Файл: load/func.php
Строк: 221
<?php
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
switch($mode) {
case 'new':
$diz -> head('Новая папка');
$diz -> title('Добавляем папку');
if (empty($_POST['name'])) {
if ($id == 0 or $id ==''){$papka='0';}else{$papka=$id;}
echo '<div class="fon"><form action="?mode=new&id='.$papka.'" method="post">';
$array1 = array('./dir.png' => 'По умолчанию', './update.png' => 'Галочка','./byb.png' => 'Книга','./jar.png' => 'Развлечения', './mp3.png' => 'Музыка', './rar.png' => 'Архивы', './video.png' => 'Видео', 'img.png' => 'Картинки');
$stat = null;
foreach ($array1 as $key1 => $value1) {
$stat1 .= '<option value="'.$key1.'">'.$value1.'</option>';
}
$array2 = array('1' => 'Все', '2' => 'V.I.Pы', '3' => 'Модеры', '4' => 'Ст. Модеры', '5' => 'Админы', '6' => 'Ст. Админы', '7' => 'Создатели');
$stat2 = null;
foreach ($array2 as $key2 => $value2) {
$stat2 .= '<option value="'.$key2.'">'.$value2.'</option>';
}
echo 'Имя папки:<br/><input type="text" name="name" value="" maxlength="24"/></br>
Краткая информация:<br/><input type="text" name="info" value="" maxlength="34"/></br>
Иконка папки:</br><select name="icon">'.$stat1.'</select></br>
Загружать могут:</br><select name="lvl">'.$stat2.'</select></br>
<input type="submit" value="Добавить папку"/></form></div>';
} else {
if(mb_strlen($func->delprobel($_POST['name']))>2){
$maxsid = $db -> dbcount('MAX(`sid`)','load_cat','`ifcat`='.$id.'');
$name=shit($_POST['name']);
$info=shit($_POST['info']);
$icon=shit($_POST['icon']);
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=1 and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$db -> query("Insert `load_cat` SET `name` = '$name',`info` = '$info',`icon` = '$icon',`lvl` = '$lvl',`ifcat` = '$id',`sid`=$maxsid+1");
echo '<div class="fon">Папка '.$_POST['name'].' успешно добавлена!</div>';
}else echo '<div class="fon">Короткое название папки!</div>';
}
echo '<div class="levo"><a href="index.php?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
break;
///Изменение папки
case 'redraz':
$count = $db -> dbcount('COUNT(`id`)','load_cat',"`id` = '".$id."'");
if ($ya['level'] >= 4 and $count>0) {
$diz -> head('Изменение папки');
$diz -> title('Изменение папки');
if (empty($_POST['name'])) {
$for = $db -> query("SELECT * FROM `load_cat` where `id`='$id'")-> fetch_assoc();
$array1 = array('1' => 'Все', '2' => 'V.I.Pы', '3' => 'Модеры', '4' => 'Ст. Модеры', '5' => 'Админы', '6' => 'Ст. Админы', '7' => 'Создатели');
$stat1 = null;
foreach ($array1 as $key1 => $value1) {
if ($for['lvl'] == $key1) $stat1 .= '<option selected value="'.$key1.'">'.$value1.'</option>';
else $stat1 .= '<option value="'.$key1.'">'.$value1.'</option>';
}
$array2 = array('dir.png' => 'По умолчанию', 'update.png' => 'Галочка','byb.png' => 'Книга','jar.png' => 'Развлечения', 'mp3.png' => 'Музыка', 'rar.png' => 'Архивы', 'video.png' => 'Видео', 'img.png' => 'Картинки');
$stat2 = null;
foreach ($array2 as $key2 => $value2) {
if ($for['icon'] == $key2) $stat2 .= '<option selected value="'.$key2.'">'.$value2.'</option>';
else $stat2 .= '<option value="'.$key2.'">'.$value2.'</option>';
}
echo '<div class="fon"><form action="func.php?id='.$id.'&mode=redraz" method="post">
Название:<br/><input type="text" name="name" value="'.$for['name'].'" maxlength="24"/></br>
Краткое описание:<br/><input type="text" name="info" value="'.$for['info'].'" maxlength="34"/></br>
Згаружать могут:</br><select name="icon">'.$stat1.'</select></br>
Иконка папки:</br><select name="icon">'.$stat2.'</select></br>
<input type="submit" value="Изменить"/></form></div>';
} else {
if(mb_strlen($func->delprobel($_POST['name']))>2){
$name = shit($_POST['name']);
$info = shit($_POST['info']);
$ic = shit($_POST['icon']);
$lvl = (isset($_POST['lvl']) and $_POST['lvl']>=1 and $_POST['lvl']<=7) ? intval(abs((int)$_POST['lvl'])) : 1;
$db -> query("Update `load_cat` SET `name` = '$name',`info` = '$info',`lvl` = '$lvl',`icon` = '$ic' where `id`='$id'");
echo '<div class="fon">Папка <b>'.$name.'</b> успешно изменена!</div>';
}else{$msg.='<div class="fon">Короткое название папки!</div>';
echo '<div class="levo"><a href="func.php?mode=redraz&id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Изменение папки</a></div>';
}
}
echo '<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else header('location: index.php');
break;
///Изменение файла
case 'redf':
