Файл: vsime.com/files_zone/inc/multi_select_head.php
Строк: 136
<?
if (isset($_GET['files_zone_multi_select']) && $_GET['files_zone_multi_select'] == 'start' && !isset($_SESSION['files_zone_multi_select']) && isset($moderate_files)) {
if (hsc(@$_GET['mdp'])==$mdp) {
$_SESSION['files_zone_multi_select'] = array();
header("Location: ?dir=$dir[id]");
exit();
} else hacked_by_Killer();
}
if (isset($_SESSION['files_zone_multi_select']) && isset($moderate_files)) {
// фильтруем список (убираем удаленные файлы)
foreach ($_SESSION['files_zone_multi_select'] AS $key => $value) {
unset($_SESSION['files_zone_multi_select'][$key]);
if (mysqli_result("SELECT COUNT(*) FROM `files_zone` WHERE `id` = '$value'"))$_SESSION['files_zone_multi_select'][$key] = $value;
}
$count_files_zone_multi_select = count($_SESSION['files_zone_multi_select']); // считаем выбранные файлы
// создаем новый массив
// присваиваем ключам массива значения массива $_SESSION['files_zone_multi_select'], а значения массива - ключи массива $_SESSION['files_zone_multi_select']
$array_files_zone_multi_select_keyvalue = array();
foreach ($_SESSION['files_zone_multi_select'] AS $key => $value) {
$array_files_zone_multi_select_keyvalue[$value] = $key;
}
// перемещаем файлы
if (isset($_GET['files_zone_multi_select']) && $_GET['files_zone_multi_select'] == 'finish') {
if (hsc(@$_GET['mdp'])==$mdp) {
foreach ($_SESSION['files_zone_multi_select'] AS $key => $value) {
$file = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `files_zone` WHERE `id` = '$value' AND (`type` = 'file' OR `type` = 'foto')"));
mysqli_query($dbi, "UPDATE `files_zone` SET `id_dir` = '$dir[id]', `counter` = '$dir[counter]$dir[id]/' WHERE `id` = '$file[id]'");
}
msg_sess("Перенесено ".sklon_text(count($_SESSION['files_zone_multi_select']), array('файл', 'файла', 'файлов')));
unset($_SESSION['files_zone_multi_select']);
header("Location: ?dir=$dir[id]");
exit();
} else hacked_by_Killer();
}
// выходим из режима перемещения файлов
if (isset($_GET['files_zone_multi_select']) && $_GET['files_zone_multi_select'] == 'cancel') {
if (hsc(@$_GET['mdp'])==$mdp) {
unset($_SESSION['files_zone_multi_select']);
header("Location: ?dir=$dir[id]");
exit();
} else hacked_by_Killer();
}
// очищаем список
if (isset($_GET['files_zone_multi_select']) && $_GET['files_zone_multi_select'] == 'drop') {
if (hsc(@$_GET['mdp'])==$mdp) {
$_SESSION['files_zone_multi_select'] = array();
header("Location: ?dir=$dir[id]");
exit();
} else hacked_by_Killer();
}
// полный список
if (isset($_GET['files_zone_multi_select']) && $_GET['files_zone_multi_select'] == 'full_list') {
echo "<div class='list'>n";
if ($count_files_zone_multi_select > 0) {
if (isset($_GET['delete'])) {
if (hsc(@$_GET['mdp'])==$mdp) {
if (in_array(intval($_GET['delete']), $_SESSION['files_zone_multi_select']))unset($_SESSION['files_zone_multi_select'][$array_files_zone_multi_select_keyvalue[intval($_GET['delete'])]]);
msg_sess("Файл удален из списка");
header("Location: ?dir=$dir[id]&files_zone_multi_select=full_list&page=$page");
exit();
} else hacked_by_Killer();
}
echo "Выбрано ".sklon_text($count_files_zone_multi_select, array('файл', 'файла', 'файлов')).":<br />n";
foreach ($_SESSION['files_zone_multi_select'] as $key => $value) {
$file = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `files_zone` WHERE (`type` = 'file' OR `type` = 'foto') AND `id` = '$value'"));
if ($file['type']=='file') {
