Вход Регистрация
Файл: load/func.php
Строк: 221
<?php
define
('ROOT','../');
define('GCMS',true);
require_once (
ROOT.'system/power.php');
switch(
$mode) {
case 
'new':
$diz -> head('Новая папка');
$diz -> title('Добавляем папку');
if (empty(
$_POST['name'])) {
if (
$id == or $id ==''){$papka='0';}else{$papka=$id;}
echo 
'<div class="fon"><form action="?mode=new&id='.$papka.'" method="post">';
$array1 = array('./dir.png' => 'По умолчанию''./update.png' => 'Галочка','./byb.png' => 'Книга','./jar.png' => 'Развлечения''./mp3.png' => 'Музыка''./rar.png' => 'Архивы''./video.png' => 'Видео''img.png' => 'Картинки');
$stat null;
foreach (
$array1 as $key1 => $value1) {
$stat1 .= '<option value="'.$key1.'">'.$value1.'</option>';
}
$array2 = array('1' => 'Все''2' => 'V.I.Pы''3' => 'Модеры''4' => 'Ст. Модеры''5' => 'Админы''6' => 'Ст. Админы''7' => 'Создатели');
$stat2 null;
foreach (
$array2 as $key2 => $value2) {
$stat2 .= '<option value="'.$key2.'">'.$value2.'</option>';
}
echo 
'Имя папки:<br/><input type="text" name="name" value="" maxlength="24"/></br>
Краткая информация:<br/><input type="text" name="info" value="" maxlength="34"/></br>
Иконка папки:</br><select name="icon">'
.$stat1.'</select></br>
Загружать могут:</br><select name="lvl">'
.$stat2.'</select></br>
<input type="submit" value="Добавить папку"/></form></div>'
;
} else {
if(
mb_strlen($func->delprobel($_POST['name']))>2){
$maxsid $db -> dbcount('MAX(`sid`)','load_cat','`ifcat`='.$id.'');
$name=shit($_POST['name']);
$info=shit($_POST['info']);
$icon=shit($_POST['icon']);
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$db -> query("Insert `load_cat` SET `name` = '$name',`info` = '$info',`icon` = '$icon',`lvl` = '$lvl',`ifcat` = '$id',`sid`=$maxsid+1");
echo 
'<div class="fon">Папка '.$_POST['name'].' успешно добавлена!</div>';
}else echo 
'<div class="fon">Короткое название папки!</div>';
}
echo 
'<div class="levo"><a href="index.php?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
break;  
///Изменение папки
case 'redraz':
$count $db -> dbcount('COUNT(`id`)','load_cat',"`id` = '".$id."'");
if (
$ya['level'] >= and $count>0) {
$diz -> head('Изменение папки');
$diz -> title('Изменение папки');
if (empty(
$_POST['name'])) {
$for $db -> query("SELECT * FROM `load_cat` where `id`='$id'")-> fetch_assoc();
$array1 = array('1' => 'Все''2' => 'V.I.Pы''3' => 'Модеры''4' => 'Ст. Модеры''5' => 'Админы''6' => 'Ст. Админы''7' => 'Создатели');
$stat1 null;
foreach (
$array1 as $key1 => $value1) {
if (
$for['lvl'] == $key1$stat1 .= '<option selected value="'.$key1.'">'.$value1.'</option>';
else 
$stat1 .= '<option value="'.$key1.'">'.$value1.'</option>';
}
$array2 = array('dir.png' => 'По умолчанию''update.png' => 'Галочка','byb.png' => 'Книга','jar.png' => 'Развлечения''mp3.png' => 'Музыка''rar.png' => 'Архивы''video.png' => 'Видео''img.png' => 'Картинки');
$stat2 null;
foreach (
$array2 as $key2 => $value2) {
if (
$for['icon'] == $key2$stat2 .= '<option selected value="'.$key2.'">'.$value2.'</option>';
else 
$stat2 .= '<option value="'.$key2.'">'.$value2.'</option>';
}
echo 
'<div class="fon"><form action="func.php?id='.$id.'&mode=redraz" method="post">
Название:<br/><input type="text" name="name" value="'
.$for['name'].'" maxlength="24"/></br>
Краткое описание:<br/><input type="text" name="info" value="'
.$for['info'].'" maxlength="34"/></br>
Згаружать могут:</br><select name="icon">'
.$stat1.'</select></br>
Иконка папки:</br><select name="icon">'
.$stat2.'</select></br>
<input type="submit" value="Изменить"/></form></div>'
;
} else {
if(
mb_strlen($func->delprobel($_POST['name']))>2){
$name shit($_POST['name']);
$info shit($_POST['info']);
$ic shit($_POST['icon']); 
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$db -> query("Update `load_cat` SET  `name` = '$name',`info` = '$info',`lvl` = '$lvl',`icon` = '$ic' where `id`='$id'");
echo 
'<div class="fon">Папка <b>'.$name.'</b> успешно изменена!</div>';
}else{
$msg.='<div class="fon">Короткое название папки!</div>';
echo 
'<div class="levo"><a href="func.php?mode=redraz&id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Изменение папки</a></div>';
}
}
echo 
'<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else 
header('location: index.php');
break;
///Изменение файла
case 'redf':
$count $db -> dbcount('COUNT(`id`)','load_files','`id`='.$id.'');
$for $db -> query("SELECT * FROM `load_files` where `id`='$id'")-> fetch_assoc();
