Вход Регистрация
Файл: user/files/edit.php
Строк: 104
<?php

/* Мод "Файлы"
 * Версия v0.0.1
 * Дата последнего редактирования 30.01.2015
 * Двиг DCMS Special
 * Модифицировал densnet
 * Файл edit.php
 * Описание: редактирование файлов и папок
 */

require_once '../../sys/inc/start.php';
require_once 
'sys/inc/compress.php';
require_once 
'sys/inc/sess.php';
require_once 
'sys/inc/settings.php';
require_once 
'sys/inc/db_connect.php';
require_once 
'sys/inc/ipua.php';
require_once 
'sys/inc/fnc.php';
require_once 
'sys/inc/user.php';

$set['title'] = 'Файлы';

require_once 
'sys/inc/thead.php';

user::only_reg();
title();

$dir intval($_GET['id']);

if (
$_GET['id'] == 0) {
    
$folder['id_user'] = $user['id'];
} else {
    if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `user_dir` WHERE `id` = '$dir' AND `id_user` = '$user[id]' LIMIT 1"), 0) == 0) {
        
header("Location: /index.php?");
        exit;
    }
    
$folder mysql_fetch_array(mysql_query("SELECT * FROM `user_dir` WHERE `id` = '$dir' LIMIT 1"));
}

if (
$folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'delete' && isset($_GET['ok'])) {
    
$q2 mysql_query("SELECT * FROM `user_files` WHERE `dir` = '$folder[id]'");
    while (
$post mysql_fetch_array($q2)) {
        
unlink('sys/files/' $post['name'] . '.dat');
    }
    
mysql_query("DELETE FROM `user_files` WHERE `dir` = '$folder[id]'");
    
mysql_query("DELETE FROM `user_dir` WHERE `id` = '$folder[id]'");
    
mysql_query("DELETE FROM `user_dir` WHERE `dir` = '$folder[id]'");
    
header('Location: index.php');
}

if (
$folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'rename' && isset($_GET['ok']) && isset($_POST['name'])) {
    if (
$_POST['name'] == NULL) {
        
$err[] = "Введите название папки";
    }
    if (!
preg_match("#^([A-zА-я0-9-_ ])+$#ui"$_POST['name'])) {
        
$err[] = 'В названии присутствуют запрещенные символы';
    }
    if (
preg_match("#(^ )|( $)#ui"$_POST['name'])) {
        
$err[] = 'Запрещено использовать пробел в начале и конце названия папки';
    }
    if (!isset(
$err)) {
        
mysql_query("UPDATE `user_dir` SET `name`='" mysql_real_escape_string($_POST['name']) . "' WHERE `id` = '$folder[id]' LIMIT 1");
        if (
$folder['dir'] == 0) {
            
header('Location: index.php?id=' $user['id'] . '');
        } else {
            
header('Location: dir.php?dir=' $folder['dir'] . '');
        }
    }
}


if (
$folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'new' && isset($_GET['ok']) && isset($_POST['name'])) {
    if (
$_POST['name'] == NULL) {
        
$err[] = "Введите название папки";
    }
    if (!
preg_match("#^([A-zА-я0-9-_ ])+$#ui"$_POST['name'])) {
        
$err[] = 'В названии присутствуют запрещенные символы';
    }
    if (
preg_match("#(^ )|( $)#ui"$_POST['name'])) {
        
$err[] = 'Запрещено использовать пробел в начале и конце названия';
    }
    if (!isset(
$err)) {
        
mysql_query("INSERT INTO `user_dir` (`name` , `dir` , `id_user`) VALUES ('" mysql_real_escape_string($_POST['name']) . "', '$dir', '$user[id]')");
        if (
$dir == 0) {
            
header('Location: index.php?id=' $user['id'] . '');
        } else {
            
header('Location: dir.php?dir=' $folder['id'] . '');
        }
    }
}

err();
if (
$folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'new') {
    echo 
"<form action = '?id=$dir&amp;act=new&amp;ok' method = 'post' class = 'razd'>";
    echo 
"<b>Название папки</b><br />";
    echo 
"<div class = 'inputs'>";
    echo 
"<input type = 'text' name = 'name' value = '' />";
    echo 
"<div class = 'input-icon'>" img16('pen.png') . "</div>";
    echo 
"</div>";
    echo 
"<button class = 'button sign-ins'>Создать</button>";
    echo 
"<a href = 'dir.php?id=$dir' class = 'button sign-ins'>Отмена</a><br />n";
    echo 
"</form>";
}

if (
$folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'rename') {
    echo 
"<form action = '?id=$dir&amp;act=rename&amp;ok' method = 'post' class = 'razd'>";
    echo 
"<b>Название папки</b><br />";
    echo 
"<div class = 'inputs'>";
    echo 
"<input type = 'text' name = 'name' value = '" htmlentities($folder['name'], ENT_QUOTES'UTF-8') . "'/>";
    echo 
"<div class = 'input-icon'>" img16('pen.png') . "</div>";
    echo 
"</div>";
    echo 
"<button class = 'button sign-ins'>" img16('save.png') . " Сохранить</button>";
    echo 
"<a href = 'dir.php?dir=$dir' class = 'button sign-ins'>Отмена</a><br />n";
    echo 
"</form>";
}
if (
$folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'delete') {
    echo 
"<div class = 'errs'>";
    echo 
"Удалить текущую папку <b>$folder[name]</b>?<br /><br />";
    echo 
"<a class = 'add' href = '?id=$dir&amp;act=delete&amp;ok'>Да</a> ";
    echo 
"<a class = 'add' href = 'dir.php?dir=$dir'>Нет</a><br />";
    echo 
"</div>";
}
if (
$folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'delete1') {
    echo 
"<div class = 'errs'>";
    echo 
"Удалить текущую папку <b>$folder[name]</b>?<br /><br />";
    echo 
"<a class = 'add' href = '?id=$dir&amp;act=delete&amp;ok'>Да</a> ";
    echo 
"<a class = 'add' href = 'index.php?id=$user[id]'>Нет</a><br />";
    echo 
"</div>";
}
require_once 
'sys/inc/tfoot.php';
Онлайн: 5
Реклама