Файл: modules/forum/action/create_forum.php
Строк: 136
<?php
/* DCMS Special
* Дата последнего редактирования 25.09.2016
* Модифицировал densnet
* Автор yadalay
*/
if (access('forum_for_create')) {
if (isset($_POST['create'])) {
$name = mysql_real_escape_string(trim($_POST['name']));
$description = mysql_real_escape_string(trim($_POST['description']));
$number = intval($_POST['number']);
$access = intval($_POST['access']);
$output = (isset($_POST['output'])) ? 1 : 0;
$icon = esc(stripcslashes(htmlspecialchars($_POST['icon'])));
$isset_name = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum` WHERE `name` = "' . $name . '"'), 0);
$isset_number = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum` WHERE `number` = ' . $number), 0);
if (mb_strlen($name) < 3 || mb_strlen($name) > 100) {
$_SESSION['err'] = lang('В поле Название подфорума можно использовать от 3 до 100 символов');
} elseif ($number < 0 || $number == NULL || $number == 0) {
$_SESSION['err'] = lang('Введите уровень');
} elseif (mb_strlen($description) > 100) {
$_SESSION['err'] = lang('Слишком длинное описание подфорума');
} elseif ($isset_number > 0) {
$_SESSION['err'] = lang('Данный уровень уже использует другой подфорум');
} elseif ($isset_name > 0) {
$_SESSION['err'] = lang('Подфорум с таким названием уже существует');
} else {
admin_log(lang('Форум'), lang('Подфорумы'), lang("Создание подфорума") . " $name");
mysql_query("INSERT INTO forum SET name = '$name', description = '$description', number = '$number', icon = '$icon', access = '$access', output = '$output'");
$_SESSION['message'] = lang('Подфорум успешно создан');
header('Location: ' . DIR_FORUM);
exit;
}
} elseif (isset($_POST['cancel'])) {
header('Location: ' . DIR_FORUM);
exit;
}
$next_number = mysql_result(mysql_query('SELECT MAX(`number`) FROM `forum`'), 0) + 1;
#Навигация
echo "<div class='list-group-item-null list-group-item-grey'><small>";
echo "<a href='/' class='hint--right' data-hint='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='" . DIR_FORUM . "'>" . lang('Форум') . "</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo lang('Создание подфорума');
echo "</small></div><br />";
echo "<form class='list-group-item-null' action='" . DIR_FORUM . "?create_forum' method='post'>";
$doc->Input('name', 'Название подфорума');
$doc->Textarea('description', 'Описание подфорума');
$doc->Input('icon', 'Иконка', null, "folder");
$doc->Input('number', 'Позиция', null, "$next_number");
echo lang('Доступ').":<br />";
echo "<label class='custom-control custom-radio'><input id='access0' name='access' type='radio' value='0' checked='checked' class='custom-control-input'><span class='custom-control-indicator'></span> <span class='custom-control-description'>" . lang('Все') . "</span></label><br />";
echo "<label class='custom-control custom-radio'><input id='access1' name='access' type='radio' value='1' class='custom-control-input'><span class='custom-control-indicator'></span> <span class='custom-control-description'>" . lang('Только администраторы') . "</span></label><br />";
echo "<label class='custom-control custom-radio'><input id='access2' name='access' type='radio' value='2' class='custom-control-input'><span class='custom-control-indicator'></span> <span class='custom-control-description'>" . lang('Администраторы + модераторы') . "</span></label>";
echo "<hr>";
$doc->Checkbox('output', 'Список разделов', 1);
echo "<hr>";
$doc->Button('btn btn-primary btn-sm', 'create', null, 'Создать');
$doc->Button('btn btn-secondary btn-sm', 'cancel', null, 'Отменить');
echo "</form>";
require_once H . 'sys/inc/tfoot.php';
} else {
header('Location: ' . DIR_FORUM);
}
exit;