Файл: plugins/notes/delete.php
Строк: 91
<?
/*
=======================================
Дневники для Dcms-Social
Автор: Искатель
---------------------------------------
Этот скрипт распостроняется по лицензии
движка Dcms-Social.
При использовании указывать ссылку на
оф. сайт http://dcms-social.ru
---------------------------------------
Контакты
ICQ: 587863132
http://dcms-social.ru
=======================================
*/
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `notes` WHERE `id` = '".intval($_GET['id'])."'"),0)==1)
{
$post=mysql_fetch_assoc(mysql_query("SELECT * FROM `notes` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"));
$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $post[id_user] LIMIT 1"));
if (isset($user) && (user_access('notes_delete') || $user['id']==$ank['id'])){
mysql_query("DELETE FROM `notes` WHERE `id` = '$post[id]'");
mysql_query("DELETE FROM `notes_count` WHERE `id_notes` = '$post[id]'");
mysql_query("DELETE FROM `notes_komm` WHERE `id_notes` = '$post[id]'");
mysql_query("DELETE FROM `mark_notes` WHERE `id_list` = '$post[id]'");
$_SESSION['message']='Дневник успешно удален';
header("Location: index.php?".SID);
exit;
}
}else{
echo output_text('А как ты сюда попал? .дум.');
}
if (isset($_GET['komm']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `notes_komm` WHERE `id` = '".intval($_GET['komm'])."'"),0)==1)
{
$post=mysql_fetch_assoc(mysql_query("SELECT * FROM `notes_komm` WHERE `id` = '".intval($_GET['komm'])."' LIMIT 1"));
$notes=mysql_fetch_assoc(mysql_query("SELECT * FROM `notes` WHERE `id` = '$post[id_notes]' LIMIT 1"));
$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $notes[id_user] LIMIT 1"));
if (isset($user) && (user_access('notes_delete') || $user['id']==$ank['id'])){
mysql_query("DELETE FROM `notes_komm` WHERE `id` = '$post[id]'");
$_SESSION['message']='Комментарий успешно удален';
header("Location: " . htmlspecialchars($_SERVER['HTTP_REFERER']));
exit;
}else{
echo output_text('А как ты сюда попал? .дум.');
}
}else{
echo output_text('А как ты сюда попал? .дум.');
}
if (isset($_GET['dir']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `notes_dir` WHERE `id` = '".intval($_GET['dir'])."'"),0)==1)
{
if (isset($user) && user_access('notes_delete')){
$q = mysql_query("SELECT * FROM `notes_dir` WHERE `id` = '".intval($_GET['dir'])."' LIMIT 1");
while ($post = mysql_fetch_assoc($q))
{
$notes=mysql_fetch_assoc(mysql_query("SELECT * FROM `notes` WHERE `id_dir` = '$post[id]'"));
mysql_query("DELETE FROM `notes_count` WHERE `id_notes` = '$notes[id]'");
mysql_query("DELETE FROM `notes_komm` WHERE `id_notes` = '$notes[id]'");
mysql_query("DELETE FROM `mark_notes` WHERE `id_list` = '$notes[id]'");
}
$post = mysql_fetch_assoc(mysql_query("SELECT * FROM `notes_dir` WHERE `id` = '".intval($_GET['dir'])."' LIMIT 1"));
mysql_query("DELETE FROM `notes_count` WHERE `id_notes` = '$notes[id]'");
mysql_query("DELETE FROM `notes_komm` WHERE `id_notes` = '$notes[id]'");
mysql_query("DELETE FROM `mark_notes` WHERE `id_list` = '$notes[id]'");
mysql_query("DELETE FROM `notes` WHERE `id_dir` = '$post[id]'");
mysql_query("DELETE FROM `notes_dir` WHERE `id` = '$post[id]'");
$_SESSION['message']='Категория успешно удалена';
header("Location: " . htmlspecialchars($_SERVER['HTTP_REFERER']));
exit;
}else{
echo output_text('А как ты сюда попал? .дум.');
}
}else{
echo output_text('А как ты сюда попал? .дум.');
}
?>