$file_user = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `files` WHERE `id` = '$file[id_file]'"));
} elseif ($file['type']=='foto') {
$file_user = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id` = '$file[id_file]'"));
}
echo "<a href='?file=$file[id]'".title_link('Открыть файл').">n";
if (is_file(H.'/i/file_type/'.$file_user['ras'].'.png'))echo "<img src='/i/file_type/$file_user[ras].png' alt='$file_user[ras]' /> n";
else echo "<img src='/i/file_type/file.png' alt='file' /> n";
echo hsc($file_user['name']).".".hsc($file_user['ras'])."</a> <a href='?dir=$dir[id]&files_zone_multi_select=full_list&page=$page&delete=$file[id]&mdp=$mdp'>$config[code_delete]</a><br />";
}
echo ($count_files_zone_multi_select > 0?"<span class='right'><a href='?dir=$dir[id]&files_zone_multi_select=delete&page=$page'>Удалить файлы</a> | <a href='?dir=$dir[id]&files_zone_multi_select=drop&page=$page&mdp=$mdp'>Очистить список</a></span>":null);
echo "<div class='clear'></div>n";
} else echo "Список пустn";
echo "</div>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?dir=$dir[id]&page=$page'>Назад</a>n";
echo "</div>n";
ex_foot();
}
// удаляем выбраныйе файлы
if (isset($_GET['files_zone_multi_select']) && $_GET['files_zone_multi_select'] == 'delete') {
if (isset($_POST['submited'])) {
if (hsc(@$_POST['mdp'])==$mdp) {
foreach ($_SESSION['files_zone_multi_select'] AS $key => $value) {
$file = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `files_zone` WHERE `id` = '$value' AND (`type` = 'file' OR `type` = 'foto')"));
mysqli_query($dbi, "DELETE FROM `files_zone` WHERE `id` = '$file[id]'");
}
msg_sess("Удалено ".sklon_text(count($_SESSION['files_zone_multi_select']), array('файл', 'файла', 'файлов')));
$_SESSION['files_zone_multi_select'] = array();
header("Location: ?dir=$dir[id]");
exit();
} else hacked_by_Killer();
}
echo "<form method='POST' action=''>n";
echo "Подтвердитье удаление файлов<br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Удалить' /> <a href='?dir=$dir[id]&page=$page'>Отмена</a>n";
echo "</form>n";
ex_foot();
}
// вводим выбранные файлы в список
if (isset($_POST['multi_select_submited'])) {
if (hsc(@$_POST['mdp'])==$mdp) {
$query = mysqli_query($dbi, "SELECT * FROM `files_zone` WHERE `id_dir` = '$dir[id]' AND (`type` = 'file' OR `type` = 'foto') ORDER BY `time` DESC LIMIT $start, $config[rop]");
while ($post = mysqli_fetch_array($query)) {
if (in_array($post['id'], $_SESSION['files_zone_multi_select']))unset($_SESSION['files_zone_multi_select'][$array_files_zone_multi_select_keyvalue[$post['id']]]);
}
foreach ($_POST as $key => $value) {
if (preg_match('#^multi_select_file_([0-9]*)$#', $key, $postnum) && $value == 1) {
if (mysqli_result("SELECT COUNT(*) FROM `files_zone` WHERE `id` = '$postnum[1]' AND (`type` = 'file' OR `type` = 'foto')"))$_SESSION['files_zone_multi_select'][] = $postnum[1];
}
}
header("Location: ?dir=$dir[id]&page=$page");
exit();
} else hacked_by_Killer();
}
echo "<form method='POST' action='' class='multi'>n";
echo "<div class='list_dr'>n";
if ($count_files_zone_multi_select > 0) {
echo "Выбрано ".sklon_text($count_files_zone_multi_select, array('файл', 'файла', 'файла')).".n";
echo " Выберите папку для перемещения и нажмите «<a href='?dir=$dir[id]&page=$page&files_zone_multi_select=finish&mdp=$mdp'>Переместить сюдa</a>»n";
}
else echo "Выберите файлы для перемещенияn";
echo "</div>n";
}
?>