Файл: Dvig/add_podrazdel.php
Строк: 41
<?php
####################
## Автор - USER-X ##
## Copyright 2013 ##
## xcms.mcdir.ru ##
####################
define( 'xcms_pro', 1 ) ;
set_time_limit( 0 ) ;
$path = '' ;
include_once ( $path . 'core/core.php' ) ;
#########
if ( $act )
{
if(!$users['level'] >= '4')
{
$_SESSION['error'] = 'Для создания подраздела нужно быть в админе составе!<br/>' ;
header( "location: ../index.php" ) ;
include_once ( $path . 'core/foot.php' ) ;
exit ;
}
include_once ( $path . 'core/upl.php' ) ;
$name = isset( $_POST['name'] ) ? trim( $_POST['name'] ) : '' ;
$lname = translit( mb_strtolower( $name, 'utf-8' ) ) ;
if ( preg_match( "/[^1-9a-z-@*()?!~_=[]]+/", $lname ) )
{
$_SESSION['error'] = 'Запрещенные символы в названии!<br/>' . $lname ;
header( "location: ?" ) ;
exit ;
}
if ( empty( $name ) )
{
$_SESSION['error'] = 'Пожалуйста,введите название!<br/>' ;
header( "location: ?" ) ;
exit ;
}
#############################
$name = check($_POST['name']);
$razdel = check($_POST['razdel']);
mysql_query( "INSERT INTO `forum_podrazdel` SET
`name` = '$name',
`razdel` = '$razdel'
" ) ;
header('location: /forum') ;
exit ;
}
#########
$title = 'Создание подраздела' ;
include_once ( $path . 'core/head.php' ) ;
#########
if(!$users['level'] >= '4'){echo'<div id="error">Вы не админ</div>';}else{
$total = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `forum_razdel`"), 0); //Подсчет общего числа записей
if($total){
echo '<div id="razd">'.$title.'</div><div id="body">' ;
echo '<form action="?act=ok" method="post" enctype="multipart/form-data">
Название:<small>(max:50)</small><br/><input type="text" name="name" value="" maxlength="50"/><br/>
В категорию :<br/><select name="razdel">';
$sef = mysql_query ("select * from `forum_razdel` order by `id`");
while($ff = mysql_fetch_array ($sef))
{echo '<option value="'.$ff['id'].'">'.$ff['name'].'</option><br>';}
echo '</select><br>
<input type="submit" value="Добавить"/><br/>
</form>' ;}else{echo'<div id="body">Подраздел нельзя создать без раздела</div>';}
echo '</div>' ;}
#########
include_once ( $path . 'core/foot.php' ) ;
?>