Вход Регистрация
Просмотр архива DCMS Special 6
Файл: user/wall/edit.php
Строк: 124
<?php

/* Мод "Стена"
 * Версия v0.0.1
 * Дата последнего редактирования 22.11.2014
 * Двиг DCMS Special
 * Модифицировал densnet
 * Файл edit.php
 * Описание: редактирование записи, запрет комментирования
 */

require_once '../../sys/inc/start.php';
require_once '../../sys/inc/compress.php';
require_once '../../sys/inc/sess.php';
require_once '../../sys/inc/settings.php';
require_once '../../sys/inc/db_connect.php';
require_once '../../sys/inc/ipua.php';
require_once '../../sys/inc/fnc.php';
require_once '../../sys/inc/user.php';

user::only_reg();

$set['title'] = 'Редактирование записи';

require_once '../../sys/inc/thead.php';

title();
aut();

if (!isset($_GET['id']) && !is_numeric($_GET['id'])) {
    header("Location: index.php?" SID);
    exit;
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `wall` WHERE `id` = '" intval($_GET['id']) . "' LIMIT 1"$db), 0) == 0) {
    header("Location: index.php?" SID);
    exit;
}
$wall mysql_fetch_array(mysql_query("select * from `wall` where `id`='" intval($_GET['id']) . "';"));

if (($user['level'] < 4) && ($user['id'] != $wall['id_user'])) {
    $set['title'] = 'Ошибка';
    require_once '../../sys/inc/thead.php';
    title();
    aut();
    
    echo "<div class = 'errs'>У вас нет прав, для редактирования данной записи</div>";

    echo "<a href = 'index.php'><div class = 'razd'>".img('left.png')." Стена</div></a>";

    require_once '../../sys/inc/tfoot.php';
    exit();
}
if (isset($user) && isset($_GET['f_del']) && is_numeric($_GET['f_del']) && isset($_SESSION['file'][$_GET['f_del']])) {
    @unlink($_SESSION['file'][$_GET['f_del']]['tmp_name']);
}
if (isset($user) && isset($_GET['edit']) && isset($_FILES['file_f']) && preg_match('#.#'$_FILES['file_f']['name']) && isset($_POST['file_s'])) {
    copy($_FILES['file_f']['tmp_name'], 'sys/tmp/' $user['id'] . '_' md5_file($_FILES['file_f']['tmp_name']) . '.wall.tmp');
    chmod('sys/tmp/' $user['id'] . '_' md5_file($_FILES['file_f']['tmp_name']) . '.wall.tmp'0777);

    if (isset($_SESSION['file'])) {
        $next_f count($_SESSION['file']);
    } else {
        $next_f 0;
    }

    $file text::esc(stripcslashes(htmlspecialchars($_FILES['file_f']['name'])));
    $_SESSION['file'][$next_f]['name'] = preg_replace('#.[^.]*$#i'NULL$file); // имя файла без расширения
    $_SESSION['file'][$next_f]['ras'] = strtolower(preg_replace('#^.*.#i'NULL$file));
    $_SESSION['file'][$next_f]['tmp_name'] = 'sys/tmp/' $user['id'] . '_' md5_file($_FILES['file_f']['tmp_name']) . '.wall.tmp';
    $_SESSION['file'][$next_f]['size'] = filesize('sys/tmp/' $user['id'] . '_' md5_file($_FILES['file_f']['tmp_name']) . '.wall.tmp');
    $_SESSION['file'][$next_f]['type'] = $_FILES['file_f']['type'];
}
if (isset($_GET['edit']) && isset($_POST['msg']) && !isset($_POST['file_s'])) {
    $msg mysql_real_escape_string($_POST['msg']);

    if (text::utf8_strlen($msg) < 3) {
        $err 'Короткое сообщение';
    }
    if (text::utf8_strlen($msg) > 3000) {
        $err 'Длинное сообщение';
    }

    if (isset($_POST['privat_komm'])) {
        if ($_POST['privat_komm'] == 1) {
            $privat_komm '1';
        } else {
            $privat_komm '0';
        }
    } else {
        $privat_komm '0';
    }

