Файл: modules/foto/inc/gallery.php
Строк: 111
<?php
/* DCMS Special
* Дата последнего редактирования 16.12.2015
* Модифицировал densnet
*/
if (isset($user) && $user['id'] == $ank['id']) {
if (isset($_GET['act']) && $_GET['act'] == 'create') {
if (isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis'])) {
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])), 1);
if (utf8_strlen($name) < 3) {
$err = 'Короткое название';
}
if (utf8_strlen($name) > 32) {
$err = 'Название не должно быть длиннее 32-х символов';
}
$name = mysql_real_escape_string($name);
$msg = $_POST['opis'];
if (utf8_strlen($msg) > 256) {
$err = 'Длина описания превышает предел в 256 символов';
}
$msg = mysql_real_escape_string($msg);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id_user` = '$ank[id]' AND `name` = '$name'"), 0) != 0) {
$err = 'Альбом с таким названием уже существует';
}
if ($_POST['access'] == 'pass') {
if (utf8_strlen($_POST['password']) < 1) {
$err[] = 'Введите пароль!';
}
if (utf8_strlen($_POST['password']) > 16) {
$err[] = 'Пароль слишком длинный!';
}
$password = $_POST['password'];
} else {
$password = NULL;
}
if (in_array($_POST['access'], array('all', 'only_me', 'friends', 'pass', 'auth'))) {
$access = $_POST['access'];
} else {
$access = 'all';
}
if (!isset($err)) {
mysql_query("INSERT INTO `gallery` (`opis`, `time_create`, `id_user`, `name`, `time`, `access`, `password`) values('$msg', '$time', '$ank[id]', '$name', '$time', '$access', '$password')");
$id = mysql_insert_id();
header("Location: " . DIR_FOTO . "$ank[id]/$id/");
exit();
}
}
$new_gallery_access = 'all';
#Навигация
echo "<ol class='breadcrumb'>";
echo "<li><a href='/'><span class='fa fa-home fa-fw'></span></a></li>";
echo "<li><a href='" . DIR_FOTO . "'>Фотоальбомы</a></li>";
echo "<li><a href='" . DIR_FOTO . "$ank[id]/'>Альбомы $ank[nick]</a></li>";
echo "<li class='active'>Новый альбом</li>";
echo "</ol>";
echo "<div class = 'card'>";
echo "<div class = 'card-header'>Новый альбом <a style = 'float:right;' href = '?' title = 'Закрыть'><i class = 'fa fa-times'></i></a></div>";
echo "<div class = 'card-block'>";
echo "<form name = 'new' action = '?act=create&ok' method = 'post'>";
echo 'Название альбома<br />';
echo "<input class = 'form-control' type = 'text' name = 'name' value = '' />";
echo 'Описание<br />';
echo "<textarea name = 'opis' class = 'form-control' rows = '3'></textarea>";
echo "Доступ:<br />n";
echo "<label class='c-input c-radio'><input type='radio' name='access' value='all'" . ($new_gallery_access == 'all' ? " checked='checked'" : null) . "/><span class='c-indicator'></span><span class = 'fa fa-globe fa-fw'></span> Всем</label><br />";
echo "<label class='c-input c-radio'><input type='radio' name='access' value='only_me'" . ($new_gallery_access == 'only_me' ? " checked='checked'" : null) . "/><span class='c-indicator'></span><span class = 'fa fa-lock fa-fw'></span> Только мне</label><br />";
echo "<label class='c-input c-radio'><input type='radio' name='access' value='auth'" . ($new_gallery_access == 'auth' ? " checked='checked'" : null) . "/><span class='c-indicator'></span><span class = 'fa fa-user fa-fw'></span> Только авторизованным</label><br />";
echo "<label class='c-input c-radio'><input type='radio' name='access' value='friends'" . ($new_gallery_access == 'friends' ? " checked='checked'" : null) . "/><span class='c-indicator'></span><span class = 'fa fa-users fa-fw'></span> Только друзьям</label><br />";
echo "<label class='c-input c-radio'><input type='radio' name='access' value='pass'" . ($new_gallery_access == 'pass' ? " checked='checked'" : null) . "/><span class='c-indicator'></span><span class = 'fa fa-key fa-fw'></span> Только по паролю</label><br />";
echo "<input class='form-control' style='width: 50%;' name='password' maxlength='16' type='text' value='" . htmlspecialchars($user['anketa_password']) . "' />";
echo "<br />";
echo "<button class='btn btn-success'><i class='fa fa-plus fa-fw'></i> Создать альбом</button>";
echo "</form>";
echo "</div></div>";
require_once H . 'sys/inc/tfoot.php';
exit();
}
}