Файл: mag_shop/inc/file_act.php
Строк: 29
<?
if ((user_access('mag_shop_file_delete') || $user['id']==$file_id['id_user']) && isset($_GET['act']) && $_GET['act']=='edit' && isset($_GET['ok']) && $l!='/')
{
$nazva=my_esc($_POST['nazva']);
$opis=my_esc($_POST['opis']);
$cena=my_esc($_POST['cena']);
$summa=my_esc($_POST['summa']);
$blok=intval($_POST['blok']);
if (!preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['nazva']))$err[]='В названии товара присутствуют запрещенные символы';
if(strlen2($opis)<3)$err[]='Короткое описание';
if (!preg_match("#^([0-9])+$#ui", $_POST['cena']))$err[]='В поле цена присутствуют запрещенные символы';
if ($_POST['cena']<5)$err[]='Цена должна быть не меньше 5-и рублей!';
if(strlen2($nazva)<2)$err[]='Короткое название товара';
if(strlen2($nazva)>32)$err[]='Длинное название товара';
if(!isset($err)){
mysql_query("UPDATE `mag_shop_files` SET `nazva` = '".$nazva."',`opis` = '".$opis."',`summa` = '".$summa."',`cena` = '".$cena."' WHERE `id` = '$file_id[id]' LIMIT 1");
msg('Товар успешно отредактирован!');
admin_log('Магазин','Редактирование товара', "Редактирование товара [url=/mag_shop$dir_id[dir]$name.$file_id[ras]?showinfo]$file_id[nazva][/url]");
header ("Location: /mag_shop$dir_id[dir]$name.$file_id[ras]?showinfo");
exit;
}
}
if ((user_access('mag_shop_file_delete') or $user['id']==$file_id['id_user']) && isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok']) && $l!='/')
{
mysql_query("DELETE FROM `mag_shop_files` WHERE `id` = '$file_id[id]'");
mysql_query("DELETE FROM `mag_shop_pokup` WHERE `id` = '$file_ida[id]'");
mysql_query("DELETE FROM `mag_shop_korzina` WHERE `id` = '$file_idj[id]'");
unlink(H.'sys/mag_shop/files/'.$file_id['id'].'.dat');
header ("Location: /mag_shop$dir_id[dir]?".SID);
exit;
}
?>