$count = $db -> dbcount('COUNT(`id`)','load_files','`id`='.$id.'');
$for = $db -> query("SELECT * FROM `load_files` where `id`='$id'")-> fetch_assoc();
if($count>0 and $ya['level']>=4 or $for['user']==$ya['id']){
if (empty($_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение файла');
$diz -> title('Изменение файла');
$fori = $db -> query("SELECT `id`,`name` FROM `load_cat` where `id`<>'$for[cat]'");
$opt .= '<option value="'.$for['cat'].'">Текущая папка</option>';
while ($assoc = $fori -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon">Название:<form action="func.php?id='.$id.'&mode=redf" method="post">
<textarea name="name" rows="2" cols="28">'.$for['name'].'</textarea><br/>
Описание:<br/>
<textarea name="text" rows="3" cols="26">'.$func -> br($for['info']).'</textarea><br/>
Папка:</br>
<select name="cat">'.$opt.'</select></br>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="file'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$diz -> head('Изменение файла');
$diz -> title('Изменение файла');
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$raz = abs(intval($_POST['cat']));
$count = $db -> dbcount('COUNT(`id`)','load_cat','`id`='.$raz.'');
if($count>0){
$dirid = $raz;
$infolder=null;
while ($dirid != '0' && $dirid != "") {
$req_down = $db -> query("SELECT * FROM `load_cat` WHERE `id` = '$dirid' LIMIT 1")-> fetch_assoc();
$infolder = $req_down['id'].'/'.$infolder;
$dirid = $req_down['ifcat'];
}
$db -> query("Update `load_files` SET `name`='$name',`infolder`='0/".$infolder."',`info`='$text',`cat`='$raz' where `id`='$id'");
echo '<div class="fon">Файл <b>'.$name.'</b> успешно изменён!</div>';}
else{$msg.='<div class="fon">Произошла ошибка!</div>';}
echo '<div class="levo"><a href="file'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else header('location: index.php');
break;
///удаление папки
case 'delr':
$count = $db -> dbcount('COUNT(`id`)','load_cat',"`id` = '".$id."'");
if ($aut == true and $count>0 and ($ya['level']>=4)) {
$sql = $db -> query("SELECT `id`,`ifcat`,`name` FROM `load_cat` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$diz -> head('Загрузки');
$diz -> title('Удаление папки');
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
echo '<div class="fon">Папка: <span>'.$ass['name'].'</span><br/>
Вы точно хотите удалить выбранную категорию и все альбомы в ней?<br/>
<a href="func.php?id='.$id.'&mode=delr&true">Да</a> | <a href="index.php">Нет</a></div>';
} else {
$sql = $db -> query("SELECT `id` FROM `load_cat` WHERE `ifcat` = '$id'");
if ($sql -> num_rows == 0) {
$sql2 = $db -> query("SELECT * FROM `load_files` WHERE `cat` = '".$id."'");
if ($sql2 -> num_rows > 0) {
while ($f = $sql2 -> fetch_assoc()) {
unlink($f['path']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$f['id']."' and `where`='load'");
$db -> query("DELETE FROM `load_files` WHERE `id` = '".$f['id']."'");
}}
$db -> query("DELETE FROM `load_cat` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}else{
echo '<div class="fon">Нельзя удалять папки,содержащие подпапки!</div>';
echo '<div class="levo"><a href="index.php?id='.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}
} else header('location: index.php');
} else header('location: index.php');
break;
///Удаление файла
case 'del':
$sql = $db -> query("SELECT * FROM `load_files` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if ($aut == true and $id != false and $ya['level']>=4 or $ya['id']==$ass['user']) {
if (!isset($_GET['true'])) {
$diz -> head('Удаление файла');
$diz -> title('Удаление файла');
echo '<div class="fon">Вы действительно хотите удалить данный скрипт?</br>
<a href="./func.php?mode=del&id='.$id.'&true">Да</a> | <a href="file'.$id.'">Нет</a></div>';
} else {
$diz -> head('Удаление файла');
$diz -> title('Удаление файла');
$row =$db -> query("SELECT `path` FROM `load_files` WHERE `id`='".$id."'")->fetch_assoc();
$db -> query("DELETE FROM `comes` WHERE `where`='load' and `idwh`='".$id."'");
if ($db -> query("DELETE FROM `load_files` WHERE `id`='".$id."'") && unlink('./'.$row['path'])) {
header('Refresh: 2, url=./index.php');
echo'<div class="fon">Файл успешно удален!</div>';
} else {
echo '<div class="fon">Ошибка при удалении файла!</div>';
}
}
} else header('location: ./index.php');
} else header('location: ./index.php');
break;
//переадресация в случае пустой функции
default:
header('location: ./');
}
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>