Файл: modules/obmen/inc/file_act.php
Строк: 86
<?php
/* DCMS Special
* Дата последнего редактирования 10.12.2015
* Модифицировал densnet
*/
if (isset($_POST['msg']) && isset($user)) {
$msg = $_POST['msg'];
$mat = antimat($msg);
if ($mat) {
$err[] = 'В тексте сообщения обнаружен мат: ' . $mat;
}
if (utf8_strlen($msg) > 10024) {
$err[] = 'Сообщение слишком длинное';
} elseif (utf8_strlen($msg) < 2) {
$err[] = 'Короткое сообщение';
} elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' AND `id_user` = '$user[id]' AND `msg` = '" . mysql_real_escape_string($msg) . "' LIMIT 1"), 0) != 0) {
$err = 'Ваше сообщение повторяет предыдущее';
} elseif (!isset($err)) {
$ank = get_user($file_id['id_user']);
if ($ank['id'] != $user['id']) { // уведомление
if (isset($_GET['uidd']) && $_GET['uidd'] != 0) {
$uidd = intval($_GET['uidd']);
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$uidd', '$SexOtv Вам в обменнике файла [url=/modules/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm]" . urlencode($file_id['name']) . ".$file_id[ras][/url]', '$time')");
} else {
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('$user[id]', '$ank[id]', '$SexKomm [url=/modules/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm]Ваш файл[/url]', '$time')");
}
}
mysql_query("INSERT INTO `obmennik_komm` (`id_file`, `id_user`, `time`, `msg`) values('$file_id[id]', '$user[id]', '$time', '" . mysql_real_escape_string($msg) . "')");
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 2) . "', `activity` = '" . ($user['activity'] + 2) . "' WHERE `id` = '$user[id]' LIMIT 1");
msg('Сообщение успешно добавлено');
}
}
if (isset($_GET['act']) && $_GET['act'] == 'edit' && isset($_GET['ok']) && isset($user) && ($user['level'] > $ank['level'] || $user['id'] == $ank['id'])) {
if (!isset($_POST['opis']) || !$_POST['opis']) {
$err[] = 'Ошибка описания';
} else {
mysql_query("UPDATE `obmennik_files` SET `opis` = '" . mysql_real_escape_string($_POST['opis']) . "' WHERE `id` = '$file_id[id]' LIMIT 1");
err();
aut(); // форма авторизации
header("Refresh: 3; url=/modules/obmen" . url($dir_id['dir'] . $file_id['name'] . '.' . $file_id['ras']) . "?showinfo");
msg('Описание файла успешно изменено');
echo "<div class='list-group-item'><a href = '/modules/obmen" . url($dir_id['dir'] . $file_id['name'] . '.' . $file_id['ras']) . "?showinfo'><span class='fa fa-left'></span> Вернуться к файлу</a></div>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
}
if ((access('obmen_file_delete') or $user['id'] == $file_id['id_user']) && isset($_GET['act']) && $_GET['act'] == 'delete' && isset($_GET['ok']) && $l != '/') {
mysql_query("DELETE FROM `obmennik_files` WHERE `id` = '$file_id[id]'");
unlink(H . 'sys/obmen/files/' . $file_id['id'] . '.dat');
@unlink(H . 'sys/obmen/files/' . $file_id['id'] . '.dat.GIF');
@unlink(H . 'sys/obmen/files/' . $file_id['id'] . '.dat.JPG');
@unlink(H . 'sys/obmen/files/' . $file_id['id'] . '.dat.PNG');
header("Location: /modules/obmen$dir_id[dir]?" . SID);
exit;
}
if (access('obmen_file_delete') && isset($_GET['act']) && $_GET['act'] == 'blok' && isset($_GET['ok']) && $l != '/') {
$id['blok'] = esc(stripcslashes(htmlspecialchars($_POST['blok'])));
mysql_query("UPDATE `obmennik_files` SET `blok` = '" . mysql_real_escape_string($id['blok']) . "' WHERE `id` = '$file_id[id]' LIMIT 1");
header("Location: ?showinfo");
}
if (access('obmen_file_delete') && isset($_GET['act']) && $_GET['act'] == 'blokk' && isset($_GET['ok']) && $l != '/') {
mysql_query("UPDATE `obmennik_files` SET `blok` = '' WHERE `id` = '$file_id[id]' LIMIT 1");
header("Location: ?showinfo");
}
if ((access('obmen_file_delete') || $user['id'] == $file_id['id_user']) && isset($_GET['act']) && $_GET['act'] == 'parol' && isset($_GET['ok']) && $l != '/') {
$id['parol'] = esc(stripcslashes(htmlspecialchars($_POST['parol'])));
mysql_query("UPDATE `obmennik_files` SET `parol` = '" . mysql_real_escape_string($id['parol']) . "' WHERE `id` = '$file_id[id]' LIMIT 1");
header("Location: ?showinfo");
}
if ((access('obmen_file_delete') || $user['id'] == $file_id['id_user']) && isset($_GET['act']) && $_GET['act'] == 'paroll' && isset($_GET['ok']) && $l != '/') {
mysql_query("UPDATE `obmennik_files` SET `parol` = '' WHERE `id` = '$file_id[id]' LIMIT 1");
header("Location: ?showinfo");
}