Вход Регистрация
Файл: public_html/blog/main.php
Строк: 121
<?
include_once '../sys/inc/start.php';
include_once 
'../sys/inc/compress.php';
include_once 
'../sys/inc/sess.php';
include_once 
'../sys/inc/home.php';
include_once 
'../sys/inc/settings.php';
include_once 
'../sys/inc/db_connect.php';
include_once 
'../sys/inc/ipua.php';
include_once 
'../sys/inc/fnc.php';
include_once 
'../sys/inc/user.php';
$set['title']='Мои  Дневники';
include_once 
'../sys/inc/thead.php';
title();
aut(); // форма авторизации
only_reg();


If (!isset(
$_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];



switch (
$mode){

case 
'delete':

if(!isset(
$_GET['id']))
{
echo 
"<div class='err'>Не верное обращение к файлу!";
echo 
"&laquo; <a href='main.php'> Вернуться</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}

if (!
preg_match("|^[d]+$|"$_GET['id'])) {
echo 
"<div class='err'>Неверный формат запроса! Проверьте URL!";
echo 
"&laquo; <a href='main.php'> Вернуться</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}

$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$id1=intval($_GET['id']);

$notisnot=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id`='$id1' and `avtor`='$user[id]'"),0);

if (
$notisnot == 0)
{
echo 
"<div class='err'>Ошибка!!!</div>";
include_once 
'../sys/inc/tfoot.php';
exit;
}
    
$rower=mysql_fetch_array(mysql_query("SELECT * FROM `blog_s` WHERE `id`='".$_GET['id']."' AND `avtor`='$user[id]' LIMIT 1"));

$userdost=$rower['avtor'];
        
if (
$user['id']==$userdost)
{
echo 
"Дневник удалён!<br/>";
echo 
"&raquo;<a href='main.php'><b>Мои дневники</b></a><br/>";

@
mysql_query("DELETE FROM `blog_s` WHERE `id`='$id1' and `avtor` = '$user[id]' ");
@
mysql_query("DELETE FROM `blog_p` WHERE `komu`='$id1' ");
@
mysql_query("DELETE FROM `blog_r` WHERE `komu`='$id1' ");
@
mysql_query("DELETE FROM `blog_comm` WHERE `blog`='$id1' ");

}
else
{
echo 
"Не удалось удалить дневник<br/>";
echo 
"&raquo;<a href='main.php'><b>Мои дневники</b></a><br/>";

}

break;


case 
'edit':
if(!isset(
$_GET['id']))
{
echo 
"<div class='err'>Не верное обращение к файлу!";
echo 
"&laquo; <a href='main.php'> Вернуться</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}

if (!
preg_match("|^[d]+$|"$_GET['id'])) {
echo 
"<div class='err'>Неверный формат запроса! Проверьте URL!";
echo 
"&laquo; <a href='main.php'> Вернуться</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}

$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$id1=intval($_GET['id']);

$notisnot=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id`='$id1' and `avtor`='$user[id]'"),0);

if (
$notisnot == 0)
{
echo 
"<div class='err'>Ошибка!!!</div>";
include_once 
'../sys/inc/tfoot.php';
exit;
}

if (isset(
$_POST['name']) && isset($_POST['text']))
{
$name=$_POST['name'];
$text=$_POST['text'];

if (isset(
$_POST['comm']))
{
$comm=1;
}
else
{
$comm=0;
}

if (
strlen2($name)==0){$err='Название имеет пустое значение';}
elseif (
strlen2($text)<3){$err='Поле текст слишком короткое';}
elseif(!isset(
$err)){

mysql_query("UPDATE `blog_s` SET `name`='".my_esc($name)."', `text`='".my_esc($text)."', `comm`='$comm' WHERE `id`='$id1' AND `avtor`='$user[id]' ");
msg('Дневник успешно изменен');
}
}
err();

$vblog=mysql_fetch_array(mysql_query("SELECT * FROM `blog_s` WHERE `id`='$id1' AND `avtor`='$user[id]' LIMIT 1"));

echo 
"<form method="post" action="/blog/main.php?mode=edit&amp;id=$id1">";
echo 
"* Название дневника:<br />n";
echo 
"<input name="name" type="text" maxlength='32' value='$vblog[name]' /><br />n";
echo 
"* Текст:<br />n";
echo 
"<textarea name="text">$vblog[text]</textarea><br />n";
echo 
"* Запретить комментарии:n";
echo 
"<input name="comm" type="checkbox"  value='1' /><br />n";
echo 
"<input value="Изменить" type="submit" /><br />n";
echo 
"</form>n";

echo 
"<a href='main.php'>&laquo; Назад</a><br />";

break;

case 
false:
default:

$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `avtor`='$user[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if (
$k_post==0)
{
echo 
"  <div class='p_t'>n";
echo 
"У вас нет дневников |<a href='new.php'>Создать</a>n";
echo 
"  </div>n";
}
else
{
echo 
"  <div class='p_t'>n";
echo 
"Мои дневникиn";
echo 
"  </div>n";
}
$q=mysql_query("SELECT * FROM `blog_s` WHERE `avtor`='$user[id]' ORDER BY data DESC LIMIT $start$set[p_str]");
while (
$post mysql_fetch_assoc($q))
{

echo 
"<div class='z'>&raquo;<a href='blog.php?id=$post[id]'> $post[name]</a> ";
echo 
"(".vremja($post['data']).")";
echo 
"<a href='?mode=edit&amp;id=$post[id]'> Ред </a> ";
echo 
" | <a href='?mode=delete&amp;id=$post[id]'> Удалить</a></div>";

}


}

echo 
"<div class='foot'><a href='index.php'>Дневники</a></div>";
include_once 
'../sys/inc/tfoot.php';
?>
Онлайн: 1
Реклама