Файл: foto/inc/gallery_act.php
Строк: 31
<?php
if (isset($user) && $user['id'] == $ank['id']) {
if (isset($_GET['act']) && $_GET['act'] == 'create' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis'])) {
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])), 1);
if (isset($_POST['translit1']) && $_POST['translit1'] == 1) {
$name = translit($name);
}
if (strlen2($name) < 3) {
$err = lang('Короткое название');
}
if (strlen2($name) > 32) {
$err = lang('Название не должно быть длиннее 32-х символов');
}
$name = my_esc($name);
$msg = $_POST['opis'];
if (isset($_POST['translit2']) && $_POST['translit2'] == 1) {
$msg = translit($msg);
}
if (strlen2($msg) > 256) {
$err = lang('Длина описания превышает предел в 256 символов');
}
$msg = my_esc($msg);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id_user` = '$ank[id]' AND `name` = '$name'"), 0) != 0) {
$err = lang('Альбом с таким названием уже существует');
}
if (!isset($err)) {
mysql_query("INSERT INTO `gallery` (`opis`, `time_create`, `id_user`, `name`, `time`) values('$msg', '$time', '$ank[id]', '$name', '$time')");
msg(lang('Фотоальбом успешно создан'));
}
}
}