Файл: CMS/core/modules/users_files_edit_file.php
Строк: 82
<?php
if (!defined('CMS')) { die('Access Denied!'); }
include( dirname(__FILE__) . '/users_files.inc.php' );
if ($id < 1) {
$inSes->addMessage('Ошибка! Файл не найден или ссылка неверна!');
gen_red('files', '', RND);
}
if ($is_logged) {
$row = array();
$row = $db->selectRow("SELECT ?_downs.*, ?_downs_category.*
FROM ?_downs LEFT JOIN ?_downs_category
ON ?_downs.`downs_user_cat` = ?_downs_category.`cats_id`
WHERE `downs_user` = ? AND `downs_id` = ? LIMIT 1;", $log, $id);
if (empty($row) || !is_array($row)) {
$inSes->addMessage('Ошибка! Файл не найден или ссылка неверна!');
gen_red('files', '', RND);
}
if (!empty($_POST['cancel'])) {
gen_red('file', $id, RND);
}
if (!empty($_GET['del'])) {
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
$db->query("DELETE FROM ?_downs WHERE `downs_user` = ? AND `downs_id` = ?", $log, $id);
$db->query("OPTIMIZE TABLE ?_downs, ?_downs_category;");
deldir(ROOTPATH . DS . $config['files_folder'] . DS . $id, 1);
rest_files($log);
$inSes->addMessage('Файл успешно удалён!', 'ok');
gen_red('files', $row['cats_id'], RND);
}
else $inSes->addMessage('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
if (!empty($_POST['submit'])) {
$name = !empty($_POST['name']) ? check($_POST['name']) : '';
$text = !empty($_POST['text']) ? check($_POST['text']) : '';
$comm = !empty($_POST['comm']) ? num($_POST['comm']) : 0;
$sex = !empty($_POST['sex']) ? 1 : 0;
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
if (cms_strlen($name) >= 3 && cms_strlen($name) <= 100) {
if (cms_strlen($text) >= 5 && cms_strlen($text) <= 1000) {
$comm = ($comm >= 0 && $comm < 3) ? $comm : 0;
$text = smiles($text);
$db->query("UPDATE ?_downs SET `downs_title` = ?, `downs_text` = ?, `downs_user_comm` = ?, `downs_user_sex` = ?
WHERE `downs_user` = ? AND `downs_id` = ?", $name, $text, $comm, $sex, $log, $id);
$inSes->addMessage('Данные файла успешно изменены!', 'ok');
gen_red('file', $id, RND);
}
else $error = 'Ошибка! Слишком длинное или короткое описание к файлу (от 5 до 1000 символов)!';
}
else $error = 'Ошибка! Слишком длинный или короткий заголовок (от 5 до 100 символов)!';
}
else $error = 'Ошибка! Неверный идентификатор сессии, повторите действие!';
if (!empty($error)) $inSes->addMessage($error, 'error');
}
$comm_types = array('0' => 'Все', '1' => 'Только друзья', '2' => 'Только я');
show_header('Редактирование файла ' . $row['downs_title']);
$form = new cmsForm(gen_uri('edit_file', $id, 'rnd=' . $_SESSION['token']), 'post');
$form->addTextarea('Название: (Макс. 100 символов)', 'name', $row['downs_title']);
$form->addTextarea('Описание: (Макс. 1000 символов)', 'text', $row['downs_text']);
$form->addCheckBox(array('', 'Файл для взрослых <span style="color:red;">(18+)</span>'), 'sex', $row['downs_user_sex']);
$form->addRadio('Кто может комментировать:', 'comm', $row['downs_user_comm'], $comm_types);
echo $form->Submit(array('Изменить', 'Отмена'), array('submit', 'cancel'));
unset($form);
echo '<div class="b">' . icon('error.gif', 'icons');
echo ' <a href="' . gen_uri('edit_file', $id, 'del=1&rnd=' . $_SESSION['token']) . '" onclick="return confirm('Вы действительно хотите удалить файл?')">Удалить файл</a><br /></div>';
echo '<div class="b">' . show_back_link($row['cats_parent_all'] . ',' . $row['cats_id'], $log) . '</div>';
}
else {
show_header('Управление файлами');
show_login('Вы не авторизованы, для управления файлами, необходимо');
}
?>