Файл: php-zona.ru/modules/admin/zc.php
Строк: 43
<?php
$title = 'Админка загруз-центра';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
switch($_GET['act']){
default:
break;
case 'new_folder':
level(3);
$_GET['dir'] = abs(intval($_GET['dir']));
if($_GET['dir']!=0 AND $db->query("SELECT * FROM `zc_dir` WHERE `id`='".$_GET['dir']."'")->num_rows==0){
error('Директории в которой вы хотите создать поддиректорию, не существует!');
}
if(isset($_POST['ok'])){
$_POST['name'] = guard($db->real_escape_string($_POST['name']));
if(empty($_POST['name'])){
error('Введите название!');
}
$db->query("INSERT INTO `zc_dir` SET `name`='".$_POST['name']."', `dir`='".$_GET['dir']."'");
$idd = $db->insert_id;
if(isset($_POST['add_file'])){
$db->query("UPDATE `zc_dir` SET `add_file`='1' WHERE `id`='".$idd."'");
}
success('Директория успешно создана!');
}
?>
<div class="text">
<form action="" method="POST">
Название:<br/>
<input type="text" name="name"><br/>
<input type="checkbox" name="add_file">Добавлять файлы<br/>
<input type="submit" name="ok" value="Создать">
</form>
</div>
<?
break;
case 'moderation':
level(1);
?>
<div class="title">Модерация файлов</div>
<?
$nav=new navig("SELECT * FROM `zc_file` WHERE `moderation`='0'");
$q=$db->query("SELECT * FROM `zc_file` WHERE `moderation`='0' ORDER BY `id` DESC LIMIT ".$nav->start.",".$nav->nstr);
while($f=$q->fetch_assoc()){
?>
<div class="textq"><a href="/zc/file/<?=$f['id']?>"><?=$f['name']?></a></div>
<?
}
?>
<div class="nvgstr">
<?
$nav->panel();
?>
</div>
<?
break;
case 'file_moderation':
level(1);
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT * FROM `zc_file` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Файла не существует!');
}
if(isset($_GET['ok'])){
$db->query("UPDATE `zc_file` SET `moderation`='1' WHERE `id`='".$_GET['id']."'");
success('Файл успешно прошел модерацию!');
?>
<div class="nvg">
<a href="/zc/file/<?=$_GET['id']?>">Вернуться к файлу</a>
</div>
<?
}elseif(isset($_GET['no'])){
$db->query("UPDATE `zc_file` SET `moderation`='2' WHERE `id`='".$_GET['id']."'");
success('Файл успешно отклонен!');
}
break;
}
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>