Просмотр архива shcms


<?php

if( ! defined( 'SHCMS_ENGINE' ) ) {

    die('SHCMS Engine No access');

}

$edit = filter_input(INPUT_GET,'edit');

//Обработка полученного $_GET[id]

$id = filter_input(INPUT_GET,'id',FILTER_SANITIZE_NUMBER_INT);

$id = intval($id);

if(isset($edit) == 'edit') {

    //Если вместо id num попытаются вставить текст то выводит ошибку

    if (!isset($id) || !is_numeric($id)) {

        header('Location: index.php');

    }



    //Выводим категорию по $ID

    $dir_in = $db->query("SELECT * FROM `files_dir` WHERE `id` = '".$id."'");

        echo '<div class="mainname">'.Lang::__('Редактирование папки').'</div>';

        //Вывод данных 

            $edit = $db->get_array($dir_in);

            //Создаем массив ошибок

            $error = array();

            //Обработка кнопки

            $update = filter_input(INPUT_POST,'update');

           //Обработка названия

            $name = filter_input(INPUT_POST,'name',FILTER_SANITIZE_STRING);

                echo '<div class="mainpost">';

            //Проверяем нажата ли кнопка и если ли в поле input текст

            if(isset($update)) {

                        //Если не введена название папки

            if(empty($name)) {

                $error['name'][] = Lang::__('Введите название папки!');

            }else {

                //Если все выполнена правильно то обновляет название в базе

                $db->query("UPDATE `files_dir` SET `name` = '".$db->safesql($name)."' WHERE `id` = '".$id."'");

                header('Location: setting.in.php?act=editor_cat');

                exit;

            }

            }

                

         //Форма редактирования

        $form = new form('?act=editor_cat&id='.$id.'&edit');

        $form->input('Название папки:','name','text',$edit['name'],(isset($error['name']) ? '<span style="color:red"><small>' . implode('<br />', $error['name']) . '</small></span><br />' : ''));

        $form->submit(Lang::__('Применить'),'update');

        $form->display();

                    

            echo '</div>';

            

    }

    

        //Загружаем данные с базы

        $dir_in = $db->query("SELECT * FROM `files_dir` WHERE `dir` = '0' ORDER BY `id` DESC");

            

            echo '<div class="mainname">'.Lang::__('Список категорий').'</div>';

            

            //Проверяем есть ли категории

            if($db->num_rows($dir_in)) {

            

                    echo '<div class="mainpost">';

                

                //Если есть выводим их всех    

                while($cat = $db->get_array($dir_in)) {

                

                    echo '<div class="sortable"><b>ID:'.$cat['id'].'</b>&nbsp;<a href="index.php">'.$cat['name'].'</a>

                        <span class="time">

                        <a href="?act=editor_cat&id='.$cat['id'].'&edit"><img src="/engine/template/icons/notepad.png"/></a>&nbsp;&nbsp;

                        <a href="?act=delete_cat&id='.$cat['id'].'"><img src="/engine/template/icons/delete.png"/></a>

                        </span></div>';

                        

                }

                

                    echo '</div>';

                    

            }

            

    //Переадресация на пред. старницу

    echo engine::home(array(Lang::__('Назад'),'index.php'));

        

?>