Файл: modules/portfolio/edit_screen_delete.php
Строк: 31
<?php
$title = 'Удаление скриншота';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `portfolio_screen` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Скриншота не существует.');
}
$screen = $db->query("SELECT * FROM `portfolio_screen` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
$work = $db->query("SELECT * FROM `portfolio_works` WHERE `id`='".$screen['id_work']."'")->fetch_assoc();
$folder = $db->query("SELECT * FROM `portfolio_folders` WHERE `id`='".$work['id_folder']."'")->fetch_assoc();
if($user['level']<1 AND $user['id']!=$work['id_us']){
error('У Вас нет прав для просмотра данной страницы.');
}
if(isset($_POST['yes'])){
$db->query("DELETE FROM `portfolio_screen` WHERE `id`='".$_GET['id']."'");
unlink("../../files/portfolio/screen/".$screen['file']."");
header('location:/portfolio/edit_screen/'.$work['id']); //Дописать
}elseif (isset($_POST['no'])) {
header('location:/portfolio/edit_screen/'.$work['id']); //Дописать
}{
}
?>
<div class="title">
<a href="/portfolio">Портфолио</a>
|
<a href="/portfolio/folder/<?=$folder['id']?>"><?=htmlspecialchars($folder['name'])?></a>
|
<a href="/portfolio/work/<?=$work['id']?>"><?=htmlspecialchars($work['name'])?></a>
|
<a href="/portfolio/edit_screen/<?=$work['id']?>">Скриншоты</a>
|
Удаление скриншота
</div>
<div class="section1">
<form action="" method="POST">
Вы действительно хотите удалить скриншот?<br/>
<input type="submit" name="yes" value="Да">
<input type="submit" name="no" value="Нет">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>