Файл: public_html/blog/main.php
Строк: 121
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Мои Дневники';
include_once '../sys/inc/thead.php';
title();
aut(); // форма авторизации
only_reg();
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
case 'delete':
if(!isset($_GET['id']))
{
echo "<div class='err'>Не верное обращение к файлу!";
echo "« <a href='main.php'> Вернуться</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
if (!preg_match("|^[d]+$|", $_GET['id'])) {
echo "<div class='err'>Неверный формат запроса! Проверьте URL!";
echo "« <a href='main.php'> Вернуться</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$id1=intval($_GET['id']);
$notisnot=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id`='$id1' and `avtor`='$user[id]'"),0);
if ($notisnot == 0)
{
echo "<div class='err'>Ошибка!!!</div>";
include_once '../sys/inc/tfoot.php';
exit;
}
$rower=mysql_fetch_array(mysql_query("SELECT * FROM `blog_s` WHERE `id`='".$_GET['id']."' AND `avtor`='$user[id]' LIMIT 1"));
$userdost=$rower['avtor'];
if ($user['id']==$userdost)
{
echo "Дневник удалён!<br/>";
echo "»<a href='main.php'><b>Мои дневники</b></a><br/>";
@mysql_query("DELETE FROM `blog_s` WHERE `id`='$id1' and `avtor` = '$user[id]' ");
@mysql_query("DELETE FROM `blog_p` WHERE `komu`='$id1' ");
@mysql_query("DELETE FROM `blog_r` WHERE `komu`='$id1' ");
@mysql_query("DELETE FROM `blog_comm` WHERE `blog`='$id1' ");
}
else
{
echo "Не удалось удалить дневник<br/>";
echo "»<a href='main.php'><b>Мои дневники</b></a><br/>";
}
break;
case 'edit':
if(!isset($_GET['id']))
{
echo "<div class='err'>Не верное обращение к файлу!";
echo "« <a href='main.php'> Вернуться</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
if (!preg_match("|^[d]+$|", $_GET['id'])) {
echo "<div class='err'>Неверный формат запроса! Проверьте URL!";
echo "« <a href='main.php'> Вернуться</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$id1=intval($_GET['id']);
$notisnot=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id`='$id1' and `avtor`='$user[id]'"),0);
if ($notisnot == 0)
{
echo "<div class='err'>Ошибка!!!</div>";
include_once '../sys/inc/tfoot.php';
exit;
}
if (isset($_POST['name']) && isset($_POST['text']))
{
$name=$_POST['name'];
$text=$_POST['text'];
if (isset($_POST['comm']))
{
$comm=1;
}
else
{
$comm=0;
}
if (strlen2($name)==0){$err='Название имеет пустое значение';}
elseif (strlen2($text)<3){$err='Поле текст слишком короткое';}
elseif(!isset($err)){
mysql_query("UPDATE `blog_s` SET `name`='".my_esc($name)."', `text`='".my_esc($text)."', `comm`='$comm' WHERE `id`='$id1' AND `avtor`='$user[id]' ");
msg('Дневник успешно изменен');
}
}
err();
$vblog=mysql_fetch_array(mysql_query("SELECT * FROM `blog_s` WHERE `id`='$id1' AND `avtor`='$user[id]' LIMIT 1"));
echo "<form method="post" action="/blog/main.php?mode=edit&id=$id1">";
echo "* Название дневника:<br />n";
echo "<input name="name" type="text" maxlength='32' value='$vblog[name]' /><br />n";
echo "* Текст:<br />n";
echo "<textarea name="text">$vblog[text]</textarea><br />n";
echo "* Запретить комментарии:n";
echo "<input name="comm" type="checkbox" value='1' /><br />n";
echo "<input value="Изменить" type="submit" /><br />n";
echo "</form>n";
echo "<a href='main.php'>« Назад</a><br />";
break;
case false:
default:
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `avtor`='$user[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo " <div class='p_t'>n";
echo "У вас нет дневников |<a href='new.php'>Создать</a>n";
echo " </div>n";
}
else
{
echo " <div class='p_t'>n";
echo "Мои дневникиn";
echo " </div>n";
}
$q=mysql_query("SELECT * FROM `blog_s` WHERE `avtor`='$user[id]' ORDER BY data DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q))
{
echo "<div class='z'>»<a href='blog.php?id=$post[id]'> $post[name]</a> ";
echo "(".vremja($post['data']).")";
echo "<a href='?mode=edit&id=$post[id]'> Ред </a> ";
echo " | <a href='?mode=delete&id=$post[id]'> Удалить</a></div>";
}
}
echo "<div class='foot'><a href='index.php'>Дневники</a></div>";
include_once '../sys/inc/tfoot.php';
?>