Вход Регистрация
Файл: setk/foto/inc/gallery_act.php
Строк: 21
<?
// Edit by Dizmo 
// http://difome.ru
// dizmo@spaces.ru

if (isset($user) && $user['id'] == $ank['id'])
{
    if (isset(
$_GET['act']) && $_GET['act']=='create' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis']))
    {
        
$name my_esc($_POST['name']);
        if (
strlen2($name) < 3)$err 'Короткое название';
        if (
strlen2($name) > 32)$err 'Название не должно быть длиннее 32-х символов';
        
        
$pass my_esc($pass);
        
        
$privat intval($_POST['privat']);
        
$privat_komm intval($_POST['privat_komm']);
        
$msg htmlspecialchars($_POST['opis']);
        
        if (
strlen2($msg) > 256)$err 'Длина описания превышает предел в 256 символов';
        
$msg my_esc($msg);
        
        if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id_user` = '$ank[id]' AND `name` = '$name'"),0) != 0)
        
$err 'Альбом с таким названием уже существует';    
        
        if (!isset(
$err))
        {
            
mysql_query("INSERT INTO `gallery` (`opis`, `time_create`, `id_user`, `name`, `time`, `pass`, `privat`, `privat_komm`) values('$msg', '$time', '$ank[id]', '$name', '$time', '$pass', '$privat', '$privat_komm')");
            
$gallery_id mysql_insert_id();
            
$_SESSION['message'] = 'Фотоальбом успешно создан';
            
header("Location: /foto/$ank[id]/$gallery_id/");
            exit;
        }
    }
}
?>
Онлайн: 1
Реклама