Файл: vxas.ru/FotoKonkurs/DeletePhoto.php
Строк: 104
<?php
###################################################
# Фотоконкурсы под dcms 6.6.4 и 6.7.7 #
# Автор: Nort, он же Lns #
# icq: 484014288, сайт: http://inwap.org #
# #
# Вы не имеете права продавать, распростронять, #
# давать друзьям даный скрипт. #
# #
# Даная версия являет платной, и купить #
# можно только у автора. #
###################################################
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']= 'Фото батлы';
include_once '../sys/inc/thead.php';
include_once 'inc.php';
title();
aut();
only_reg();
# ===================================================================
# Функция перенаправления
function loc($url)
{
header('Location:'.$url);
?>
<html>
<head>
<script type="text/javascript">window.location.href="<?=$url?>"</script>
</head>
<body>
<div class="link">
Извените, но скорее всего Ваш браузер не поддерживает перенаправление. Включите в настройках "Автоматическое перенаправление" или "javascript".<br/>
Пожалуйста, перейдите самостоятельно по <a href="<?=$url?>">ссылке</a><br/>
</div>
</body>
</html>
<?
}
$ID = abs(intval($_GET['ID']));
$Photo = mysql_fetch_array(mysql_query("select * from `FotoKonkursUser` WHERE `id` = '".mysql_real_escape_string($ID)."'"));
$Konkurs = mysql_fetch_array(mysql_query("select * from `FotoKonkurs` WHERE `id` = '".mysql_real_escape_string($Photo['konkurs_id'])."'"));
if ($user['level']<4 && $user['id']!=$Photo['user_id']) { loc('/FotoKonkurs'); exit; }
if (!isset($Photo['name'])) $Out = 'Ошибка!';
else
$Out = '<a href="/FotoKonkurs/Konkurs.php?ID='.htmlspecialchars($Konkurs['id']).'">'.text_out($Konkurs['name']).'</a> '.$Raquo.' <a href="/FotoKonkurs/Photo.php?ID='.htmlspecialchars($ID).'">'.text_out($Photo['name']).'</a> '.$Raquo.' <a href="/FotoKonkurs/DeletePhoto.php?ID='.htmlspecialchars($ID).'">Удалить</a>';
echo $div_name;
echo $Inform.' <a href="/FotoKonkurs/">Фото батлы</a> '.$Raquo.' '.$Out.'<br/>';
echo '</div>';
if (!isset($Photo['name'])) echo $div_link.'Такой фотографии не существует.<br/></div>';
else
{
if (isset($_POST['submit_yes'])) {
echo $div_link.'Фотография успешно удалена из батла.<br/></div>';
$ListComments = mysql_query("select * from `FotoKonkursComments` WHERE `photo_id` = '".mysql_real_escape_string($ID)."'");
$ListRating = mysql_query("select * from `FotoKonkursRating` WHERE `photo_id` = '".mysql_real_escape_string($ID)."'");
while ($List = mysql_fetch_array($ListComments)) { mysql_query("DELETE FROM `FotoKonkursComments` WHERE `id` = '".mysql_real_escape_string($List['id'])."'"); }
while ($List2 = mysql_fetch_array($ListRating)) { mysql_query("DELETE FROM `FotoKonkursRating` WHERE `id` = '".mysql_real_escape_string($List2['id'])."'"); }
unlink('Files/Wiev/'.htmlspecialchars($Photo['id']).'_'.htmlspecialchars($Photo['foto']));
unlink('Files/Original/'.htmlspecialchars($Photo['id']).'_'.htmlspecialchars($Photo['foto']));
mysql_query("DELETE FROM `FotoKonkursUser` WHERE `id` = '".mysql_real_escape_string($ID)."'");
}else{
echo $div_link;
echo '<font color="red">Вы действительно хотите удалить фотографию из батла?</font><br/>
<form method="post">
<input type="submit" name="submit_yes" value="Да, я хочу удалить фото"/></form>
<form action="/FotoKonkurs/Photo.php?ID='.htmlspecialchars($ID).'" method="post">
<input type="submit" value="Нет, я '.htmlspecialchars(($user['pol']=='1'?'передумал':'передумала')).'"/></form>';
echo '</div>';
}
}
# ===================================================================
include_once '../sys/inc/tfoot.php';
?>