Файл: audio/edit.php
Строк: 100
<?php
require_once '../incfiles/core.php';
require_once '../incfiles/func.php';
require_once '../incfiles/auth.php';
require_once '../incfiles/user.php';
if (!empty($_GET['id']) && is_numeric($_GET['id']))
{
$id = abs(intval($_GET['id']));
}
else go(URL);
$title = $user['name'].' '.$user['surname'].' :: '.lang('Аудиозаписи','Аудіозаписи');
require_once '../incfiles/head.php';
?>
<script type="text/javascript">
$(function(){
$('#form').on('submit', function(e){
e.preventDefault();
var $that = $(this),
formData = new FormData($that.get(0));
$.ajax({
url: $that.attr('action'),
type: $that.attr('method'),
contentType: false,
processData: false,
data: formData,
success: function(response){
if(response){
$('.content').html(response);
}
}
});
});
});
</script>
<?
echo '<div class="title">
<a href="'.URL.'/?id='.$id.'" onclick="Page.Go(this.href); return false">'.$user['name'].' '.$user['surname'].'</a>
<a class="title_a_hover" href="'.URL.'/audio/?id='.$id.'" onclick="Title.Open(); return false">'.lang('Загрузить','Завантажити').'</a>
<a class="title_a_hover" href="'.URL.'/audio/cat.php" onclick="Page.Go(this.href); return false">'.lang('Каталог','Каталог').'</a>
<a class="title_a_hover" href="'.URL.'/audio/top_users.php" onclick="Page.Go(this.href); return false">'.lang('Топ меломанов','Топ меломанів').'</a>
<a class="title_a_hover" href="'.URL.'/audio/search.php" onclick="Page.Go(this.href); return false">'.lang('Поиск','Пошук').'</a>
<a class="title_a_hover" href="'.URL.'/ajax/radio.php" onclick="FormContent_head_radio.headradio(this.href); return false">'.lang('Радио','Радіо').'</a>
</div>';
if (!empty($user_id))
{
require_once 'handler/del.php';
echo '<div id="title_menu">
<div class="block">
<form'.($site_version == 'default'?' id="form"':'').' action="'.URL.'/audio/?id='.$user_id.'" method="post" enctype="multipart/form-data">
<input class="input2" name="file" type="file"/>
<input class="button2" type="submit" value="'.lang('Загрузить','Завантажити').'"/>
</form>
</div></div>';
echo '<p><div class="time">';
}
if (!empty($_POST['artist']) && !empty($_POST['name'])){
$artist = check($_POST['artist']);
$artist = substr($artist, 0, 1000);
$name = check($_POST['name']);
$name = substr($name, 0, 1000);
$lyrics = check($_POST['lyrics']);
$lyrics = substr($lyrics, 0, 10000);
mysql_query("UPDATE `audio` SET
`artist` = '$artist',
`name` = '$name',
`lyrics` = '$lyrics'
WHERE `id` = '".$id."'");
echo ok(lang('Сохранено','Збережено'));
}
if (!empty($_GET['id']) && is_numeric($_GET['id']))
{
$result = mysql_query("SELECT * FROM `audio` WHERE `id` = '".$id."' LIMIT 1");
if (mysql_num_rows($result) == true) $arr_audio = mysql_fetch_array($result);
else go(URL);
}
if($user['id']!=$arr_audio['dir'])go(URL);
echo '<div class="block">
<form id="form" action="'.URL.'/audio/edit.php?id='.$id.'" method="post">
'.lang('Артист','Виконавець').'
<input id="textarea" name="artist" class="input" maxlength="500" value="'.$arr_audio['artist'].'"/>
'.lang('Назва','Назва').'
<input id="textarea" name="name" class="input" maxlength="500" value="'.$arr_audio['name'].'"/>
'.lang('Текст песни','Текст пісні').'
<textarea id="textarea" class="input" name="lyrics" rows="4" >'.checkout(no_tags($arr_audio['lyrics'])).'</textarea>
<input class="button2" type="submit" value="'.lang('Сохранить','Зберегти').'" /> ';
require_once '../incfiles/foot.php';
?>