Файл: forum/action/clear_theme.php
Строк: 22
<?php
if (!user_access('forum_post_ed')) {
header('Location: '.FORUM.'/'.$forum->id.'/'.$razdel->id.'/'.$theme->id.'.html');
exit;
} else {
if (isset($_POST['clear'])){
$files = mysql_query('SELECT `name` FROM `forum_post_files` WHERE `id_theme` = '.$theme->id);
while ($file = mysql_fetch_object($files)) {
unlink(H.FORUM.'/files/'.$file->name);
}
mysql_query('DELETE FROM `forum_post_rating` WHERE `id_theme` = '.$theme->id);
mysql_query('DELETE FROM `forum_posts` WHERE `id_theme` = '.$theme->id);
$msg_sys = '[url=/info.php?id='.$user['id'].']'.$user['nick'].'[/url] почистил всю тему.';
mysql_query('INSERT INTO `forum_posts` SET `id_theme` = '.$theme->id.', `id_user` = "0", `id_admin` = "0", `text` = "'.mysql_real_escape_string($msg_sys).'", `time` = '.$time);
$_SESSION['success'] = '<div class = "msg">Тема успешно очищена.</div>';
header('Location: '.FORUM.'/'.$forum->id.'/'.$razdel->id.'/'.$theme->id.'.html');
exit;
} elseif (isset($_POST['cancel'])) {
header('Location: '.FORUM.'/'.$forum->id.'/'.$razdel->id.'/'.$theme->id.'.html');
exit;
} else {
?>
<form action = '<?= FORUM.'/'.$forum->id.'/'.$razdel->id.'/'.$theme->id ?>/cleare_theme.html' method = 'post' class="p_m" style = 'text-align: center'>
<b>Вы уверены, что хотите очистить эту тему от сообщений?</b><br />
<input type = 'submit' name = 'clear' value = 'Очистить' /> <input type = 'submit' name = 'cancel' value = 'Отменить' />
</form>
<?
}
}
?>