Файл: EROCMS 11.2 ДЛЯ ADULT/Script/pages/control/rewriting.php
Строк: 89
<?php
/*
Автор скрипта https://bymas.ru/id85823
Скрипты, программы на заказ.
Быстро, качественно, недорого.
*/
$view = $mysqli -> query("select * from ero_files where rewriting = '0' order by id asc limit 1") -> fetch_assoc();
if (isset($_POST['name'])) {
$name = mysqli_real_escape_string($mysqli, filter($_POST['name']));
$tags = mysqli_real_escape_string($mysqli, filter($_POST['tags']));
$description = mysqli_real_escape_string($mysqli, filter($_POST['description']));
$category = mysqli_real_escape_string($mysqli, abs(intval($_POST['category'])));
if (strlen($_POST['name']) > 128 or strlen($_POST['name']) < 5) $warning = 'Короткое или длинное название';
else if(!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['name'])) $warning = 'В названии присутствуют запрещенные символы';
else if (strlen($_POST['description']) > 2048 or strlen($_POST['description']) < 256) $warning = 'Короткое или длинное описание';
else if (strlen($_POST['tags']) > 256 or strlen($_POST['tags']) < 16) $warning = 'Короткие или длинные теги';
if ($warning) error($warning);
$mysqli -> query("update ero_files set category = '$category', name = '$name', tags = '$tags', description = '$description', rewriting = '1' where id = '$view[id]'");
logs($user['id'], 'Добавил Изменил '.$name.'.', $view['id']);
header('location: /watch/'.$view['translit'].'.html');
exit;
}
?>
<script language="javascript">
function characters() {
var s, c;
s = description.value;
c = s.length;
view.innerText = s.length;
}
</script>
<div class="functions_data">
<p align="center"><a href="/watch/<?=$view['translit']?>.html"><img class="screenshots" src="<?=$view['screenshot']?>" alt="<?=$view['name']?>" /></a></p>
<p>Сервер <a href="/control.html?func=server&i=<?=$view['server']?>"><u><b><?=$view['server']?></b></u></a> </p>
<form method="post">
<p><b>Название</b> </p>
<p><input name="name" class="injected" type="text" value="<?=$view['name']?>"></p>
<p><b>Категория</b> </p>
<p><select class="injected" name="category">
<?
$query = $mysqli -> query("select id, name from ero_categories order by id asc");
while($row = $query -> fetch_assoc()){
?>
<option value="<?=$row['id']?>" <?=($row['id']==$view['category']?" selected='selected'":null)?>><?=$row['name']?></option>
<?
}
?>
</select></p>
<p><b>Теги</b> </p>
<p><textarea name="tags" class="injected" rows="4" cols="47"><?=$view['tags']?></textarea></p>
<p><b>Описание</b> </p>
<p align="center">Всего символов <b><span id="view">0</span></b> </p>
<p><textarea name="description" class="injected" rows="8" cols="47" id="description" onkeyup="characters()"><?=$view['description']?></textarea></p>
<p align="center"><a href="https://text.ru/antiplagiat">Уникальность текста</a> </p>
<input type="submit" class="byecos" value="Изменить">
</form>
</div>
<?
$query -> free();