Вход Регистрация
Просмотр архива Хата, соцка на DCMS 664
Файл: vxas.ru/obmen/inc/admin_act.php
Строк: 164
<?


if (user_access('obmen_dir_delete') && isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok']) && $l!='/')
{

$q=mysql_query("SELECT * FROM `obmennik_dir` WHERE `dir_osn` like '".mysql_real_escape_string($l)."%'");
while ($post mysql_fetch_assoc($q))
{

$q2=mysql_query("SELECT * FROM `obmennik_files` WHERE `id_dir` = '".mysql_real_escape_string($post[id])."'");
while ($post2 mysql_fetch_assoc($q2))
{
if (!@unlink(H.'sys/obmen/files/'.$post2['id'].'.dat'))$err[]='Ошибка удаления файла '.htmlspecialchars($post2['id']).'.dat';
@unlink(H.'sys/obmen/files/'.htmlspecialchars($post2['id']).'.dat.GIF');
@unlink(H.'sys/obmen/files/'.htmlspecialchars($post2['id']).'.dat.JPG');
@unlink(H.'sys/obmen/files/'.htmlspecialchars($post2['id']).'.dat.PNG');
}


mysql_query("DELETE FROM `obmennik_files` WHERE `id_dir` = '".mysql_real_escape_string($post[id])."'");
mysql_query("DELETE FROM `obmennik_dir` WHERE `id` = '".mysql_real_escape_string($post[id])."' LIMIT 1");
}
$q2=mysql_query("SELECT * FROM `obmennik_files` WHERE `id_dir` = '".mysql_real_escape_string($dir_id[id])."'");
while ($post mysql_fetch_assoc($q2))
{
unlink(H.'sys/obmen/files/'.htmlspecialchars($post['id']).'.dat');
@unlink(H.'sys/obmen/files/'.htmlspecialchars($post['id']).'.dat.GIF');
@unlink(H.'sys/obmen/files/'.htmlspecialchars($post['id']).'.dat.JPG');
@unlink(H.'sys/obmen/files/'.htmlspecialchars($post['id']).'.dat.PNG');

}
mysql_query("DELETE FROM `obmennik_files` WHERE `id_dir` = '".mysql_real_escape_string($dir_id[id])."'");
mysql_query("DELETE FROM `obmennik_dir` WHERE `id` = '".mysql_real_escape_string($dir_id[id])."' LIMIT 1");
$l=$dir_id['dir_osn'];
msg('Папка успешно удалена');
admin_log('Обменник','Удаление папки',"Папка '$dir_id[name]' удалена");

$dir_id=mysql_fetch_assoc(mysql_query("SELECT * FROM `obmennik_dir` WHERE `dir` = '/".mysql_real_escape_string($l)."' OR `dir` = '".mysql_real_escape_string($l)."/' OR `dir` = '".mysql_real_escape_string($l)."' LIMIT 1"));
$id_dir=$dir_id['id'];

}



if (user_access('obmen_dir_edit') && isset($_GET['act']) && $_GET['act']=='mesto' && isset($_GET['ok']) && isset($_POST['dir_osn']) && $l!='/')
{
if ($_POST['dir_osn']==NULL)
$err"Не выбран коненый путь";
else
{

$q=mysql_query("SELECT * FROM `obmennik_dir` WHERE `dir_osn` like '".mysql_real_escape_string($l)."%'");
while ($post mysql_fetch_assoc($q))
{
$new_dir_osn=preg_replace("#^$l/#",$_POST['dir_osn'],$post['dir_osn']).htmlspecialchars($dir_id['name']).'/';
$new_dir=$new_dir_osn.$post['name'];
mysql_query("UPDATE `obmennik_dir` SET `dir`='".mysql_real_escape_string($new_dir)."/', `dir_osn`='".mysql_real_escape_string($new_dir_osn)."' WHERE `id` = '".mysql_real_escape_string($post[id])."' LIMIT 1");
}

$l=$_POST['dir_osn'];

mysql_query("UPDATE `obmennik_dir` SET `dir`='".mysql_real_escape_string($l)."$dir_id[name]/', `dir_osn`='".mysql_real_escape_string($l)."' WHERE `id` = '".mysql_real_escape_string($dir_id[id])."' LIMIT 1");
admin_log('Обменник','Изменение папки',"Папка '$dir_id[name]' перемещена");
msg('Папка успешно перемещена');
$dir_id=mysql_fetch_assoc(mysql_query("SELECT * FROM `obmennik_dir` WHERE `id` = '".mysql_real_escape_string($dir_id[id])."' LIMIT 1"));
$id_dir=$dir_id['id'];

