Файл: forum/inc/set_razdel_act.php
Строк: 41
<?php
if (isset($_GET['act']) && isset($_GET['ok']) && $_GET['act'] == 'set' && isset($_POST['name'])) {
$name = $_POST['name'];
if (!preg_match('#^[a-zа-яёds?.%@-_=+!]+$#ui', $name)) {
$err[] = 'Запрещенные символы в названии раздела';
}
if (utf8_strlen($name) < 3) {
$err = 'Слишком короткое название';
}
if (utf8_strlen($name) > 100) {
$err = 'Слишком днинное название2';
}
$name = mysql_real_escape_string($name);
if (!isset($err)) {
admin_log('Форум', 'Разделы', "Переименование раздела '$razdel[name]' в '$name'");
mysql_query("UPDATE `forum_r` SET `name` = '$name' WHERE `id` = '$razdel[id]' LIMIT 1");
$razdel = mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_r` WHERE `id` = '$razdel[id]' LIMIT 1"));
msg('Изменения успешно приняты');
}
}
if (isset($_GET['act']) && isset($_GET['ok']) && $_GET['act'] == 'mesto' && isset($_POST['forum']) && is_numeric($_POST['forum']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_f` WHERE `id` = '" . intval($_POST['forum']) . "'"), 0) == 1) {
$forum_new['id'] = intval($_POST['forum']);
$forum_old = $forum;
mysql_query("UPDATE `forum_p` SET `id_forum` = '$forum_new[id]' WHERE `id_forum` = '$forum[id]' AND `id_razdel` = '$razdel[id]'");
mysql_query("UPDATE `forum_t` SET `id_forum` = '$forum_new[id]' WHERE `id_forum` = '$forum[id]' AND `id_razdel` = '$razdel[id]'");
mysql_query("UPDATE `forum_r` SET `id_forum` = '$forum_new[id]' WHERE `id_forum` = '$forum[id]' AND `id` = '$razdel[id]'");
$forum = mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_f` WHERE `id` = '$forum_new[id]' LIMIT 1"));
admin_log('Форум', 'Разделы', "Перенос раздела '$razdel[name]' из подфорума '$forum_old[name]' в '$forum[name]'");
msg('Раздел успешно перенесен');
}
if (isset($_GET['act']) && isset($_GET['ok']) && $_GET['act'] == 'delete') {
if (!isset($_SESSION['captcha']) || !isset($_POST['chislo']) || $_SESSION['captcha'] != $_POST['chislo']) {
$err[] = 'Неверное проверочное число';
} else {
#Ставим ограничение на 10 минут
time_limit(600);
mysql_query("DELETE FROM `forum_r` WHERE `id` = '$razdel[id]'");
mysql_query("DELETE FROM `forum_t` WHERE `id_razdel` = '$razdel[id]'");
$q = mysql_query("SELECT `id` FROM `forum_p` WHERE `id_razdel` = '$razdel[id]'");
while ($posts = mysql_fetch_assoc($q)) {
$q2 = mysql_query("SELECT `id` FROM `forum_files` WHERE `id_post` = '$posts[id]'");
while ($files = mysql_fetch_assoc($q2)) {
@unlink(H . 'sys/forum/files/' . $files['id'] . '.frf');
mysql_query("DELETE FROM `forum_files` WHERE `id_post` = '$files[id]' LIMIT 1");
}
mysql_query("DELETE FROM `forum_p` WHERE `id` = '$posts[id]' LIMIT 1");
}
admin_log('Форум', 'Разделы', "Удаление раздела '$razdel[name]' из подфорума '$forum[name]'");
msg('Раздел успешно удален');
err();
aut();
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/$forum[id]/'>$forum[name]</a><br />";
echo "<img src = '/style/icons/left.png' /> <a href = '/forum/'>Форум</a><br />";
require_once '../sys/inc/tfoot.php';
}
}