if(
$count>and $ya['level']>=or $for['user']==$ya['id']){
if (empty(
$_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение файла');
$diz -> title('Изменение файла');
$fori $db -> query("SELECT `id`,`name` FROM `load_cat` where `id`<>'$for[cat]'");
$opt .= '<option value="'.$for['cat'].'">Текущая папка</option>';
while (
$assoc $fori -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo 
'<div class="fon">Название:<form action="func.php?id='.$id.'&amp;mode=redf" method="post">
<textarea name="name" rows="2" cols="28">'
.$for['name'].'</textarea><br/>
Описание:<br/>
<textarea name="text" rows="3" cols="26">'
.$func -> br($for['info']).'</textarea><br/>
Папка:</br> 
<select name="cat">'
.$opt.'</select></br>
<input type="submit" value="Изменить"/></form></div>'
;
echo 
'<div class="levo"><a href="file'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$diz -> head('Изменение файла');
$diz -> title('Изменение файла');
$name shit($_POST['name']);
$text shit($_POST['text']);
$raz abs(intval($_POST['cat']));
$count $db -> dbcount('COUNT(`id`)','load_cat','`id`='.$raz.'');
if(
$count>0){
$dirid $raz;
$infolder=null;
while (
$dirid != '0' && $dirid != "") {
$req_down $db -> query("SELECT * FROM `load_cat` WHERE `id` = '$dirid' LIMIT 1")-> fetch_assoc();
$infolder $req_down['id'].'/'.$infolder;
$dirid $req_down['ifcat'];
}
$db -> query("Update `load_files` SET  `name`='$name',`infolder`='0/".$infolder."',`info`='$text',`cat`='$raz' where `id`='$id'");
echo 
'<div class="fon">Файл <b>'.$name.'</b> успешно изменён!</div>';}
else{
$msg.='<div class="fon">Произошла ошибка!</div>';}
echo 
'<div class="levo"><a href="file'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else 
header('location: index.php');
break;
///удаление папки
case 'delr':
$count $db -> dbcount('COUNT(`id`)','load_cat',"`id` = '".$id."'");
if (
$aut == true and $count>and ($ya['level']>=4)) {
$sql $db -> query("SELECT `id`,`ifcat`,`name` FROM `load_cat` WHERE `id` = '".$id."' LIMIT 1");
if (
$sql -> num_rows 0) {
$diz -> head('Загрузки');
$diz -> title('Удаление папки');
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
echo 
'<div class="fon">Папка: <span>'.$ass['name'].'</span><br/>
Вы точно хотите удалить выбранную категорию и все альбомы в ней?<br/>
<a href="func.php?id='
.$id.'&mode=delr&true">Да</a> | <a href="index.php">Нет</a></div>';
} else {
$sql $db -> query("SELECT `id` FROM `load_cat` WHERE `ifcat` = '$id'");
if (
$sql -> num_rows == 0) {
$sql2 $db -> query("SELECT * FROM `load_files` WHERE `cat` = '".$id."'");
if (
$sql2 -> num_rows 0) {
while (
$f $sql2 -> fetch_assoc()) {
unlink($f['path']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$f['id']."' and `where`='load'");
$db -> query("DELETE FROM `load_files` WHERE `id` = '".$f['id']."'");
}}
$db -> query("DELETE FROM `load_cat` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}else{
echo 
'<div class="fon">Нельзя удалять папки,содержащие подпапки!</div>';
echo 
'<div class="levo"><a href="index.php?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}
} else 
header('location: index.php');
} else 
header('location: index.php');
break;
///Удаление файла
case 'del':
$sql $db -> query("SELECT * FROM `load_files` WHERE `id` = '".$id."' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (
$aut == true and $id != false and $ya['level']>=or $ya['id']==$ass['user']) {
if (!isset(
$_GET['true'])) {
$diz -> head('Удаление файла');
$diz -> title('Удаление файла');
echo 
'<div class="fon">Вы действительно хотите удалить данный скрипт?</br>
<a href="./func.php?mode=del&id='
.$id.'&true">Да</a> | <a href="file'.$id.'">Нет</a></div>';

} else {
$diz -> head('Удаление файла');
$diz -> title('Удаление файла');
$row =$db -> query("SELECT `path` FROM `load_files` WHERE `id`='".$id."'")->fetch_assoc();
$db -> query("DELETE FROM `comes` WHERE `where`='load' and `idwh`='".$id."'");
if (
$db -> query("DELETE FROM `load_files` WHERE `id`='".$id."'") && unlink('./'.$row['path'])) {
header('Refresh: 2, url=./index.php');
echo
'<div class="fon">Файл успешно удален!</div>';
} else {
echo 
'<div class="fon">Ошибка при удалении файла!</div>';
}
}                       
} else 
header('location: ./index.php');
} else 
header('location: ./index.php');
break;
//переадресация в случае пустой функции
default:
header('location: ./');
}
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>
Онлайн: 1
Реклама