Файл: world-faces.ru/world-faces.ru/foto/inc/gallery_show_foto_act.php
Строк: 38
<?php
if(isset($access['foto_alb_del']) && isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok'])){
@unlink(H."files/gallery/48/$foto[id].jpg");
@unlink(H."files/gallery/128/$foto[id].jpg");
@unlink(H."files/gallery/foto/$foto[id].jpg");
mysql_query("DELETE FROM `gallery_foto` WHERE `id` = '".$foto['id']."' LIMIT 1");
mysql_query("OPTIMIZE TABLE `gallery_foto`");
msg('Фотография успешно удалена');
echo '» <a href="/foto/'.$ank['id'].'/'.$gallery['id'].'/">К фотографиям</a><br/>';
echo '» <a href="/foto/'.$ank['id'].'/">К фотоальбомам</a><br/>';
include_once '../sys/inc/tfoot.php';
exit;
}
if(isset($_GET['act']) && $_GET['act']=='rename' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis'])){
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])),1);
$msg = esc(stripcslashes(htmlspecialchars($_POST['opis'])));
if(ereg("{|}|^|%|\$|#|@|!|~|'|"|`|<|>",$name)){
$err='В названии фото присутствуют запрещенные символы';
}
if(isset($_POST['translit1']) && $_POST['translit1']==1){
$name=translit($name);
}
if(isset($_POST['sex']) && $_POST['sex']==1){
$sex=1;
}else{
$sex=0;
}
if(strlen2($name)<3){
$err='Короткое название';
}
if(strlen2($name)>32){
$err='Название не должно быть длиннее 32-х символов';
}
$name=mysql_real_escape_string($name);
if(isset($_POST['translit2']) && $_POST['translit2']==1){
$msg=translit($msg);
}
if(strlen2($msg)>1024){
$err='Длина описания превышает предел в 1024 символа';
}
$msg=mysql_real_escape_string($msg);
if(!isset($err)){
mysql_query("UPDATE `gallery_foto` SET `name` = '".$name."', `opis` = '".$msg."', `sex` = '".$sex."' WHERE `id` = '".$foto['id']."' LIMIT 1");
mysql_query("OPTIMIZE TABLE `gallery_foto`");
$foto = mysql_fetch_array(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '".$foto['id']."' LIMIT 1"));
msg('Фотоальбом успешно переименован');
}
}
?>