Файл: load/func.php
Строк: 185
<?php
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
$func->aut();
switch($mode) {
case 'new':
$diz -> head('Новая папка');
$diz -> title('Добавляем папку');
if (empty($_POST['name'])) {
if ($id == 0 or $id =='')$papka='0'; else $papka=$id;
echo '<div class="fon"><form action="?mode=new&id='.$papka.'" method="post">';
$array2 = array('1' => 'Все', '2' => 'V.I.Pы', '3' => 'Модеры', '4' => 'Ст. Модеры', '5' => 'Админы', '6' => 'Ст. Админы', '7' => 'Создатели');
$stat2 = null;
foreach ($array2 as $key2 => $value2) {
$stat2 .= '<option value="'.$key2.'">'.$value2.'</option>';
}
echo 'Имя папки:<br/><input type="text" name="name" value="" maxlength="24"/></br>
Краткая информация:<br/><input type="text" name="info" value="" maxlength="34"/></br>
Загружать могут:</br><select name="lvl">'.$stat2.'</select></br>
<input type="submit" value="Добавить папку"/></form></div>';
} else {
if(mb_strlen($func->delprobel($_POST['name']))>2){
$maxsid = $db -> dbcount('MAX(`sid`)','load_cat','`ifcat`='.$id.'');
$name=shit($_POST['name']);
$info=shit($_POST['info']);
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=1 and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$db -> query("Insert `load_cat` SET `name` = '$name',`info` = '$info',`lvl` = '$lvl',`ifcat` = '$id',`sid`=$maxsid+1");
echo '<div class="fon">Папка '.$_POST['name'].' успешно добавлена!</div>';
}else echo '<div class="fon">Короткое название папки!</div>';
}
echo '<div class="levo"><a href="index.php?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
break;
///Изменение папки
case 'redraz':
$count = $db -> dbcount('COUNT(`id`)','load_cat',"`id` = '".$id."'");
if ($ya['level'] >= 4 and $count>0) {
$diz -> head('Изменение папки');
$diz -> title('Изменение папки');
if (empty($_POST['name'])) {
$for = $db -> query("SELECT * FROM `load_cat` where `id`='$id'")-> fetch_assoc();
$array1 = array('1' => 'Все', '2' => 'V.I.Pы', '3' => 'Модеры', '4' => 'Ст. Модеры', '5' => 'Админы', '6' => 'Ст. Админы', '7' => 'Создатели');
$stat1 = null;
foreach ($array1 as $key1 => $value1) {
if ($for['lvl'] == $key1) $stat1 .= '<option selected value="'.$key1.'">'.$value1.'</option>';
else $stat1 .= '<option value="'.$key1.'">'.$value1.'</option>';
}
echo '<div class="fon"><form action="func.php?id='.$id.'&mode=redraz" method="post">
Название:<br/><input type="text" name="name" value="'.$for['name'].'" maxlength="24"/></br>
Краткое описание:<br/><input type="text" name="info" value="'.$for['info'].'" maxlength="34"/></br>
Загружать могут:</br><select name="icon">'.$stat1.'</select></br>
<input type="submit" value="Изменить"/></form></div>';
} else {
if(mb_strlen($func->delprobel($_POST['name']))>2){
$name = shit($_POST['name']);
$info = shit($_POST['info']);
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=1 and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$db -> query("Update `load_cat` SET `name` = '$name',`info` = '$info',`lvl` = '$lvl' where `id`='$id'");
echo '<div class="fon">Папка <b>'.$name.'</b> успешно изменена!</div>';
}else{
echo '<div class="fon">Короткое название папки!</div>';
echo '<div class="levo"><a href="func.php?mode=redraz&id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Изменение папки</a></div>';
}
}
echo '<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else header('location: index.php');
break;
///Изменение файла
case 'redf':
$count = $db -> dbcount('COUNT(`id`)','files','`what`="load" and `id`='.$id.'');
$for = $db -> query("SELECT * FROM `files` where `what`='load' and `id`='".$id."'")-> fetch_assoc();
if($count>0 and $ya['level']>=4 or $for['user']==$ya['id']){
if (empty($_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение файла');
$diz -> title('Изменение файла');
$fori = $db -> query("SELECT `id`,`name` FROM `load_cat` where `id`<>'".$for['cat']."'");
$opt .= '<option value="'.$for['where'].'">Текущая папка</option>';
while ($assoc = $fori -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon">Название:
<form action="func.php?id='.$id.'&mode=redf" method="post">
<textarea name="name" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$for['name'].'</textarea><br/>
Описание:<br/>
<textarea name="text" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$func -> br($for['info']).'</textarea><br/>
Папка:</br>
<select name="cat">'.$opt.'</select></br>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="file'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$diz -> head('Изменение файла');
$diz -> title('Изменение файла');
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$raz = abs(intval($_POST['cat']));
$count = $db -> dbcount('COUNT(`id`)','load_cat','`id`='.$raz.'');
if($count>0){
$dirid = $raz;
$infolder=null;
while ($dirid != '0' && $dirid != "") {
$req_down = $db -> query("SELECT * FROM `load_cat` WHERE `id` = '$dirid' LIMIT 1")-> fetch_assoc();
$infolder = $req_down['id'].'/'.$infolder;
$dirid = $req_down['ifcat'];
}
$db -> query("Update `files` SET `name`='$name',`infolder`='0/".$infolder."',`info`='$text',`where`='$raz' where `id`='$id'");
echo '<div class="fon">Файл <b>'.$name.'</b> успешно изменён!</div>';
}else echo '<div class="fon">Произошла ошибка!</div>';
echo '<div class="levo"><a href="file'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else header('location: file'.$id);
break;
///удаление папки
case 'delr':
$count = $db -> dbcount('COUNT(`id`)','load_cat',"`id` = '".$id."'");
if ($count>0 and ($ya['level']>=4)) {
$sql = $db -> query("SELECT `id`,`ifcat`,`name` FROM `load_cat` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$diz -> head('Загрузки');
$diz -> title('Удаление папки');
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
echo '<div class="fon">Папка: "'.$ass['name'].'"<br/>
Вы точно хотите удалить выбранную папку и все файлы в ней?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?id='.$id.'&mode=delr&true">Да</a>
<a class="dialog_m" href="./?id='.$ass['ifcat'].'">Нет</a>
</div>';
} else {
$sql = $db -> query("SELECT `id` FROM `load_cat` WHERE `ifcat` = '$id'");
if ($sql -> num_rows == 0) {
$sql2 = $db -> query("SELECT * FROM `files` WHERE `what`='load' and `where` = '".$id."'");
if ($sql2 -> num_rows > 0) {
while ($f = $sql2 -> fetch_assoc()) {
unlink(ROOT.'downloads/load/'.$f['url']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$f['id']."' and `where`='load'");
$db -> query("DELETE FROM `files` WHERE `what`='load' and `id` = '".$f['id']."'");
}
}
$db -> query("DELETE FROM `load_cat` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}else{
echo '<div class="fon">Нельзя удалять папки,содержащие подпапки!</div>';
echo '<div class="levo"><a href="index.php?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}
} else header('location: index.php');
} else header('location: index.php');
break;
///Удаление файла
case 'del':
$sql = $db -> query("SELECT * FROM `files` WHERE `what`='load' and `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if ($ya['level']>=4 or $ya['id']==$ass['user']) {
if (!isset($_GET['true'])) {
$diz -> head('Удаление файла');
$diz -> title('Удаление файла');
echo '<div class="fon">Вы действительно хотите удалить данный файл?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?mode=del&id='.$id.'&true">Да</a>
<a class="dialog_m" href="file'.$id.'">Нет</a>
</div>';
} else {
$diz -> head('Удаление файла');
$diz -> title('Удаление файла');
$db -> query("DELETE FROM `comes` WHERE `where`='load' and `idwh`='".$id."'");
if ($db -> query("DELETE FROM `files` WHERE `what`='load' and `id`='".$id."'") && unlink(ROOT.'downloads/load/'.$ass['url'])) {
header('Refresh: 2, url=./index.php');
echo'<div class="fon">Файл успешно удален!</div>';
} else {
echo '<div class="fon">Ошибка при удалении файла!</div>';
}
}
} else header('location: ./index.php');
} else header('location: ./index.php');
break;
}
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>