Файл: vk.com_vhllam/user/personalfiles/inc/file.edit.php
Строк: 54
<?php
if (isset($_GET['edit']))
{
if (isset($_GET['ok']))
{
$name=my_esc($_POST['name']);
$opis=my_esc($_POST['opis']);
if(strlen2($name)<2)$err[]='Короткое Название';
if(strlen2($name)>128)$err[]='Длинное Название';
if ($_POST['metka'] == 0 || $_POST['metka'] == 1)$metka = $_POST['metka'];
else $err = 'Ошибка метки +18';
if(!isset($err)){
mysql_query("UPDATE `obmennik_files` SET `metka` = '".$metka."', `name` = '".$name."',`opis` = '".$opis."' WHERE `id` = '$file_id[id]' LIMIT 1");
$_SESSION['message']='Файл успешно отредактирован';
header ('Location: ?id_file='.$file_id['id'].'');
exit;
}
}
echo '<div class="cont">';
echo "<img src='/style/icons/str.gif' alt='*'> <a href='/user/personalfiles/$ank[id]/$dir_osn[id]/?go=$file_id[id]'>Переместить файл</a>n";
echo "</div>";
echo '<form method="post" action="?id_file='.$file_id['id'].'&edit&ok">
Название файла:<br />
<input name="name" type="text" maxlength="32" value="'.htmlspecialchars($file_id['name']).'" /><br />
Описание:<br />
<textarea name="opis">'.$file_id['opis'].'</textarea><br />';
echo "<label><input type='checkbox' name='metka' value='1' ".($file_id['metka'] == 1?"checked='checked'":"")."/> Метка <font color=red>18+</font></label><br />";
echo '<img src="/style/icons/ok.gif" alt="*"> <input value="Изменить" type="submit" /> <a href="?id_file='.$file_id['id'].'"><img src="/style/icons/delete.gif" alt="*"> Отмена</a><br />';
echo "<div class='cont'>";
echo "<img src='/style/icons/up_dir.gif' alt='*'> ".($dir['osn']==1?'<a href="/user/personalfiles/'.$ank['id'].'/'.$dir['id'].'/">Файлы</a>':'')." ".user_files($dir['id_dires'])." ".($dir['osn']==1?'':'> <a href="/user/personalfiles/'.$ank['id'].'/'.$dir['id'].'/">'.htmlspecialchars($dir['name']).'</a>')."n";
echo "</div>";
include_once '../../sys/inc/tfoot.php';
exit;
}
if (isset($_GET['move_file']))
{
//--------------------отмеченные---------------------//
foreach ($_POST as $key => $value)
{
if (preg_match('#^files_([0-9]*)$#', $key, $postnum) && $value='1')
{
$move[] = $postnum[1];
}
}
$count = 0;
for ($q=0; $q <= count($move)-1; $q++) {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `object_job` WHERE `id_user` = '$user[id]' AND `id_object` = '$move[$q]' AND `type` = 'obmen'"), 0)==0)
{
mysql_query("INSERT INTO `object_job` (`id_user`, `id_object`, `type`) values('$user[id]', '$move[$q]', 'obmen')");
$count++;
}
}
$_SESSION['message'] = 'В задание добавлено ('.$count.') файлов';
header ('Location: ?');
exit;
}
?>