Файл: user/avatar_comm_del.php
Строк: 24
<?php
/* DCMS Special
* Дата последнего редактирования 22.12.2015
* Модифицировал densnet
*/
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
require_once "../sys/inc/{$inc}.php";
}
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `avatar_comments` WHERE `id` = '" . intval($_GET['id']) . "'"), 0) == 1) {
$post = mysql_fetch_assoc(mysql_query("SELECT * FROM `avatar_comments` WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1"));
$ank = get_user($post['id_user']);
if ($user['group_access'] >= 7 || $user['id'] == $ank['id']) {
admin_log('Аватарка', 'Удаление сообщения', "Удаление сообщения от $ank[nick]");
mysql_query("DELETE FROM `avatar_comments` WHERE `id` = '$post[id]'");
}
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != NULL) {
header("Location: " . $_SERVER['HTTP_REFERER']);
} else {
header("Location: index.php?" . SID);
}