}
}


if (user_access('obmen_dir_edit') && isset($_GET['act']) && $_GET['act']=='rename' && isset($_GET['ok']) && isset($_POST['name']) && $l!='/')
{

if ($_POST['name']==NULL)
$err"Введите название папки";
// ShaMan
elseif( !preg_match("#^([A-zА-я0-9-_() ])+$#ui"$_POST['name']))$err[]='В названии присутствуют запрещенные символы';
// Тут конец моих дум
else
{

$newdir=retranslit(esc($_POST['name'],1));

if (!isset($err)){
if ($l!='/')$l.='/';
$downpath=preg_replace('#[^/]*/$#'NULL$l);




mysql_query("UPDATE `obmennik_dir` SET `name`='".esc($_POST['name'],1)."' WHERE `dir` = '/".mysql_real_escape_string($l)."' OR `dir` = '".mysql_real_escape_string($l)."/' OR `dir` = '".mysql_real_escape_string($l)."' LIMIT 1");
msg('Папка успешно переименована');
admin_log('Обменник','Изменение папки',"Папка '$dir_id[name]' переименована в '".esc($_POST['name'],1)."'");

$l=$downpath.$newdir;
$dir_id=mysql_fetch_assoc(mysql_query("SELECT * FROM `obmennik_dir` WHERE `dir` = '/".mysql_real_escape_string($l)."' OR `dir` = '".mysql_real_escape_string($l)."/' OR `dir` = '".mysql_real_escape_string($l)."' LIMIT 1"));
$id_dir=$dir_id['id'];
}


}
}


if (user_access('obmen_dir_create') && isset($_GET['act']) && $_GET['act']=='mkdir' && isset($_GET['ok']) && isset($_POST['name']))
{

if ($_POST['name']==NULL)
$err"Введите название папки";
elseif( !preg_match("#^([A-zА-я0-9-_() ])+$#ui"$_POST['name']))$err[]='В названии присутствуют запрещенные символы';
else
{
$newdir=retranslit(esc($_POST['name'],1));


if (isset($_POST['upload']) && $_POST['upload']=='1')$upload=1; else $upload=0;


if (!isset($_POST['ras']) || $_POST['ras']==NULL)
{
$upload=0;
}
$size=0;
if ($upload==&& isset($_POST['size']) && isset($_POST['mn']))
{
$size=intval($_POST['size'])*intval($_POST['mn']);
if ($upload_max_filesize<$size)$size=$upload_max_filesize;
}
else $upload=0;

// ShaMan
$ras=esc(stripcslashes(htmlspecialchars($_POST['ras'],1)));
// Тут конец моих дум

if (!isset($err)){
if ($l!='/')$l.='/';
mysql_query("INSERT INTO `obmennik_dir` (`name` , `ras` , `maxfilesize` , `dir` , `dir_osn` , `upload` ) 
VALUES ('".esc($_POST['name'],1)."', '".mysql_real_escape_string($ras)."', '".mysql_real_escape_string($size)."', '".mysql_real_escape_string($l)."$newdir/', '".mysql_real_escape_string($l)."', '".mysql_real_escape_string($upload)."')");
msg('Папка "'.esc($_POST['name'],1).'" успешно создана');
admin_log('Обменник','Создание папки',"Создана папка '".esc($_POST['name'],1)."'");
}
}
}

if (user_access('obmen_dir_edit') && isset($_GET['act']) && $_GET['act']=='set' && isset($_GET['ok']))
{
if (isset($_POST['upload']) && $_POST['upload']=='1')$upload=1; else $upload=0;

if (!isset($_POST['ras']) || $_POST['ras']==NULL)
{
$upload=0;
}
$size=0;
if ($upload==&& isset($_POST['size']) && isset($_POST['mn']))
{
$size=intval($_POST['size'])*intval($_POST['mn']);
if ($upload_max_filesize<$size)$size=$upload_max_filesize;
}
else $upload=0;

// ShaMan
$ras=esc(stripcslashes(htmlspecialchars($_POST['ras'],1)));
// Тут конец моих дум

if (!isset($err)){
if ($l!='/')$l.='/';
mysql_query("UPDATE `obmennik_dir` SET `ras`='".mysql_real_escape_string($ras)."', `maxfilesize`='".mysql_real_escape_string($size)."', `upload`='".mysql_real_escape_string($upload)."' WHERE `id` = '".mysql_real_escape_string($dir_id[id])."'");
msg('Параметры папки успешно изменены');
admin_log('Обменник','Изменение папки',"Изменены параметры папки '$dir_id[name]'");
$dir_id=mysql_fetch_assoc(mysql_query("SELECT * FROM `obmennik_dir` WHERE `id` = '".mysql_real_escape_string($dir_id[id])."' LIMIT 1"));
$id_dir=$dir_id['id'];
}
}
?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу