Файл: forum/switch/post_red.php
Строк: 56
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
##редактировать пост
$forum_p = $db->super_query("SELECT * FROM `forum_post` WHERE `id` = '".$id."'");
$forum_t = $db->super_query("SELECT * FROM `forum_tema` WHERE `id` = '".$forum_p['tema']."'");
$count = $db->super_query("SELECT COUNT(id) as count FROM `forum_file` WHERE `post_id` = '".$id."'");
#заголовок>шапка
$title = $forum_t['name'].' | Редактировать';
require ('../system/head.php');
login();
if (!$forum_p)
err($title, 'Такого поста не существует!');
if ($user['id'] != $forum_p['us'] && $user['level'] < 1)
err($title, 'У вас не достаточно прав для просмотра данной страницы!');
if ($forum_t['status'] == 1)
err($title, 'Тема закрыта!');
echo '<div class="title"><a href="'.HOME.'/forum/">Форум</a> | <a href="'.HOME.'/forum/tema'.$forum_t['id'].'">Тема '.$forum_t['name'].'</a> | Редактирование поста</div>';
if (isset($_REQUEST['submit']))
{
$text = strong($_POST['msg']);
if (mb_strlen($text, 'UTF-8') < 3)
err('Минимум для ввода 3 символа!');
if (empty($text))
err('Введите текст сообщения!');
$db->query("UPDATE `forum_post` SET `text` = '".$text."' WHERE `id` = '".$id."'");
header('Location: /forum/tema'.$forum_t['id'].'?selection=top');
exit();
}
echo '<div class="podmenu">Пост пользователя: '.nick($forum_p['us']).'</div>
<div class="podmenu"><form action="" name="message" method="POST">
Текст сообщения:<br />';
##Панель BB кодов
bbpanel();
echo '<textarea name="msg">'.$forum_p['text'].'</textarea><br />
<input type="submit" name="submit" value="Изменить" />
</form></div>';
if ($user['form_file'] == 1)
{
if (isset($_POST['sfile']))
{
if ($count['count'] >= 5)
err('Максимум можно прикрепить 5 файлов!');
$maxsize = $settings['maxsize']; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
if (!@file_exists($_FILES['filename']['tmp_name']))
err($title, 'Вы не выбрали файл!');
if ($size > (1048576 * $maxsize))
err($title, 'Максимальный размер файла '.$maxsize.'мб!');
$filetype = array(
'jpg',
'gif',
'png',
'jpeg',
'bmp',
'zip',
'rar',
'mp4',
'mp3',
'amr',
'3gp',
'avi',
'flv',
'jar',
'jad',
'apk',
'sis',
'sisx',
'ipa');
$upfiletype = substr($_FILES['filename']['name'], strrpos($_FILES['filename']['name'], ".") + 1);
if (!in_array($upfiletype, $filetype))
err($title, 'Такой формат запрещено загружать!');
$files = $_SERVER['HTTP_HOST'].'_'.rand(1234, 5678).'_'.rand(1234, 5678).'_'.$_FILES['filename']['name'];
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/forum/".$files."");
$db->query("INSERT INTO `forum_file` SET `post_id` = '".$id."', `name_file` = '".$files."', `tema` = '".$forum_p['tema']."'");
header('Location: '.HOME.'/forum/post_red'.$id.'');
exit;
}
echo '<div class="podmenu"><form action="/forum/post_red'.$id.'" method="post" enctype="multipart/form-data">
Выберите файл:<br><input type="file" name="filename"/><br />
<input type="submit" value="Загрузить" name="sfile"/>
</form></div>';
}
echo '<div class="title">Файлы ['.$count['count'].']</div>';
if ($count['count'] < 1)
{
echo msg('Файлов нет!');
} else
{
$req = $db->query("SELECT * FROM `forum_file` WHERE `post_id`='".$id."'");
while ($a = $db->fetch_assoc($req))
{
echo '<div class="podmenu">
<a href="'.HOME.'/files/forum/'.$a['name_file'].'">'.$a['name_file'].'</a> |
<a href="/forum/delfile'.$id.'/'.$a['id'].'">Удалить</a></div>';
}
}
?>