Вход Регистрация
Файл: modules/obmen/inc/file_act.php
Строк: 83
<?php

if (isset($_POST['msg']) && isset($user)) {
    
$msg $_POST['msg'];
    
$mat text::antimat($msg);
    if (
$mat) {
        
$err[] = 'В тексте сообщения обнаружен мат: ' $mat;
    }

    if (
text::utf8_strlen($msg) > 10024) {
        
$err[] = 'Сообщение слишком длинное';
    } elseif (
text::utf8_strlen($msg) < 2) {
        
$err[] = 'Короткое сообщение';
    } elseif (
mysql_result(mysql_query("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' AND `id_user` = '$user[id]' AND `msg` = '" mysql_real_escape_string($msg) . "' LIMIT 1"), 0) != 0) {
        
$err 'Ваше сообщение повторяет предыдущее';
    } elseif (!isset(
$err)) {
        
$ank user::get_user($file_id['id_user']);

        if (
$ank['id'] != $user['id']) { // уведомление
            
if (isset($_GET['uidd']) && $_GET['uidd'] != 0) {
                
$uidd intval($_GET['uidd']);
                
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$uidd', '$SexOtv Вам в обменнике файла [url=/modules/obmen$dir_id[dir]urlencode($file_id['name']) . ".$file_id[ras]?komm]" urlencode($file_id['name']) . ".$file_id[ras][/url]', '$time')");
            } else {
                
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('$user[id]', '$ank[id]', '$SexKomm [url=/modules/obmen$dir_id[dir]urlencode($file_id['name']) . ".$file_id[ras]?komm]Ваш файл[/url]', '$time')");
            }
        }

        
mysql_query("INSERT INTO `obmennik_komm` (`id_file`, `id_user`, `time`, `msg`) values('$file_id[id]', '$user[id]', '$time', '" mysql_real_escape_string($msg) . "')");
        
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 2) . "', `activity` = '" . ($user['activity'] + 2) . "' WHERE `id` = '$user[id]' LIMIT 1");
        
msg('Сообщение успешно добавлено');
    }
}

if (isset(
$_GET['act']) && $_GET['act'] == 'edit' && isset($_GET['ok']) && isset($user) && ($user['level'] > $ank['level'] || $user['id'] == $ank['id'])) {
    if (!isset(
$_POST['opis']) || !$_POST['opis']) {
        
$err[] = 'Ошибка описания';
    } else {
        
mysql_query("UPDATE `obmennik_files` SET `opis` = '" mysql_real_escape_string($_POST['opis']) . "' WHERE `id` = '$file_id[id]' LIMIT 1");

        
header("Refresh: 1; url=/modules/obmen" url($dir_id['dir'] . $file_id['name'] . '.' $file_id['ras']) . "?showinfo");
        
msg('Описание файла успешно изменено');
        
err();
        
aut(); // форма авторизации

        
echo "<div class = 'razd'>" img('left.png') . " <a href = '/modules/obmen" url($dir_id['dir'] . $file_id['name'] . '.' $file_id['ras']) . "?showinfo'>Вернуться к файлу</a></div>";

        require_once 
'../sys/inc/tfoot.php';
        exit;
    }
}

if ((
user::access('obmen_file_delete') or $user['id'] == $file_id['id_user']) && isset($_GET['act']) && $_GET['act'] == 'delete' && isset($_GET['ok']) && $l != '/') {
    
mysql_query("DELETE FROM `obmennik_files` WHERE `id` = '$file_id[id]'");
    
unlink('sys/obmen/files/' $file_id['id'] . '.dat');
    @
unlink('sys/obmen/files/' $file_id['id'] . '.dat.GIF');
    @
unlink('sys/obmen/files/' $file_id['id'] . '.dat.JPG');
    @
unlink('sys/obmen/files/' $file_id['id'] . '.dat.PNG');
    
header("Location: /modules/obmen$dir_id[dir]?" SID);
    exit;
}

if (
user::access('obmen_file_delete') && isset($_GET['act']) && $_GET['act'] == 'blok' && isset($_GET['ok']) && $l != '/') {
    
$id['blok'] = text::esc(stripcslashes(htmlspecialchars($_POST['blok'])));
    
mysql_query("UPDATE `obmennik_files` SET `blok` = '" mysql_real_escape_string($id['blok']) . "' WHERE `id` = '$file_id[id]' LIMIT 1");
    
header("Location: ?showinfo");
}
if (
user::access('obmen_file_delete') && isset($_GET['act']) && $_GET['act'] == 'blokk' && isset($_GET['ok']) && $l != '/') {
    
mysql_query("UPDATE `obmennik_files` SET `blok` = '' WHERE `id` = '$file_id[id]' LIMIT 1");
    
header("Location: ?showinfo");
}
if ((
user::access('obmen_file_delete') || $user['id'] == $file_id['id_user']) && isset($_GET['act']) && $_GET['act'] == 'parol' && isset($_GET['ok']) && $l != '/') {
    
$id['parol'] = text::esc(stripcslashes(htmlspecialchars($_POST['parol'])));
    
mysql_query("UPDATE `obmennik_files` SET `parol` = '" mysql_real_escape_string($id['parol']) . "' WHERE `id` = '$file_id[id]' LIMIT 1");
    
header("Location: ?showinfo");
}
if ((
user::access('obmen_file_delete') || $user['id'] == $file_id['id_user']) && isset($_GET['act']) && $_GET['act'] == 'paroll' && isset($_GET['ok']) && $l != '/') {
    
mysql_query("UPDATE `obmennik_files` SET `parol` = '' WHERE `id` = '$file_id[id]' LIMIT 1");
    
header("Location: ?showinfo");
}
Онлайн: 0
Реклама