Вход Регистрация
Файл: obmen/inc/admin_act.php
Строк: 130
<?











if (user_access('obmen_dir_delete') && isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok']) && $l!='/')



{



if (
$dir_id['my'] == 1)



{



echo 
"Нельзя удалить папку Личные файлы!";



exit;



}



$q=mysql_query("SELECT * FROM `obmennik_dir` WHERE `dir_osn` like '$l%'");



while (
$post mysql_fetch_assoc($q))



{







$q2=mysql_query("SELECT * FROM `obmennik_files` WHERE `id_dir` = '$post[id]'");



while (
$post2 mysql_fetch_assoc($q2))



{



if (!@
unlink(H.'sys/obmen/files/'.$post2['id'].'.dat'))$err[]='Ошибка удаления файла '.$post2['id'].'.dat';



@
unlink(H.'sys/obmen/files/'.$post2['id'].'.dat.GIF');



@
unlink(H.'sys/obmen/files/'.$post2['id'].'.dat.JPG');



@
unlink(H.'sys/obmen/files/'.$post2['id'].'.dat.PNG');



}











mysql_query("DELETE FROM `obmennik_files` WHERE `id_dir` = '$post[id]'");



mysql_query("DELETE FROM `obmennik_dir` WHERE `id` = '$post[id]' LIMIT 1");



}



$q2=mysql_query("SELECT * FROM `obmennik_files` WHERE `id_dir` = '$dir_id[id]'");



while (
$post mysql_fetch_assoc($q2))



{



unlink(H.'sys/obmen/files/'.$post['id'].'.dat');



@
unlink(H.'sys/obmen/files/'.$post['id'].'.dat.GIF');



@
unlink(H.'sys/obmen/files/'.$post['id'].'.dat.JPG');



@
unlink(H.'sys/obmen/files/'.$post['id'].'.dat.PNG');



}



mysql_query("DELETE FROM `obmennik_files` WHERE `id_dir` = '$dir_id[id]'");



mysql_query("DELETE FROM `obmennik_dir` WHERE `id` = '$dir_id[id]' LIMIT 1");



$l=$dir_id['dir_osn'];



msg('Папка успешно удалена');



admin_log('Обменник','Удаление папки',"Папка '$dir_id[name]' удалена");







$dir_id=mysql_fetch_assoc(mysql_query("SELECT * FROM `obmennik_dir` WHERE `dir` = '/$l' OR `dir` = '$l/' OR `dir` = '$l' LIMIT 1"));



$id_dir=$dir_id['id'];







}















if (
user_access('obmen_dir_edit') && isset($_GET['act']) && $_GET['act']=='mesto' && isset($_GET['ok']) && isset($_POST['dir_osn']) && $l!='/')



{



if (
$_POST['dir_osn']==NULL)



$err"Не выбран коненый путь";



else



{







$q=mysql_query("SELECT * FROM `obmennik_dir` WHERE `dir_osn` like '$l%'");



while (
$post mysql_fetch_assoc($q))



{



$new_dir_osn=preg_replace("#^$l/#",$_POST['dir_osn'],$post['dir_osn']).$dir_id['name'].'/';



$new_dir=$new_dir_osn.$post['name'];



mysql_query("UPDATE `obmennik_dir` SET `dir`='$new_dir/', `dir_osn`='$new_dir_osn' WHERE `id` = '$post[id]' LIMIT 1");



}







$l=$_POST['dir_osn'];







mysql_query("UPDATE `obmennik_dir` SET `dir`='".$l."$dir_id[name]/', `dir_osn`='".$l."' WHERE `id` = '$dir_id[id]' LIMIT 1");



admin_log('Обменник','Изменение папки',"Папка '$dir_id[name]' перемещена");



msg('Папка успешно перемещена');



$dir_id=mysql_fetch_assoc(mysql_query("SELECT * FROM `obmennik_dir` WHERE `id` = '$dir_id[id]' LIMIT 1"));



$id_dir=$dir_id['id'];







}



}











if (
user_access('obmen_dir_edit') && isset($_GET['act']) && $_GET['act']=='rename' && isset($_GET['ok']) && isset($_POST['name']) && $l!='/')



{







if (
$_POST['name']==NULL)



