Файл: core/admin/del_post.php
Строк: 23
<?php
if (!defined('BLOG')) { die('Access Denied!'); }
if (!empty($_GET['id'])) {
$id = num($_GET['id']);
$row = $db->selectRow( "SELECT * FROM ?_data WHERE `id` = ? LIMIT 1", $id );
if (!empty($row)) {
if (!empty($_POST['submit'])) {
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
$rows = $db->select( "SELECT * FROM ?_list_file WHERE `post` = ?", $row['id'] );
if (!empty($rows)) {
foreach( $rows as $row_2 ) {
if (is_file(ROOTPATH . '/files/' . $row_2['name'])) unlink(ROOTPATH . '/files/' . $row_2['name']);
}
}
$db->query( "DELETE FROM ?_list_file WHERE `post` = ?", $row['id'] );
$db->query( "DELETE FROM ?_comments WHERE `post` = ?", $row['id'] );
$db->query( "DELETE FROM ?_data WHERE `id` = ? LIMIT 1", $row['id'] );
$db->query("OPTIMIZE TABLE ?_data, ?_list_file, ?_comments");
del_vars('categories');
del_vars('counts_posts');
addMessage('Статья успешно удалена!', 'ok');
redirect( './' );
}
else addMessage('Ошибка! Неверный идентификатор сессии, повторите действие!', 'error');
}
show_header('Удаление статьи');
echo '<div class="downlist2"><form action="?a=del_post&id=' . $id . '&rnd=' . $_SESSION['token'] . '" method="post">Вы действительно хотите удалить статью: "' . $row['title']. '"?<br />Вместе со статьёй будут удалены все комментарии и файлы которые добавлены к ней!<br /><input name="submit" type="submit" value="ДА, удалить" /></form><br /><img src="' . ICONS . 'return.png" alt=""/> <a href="/' . gen_uri('post', $id) . '.">К статье</a><br /></div>';
}
else {
addMessage('Ошибка 404! Статья не найдена или ссылка неверна!', 'error');
redirect( './' );
}
}
else {
addMessage('Ошибка 404! Статья не найдена или ссылка неверна!', 'error');
redirect( './' );
}
?>