Файл: spuff.ru/codes/add.php
Строк: 91
<?php
$title = 'Полезные куски кода';
require_once '../includes/sys.php';
require_once '../includes/header.php';
$type = 'blogs';
switch ($act) {
default:
if ($u['id']) {
$cats_r = mysql_query("SELECT * FROM `blogs_cats` ORDER BY `name`");
if (mysql_num_rows($cats_r)) {
if ($ok) {
$cat = abs(intval($_POST['cat']));
$name = check($_POST['name']);
$text = check($_POST['text']);
$opisanie=check($_POST['opisanie']);
if ($cat and $name and $text and $opisanie) {
mysql_query("INSERT INTO `blogs` SET `id_cat` = '$cat', `id_user` = '$u[id]', `name` = '$name', `opisanie` = '$opisanie', `text` = '$text', `time` = '".TIME."'");
$last_id = mysql_insert_id();
redirect('index.php?act=view&id='.$last_id);
} else {
echo '<div class="title">Ошибка</div>';
if (strlen($name == 0)){echo '<div class="error">Не заполнено название кода</div>';}
if (strlen($name > 50)){echo '<div class="error">Название кода больше 50 символов</div>';}
if (strlen($text == 0)){echo '<div class="error">Не заполнен код</div>';}
if (strlen($opisanie == 0)){echo '<div class="error">Не заполнено описание кода</div>';}
}
} else {
tp('<a href="index.php"><b>Полезные куски кода</b></a> » <b>Добавить код</b>');
echo '</b><div class="body"><form name="form" action="?ok=1" method="post">
<b>Категория:</b><br/><select name="cat">';
$cat_r = mysql_query("SELECT * FROM `blogs_cats` ORDER BY `name`");
while ($cat = mysql_fetch_assoc($cat_r)) {
echo '<option value="'.$cat['id'].'">'.$cat['name'].'</option>';
}
echo '</select><br />
<b>Название кода(max50):</b><br /><input name="name" type="text" maxlength="50" /><br/>';
echo '<b>Описание:</b><br/><input type="text" name="opisanie" value="'.$codes.'"><br/>
<b>Код:</b><br/><textarea name="text" cols="" rows="5"></textarea><br />
<input name="submit" type="submit" value="Добавить" />
</form><br />
</div>';
}
} else {
redirect('index.php');
}
} else {
redirect('index.php');
}
break;
case 'note_edit':
if (access(2)) {
$blog = mysql_fetch_assoc(mysql_query("SELECT * FROM `blogs` WHERE `id` = '$id'"));
if ($blog['id']) {
if ($ok) {
$opisanie=check($_POST['opisanie']);
$name = check($_POST['name']);
$text = check($_POST['text']);
if ($name and $text and $opisanie) {
mysql_query("UPDATE `blogs` SET `name` = '$name', `text` = '$text', `opisanie` = '$opisanie' WHERE `id` = '$id'");
redirect('index.php?act=view&id='.$id);
} else {
redirect('?act=note_edit&id='.$id);
}
} else {
tp('<a href="index.php?act=view&id='.$id.'">Просмотр</a>» Ред-ть');
echo '<div class="body">
<form name="form" action="?act=note_edit&id='.$id.'&ok=1" method="post">
<b>Название кода(max50):</b><br /><input name="name" type="text" maxlength="50" value="'.$blog['name'].'" /><br />
<b>Описание:</b><br/><input type="text" name="opisanie" value="'.$blog['opisanie'].'"><br/>
<b>Код:</b><br/><textarea name="text" cols="" rows="5">'.$blog['text'].'</textarea><br />
<input name="submit" type="submit" value="Изменить" />
</form><br />
</div>';
}
} else {
redirect('?');
}
} else {
redirect('?');
}
break;
case 'note_del':
if (access(3)) {
$blog = mysql_fetch_assoc(mysql_query("SELECT * FROM `blogs` WHERE `id` = '$id'"));
if ($blog['id']) {
if ($ok) {
mysql_query("DELETE FROM `blogs` WHERE `id` = '$blog[id]'");
redirect('index.php?act=cat&id='.$blog['id_cat']);
} else {
tp('Подтвердите');
echo '<div class="body">Вы действительно хотите удалить "'.$blog['name'].'"?<br />
<form name="form" action="?act=note_del&id='.$id.'&ok=1" method="post">
<input name="submit" type="submit" value="удалить" />
</form>
</div>
';
}
} else {
redirect('?');
}
} else {
redirect('?');
}
break;
}
require_once '../includes/tail.php';
?>