Файл: world-faces.ru/world-faces.ru/foto/inc/gallery_act.php
Строк: 27
<?php
if(isset($_GET['act']) && $_GET['act']=='create' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis'])){
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])),1);
$msg = esc(stripcslashes(htmlspecialchars($_POST['opis'])));
if(isset($_POST['translit1']) && $_POST['translit1']==1){
$name=translit($name);
}
if(strlen2($name)<3){
$err='Короткое название';
}
if(strlen2($name)>32){
$err='Название не должно быть длиннее 32-х символов';
}
$name = mysql_real_escape_string($name);
if(isset($_POST['translit2']) && $_POST['translit2']==1){
$msg = translit($msg);
}
if(strlen2($msg)>256){
$err = 'Длина описания превышает предел в 256 символов';
}
$msg = mysql_real_escape_string($msg);
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id_user` = '".$ank['id']."' AND `name` = '".$name."'"),0)!=0){
$err = 'Альбом с таким названием уже существует :(. Не отчаивайся,придумай другое название;)';
}
if(!isset($err)){
mysql_query("INSERT INTO `gallery` (`opis`, `time_create`, `id_user`, `name`, `time`) values('".$msg."', '".$time."', '".$ank['id']."', '".$name."', '".$time."')");
mysql_query("OPTIMIZE TABLE `gallery`");
msg('Фотоальбом успешно создан');
}
}
?>