset($_GET['act'])) {
echo "Внимание<br>Вы хотите удалить игру: <b>$game[name]</b><br>Подтвердите операцию<br>";
echo "<form action=?id=$game_id&act=ok method=post><input type=submit name=send value=Удалить></form>";
}
elseif ($_GET['act']==ok) {
if (!isset($_POST['send'])) {
echo "Внимание!<br>Нельзя вручную обходить форму";
}
else {
$del=mysql_query("SELECT * FROM `app_files` WHERE `game_id`=$game_id");
while ($del_f = mysql_fetch_array($del))
{
@unlink($del_f['jar_path']);
@unlink($del_f['jad_path']);
}
@unlink('screen/'.$game_id.'.jpg');
mysql_query("DELETE FROM `app_games_rt` WHERE `id_file`=$game_id");
//$forum=mysql_result(mysql_query("SELECT `id` FROM `forum_theme` WHERE `name`=$game[name]"),0);
mysql_query("DELETE FROM `forum_msg` WHERE `id_theme`=$game[forum]");
mysql_query("DELETE FROM `app_files` WHERE `game_id`=$game_id");
mysql_query("DELETE FROM `forum_theme` WHERE `id`=$game[forum]");
mysql_query("DELETE FROM `app_games` WHERE `id`=$game_id");
echo "Файл успешно удален";
}
}
else {
echo "Ошибка!<br>Несуществующие параметры в адресной строке";
}
}
}
else {
echo "Ошибка!<br>За данным ID в базе нет файла";
}
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>