Файл: vk.com_vhllam/user/personalfiles/inc/folder.edit.php
Строк: 53
<?php
if ((isset($_GET['edit_folder'])))
{
$folder = mysql_fetch_assoc(mysql_query("SELECT * FROM `user_files` WHERE `id` = '".intval($_GET['edit_folder'])."' LIMIT 1"));
if ($folder['id_user'] != $user['id'] && !user_access('obmen_dir_edit'))
{
header("Location: /?".SID);
exit;
}
if (isset($_POST['name']) && isset($user))
{
$msg=$_POST['msg'];
$name=$_POST['name'];
$pass=$_POST['pass'];
if (strlen2($msg)>256){$err[]='Длина описания превышает 256 символов';}
if (strlen2($name)>30){$err[]='Длина названия превышает 30 символов';}
if (strlen2($pass)>13){$err[]='Длина пароля превышает 12 символов';}
if (strlen2($name)<3){$err[]='Длина названия должна быть не менее 3 символов';}
if(!isset($err)){
mysql_query("UPDATE `user_files` SET `name` = '".my_esc($name)."', `pass` = '".my_esc($pass)."', `msg` = '".my_esc($msg)."' WHERE `id` = '$folder[id]' LIMIT 1");
$_SESSION['message'] = 'Изменения приняты';
header("Location: ?".SID);
exit;
}
}
err();
echo "<div class='cont'>";
echo "<img src='/style/icons/up_dir.gif' alt='*'> ".($dir['osn']==1?'<a href="/user/personalfiles/'.$ank['id'].'/'.$dir['id'].'/">Файлы</a>':'')." ".user_files($dir['id_dires'])." ".($dir['osn']==1?'':'|; <a href="/user/personalfiles/'.$ank['id'].'/'.$dir['id'].'/">'.htmlspecialchars($dir['name']).'</a>')."n";
echo "</div>";
echo '<form action="?edit_folder='.$folder['id'].'" method="post">';
echo 'Название:<br/><input type="text" name="name" maxlength="55" value="'.htmlspecialchars($folder['name']).'" /><br />';
echo "Описание:<br />n<textarea name="msg">$folder[msg]</textarea><br />n";
echo 'Пароль:<br/><input type="pass" name="pass" maxlength="12" value="'.htmlspecialchars($folder['pass']).'" /><br />';
echo '<input type="submit" name="sub" value="Сохранить"/></form>';
echo "<div class='cont'>";
echo "<img src='/style/icons/up_dir.gif' alt='*'> ".($dir['osn']==1?'<a href="/user/personalfiles/'.$ank['id'].'/'.$dir['id'].'/">Файлы</a>':'')." ".user_files($dir['id_dires'])." ".($dir['osn']==1?'':'| <a href="/user/personalfiles/'.$ank['id'].'/'.$dir['id'].'/">'.htmlspecialchars($dir['name']).'</a>')."n";
echo "</div>";
include_once '../../sys/inc/tfoot.php';
exit;
}
?>