Файл: user/files/edit.php
Строк: 104
<?php
/* Мод "Файлы"
* Версия v0.0.1
* Дата последнего редактирования 30.01.2015
* Двиг DCMS Special
* Модифицировал densnet
* Файл edit.php
* Описание: редактирование файлов и папок
*/
require_once '../../sys/inc/start.php';
require_once H . 'sys/inc/compress.php';
require_once H . 'sys/inc/sess.php';
require_once H . 'sys/inc/settings.php';
require_once H . 'sys/inc/db_connect.php';
require_once H . 'sys/inc/ipua.php';
require_once H . 'sys/inc/fnc.php';
require_once H . 'sys/inc/user.php';
$set['title'] = 'Файлы';
require_once H . 'sys/inc/thead.php';
user::only_reg();
title();
$dir = intval($_GET['id']);
if ($_GET['id'] == 0) {
$folder['id_user'] = $user['id'];
} else {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_dir` WHERE `id` = '$dir' AND `id_user` = '$user[id]' LIMIT 1"), 0) == 0) {
header("Location: /index.php?");
exit;
}
$folder = mysql_fetch_array(mysql_query("SELECT * FROM `user_dir` WHERE `id` = '$dir' LIMIT 1"));
}
if ($folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'delete' && isset($_GET['ok'])) {
$q2 = mysql_query("SELECT * FROM `user_files` WHERE `dir` = '$folder[id]'");
while ($post = mysql_fetch_array($q2)) {
unlink(H . 'sys/files/' . $post['name'] . '.dat');
}
mysql_query("DELETE FROM `user_files` WHERE `dir` = '$folder[id]'");
mysql_query("DELETE FROM `user_dir` WHERE `id` = '$folder[id]'");
mysql_query("DELETE FROM `user_dir` WHERE `dir` = '$folder[id]'");
header('Location: index.php');
}
if ($folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'rename' && isset($_GET['ok']) && isset($_POST['name'])) {
if ($_POST['name'] == NULL) {
$err[] = "Введите название папки";
}
if (!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['name'])) {
$err[] = 'В названии присутствуют запрещенные символы';
}
if (preg_match("#(^ )|( $)#ui", $_POST['name'])) {
$err[] = 'Запрещено использовать пробел в начале и конце названия папки';
}
if (!isset($err)) {
mysql_query("UPDATE `user_dir` SET `name`='" . mysql_real_escape_string($_POST['name']) . "' WHERE `id` = '$folder[id]' LIMIT 1");
if ($folder['dir'] == 0) {
header('Location: index.php?id=' . $user['id'] . '');
} else {
header('Location: dir.php?dir=' . $folder['dir'] . '');
}
}
}
if ($folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'new' && isset($_GET['ok']) && isset($_POST['name'])) {
if ($_POST['name'] == NULL) {
$err[] = "Введите название папки";
}
if (!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['name'])) {
$err[] = 'В названии присутствуют запрещенные символы';
}
if (preg_match("#(^ )|( $)#ui", $_POST['name'])) {
$err[] = 'Запрещено использовать пробел в начале и конце названия';
}
if (!isset($err)) {
mysql_query("INSERT INTO `user_dir` (`name` , `dir` , `id_user`) VALUES ('" . mysql_real_escape_string($_POST['name']) . "', '$dir', '$user[id]')");
if ($dir == 0) {
header('Location: index.php?id=' . $user['id'] . '');
} else {
header('Location: dir.php?dir=' . $folder['id'] . '');
}
}
}
err();
if ($folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'new') {
echo "<form action = '?id=$dir&act=new&ok' method = 'post' class = 'razd'>";
echo "<b>Название папки</b><br />";
echo "<div class = 'inputs'>";
echo "<input type = 'text' name = 'name' value = '' />";
echo "<div class = 'input-icon'>" . img16('pen.png') . "</div>";
echo "</div>";
echo "<button class = 'button sign-ins'>Создать</button>";
echo "<a href = 'dir.php?id=$dir' class = 'button sign-ins'>Отмена</a><br />n";
echo "</form>";
}
if ($folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'rename') {
echo "<form action = '?id=$dir&act=rename&ok' method = 'post' class = 'razd'>";
echo "<b>Название папки</b><br />";
echo "<div class = 'inputs'>";
echo "<input type = 'text' name = 'name' value = '" . htmlentities($folder['name'], ENT_QUOTES, 'UTF-8') . "'/>";
echo "<div class = 'input-icon'>" . img16('pen.png') . "</div>";
echo "</div>";
echo "<button class = 'button sign-ins'>" . img16('save.png') . " Сохранить</button>";
echo "<a href = 'dir.php?dir=$dir' class = 'button sign-ins'>Отмена</a><br />n";
echo "</form>";
}
if ($folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'delete') {
echo "<div class = 'errs'>";
echo "Удалить текущую папку <b>$folder[name]</b>?<br /><br />";
echo "<a class = 'add' href = '?id=$dir&act=delete&ok'>Да</a> ";
echo "<a class = 'add' href = 'dir.php?dir=$dir'>Нет</a><br />";
echo "</div>";
}
if ($folder['id_user'] == $user['id'] && isset($_GET['act']) && $_GET['act'] == 'delete1') {
echo "<div class = 'errs'>";
echo "Удалить текущую папку <b>$folder[name]</b>?<br /><br />";
echo "<a class = 'add' href = '?id=$dir&act=delete&ok'>Да</a> ";
echo "<a class = 'add' href = 'index.php?id=$user[id]'>Нет</a><br />";
echo "</div>";
}
require_once H . 'sys/inc/tfoot.php';