Файл: users/smiles/admin/edit.php
Строк: 45
<?
require_once ("../../../core/cuctema/core.php");
if(isset($_GET['id'])){
$id = intval($_GET['id']);
}else{
header("Location: /index.php");
}
$set['title']='Редактирование';
require_once ("../../../core/cuctema/head.php");
aut();
//echo '<div class="menu">';
if(!isset($user)){
echo '<div class="hide">Доступ закрыт.</div>';
}else if($id==0 || $id<0){
echo '<div class="hide">Доступ закрыт.</div>';
}else if(isset($user) && $user['level']<4){
echo '<div class="hide">Доступ закрыт.</div>';
}else{
if($_GET['act']=='dir'){
if(isset($_POST['name']) && isset($_POST['pos'])){
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])));
$pos = intval($_POST['pos']);
if(strlen2($name)>32){
$err='Слишком большое название директории';
}else if(strlen2($name)<3){
$err='Слишком короткое название директории';
}else if($pos<0){
$err='Неверный выбор положения директории';
}else{
mysql_query("UPDATE `smiles_dir` SET `name` = '".$name."', `pos` = '".$pos."' WHERE `id` = '".$id."' LIMIT 1");
mysql_query("OPTIMIZE TABLE `smiles_dir`");
msg('Директория <b>'.$name.'</b> отредактирована');
}
}
err();
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `smiles_dir` WHERE `id` = '".$id."'"));
echo '<form method="post" action="edit.php?id='.$id.'&act=dir" class="d1">';
echo 'Название:(3-32)<br/><input name="name" maxlength="32" value="'.esc(stripcslashes(htmlspecialchars($dir['name']))).'"/><br/>';
echo 'Позиция:(от 1)<br/><input name="pos" value="'.intval($dir['pos']).'"/><br/>';
echo '<input value="Изменить" type="submit"/></form>';
echo '<div class="d2">» <a href="index.php">Отмена</a></div>';
echo '<div class="d2">» <a href="../index.php">В админку</a></div>';
}else if($_GET['act']=='smile'){
if(isset($_POST['sim'])){
$sim = $_POST['sim'];
mysql_query("UPDATE `smiles_spis` SET `sim` = '".$sim."' WHERE `id` = '".$id."' LIMIT 1");
mysql_query("OPTIMIZE TABLE `smiles_dir`");
msg('Смайл отредактирован');
}
$smile = mysql_fetch_array(mysql_query("SELECT * FROM `smiles_spis` WHERE `id` = '".$id."'"));
echo '<div class="d2"><img src="/users/smiles/images/'.$smile['name'].'.gif" alt="'.$smile['name'].'"/> » '.$smile['sim'].'</div>';
echo '<form method="post" action="edit.php?id='.$id.'&act=smile" class="d1">';
echo '<b>Что заменяем?</b>:<br/><input name="sim" value="'.htmlspecialchars($smile['sim']).'"/><br/>';
echo '<input value="Изменить" type="submit"/></form>';
echo '<div class="d2">» <a href="index.php">Отмена</a></div>';
echo '<div class="d2">» <a href="/adminka/">В админку</a></div>';
}else{
echo '<div class="hide">Неверный ввод</div>';
}
}
echo '</div>';
require_once ("../../../core/cuctema/foot.php");
?>