Файл: modules/libs/core/newfiles.php
Строк: 57
<?
if(!defined('SHCMS_ENGINE')) {
die( "Неправильное действие" );
}
//Если не авторизован то создать не разрешается
if( empty ($id_user ) ) {
header("Location: index.php");
exit;
}
$id = intval($_GET['id']);
if( isset( $_POST['submit'] ) )
{
$name = engine::proc_name($db->safesql(stripslashes($_POST['name'])));
$mtext = $db->safesql($_POST['mtext']);
$text = $db->safesql($_POST['text']);
if( empty( $name ) )
{
echo engine::error(Lang::__('Введите название'));
echo engine::home(array('Назад','index.php?do=newfiles&id='.$id.''));
exit;
}
if( empty( $mtext ) )
{
echo engine::error(Lang::__('Введите краткое описание'));
echo engine::home(array('Назад','index.php?do=newfiles&id='.$id.''));
exit;
}
if( empty( $text ) )
{
echo engine::error(Lang::__('Введите полный текст статьи'));
echo engine::home(array('Назад','index.php?do=newfiles&id='.$id.''));
exit;
}
$dbyes = $db->query("INSERT INTO `libs_files` (`id_lib`,`id_user`,`name`,`text`,`mtext`,`time`) VALUES ('".$id."','".$id_user."','".$name."','".$text."','".$mtext."','".time()."')");
if($dbyes == true) {
echo engine::success(Lang::__('Статья успешно опубликовано'));
echo engine::home(array('Назад','index.php?do=libs&id='.$id.''));
exit;
}else {
header('Location: index.php?do=libs&id='.$id.'');
}
}
echo '<div class="mainname">'.Lang::__('Новая статья').'</div>';
echo '<div class="mainpost">';
$form = new form('?do=newfiles&id='.$id.'');
$form->input(Lang::__('Название:'),'name','text');
$form->textarea(Lang::__('Полное описания:'),'text');
$form->textarea(Lang::__('Краткое описание:'),'mtext');
$form->submit(Lang::__('Добавить'),'submit');
$form->display();
echo '</div>';
echo engine::home(array('Назад','index.php?do=libs&id='.$id.''));
?>