Файл: public_html/modules/lessons/index.php
Строк: 90
<?
/**********************************
* @package: cssliga.ru *
* @year: 2013 *
* @author: AIIeJIbCiH4iK *
* @link: http://cssliga.ru *
* ------------------------------- */
switch($_GET['mod']){
default:
$title = 'Уроки фотошопа';
$locate = 'in_lessons';
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Уроки фотошопа');
if($user['level'] >= 6) {
$tpl->div('menu', '<a href="?mod=add"> Добавить категорию </a>');
if(isset($_GET['editfo'])) {
$info = $db->query("SELECT * FROM `lessons_cat` WHERE `id` = '". abs(intval($_GET['editfo'])) ."' LIMIT 1")->fetch();
if(isset($_POST['save'])) {
$name = substr(input($_POST['name']), 0, 200);
if (mb_strlen($name) < 3 || mb_strlen($name) > 200) $err.= 'Недопустимая длина названия!';
if(isset($err)){$tpl->div('error', $err); }
else {
$db->query("UPDATE `lessons_cat` SET `name` = '".$name."' WHERE `id` = '".$info['id']."'");
$tpl->div('menu', 'Изменения приняты <br /><a href="/lessons/"> Продолжить</a>');
require_once(SYS.'/view/footer.php');
exit();
}
}
echo '<div class="post">
<form action="?editfo='.$info['id'].'" method="post">
<u>Название</u>: <br/>
<input type="text" name="name" value="'. $info['name'] .'" /><br/>
<input name="save" type="submit" value="Сохранить" />
</form></div>
';
}
if(isset($_GET['del'])) {
$fold_del = $db->query("SELECT * FROM `lessons_cat` WHERE `id` = '".abs(intval($_GET['del']))."'")->fetch();
echo '<div class="menu"> Вы уверены ? <br /> <a href="?del='.$fold_del['id'].'&ok">Да</a> | <a href="">Нет</a> </div>';
if(isset($_GET['del']) && isset($_GET['ok'])) {
$db->query("DELETE FROM `lessons_cat` WHERE `id` = '". abs(intval($_GET['del'])) ."'");
$db->query("DELETE FROM `lessons_les` WHERE `refid` = '". abs(intval($_GET['del'])) ."'");
$db->query("DELETE FROM `lessons_clas` WHERE `refid` = '". abs(intval($_GET['del'])) ."'");
rrmdir(ROOT.'/files/lessons/'.$fold_del['folder']);
$tpl->div('menu', 'Категория удалена <br /><a href="/lessons/"> Продолжить</a>');
require_once(SYS.'/view/footer.php');
exit;
}
}
}
$folder = $db->query("SELECT * FROM `lessons_cat` ORDER BY `id` DESC");
while($fo = $folder->fetch())
{
echo '<div class="post">'.img('folder.png').' <a href="cat?id='.$fo['id'].'">'.$fo['name'].'</a> ('.$db->query("SELECT * FROM `lessons_les` WHERE `refid` = '".$fo['id']."'")->rowCount().')';
echo ''.($user['level'] >= 6 ? '<span style="float:right">( <a href="?del='.$fo['id'].'">'.img('delete_11.png').'</a> | <a href="?editfo='.$fo['id'].'">'.img('edit_11.png').'</a> )</span>' : NULL).'';
echo '</div>';
}
$tpl->div('block', HICO .'<a href="/">'. $lang->word('home') .'</a>');
require_once(SYS.'/view/footer.php');
break;
case 'add';
if ($user['level'] < 6)
{
header('location: /lessons');
exit;
}
$title = 'Создание категории';
$locate = 'in_lessons';
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Создание категории');
if(isset($_POST['save'])) {
$name = substr(input($_POST['name']), 0, 200);
$folder = substr(input($_POST['folder']), 0, 200);
if (mb_strlen($name) < 3 || mb_strlen($name) > 200) $err.= 'Недопустимая длина Названия!';
if(empty($folder)) $err = 'Не указана папка';
if(file_exists(ROOT.'/files/lessons/'.$folder)) $err = 'Can't create directory';
if(isset($err)){$tpl->div('error', $err); }
else {
mkdir(ROOT.'/files/lessons/'.$folder);
$db->query("INSERT INTO `lessons_cat` SET `name` = '".$name."',`folder` = '".$folder."', `user` = '".$user['id']."', `time` = '". time() ."'");
$tpl->div('menu', 'Категория создана <br /><a href="/lessons/"> Продолжить</a>');
require_once(SYS.'/view/footer.php');
exit();
}
}
echo '<div class="post">
<form action="?mod=add" method="post">
<u>Категория</u>: <br/>
<input type="text" name="name" /><br/>
<u>Название папки</u>: <br/>
<input type="text" name="folder" /><br/>
<font color="red">Любое на английском языке</font><br/>
<input name="save" type="submit" value="Создать" />
</form>
</div>
';
$tpl->div('block', HICO .'<a href="/">'. $lang->word('home') .'</a>');
require_once(SYS.'/view/footer.php');
break;
}
?>