Вход Регистрация
Файл: download/include/edit_cat.php
Строк: 64
<?php

include H.'engine/includes/head.php';


if (
$admin) {     $sql->query("SELECT * FROM `down_files` WHERE `type` = 1 AND `id` = '$id' LIMIT 1");
    
$res $sql->fetch();
    if (!
$sql->num_rows() || !is_dir($res['dir'] . '/' $res['name'])) {
        echo 
'Каталог не существует<br /><a href="index.php">К категориям</a>';
        include 
H.'engine/includes/foot.php';
    }
    
$al_ext = array('rar''zip''pdf''nth''txt''tar''gz''jpg''jpeg''gif''png''bmp''3gp''mp3''mpg''sis''thm''jar''jad''cab''sis''sisx''exe''msi');
    if (isset(
$_POST['submit'])) {
        
$rus_name trim($_POST['rus_name']);
        if (empty(
$rus_name))
            
$error 'Не заполнено поле';
        
$error_format false;
        if (
$admin == && isset($_POST['user_down'])) {
            
$format trim($_POST['format']);
            
$format_array explode(', '$format);
            foreach (
$format_array as $value) {
                if (!
in_array($value$al_ext))
                {
                    
$error 'Неизвестное расширение: '.$value.'<br />Можно писать только следующие расширения: ' implode(', '$al_ext);
                }
            }
            
$user_down 1;
            
$format_files my_esc($_POST['format'], true);
        }
        else {
            
$user_down 0;
            
$format_files '';
        }
           
        if (
$error) {
            
Core::msg_show($error'error');
            echo 
'<div class="error"><a href="index.php?act=edit_cat&amp;id=' $id '">Повторить</a></div>';
           include 
H.'engine/includes/foot.php';
        }
        
$rus_name my_esc($rus_nametrue);
        
$sql->query("UPDATE `down_files` SET `field`='$user_down', `text` = '$format_files', `rus_name`='$rus_name' WHERE `id` = '$id' LIMIT 1");
        if (
file_exists(H.'engine/files/tmp/download[dir='.$id.'].swc'))
        
unlink(H.'engine/files/tmp/download[dir='.$id.'].swc');
        
header('location: index.php?id=' $id);
    }
    else {
        
$name text::output($res['rus_name']);
        echo 
'<div class="p_m">Изменение каталога: ' $name '</div><div class="post"><form action="index.php?act=edit_cat&amp;id=' $id '" method="post">
        Название для отображения:<br/><input type="text" name="rus_name" value="' 
$name '"/><br/>';
            echo 
'<div class="sub"><input type="checkbox" name="user_down" value="1"' . ($res['field'] ? ' checked="checked"' '') . '/> Выгрузка файлов юзерами<br/>
                 Разрешенные расширение (zip, jar и тд.):<br/><input type="text" name="format" value="' 
$res['text'] . '"/></div>
                 <div class="sub">Можно писать только следующие расширения:<br /> ' 
implode(', '$al_ext) . '<br />Другие Расширения в целях безопасности к выгрузке допускаться не будут</div>';
        echo 
' <input type="submit" name="submit" value="Изменить"/><br/></form></div>';
    }
    echo 
'<div class="p_t">';
    if (
$id)
        echo 
'<a href="index.php?id=' $id '">Назад</a><br />';
    echo 
'<a href="index.php">К категориям</a></div>';
}
else {
    
header('Location: ' $home '/?err');
}
Онлайн: 3
Реклама