$err"Введите название папки";



// ShaMan



elseif( !preg_match("#^([A-zА-я0-9-_() ])+$#ui"$_POST['name']))$err[]='В названии присутствуют запрещенные символы';



// Тут конец моих дум



else



{







$newdir=retranslit($_POST['name'],1);







if (!isset(
$err)){



if (
$l!='/')$l.='/';



$downpath=preg_replace('#[^/]*/$#'NULL$l);



















mysql_query("UPDATE `obmennik_dir` SET `name`='".esc($_POST['name'],1)."' WHERE `dir` = '/$l' OR `dir` = '$l/' OR `dir` = '$l' LIMIT 1");



msg('Папка успешно переименована');



admin_log('Обменник','Изменение папки',"Папка '$dir_id[name]' переименована в '".esc($_POST['name'],1)."'");







$l=$downpath.$newdir;



$dir_id=mysql_fetch_assoc(mysql_query("SELECT * FROM `obmennik_dir` WHERE `dir` = '/$l' OR `dir` = '$l/' OR `dir` = '$l' LIMIT 1"));



$id_dir=$dir_id['id'];



}











}



}











if (
user_access('obmen_dir_create') && isset($_GET['act']) && $_GET['act']=='mkdir' && isset($_GET['ok']) && isset($_POST['name']))



{







if (
$_POST['name']==NULL)



$err"Введите название папки";



elseif( !
preg_match("#^([A-zА-я0-9-_() ])+$#ui"$_POST['name']))$err[]='В названии присутствуют запрещенные символы';



else



{



$newdir=retranslit($_POST['name'],1);











if (isset(
$_POST['upload']) && $_POST['upload']=='1')$upload=1; else $upload=0;











if (!isset(
$_POST['ras']) || $_POST['ras']==NULL)



{



$upload=0;



}



$size=0;



if (
$upload==&& isset($_POST['size']) && isset($_POST['mn']))



{



$size=intval($_POST['size'])*intval($_POST['mn']);



if (
$upload_max_filesize<$size)$size=$upload_max_filesize;



}



else 
$upload=0;







// ShaMan



$ras=esc(stripcslashes(htmlspecialchars($_POST['ras'],1)));



// Тут конец моих дум







if (!isset($err)){



if (
$l!='/')$l.='/';



mysql_query("INSERT INTO `obmennik_dir` (`name` , `ras` , `maxfilesize` , `dir` , `dir_osn` , `upload` ) 



VALUES ('"
.esc($_POST['name'],1)."', '$ras', '$size', '".$l."$newdir/', '".$l."', '$upload')");



msg('Папка "'.esc($_POST['name'],1).'" успешно создана');



admin_log('Обменник','Создание папки',"Создана папка '".esc($_POST['name'],1)."'");



}



}



}







































if (
user_access('obmen_dir_edit') && isset($_GET['act']) && $_GET['act']=='set' && isset($_GET['ok']))



{



if (isset(
$_POST['upload']) && $_POST['upload']=='1')$upload=1; else $upload=0;







if (!isset(
$_POST['ras']) || $_POST['ras']==NULL)



{



$upload=0;



}



$size=0;



if (
$upload==&& isset($_POST['size']) && isset($_POST['mn']))



{



$size=intval($_POST['size'])*intval($_POST['mn']);



if (
$upload_max_filesize<$size)$size=$upload_max_filesize;



}



else 
$upload=0;







// ShaMan



$ras=esc(stripcslashes(htmlspecialchars($_POST['ras'],1)));



// Тут конец моих дум







if (!isset($err)){



if (
$l!='/')$l.='/';



mysql_query("UPDATE `obmennik_dir` SET `ras`='$ras', `maxfilesize`='$size', `upload`='$upload' WHERE `id` = '$dir_id[id]'");



msg('Параметры папки успешно изменены');



admin_log('Обменник','Изменение папки',"Изменены параметры папки '$dir_id[name]'");



$dir_id=mysql_fetch_assoc(mysql_query("SELECT * FROM `obmennik_dir` WHERE `id` = '$dir_id[id]' LIMIT 1"));



$id_dir=$dir_id['id'];



}



}















?>
Онлайн: 2
Реклама