Файл: 2/3020.ru/modules/files/plugins/file/delete_file.php
Строк: 16
<?php
IF (GET('get') == "delete_ok"){
CSRF::GET_CHECK_VALID('get');
DB_FILTER();
IF (ACCESS('files_delete', NULL, 1) || MANAGEMENT == 1 || $account['ID'] == $user['ID']){
/*
------------------------------
Удаление комментариев и лайков
------------------------------
*/
DB::GET_SET("DELETE FROM `FILES_LIKES` WHERE `FILE_ID` = '".$files['ID']."'");
$data = DB::GET_STRING_ALL("SELECT `ID` FROM `FILES_COMMENTS` WHERE `FILE_ID` = '".$files['ID']."'");
WHILE ($list = $data->FETCH()){
DB::GET_SET("DELETE FROM `FILES_COMMENTS_LIKES` WHERE `COMMENT_ID` = '".$list['ID']."'");
DB::GET_SET("DELETE FROM `FILES_COMMENTS` WHERE `ID` = '".$list['ID']."' LIMIT 1");
DB::GET_SET("DELETE FROM `ATTACHMENTS` WHERE `ID_POST` = '".$list['ID']."' AND `TYPE_POST` = 'files_comments'");
}
/*
---------------------
Удаление самого файла
---------------------
*/
@UNLINK(ROOT.'/files/upload/files/source/'.$files['ID'].'.'.$files['EXT']);
@UNLINK(ROOT.'/files/upload/files/screen/240x240/'.$files['ID'].'.jpg');
@UNLINK(ROOT.'/files/upload/files/screen/'.$files['ID'].'.jpg');
DB::GET_SET("DELETE FROM `FILES_SHOW` WHERE `FILE_ID` = '".$files['ID']."' AND `USER_ID` = '".$account['ID']."'");
DB::GET_SET("DELETE FROM `FILES` WHERE `ID` = '".$files['ID']."' AND `USER_ID` = '".$account['ID']."'");
SUCCESS('Файл успешно удален', 'session');
REDIRECT('/modules/?path=files§ion=users&id='.$account['ID'].'&dir='.$id_dir);
}
}
IF (GET('get') == "delete"){
CSRF::GET_CHECK_VALID('get');
IF ($account['ID'] == $user['ID'] || ACCESS('files_delete', NULL, 1) || MANAGEMENT == 1){
ECHO "<div class='list'>";
ECHO "".LG('Вы действительно хотите удалить файл')." <b>".TEXT_ABSOLUTE($files['NAME'])."</b>?<br /><br />";
ECHO "<a href='/modules/?path=files§ion=show&id=".$files['ID']."&get=delete_ok&".$token_url."' class='btn'>".ICONS('trash', 15, 'fa-fw')."".LG('Удалить')."</a>";
ECHO "<a href='/modules/?path=files§ion=show&id=".$files['ID']."' class='btn-o'>".LG('Отменить')."</a>";
ECHO "</div>";
}
}
?>