Файл: modules/foto/inc/gallery_act.php
Строк: 28
<?php
/* DCMS S (Special)
* Версия файла 0.0.1
* Дата последнего редактирования 12.11.2015
* Модифицировал densnet
*/
if (isset($user) && $user['id'] == $ank['id']) {
if (isset($_GET['act']) && $_GET['act'] == 'create' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis'])) {
$name = text::esc(stripcslashes(htmlspecialchars($_POST['name'])), 1);
if (text::utf8_strlen($name) < 3) {
$err = 'Короткое название';
}
if (text::utf8_strlen($name) > 32) {
$err = 'Название не должно быть длиннее 32-х символов';
}
$name = mysql_real_escape_string($name);
$msg = $_POST['opis'];
#if (text::utf8_strlen($msg)<10)$err='Короткое описание';
if (text::utf8_strlen($msg) > 256) {
$err = 'Длина описания превышает предел в 256 символов';
}
$msg = mysql_real_escape_string($msg);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id_user` = '$ank[id]' AND `name` = '$name'"), 0) != 0) {
$err = 'Альбом с таким названием уже существует';
}
if ($_POST['access'] == 'pass') {
if (text::utf8_strlen($_POST['password']) < 1) {
$err[] = 'Введите пароль!';
}
if (text::utf8_strlen($_POST['password']) > 16) {
$err[] = 'Пароль слишком длинный!';
}
$password = $_POST['password'];
} else {
$password = NULL;
}
if (in_array($_POST['access'], array('all', 'only_me', 'friends', 'pass', 'auth'))) {
$access = $_POST['access'];
} else {
$access = 'all';
}
if (!isset($err)) {
mysql_query("INSERT INTO `gallery` (`opis`, `time_create`, `id_user`, `name`, `time`, `access`, `password`) values('$msg', '$time', '$ank[id]', '$name', '$time', '$access', '$password')");
msg('Фотоальбом успешно создан');
}
}
}