    if (!isset($err)) {
        mysql_query("UPDATE `wall` SET `msg` = '$msg', `time` = '$time', `privat_komm` = '$privat_komm' WHERE `id`='" intval($_GET['id']) . "'");
        echo "" mysql_error() . "";
        $post_id mysql_insert_id();
        if (isset($_SESSION['file']) && isset($user)) {
            for ($i 0$i count($_SESSION['file']); $i++) {
                if (isset($_SESSION['file'][$i]) && is_file($_SESSION['file'][$i]['tmp_name'])) {
                    mysql_query("INSERT INTO `wall_files` (`id_wall`, `name`, `ras`, `size`, `type`) values('" intval($_GET['id']) . "', '" $_SESSION['file'][$i]['name'] . "', '" $_SESSION['file'][$i]['ras'] . "', '" $_SESSION['file'][$i]['size'] . "', '" $_SESSION['file'][$i]['type'] . "')");
                    $file_id mysql_insert_id();
                    copy($_SESSION['file'][$i]['tmp_name'], 'sys/wall/' $file_id '.frf');
                    unlink($_SESSION['file'][$i]['tmp_name']);
                }
            }
            unset($_SESSION['file']);
        }
        msg('Успешно сохранено...');
    }
}
if (isset($_GET['del'])) {

    if (isset($_GET['ok'])) {
        $q_f mysql_query("SELECT * FROM `wall_files` WHERE `id_wall` = '" intval($_GET['id']) . "'");
        while ($file mysql_fetch_assoc($q_f)) {
            mysql_query("DELETE FROM `wall_files` WHERE `id` = '$file[id]' LIMIT 1");
            unlink('sys/wall/' $file['id'] . '.frf');
        }
        mysql_query("DELETE FROM `wall_comments` WHERE `id_wall` = '" intval($_GET['id']) . "' LIMIT 1");
        mysql_query("DELETE FROM `wall_like` WHERE `id_komm` = '" intval($_GET['id']) . "' LIMIT 1");
        mysql_query("DELETE FROM `wall` WHERE `id` = '" intval($_GET['id']) . "' LIMIT 1");
        msg('Запись успешно удалена');

        require_once '../sys/inc/tfoot.php';
        exit();
    } else {
        echo "Вы действительно хотите удалить запись? <a href='?id=" intval($_GET['id']) . "&amp;del&amp;ok'>Да</a> | <a href='comments.php?id=" intval($_GET['id']) . "'>Нет</a><br />";
    }
}
err();

$wall mysql_fetch_array(mysql_query("select * from `wall` where `id`='" intval($_GET['id']) . "';"));
if ($user['set_files'] == 1) {
    echo "<form class = 'razd' name = 'message' method = 'POST' enctype = 'multipart/form-data' action = '?id=" intval($_GET['id']) . "&amp;edit'>";
} else {
    echo "<form class = 'razd' name = 'message' method = 'POST' action = '?id=" intval($_GET['id']) . "&amp;edit'>";
}
echo "Редактирование записи: <br />";

echo "<textarea aria-required = 'true' aria-invalid = 'false' required = 'required' name="msg" rows='3' style='width:70%'>$wall[msg]</textarea><br />n";

if ($user['set_files'] == 1) {
    if (isset($_SESSION['file'])) {
        echo "Прикрепленные файлы:<br />";
        for ($i 0$i count($_SESSION['file']); $i++) {
            if (isset($_SESSION['file'][$i]) && is_file($_SESSION['file'][$i]['tmp_name'])) {
                echo img('attach.png');
                echo $_SESSION['file'][$i]['name'] . '.' $_SESSION['file'][$i]['ras'] . ' (';
                echo size_file($_SESSION['file'][$i]['size']);
                echo ") ";
                echo "<a href = '?id=" intval($_GET['id']) . "&amp;d_file$i' class = 'add' title = 'Удалить'>".img('del.png')."</a><br />";
            }
        }
    }
    echo "<input name = 'file_f' type = 'file' /><br />";
    echo "<input name = 'file_s' value = 'Прикрепить файл' type = 'submit' /><br />";
}
echo "<label><input type="checkbox" name="privat_komm" value="1" />Запретить комментировать</label><br />n";
echo "<button class = 'active'>";
echo "<span class = 'label'><span class = 'icon icon67' /> Сохранить</span>";
echo "</button></form>";
echo "<div class = 'razd'><a href = 'comments.php?id=" intval($_GET['id']) . "'>".img('left.png')." Комментарии</a></div>";

require_once '../../sys/inc/tfoot.php';
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу