Файл: youtube/new.php
Строк: 54
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
$diz -> head('Новое видео');
$diz -> title('Новое видео');
$fb = $db -> dbcount('COUNT(`id`)','youtube_cat');
if($fb>0){
if (empty($_POST['name']) || empty($_POST['video'])) {
$for = $db -> query("SELECT `id`,`name` FROM `youtube_cat`");
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon">Название:<form action="new.php" method="post">
<textarea name="name" rows="'.$ya['height'].'" cols="'.$ya['width'].'"></textarea><br/>
Раздел: <select name="razdel">'.$opt.'</select><br/>
Ссылка на видео:<br/>
<textarea name="video" rows="'.$ya['height'].'" cols="'.$ya['width'].'"></textarea><br/>
Введите описание (Необязательно):<br/>
<textarea name="text" rows="'.$ya['height'].'" cols="'.$ya['width'].'"></textarea><br/>
<input type="submit" value="Добавить"/></form></div>';
echo '<div class="levo"><a href="./index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$video = shit($_POST['video']);
$text = shit($_POST['text']);
$razdel = (!empty($_POST['razdel'])) ? abs((int)$_POST['razdel']) : null;
$fb = $db -> dbcount('COUNT(`id`)','youtube_cat','`id`='.$razdel.'');
if($fb==0)header('location: new.php');
$te = $db -> query("SELECT * FROM `youtube` WHERE `video` = '".$video."' LIMIT 1");
if ($te -> num_rows > 0) {
echo '<div class="fon">Данное видео уже есть!</div>';
echo '<div class="levo"><a href="?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}elseif(mb_strlen($func -> delprobel($_POST['name'])) < 3)
{
echo '<div class="fon">Название видео не может быть короче 3 символов!</div>';
echo '<div class="levo"><a href="?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}else{
if(mb_strlen($func -> delprobel($_POST['text'])) < 5)$text='Описание отсутствует.'; else $text=$text;
$db -> query("INSERT INTO `youtube` SET `razdel` = '".$razdel."', `name` = '".$name."',`text` = '".$text."',`video` = '".$video."', `user` = '".(int)$ya['id']."',`time` = '".time()."'");
$id_v=$db->insert_id;
$func->lenta($ya['id'],'Поделился(ась) видео на YouTube [gomy=youtube/video'.$id_v.']'.$name.'[/gomy]',2,'frends');
echo '<div class="fon">Видео <b>'.$name.'</b> успешно добавлено!</div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}
}else{
echo '<div class="fon">Разделы ещё не созданы!</div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else header('location: '.ROOT.'aut.php');
?>