Вход Регистрация
Файл: modules/foto/inc/gallery.php
Строк: 111
<?php

/* DCMS Special
 * Дата последнего редактирования 16.12.2015
 * Модифицировал densnet
 */

if (isset($user) && $user['id'] == $ank['id']) {
    if (isset(
$_GET['act']) && $_GET['act'] == 'create') {
        if (isset(
$_GET['ok']) && isset($_POST['name']) && isset($_POST['opis'])) {
            
$name esc(stripcslashes(htmlspecialchars($_POST['name'])), 1);

            if (
utf8_strlen($name) < 3) {
                
$err 'Короткое название';
            }

            if (
utf8_strlen($name) > 32) {
                
$err 'Название не должно быть длиннее 32-х символов';
            }

            
$name mysql_real_escape_string($name);
            
$msg $_POST['opis'];

            if (
utf8_strlen($msg) > 256) {
                
$err 'Длина описания превышает предел в 256 символов';
            }

            
$msg mysql_real_escape_string($msg);

            if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id_user` = '$ank[id]' AND `name` = '$name'"), 0) != 0) {
                
$err 'Альбом с таким названием уже существует';
            }

            if (
$_POST['access'] == 'pass') {
                if (
utf8_strlen($_POST['password']) < 1) {
                    
$err[] = 'Введите пароль!';
                }

                if (
utf8_strlen($_POST['password']) > 16) {
                    
$err[] = 'Пароль слишком длинный!';
                }

                
$password $_POST['password'];
            } else {
                
$password NULL;
            }

            if (
in_array($_POST['access'], array('all''only_me''friends''pass''auth'))) {
                
$access $_POST['access'];
            } else {
                
$access 'all';
            }

            if (!isset(
$err)) {
                
mysql_query("INSERT INTO `gallery` (`opis`, `time_create`, `id_user`, `name`, `time`, `access`, `password`) values('$msg', '$time', '$ank[id]', '$name', '$time', '$access', '$password')");
                
$id mysql_insert_id();
                
header("Location: " DIR_FOTO "$ank[id]/$id/");
                exit();
            }
        }


        
$new_gallery_access 'all';

        
#Навигация
        
echo "<ol class='breadcrumb'>";
        echo 
"<li><a href='/'><span class='fa fa-home fa-fw'></span></a></li>";
        echo 
"<li><a href='" DIR_FOTO "'>Фотоальбомы</a></li>";
        echo 
"<li><a href='" DIR_FOTO "$ank[id]/'>Альбомы $ank[nick]</a></li>";
        echo 
"<li class='active'>Новый альбом</li>";
        echo 
"</ol>";

        echo 
"<div class = 'card'>";
        echo 
"<div class = 'card-header'>Новый альбом <a style = 'float:right;' href = '?' title = 'Закрыть'><i class = 'fa fa-times'></i></a></div>";
        echo 
"<div class = 'card-block'>";

        echo 
"<form name = 'new' action = '?act=create&amp;ok' method = 'post'>";
        echo 
'Название альбома<br />';
        echo 
"<input class = 'form-control' type = 'text' name = 'name' value = '' />";
        echo 
'Описание<br />';
        echo 
"<textarea name = 'opis' class = 'form-control' rows = '3'></textarea>";
        echo 
"Доступ:<br />n";

        echo 
"<label class='c-input c-radio'><input type='radio' name='access' value='all'" . ($new_gallery_access == 'all' " checked='checked'" null) . "/><span class='c-indicator'></span><span class = 'fa fa-globe fa-fw'></span> Всем</label><br />";
        echo 
"<label class='c-input c-radio'><input type='radio' name='access' value='only_me'" . ($new_gallery_access == 'only_me' " checked='checked'" null) . "/><span class='c-indicator'></span><span class = 'fa fa-lock fa-fw'></span> Только мне</label><br />";
        echo 
"<label class='c-input c-radio'><input type='radio' name='access' value='auth'" . ($new_gallery_access == 'auth' " checked='checked'" null) . "/><span class='c-indicator'></span><span class = 'fa fa-user fa-fw'></span> Только авторизованным</label><br />";
        echo 
"<label class='c-input c-radio'><input type='radio' name='access' value='friends'" . ($new_gallery_access == 'friends' " checked='checked'" null) . "/><span class='c-indicator'></span><span class = 'fa fa-users fa-fw'></span> Только друзьям</label><br />";
        echo 
"<label class='c-input c-radio'><input type='radio' name='access' value='pass'" . ($new_gallery_access == 'pass' " checked='checked'" null) . "/><span class='c-indicator'></span><span class = 'fa fa-key fa-fw'></span> Только по паролю</label><br />";

        echo 
"<input class='form-control' style='width: 50%;' name='password' maxlength='16' type='text' value='" htmlspecialchars($user['anketa_password']) . "' />";
        echo 
"<br />";
        echo 
"<button class='btn btn-success'><i class='fa fa-plus fa-fw'></i> Создать альбом</button>";
        echo 
"</form>";
        echo 
"</div></div>";

        require_once 
'sys/inc/tfoot.php';
        exit();
    }
}
Онлайн: 0
Реклама