Файл: group_forum/inc/set_forum_act.php
Строк: 23
<?
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `group_user` WHERE `id_group` = '$group[id]' AND `id_user` = '$user[id]' AND `level` > '0'"), 0)==1 && isset($_GET['act']) && isset($_GET['ok']) && $_GET['act']=='set' && isset($_POST['name']) && isset($_POST['pos']))
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (isset($_POST['translit1']) && $_POST['translit1']==1)$name=translit($name);
if (!preg_match("#^([A-zА-я0-9-.,!_() ])+$#ui",$name))$err='В названии форума присутствуют запрещенные символы';
if (strlen2($name)<3)$err='Слишком короткое название';
if (strlen2($name)>50)$err='Слишком днинное название';
$name=my_esc($name);
$pos=intval($_POST['pos']);
if (!isset($err)){
if ($user['level']>=3 || mysql_result(mysql_query("SELECT COUNT(*) FROM `group_user` WHERE `id_group` = '$group[id]' AND `id_user` = '$user[id]' AND `level` > '0'"), 0)==1)
{
if (isset($_POST['adm']) && $_POST['adm']==1)
{
$adm=1;
}
else $adm=0;
mysql_query("UPDATE `group_forum_r` SET `adm` = '$adm' WHERE `id` = '$razdel[id]' LIMIT 1");
}
mysql_query("UPDATE `group_forum_r` SET `name` = '$name', `pos` = '$pos' WHERE `id` = '$razdel[id]' LIMIT 1");
msg('Изменения успешно приняты');
}
}
if (isset($_GET['act']) && isset($_GET['ok']) && $_GET['act']=='delete' && mysql_result(mysql_query("SELECT COUNT(*) FROM `group_user` WHERE `id_group` = '$group[id]' AND `id_user` = '$user[id]' AND `level` > '0'"), 0)==1)
{
mysql_query("DELETE FROM `group_forum_r` WHERE `id` = '$razdel[id]'");
mysql_query("DELETE FROM `group_forum_t` WHERE `id_razdel` = '$razdel[id]'");
mysql_query("DELETE FROM `group_forum_p` WHERE `id_razdel` = '$razdel[id]'");
msg('Раздел успешно удален');
err();
aut();
echo "<a href="/group_forum/$group[id]/">В форум</a><br />n";
include_once '../sys/inc/tfoot.php';
}
?>