Файл: modules/smiles/admin/edit.php
Строк: 81
<?php
require_once '../../../sys/inc/start.php';
require_once H . 'sys/inc/compress.php';
require_once H . 'sys/inc/sess.php';
require_once H . 'sys/inc/settings.php';
require_once H . 'sys/inc/db_connect.php';
require_once H . 'sys/inc/ipua.php';
require_once H . 'sys/inc/fnc.php';
require_once H . 'sys/inc/user.php';
if (isset($_GET['id'])) {
$id = intval($_GET['id']);
} else {
header("Location: /index.php");
}
$set['title'] = 'Редактирование';
require_once H . 'sys/inc/thead.php';
title();
aut();
if (!isset($user)) {
echo '<div class = "errs">Доступ закрыт.</div>';
} else if ($id == 0 || $id < 0) {
echo '<div class = "errs">Доступ закрыт.</div>';
} else if (isset($user) && $user['level'] < 4) {
echo '<div class = "errs">Доступ закрыт.</div>';
} else {
if ($_GET['act'] == 'dir') {
if (isset($_POST['name']) && isset($_POST['pos'])) {
$name = text::esc(stripcslashes(htmlspecialchars($_POST['name'])));
$pos = intval($_POST['pos']);
if (text::utf8_strlen($name) > 32) {
$err = 'Слишком большое название директории';
} else if (text::utf8_strlen($name) < 3) {
$err = 'Слишком короткое название директории';
} else if ($pos < 0) {
$err = 'Неверный выбор положения директории';
} else {
mysql_query("UPDATE `smiles_dir` SET `name` = '" . $name . "', `pos` = '" . $pos . "' WHERE `id` = '" . $id . "' LIMIT 1");
mysql_query("OPTIMIZE TABLE `smiles_dir`");
msg('Директория <b>' . $name . '</b> отредактирована');
}
}
err();
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `smiles_dir` WHERE `id` = '" . $id . "'"));
echo "<form method = 'post' class = 'razd' action = 'edit.php?id=$id&act=dir'>";
echo "<b>Название</b> (3-32)<br />";
echo "<div class = 'inputs'>";
echo "<input type = 'text' name = 'name' maxlength = '32' value = '" . text::esc(stripcslashes(htmlspecialchars($dir['name']))) . "'/><br />";
echo "<div class = 'input-icon'>" . img16('pen.png') . "</div>";
echo "</div>";
echo "<b>Позиция</b> (от 1)<br />";
echo "<div class = 'inputs'>";
echo "<input type = 'text' size = '1' name = 'pos' value = '" . intval($dir['pos']) . "'/>";
echo "<div class = 'input-icon'>" . img16('verh_niz.png') . "</div>";
echo "</div>";
echo "<button class = 'button sign-ins' name = 'ok'>" . img16('save.png') . " Сохранить</button>";
echo "</form>";
echo "<div class = 'razd'>";
echo "<a class = 'add' href = 'index.php'>" . img16('left.png') . " Вернуться</a><br /><br />";
echo "<a class = 'add' href = '/modules/smiles/index.php'>" . img16('smile.png') . " Смайлы</a>";
echo "</div>";
} else if ($_GET['act'] == 'smile') {
if (isset($_POST['sim'])) {
$sim = $_POST['sim'];
mysql_query("UPDATE `smiles_spis` SET `sim` = '" . mysql_real_escape_string($sim) . "' WHERE `id` = '" . $id . "' LIMIT 1");
mysql_query("OPTIMIZE TABLE `smiles_dir`");
msg('Смайл отредактирован');
}
$smile = mysql_fetch_array(mysql_query("SELECT * FROM `smiles_spis` WHERE `id` = '" . $id . "'"));
echo "<img src = '/style/img/smiles/$smile[name].png' alt = '$smile[name]'/>$smile[sim] <br />";
echo '<form method="post" action="edit.php?id=' . $id . '&act=smile">';
echo '<b>Что заменяем?</b>:<br/><input name="sim" value="' . htmlspecialchars($smile['sim']) . '"/><br/>';
echo '<input value="Изменить" type="submit"/></form>';
echo '» <a href="index.php">Отмена</a><br/>';
echo '» <a href="../index.php">В админку</a><br/>';
} else {
echo '<div class="err">Неверный ввод</div>';
}
}
require_once H . 'sys/inc/tfoot.php';
?>