Файл: foto/inc/gallery_form.php
Строк: 99
<?
if (isset($user) && $user['id']==$ank['id']) {
if (isset($_GET['act']) && $_GET['act']=='create') {
if (isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis']))
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])),1);
if (isset($_POST['translit1']) && $_POST['translit1']==1)$name=translit($name);
if (strlen2($name)<3)$err[]='Короткое название';
if (strlen2($name)>32)$err[]='Название не должно быть длиннее 32-х символов';
$name=my_esc($name);
$msg=$_POST['opis'];
if (isset($_POST['translit2']) && $_POST['translit2']==1)$msg=translit($msg);
//if (strlen2($msg)<10)$err='Короткое описание';
if (strlen2($msg)>256)$err[]='Длина описания превышает предел в 256 символов';
$msg=my_esc($msg);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id_user` = '$ank[id]' AND `name` = '$name'"),0)!=0)$err[]='Альбом с таким названием уже существует';
if($_POST['access']=='pass')
{
if(strlen2($_POST['password'])<1)$err[]='Введите пароль!';
if(strlen2($_POST['password'])>16)$err[]='Пароль слишком длинный!';
$password=$_POST['password'];
}
else $password=NULL;
if(in_array($_POST['access'],array('all','only_me','friends','pass','auth')))
{
$access=$_POST['access'];
}
else $access='all';
if (!isset($err))
{
mysql_query("INSERT INTO `gallery` (`opis`, `time_create`, `id_user`, `name`, `time`, `access`, `password`) values('$msg', '$time', '$ank[id]', '$name', '$time', '$access', '$password')");
$id=mysql_insert_id();
header("Location: /foto/$ank[id]/$id/");
exit();
}
}
//if(isset($_POST['access']))$new_gallery_access=$_POST['access'];else
$new_gallery_access='all';
err();
echo "<form action='?act=create&ok' method="post" class='d2'>";
echo "Название альбома:<br />n";
echo "<input type='text' name='name' value='' /><br />n";
if ($user['set_translit']==1)echo "<label><input type="checkbox" name="translit1" value="1" /> Транслит</label><br />n";
echo "Описание:<br />n";
echo "<textarea name='opis'></textarea><br />n";
if ($user['set_translit']==1)echo "<label><input type="checkbox" name="translit2" value="1" /> Транслит</label><br />n";
echo "Давать доступ:<br />n";
echo "<label><input type='radio' name='access' value='all'".($new_gallery_access=='all'?" checked='checked'":null)."/><img src='/foto/img/status_all.png' alt='Все' /> всем<br /></label>n
<label><input type='radio' name='access' value='only_me'".($new_gallery_access=='only_me'?" checked='checked'":null)."/><img src='/foto/img/status_only_me.png' alt='Только я' /> только мне<br /></label>n
<label><input type='radio' name='access' value='friends'".($new_gallery_access=='friends'?" checked='checked'":null)."/><img src='/foto/img/status_friends.png' alt='Мои друзья' /> моим друзьям<br /></label>n
<label><input type='radio' name='access' value='pass'".($new_gallery_access=='pass'?" checked='checked'":null)."/><img src='/foto/img/status_pass.png' alt='По паролю' /> только по паролю: <input name='password' size='16' maxlength='16' type='text' value=''/><br /></label>n
<label><input type='radio' name='access' value='auth'".($new_gallery_access=='auth'?" checked='checked'":null)."/><img src='/foto/img/status_auth.png' alt='Авторизированные' /> только авторизированным<br /></label>n";
echo "<input class='submit' type='submit' value='Создать' /> <a href='?'>Отмена</a><br />n";
echo "</form>";
require_once ("../core/cuctema/foot.php");
exit;
}
}
?>