Файл: CMS/core/modules/users_files_in_zone.php
Строк: 104
<?php
if (!defined('CMS')) { die('Access Denied!'); }
include( dirname(__FILE__) . '/users_files.inc.php' );
if ($is_logged) {
if (empty($id) || $id < 1) {
$inSes->addMessage('Ошибка! Файл не найден или ссылка неверна!');
gen_red('files', '', RND);
}
$row = '';
$row = $db->selectRow("SELECT ?_downs.*, ?_downs_category.*
FROM ?_downs LEFT JOIN ?_downs_category
ON ?_downs.`downs_user_cat` = ?_downs_category.`cats_id`
WHERE `downs_id` = ? AND `downs_user` = ? AND `downs_cats_id` = '0' LIMIT 1;", $id, $log);
if (empty($row) || !is_array($row)) {
$inSes->addMessage('Ошибка! Файл не найден или он был уже опубликован!');
gen_red('files', '', RND);
}
$file_ext = strtolower(substr(strrchr($row['downs_link'], '.'), 1)); // Получаем формат файла
if (!empty($_GET['in_zone'])) {
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
$zone = $db->selectRow("SELECT * FROM ?_downs_category WHERE `cats_user` = '' AND `cats_id` = ?;", num($_GET['in_zone']));
if (!empty($zone)) {
if (!empty($zone['cats_ext']) && $zone['cats_upload'] == 1) {
$exp = explode(',', $zone['cats_ext']);
if (in_array($file_ext,$exp)) {
$db->query("UPDATE ?_downs SET `downs_cats_id` = ? WHERE `downs_id` = ?", $zone['cats_id'], $id);
$db->query("UPDATE ?_downs_category SET `cats_count` = (`cats_count` + 1)
WHERE (`cats_id` IN(" . $zone['cats_parent_all'] . ") OR `cats_id` = ?);", $zone['cats_id']);
$inSes->addMessage('Файл успешно опубликован!', 'ok');
redirect($config['site_url'] . '/load/' . gen_uri('file', $id));
}
else $inSes->addMessage('Ошибка! Неверный формат файла! В данную категорию разрешено добавлять файлы с расширением ' . str_replace(',', ', ', $sub['cats_ext']));
}
else $inSes->addMessage('Ошибка! В данную категорию запрещено добавлять файлы!');
}
else $inSes->addMessage('Ошибка! Выбранной категории не существует!');
}
else $inSes->addMessage('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
show_header('Публикация файла');
if ($uset['users_money'] >= $config['add_file_in_zone']) {
$in_zone = !empty($_GET['in']) ? num($_GET['in']) : '0';
$subs = $db->select("SELECT * FROM ?_downs_category WHERE `cats_user` = '' AND `cats_parent` = ?;", $in_zone);
if (!empty($subs) && count($subs) > 0) {
foreach($subs as $sub) {
echo '<div class="b"><img src="/images/icons/folder.png" class="icon" alt="" /> ';
echo '<a href="' . gen_uri('in_zone', $id, 'in=' . $sub['cats_id']) . '">' . $sub['cats_name'] . '</a> (' . $sub['cats_count'] . ')';
if (!empty($sub['cats_ext']) && $sub['cats_upload'] == 1) {
$exp = explode(',', $sub['cats_ext']);
if (in_array($file_ext,$exp)) {
echo ' <- <a href="' . gen_uri('in_zone', $id, 'in_zone=' . $sub['cats_id'] . '&rnd=' . $_SESSION['token']) . '">Выбрать</a><br />';
}
}
echo '</div>';
}
}
else {
show_error('Дальше папок нет!');
echo '<div class="b">' . icon('return.png') . '<a href="' . gen_uri('in_zone', $id, RND) . '">Вернуться</a></div>';
echo '<div class="b">' . show_back_link($row['cats_parent_all'] . ',' . $row['cats_id'], $log) . '</div>';
}
}
else {
echo '<div class="b">' . blink('Внимание!') . ' Защита от СПАМа.<br />';
echo 'Размещать файлы в зоне обмена, могут пользователи у которых более ' . num2name($config['add_file_in_zone'], $config['score_name']) . '!';
echo '</div>';
echo '<div class="b">' . show_back_link($row['cats_parent_all'] . ',' . $row['cats_id'], $log) . '</div>';
}
}
else {
show_header('Публикация файла');
show_login('Вы не авторизованы, для публикации файлов, необходимо');
}
?>