<?php
include '../config.php';
$admin=admin();
$moder=mod_obm();
$fid=intval($_GET['fid']);
$a=mysql_query("SELECT * FROM `obm_file` WHERE `id`='$fid'");
if(!mysql_num_rows($a)){
div('Ошибка');
echo 'Файл за данным номером не найден в базе данных<br/>Возможно он был удален за давностью';
}else{
$r=mysql_fetch_array($a);
if(!$admin and !$moder and $r['id_user']!=$user['id']){
div('Ошибка');
}else{
$u=get_user($r['id_user']);
$k=mysql_fetch_array(mysql_query("SELECT * FROM `obm_cat` WHERE `id`='$r[id_cat]'"));
if(!isset($_POST['no'])){
if(!isset($_POST['yes'])){
div('Удаление файла');
echo '<form action="del.php?fid='.$fid.'" method="POST">';
echo 'Имя: '.$r['file'].'<br/>Размер файла: '.round(filesize('files/'.$k['dir'].'/'.$r['file'])/1024).' Kb<br/>Загружен пользователем: <a href="../info.php?id='.$r['id_user'].'">'.$u['login'].'</a><br/>Дата загрузки: '.data($r['time_d']).'<br/>Подтвердите удаление файла<br/>';
echo '<input type="submit" name="no" value="Вернуться"> или <input type="submit" name="yes" value="Удалить"></form>';
}else{
unlink('files/'.$k['dir'].'/'.$r['file']);
mysql_query("DELETE FROM `obm_file` WHERE `id`='$fid'");
header('location: /obm/c'.$r['id_cat'].'/');}
}else{
header('location: /obm/?fid='.$fid);}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>