Файл: public_html/modules/lessons/cat.php
Строк: 124
<?
/**********************************
* @package: cssliga.ru *
* @year: 2013 *
* @author: AIIeJIbCiH4iK *
* @link: http://cssliga.ru *
* ------------------------------- */
if(isset($_GET['id']))
{
$inf = $db->query("SELECT * FROM `lessons_cat` WHERE `id` = '". abs(intval($_GET['id'])) ."' LIMIT 1")->fetch();
} else {
require_once(SYS.'/view/header.php');
echo '<div class="menu">Нету такой Категории</div>';
require_once(SYS.'/view/footer.php');
exit;
}
switch($_GET['mod']){
default:
$title = $inf['name'];
$locate = 'in_lessons';
require_once(SYS.'/view/header.php');
$tpl->div('title', ''.$inf['name'].'');
$tpl->div('menu', '<a href="?mod=add&id='.$inf['id'].'"> Добавить урок </a>');
$lesson = $db->query("SELECT * FROM `lessons_les` WHERE `refid` = '".$inf['id']."'")->rowCount();
$pages = new Paginator($lesson, $ames);
if($lesson == 0) {
$tpl->div('menu', 'Нет уроков');
} else {
$folder = $db->query("SELECT * FROM `lessons_les` WHERE `refid` = '".$inf['id']."' ORDER BY `id` DESC LIMIT $start, $ames");
while($fo = $folder->fetch())
{
echo '<div class="post">'.img('image.png').' <a href="les?id='.$fo['id'].'">'.$fo['name'].'</a>';
echo '</div>';
}
$pages->view('/les?id='.$inf['id'].'&');
}
$tpl->div('block', '<a href="/lessons/">К категориям</a>');
$tpl->div('block', HICO .'<a href="/">'. $lang->word('home') .'</a>');
require_once(SYS.'/view/footer.php');
break;
case 'add';
if (!isset($user))
{
header('location: /lessons/');
exit;
}
if(isset($_POST['add'])) {
$s = $db->query("SELECT * FROM `lessons_les` WHERE `user` = '". $user['id'] ."' AND `time` > '". (time()-$system['spam']) ."'")->rowCount();
if ($s>0) {
header('location: /lessons/cat?id='.$inf['id'].'&act=spam');
}
}
$title = 'Создание урока';
$locate = 'in_lessons';
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Создание урока');
if(isset($_GET['act']) && $_GET['act'] == 'spam') {
$tpl->div('block', 'Нельзя так часто добавлять уроки интервал <b>'.$system['spam'].'</b> ');
}
if(isset($_POST['add'])) {
$name = substr(input($_POST['name']), 0, 200);
if (mb_strlen($name) < 3 || mb_strlen($name) > 200) $err.= 'Недопустимая длина Названия!';
if(isset($err)){$tpl->div('error', $err); }
else {
$db->query("INSERT INTO `lessons_les` SET `name` = '".$name."', `user` = '".$user['id']."', `time` = '". time() ."',`refid` = '".$inf['id']."'");
$uid=$db->lastInsertId();
$db->query("UPDATE `users` SET `rub` = '".($user['rub']+0.30)."' WHERE `id` = '".$user['id'] . "'");
# Кол-во добавляемых файлов
$kol_files_n = abs(intval($_POST['kol_files_n']));
# Директория файлов
$file_dir = ROOT .'/files/lessons/'. $inf['folder'] .'/';
// Цикл сохраняющий файлы
for ($i=0;$i<$kol_files_n;$i++) {
# Номер сохраняемого файла
$num_file = $i + 1;
// Проверяем отправку файла
if ($_FILES['file_'. $num_file]['tmp_name']) {
# Информация о файле
$patch = pathinfo($_FILES['file_'. $num_file]['name']);
// Проверка верности расширения
if (!in_array($patch['extension'], explode(';', 'png;jpg;jpeg;gif;'))) $err .= 'Запрещенное расширение файла номер '. $num_file .'.<br />';
# Уникальное имя файла
$key1 = md5('scr' . time());
$key2 = 'ccliga.ru'. substr($key1, 0, 6);
$files = ''.$key2.''.str_replace('.'. $patch['extension'], '', $patch['basename']) .'.'. $patch['extension'];
move_uploaded_file($_FILES['file_'. $num_file]['tmp_name'], $file_dir . $files);
}
# Имя файла
$file_name = input($_POST['name_'. $num_file]);
# Копирование файла
$db->query("INSERT INTO `lessons_clas` SET `text` = '". $file_name ."', `url` = '". $files ."', `refid` = '". $inf['id'] ."',`ref` = '". $uid ."',`user` = '". $user['id'] ."'");
}
$tpl->div('menu', 'Урок создан <br /><a href="les?id='.$uid.'"> Продолжить</a>');
require_once(SYS.'/view/footer.php');
exit();
}
}
# Кол-во форм для вывода
if (abs(intval($_POST['kol_files'])) != 0 && abs(intval($_POST['kol_files'])) < 31) $kol_files = abs(intval($_POST['kol_files']));
else $kol_files = 1;
echo '
<form enctype="multipart/form-data" method="post" method="post" action="?mod=add&id='.$inf['id'].'">
<div class="menu">
Кол-во частей(<font color="red"> Максимум 30 </font>): <input type="text" name="kol_files" size="3" value="'. $kol_files .'" /> <input type="submit" value=">" /><br />
<u>Название урока</u>: <br/>
<input type="text" name="name" /><br/>
</div>';
// Цикл выводящий формы
for ($i=0;$i<$kol_files;$i++) {
# Номер файла
$num_file = $i + 1;
# Вывод формы
echo '<div class="menu">
Часть '. $num_file .':<br />
<textarea name="name_'. $num_file .'"></textarea><br />
Скриншот '. $num_file .':<br />
<input type="file" name="file_'. $num_file .'" />
</div>';
}
echo '<div class="menu">
<input type="submit" name="add" value="Создать" />
</div>
<input type="hidden" name="kol_files_n" value="'. $kol_files .'" checked />
</form>';
$tpl->div('block', '<a href="/lessons/">К категориям</a>');
$tpl->div('block', HICO .'<a href="/">'. $lang->word('home') .'</a>');
require_once(SYS.'/view/footer.php');
break;
}
?>