Просмотр архива DCMS SPECIAL 7.1.2


<?php



/* DCMS Special

 * Дата последнего редактирования 19.01.2016

 * Модифицировал densnet

 */



if (isset($_POST['msg']) && isset($user)) {

    $msg = $_POST['msg'];

    $mat = antimat($msg);

    if ($mat) {

        $err[] = lang('В тексте сообщения обнаружен мат') . ": " . $mat;

    }



    if (utf8_strlen($msg) > 10024) {

        $err[] = lang('Сообщение слишком длинное');

    } elseif (utf8_strlen($msg) < 2) {

        $err[] = lang('Короткое сообщение');

    } elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' AND `id_user` = '$user[id]' AND `msg` = '" . mysql_real_escape_string($msg) . "' LIMIT 1"), 0) != 0) {

        $err = lang('Ваше сообщение повторяет предыдущее');

    } elseif (!isset($err)) {

        $ank = get_user($file_id['id_user']);



        if ($ank['id'] != $user['id']) { // уведомление

            if (isset($_GET['uidd']) && $_GET['uidd'] != 0) {

                $uidd = intval($_GET['uidd']);

                mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$uidd', '$SexOtv Вам в обменнике файла [url=/modules/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm]" . urlencode($file_id['name']) . ".$file_id[ras][/url]', '$time')");

            } else {

                mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('$user[id]', '$ank[id]', '$SexKomm [url=/modules/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm]Ваш файл[/url]', '$time')");

            }

        }



        mysql_query("INSERT INTO `obmennik_komm` (`id_file`, `id_user`, `time`, `msg`) values('$file_id[id]', '$user[id]', '$time', '" . mysql_real_escape_string($msg) . "')");

        mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 2) . "', `activity` = '" . ($user['activity'] + 2) . "' WHERE `id` = '$user[id]' LIMIT 1");



        $_SESSION['message'] = lang('Сообщение успешно добавлено');



        header("Location: /modules/obmen" . url($dir_id['dir'] . $file_id['name'] . '.' . $file_id['ras']) . "?showinfo");

        exit();

    }

}



if (isset($_GET['act']) && $_GET['act'] == 'edit' && isset($_GET['ok']) && isset($user) && ($user['level'] > $ank['level'] || $user['id'] == $ank['id'])) {

    $name = mysql_real_escape_string($_POST['name']);

    $opis = mysql_real_escape_string($_POST['opis']);



    if (utf8_strlen($opis) < 3) {

        $err[] = lang('Слишком короткое описание');

    }

    if (utf8_strlen($name) < 2) {

        $err[] = lang('Слишком короткое название');

    }

    if (utf8_strlen($name) > 32) {

        $err[] = lang('Слишком длинное название');

    }



    if (!isset($err)) {

        mysql_query("UPDATE `obmennik_files` SET `name` = '$name',`opis` = '$opis' WHERE `id` = '$file_id[id]' LIMIT 1");

        admin_log(lang('Обменник'), lang('Редактирование файла'), lang('Редактирование файла') . " [url=/modules/obmen$dir_id[dir]]" . $file_id['name'] . "[/url]");

        $_SESSION['message'] = lang('Изменения сохранены');

        header("Location: /modules/obmen" . url($dir_id['dir'] . $file_id['name'] . '.' . $file_id['ras']) . "?showinfo");

        exit();

    }

}



if ((access('obmen_file_delete') or $user['id'] == $file_id['id_user']) && isset($_GET['act']) && $_GET['act'] == 'delete' && isset($_GET['ok']) && $l != '/') {

    mysql_query("DELETE FROM `obmennik_files` WHERE `id` = '$file_id[id]'");

    unlink(H . 'sys/obmen/files/' . $file_id['id'] . '.dat');

    @unlink(H . 'sys/obmen/files/' . $file_id['id'] . '.dat.GIF');

    @unlink(H . 'sys/obmen/files/' . $file_id['id'] . '.dat.JPG');

    @unlink(H . 'sys/obmen/files/' . $file_id['id'] . '.dat.PNG');



    $_SESSION['message'] = lang('Файл успешно удален');

    header("Location: /modules/obmen$dir_id[dir]?" . SID);

    exit;

}



if (access('obmen_file_delete') && isset($_GET['act']) && $_GET['act'] == 'blok' && isset($_GET['ok']) && $l != '/') {

    $id['blok'] = esc(stripcslashes(htmlspecialchars($_POST['blok'])));

    mysql_query("UPDATE `obmennik_files` SET `blok` = '" . mysql_real_escape_string($id['blok']) . "' WHERE `id` = '$file_id[id]' LIMIT 1");

    header("Location: ?showinfo");

}

if (access('obmen_file_delete') && isset($_GET['act']) && $_GET['act'] == 'blokk' && isset($_GET['ok']) && $l != '/') {

    mysql_query("UPDATE `obmennik_files` SET `blok` = '' WHERE `id` = '$file_id[id]' LIMIT 1");

    header("Location: ?showinfo");

}

if ((access('obmen_file_delete') || $user['id'] == $file_id['id_user']) && isset($_GET['act']) && $_GET['act'] == 'parol' && isset($_GET['ok']) && $l != '/') {

    $id['parol'] = esc(stripcslashes(htmlspecialchars($_POST['parol'])));

    mysql_query("UPDATE `obmennik_files` SET `parol` = '" . mysql_real_escape_string($id['parol']) . "' WHERE `id` = '$file_id[id]' LIMIT 1");

    header("Location: ?showinfo");

}

if ((access('obmen_file_delete') || $user['id'] == $file_id['id_user']) && isset($_GET['act']) && $_GET['act'] == 'paroll' && isset($_GET['ok']) && $l != '/') {

    mysql_query("UPDATE `obmennik_files` SET `parol` = '' WHERE `id` = '$file_id[id]' LIMIT 1");

    header("Location: ?showinfo");

}