Файл: setk/plugins/notes/edit.php
Строк: 160
<?php
function check ($msg) {
if (is_array($msg)) {
foreach($msg as $key => $val) {
$msg[$key] = self::check($val);
}
} else {
$msg = htmlspecialchars($msg);
$search = array(' ','|', ''', '$', '\', '^', '%', '`', "�", "x00", "x1A", chr(226) . chr(128) . chr(174));
$replace = array(' ','|', ''', '$', '\', '^', '%', '`', '', '', '', '');
$msg = str_replace($search, $replace, $msg);
$msg = stripslashes(trim($msg));
} return $msg;
}
/*
=======================================
Дневники для Dcms-Social
Автор: Искатель
---------------------------------------
Этот скрипт распостроняется по лицензии
движка Dcms-Social.
При использовании указывать ссылку на
оф. сайт http://dcms-social.ru
---------------------------------------
Контакты
ICQ: 587863132
http://dcms-social.ru
=======================================
*/
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
/* Бан пользователя */
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `razdel` = 'notes' AND `id_user` = '$user[id]' AND (`time` > '$time' OR `view` = '0' OR `navsegda` = '1')"), 0)!=0)
{
header('Location: /ban.php?'.SID);exit;
}
only_reg();
$set['title']='Дневники';
include_once '../../sys/inc/thead.php';
title();
aut();
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `notes` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1",$db), 0)==0){
header("Location: index.php?".SID);
exit;
}
$notes=mysql_fetch_array(mysql_query("select * from `notes` where `id` = '".intval($_GET['id'])."'"));
if (user_access('notes_edit') || $user['id'] == $notes['id_user'])
{
$avtor = get_user($notes['id_user']);
if (isset($_GET['edit']) && isset($_POST['name']) && $_POST['name']!=NULL && isset($_POST['msg']))
{
$msg=check($_POST['msg']);
$name=check($_POST['name']);
$id_dir=intval($_POST['id_dir']);
$privat=intval($_POST['private']);
$privat_komm=intval($_POST['private_komm']);
$type=0;
if (strlen2($name)<3)$err='Короткое название';
if (strlen2($name)>50)$err='Длина названия превышает предел в 50 символов';
if (strlen2($msg)<3)$err='Короткий Текст';
if (strlen2($msg)>10000)$err='Длина текста превышает предел в 10000 символа';
if (!isset($err))
{
mysql_query("UPDATE `notes` SET `name` = '$name', `type` = '$type', `id_dir` = '$id_dir', `msg` = '$msg', `private` = '$privat', `private_komm` = '$privat_komm' WHERE `id`='".intval($_GET['id'])."'");
$_SESSION['message'] = 'Изменения успешно приняты';
header("Location: list.php?id=".intval($_GET['id'])."".SID);
exit;
}
}
err();
echo "<div class="foot">n";
echo "<img src='/style/icons/str2.gif' alt='*'> <a href='index.php'>Дневники</a> | <a href='/info.php?id=$avtor[id]'>$avtor[nick]</a>n";
echo " | <a href='list.php?id=$notes[id]'>" . output_text(htmlspecialchars($notes['name'])) . "</a> | <b>Редактирование</b>";
echo "</div>n";
$notes=mysql_fetch_array(mysql_query("select * from `notes` where `id`='".intval($_GET['id'])."';"));
echo "<form method='post' name='message' action='?id=".intval($_GET['id'])."&edit'>n";
echo "Название:<br />n<input type="text" name="name" value="" . htmlspecialchars($notes['name']) . "" /><br />n";
$msg2 = htmlspecialchars($notes['msg']);
echo 'Сообщение:'.$tPanel.'<textarea name="msg">'.htmlspecialchars($notes['msg']).'</textarea><br />';
$f= mysql_fetch_assoc(mysql_query("SELECT * FROM `notes_files` WHERE `notes_id` = '".intval($_GET['id'])."'"));
if (isset($f['ras'])=='mp3')echo 'sagvsag';
echo "Категория:<br />n<select name='id_dir'>n";
$q=mysql_query("SELECT * FROM `notes_dir` ORDER BY `id` DESC");
echo "<option value='0'".(!$id_dir?" selected='selected'":null)."><b>Без категории</b></option>n";
while ($post = mysql_fetch_assoc($q))
{
echo "<option value='$post[id]'".($id_dir==$post['id']?" selected='selected'":null).">" . htmlspecialchars($post['name']) . "</option>n";
}
echo "</select><br />n";
echo "<div class='main'>Могут смотреть:<br /><input name='private' type='radio' ".($notes['private']==0?' checked="checked"':null)." value='0' />Все ";
echo "<input name='private' type='radio' ".($notes['private']==1?' checked="checked"':null)." value='1' />Друзья ";
echo "<input name='private' type='radio' ".($notes['private']==2?' checked="checked"':null)." value='2' />Только я</div>";
echo "<div class='main'>Могут комментировать:<br /><input name='private_komm' type='radio' ".($notes['private_komm']==0?' checked="checked"':null)." value='0' />Все ";
echo "<input name='private_komm' type='radio' ".($notes['private_komm']==1?' checked="checked"':null)." value='1' />Друзья ";
echo "<input name='private_komm' type='radio' ".($notes['private_komm']==2?' checked="checked"':null)." value='2' />Только я</div>";
echo "<input value="Применить" type="submit" />n";
echo "</form>n";
echo "<div class="foot">n";
echo "<img src='/style/icons/str2.gif' alt='*'> <a href='index.php'>Дневники</a> | <a href='/info.php?id=$avtor[id]'>$avtor[nick]</a>n";
echo " | <a href='list.php?id=$notes[id]'>" . output_text(htmlspecialchars($notes['name'])). "</a> | <b>Редактирование</b>";
echo "</div>n";
}
include_once '../../sys/inc/tfoot.php';
?>