Файл: mylaf.ru/notice/setfakt.php
Строк: 155
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$fakt=intval($_GET['id']);
$fakt = mysql_fetch_assoc(mysql_query("SELECT * FROM `usnews` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"));
if ($fakt['id']==0)header("location:/index.php");
if (($user['level']<1) && ($user['id'] !=$fakt['id_user']))header("location:/index.php");
if (isset($_GET['del'])){
$set['title']="Удаление события";
include_once '../sys/inc/thead.php';
title();
if (isset($_GET['ok'])){
mysql_query("DELETE FROM `usnews` WHERE `id` = '$fakt[id]'");
mysql_query("DELETE FROM `fakt_post` WHERE `id_fakt` = '$fakt[id]'");
mysql_query("DELETE FROM `fakt_oprosen` WHERE `id_fakt` = '$fakt[id]'");
unlink(H.'notice/img/'.$fakt['id'].'.png');
header("location:/notice/index.php");
}
echo "<div class='nav2'>Вы действительно хотите удалить это событие:<br/><b>".htmlspecialchars($fakt['name'])." ?</b></div>";
echo "<table><td style='vertical-align:top;border:1px solid skyblue;background:whitesmoke;widht:20%'><a style='padding:5px;display:block;text-align:center;'href='?id=$fakt[id]&del&ok'>Удалить</a></td>";
echo "<td style='vertical-align:top;border:1px solid skyblue;background:whitesmoke;widht:20%'><a style='padding:5px;display:block;text-align:center;'href='setfakt.php?id=$fakt[id]'>Назад</a></td></table>";
include_once '../sys/inc/tfoot.php';
}
if(isset($_GET['edit'])){
$set['title']="Изменение события - ".htmlspecialchars($fakt['name'])."";
include_once '../sys/inc/thead.php';
title();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$name=my_esc($_POST['name']);
$text=my_esc($_POST['text']);
if (strlen2($name)>20)$err[]="Слишком длинное название.";
if (strlen2($text)>10000)$err[]="Слишком длинный текст!";
if (strlen2($name)<3)$err[]="Короткое название";
if (strlen2($text)<5)$err[]="Короткий текст события";
if (!isset($err)){
mysql_query("UPDATE `usnews` SET `name` = '$name',`text` = '$text' WHERE `id` = '$fakt[id]'");
header("location:/notice/fakt.php?id=$fakt[id]");
}
}
err();
echo "<form method='post' action='?id=$fakt[id]&edit&ok'>";
echo "<b>Название события:</b><br/><input type='text' name='name' value='".htmlspecialchars($fakt['name'])."' style='widht:95%'><br/>";
echo "<b>Текст события:</b><br/><textarea name='text'>".htmlspecialchars($fakt['text'])."</textarea><br/>";
echo "<input type='submit' name='ok' value='Сохранить'> <a href='?id=$fakt[id]'>Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['addimg'])){
$set['title']="Прикрепление изображение";
include_once '../sys/inc/thead.php';
title();
if (isset($_GET['ok']) && isset($_POST['ok'])){
if (isset($_FILES['file']));
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png')$err='Извените но выбраное вами изображение не поддерживается. разрешено выгружать картинки форматами JPEG, JPG, GIF, PNG.';
if (!isset($err)){
$tmp = $_FILES['file']['tmp_name'];
unlink(H.'notice/img/'.$fakt['id'].'.png');
move_uploaded_file($tmp,H.'notice/img/'.$fakt[id].'.png');
chmod(H.'notice/img/'.$fakt['id'].'.png', 0777);
header("location:/notice/fakt.php?id=$fakt[id]");
}
}
if(isset($_GET['del']) && is_file(H.'notice/img/'.$fakt['id'].'.png')){
unlink(H.'notice/img/'.$fakt['id'].'.png');
msg("Изображение успешно удалено");
}
if(is_file(H.'notice/img/'.$fakt[id].'.png'))echo "<img src='/notice/img/$fakt[id].png' height='60'/><br/><a href='?addimg&del' style='color:red'>[Удалить изображение]</a><br/>";
echo "<form method='post' action='?id=$fakt[id]&addimg&ok' enctype='multipart/form-data'>";
echo "<b>Выберете картинку:</b><br/><input type='file' name='file'><br />";
echo "<input type='submit' name='ok' value='Выгрузить'><a href='setfakt.php?id=$fakt[id]'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if ($_GET['obsuzh']=='yes'){
mysql_query("UPDATE `usnews` SET `obsuzh` = '1' WHERE `id` = '$fakt[id]' LIMIT 1");
header("location:/notice/fakt.php?id=$fakt[id]");
}
if ($_GET['obsuzh']=='no'){
mysql_query("UPDATE `usnews` SET `obsuzh` = '0' WHERE `id` = '$fakt[id]' LIMIT 1");
header("location:/notice/fakt.php?id=$fakt[id]");
}
if ($_GET['block']=='yes'){
mysql_query("UPDATE `usnews` SET `block` = '1' WHERE `id` = '$fakt[id]' LIMIT 1");
header("location:/notice/fakt.php?id=$fakt[id]");
}
if ($_GET['block']=='no'){
mysql_query("UPDATE `usnews` SET `block` = '0' WHERE `id` = '$fakt[id]' LIMIT 1");
header("location:/notice/fakt.php?id=$fakt[id]");
}
$set['title']="Настройки события - ".htmlspecialchars($fakt['name'])."";
include_once '../sys/inc/thead.php';
title();
echo "<div class='enk_div'><b>Настройки события</b> | <a href='fakt.php?id=$fakt[id]'>".htmlspecialchars($fakt['name'])."</a></div>";
$d="<div class='enk_div'><img src='/style/glavnaya.gif' alt='»'> ";
echo "$d<a href='?id=$fakt[id]&edit'>Изменить событие</a></div>";
echo "$d<a href='?id=$fakt[id]&addimg'>Прикрепить изображение</a></div>";
if ($fakt['obsuzh']==0)echo "$d<a href='?id=$fakt[id]&obsuzh=yes'>Запретить обсуждение события</a></div>";
else echo "$d<a href='?id=$fakt[id]&obsuzh=no'>Разрешить обсуждние события</a></div>";
echo "$d<a href='?id=$fakt[id]&del'>Удалить событие</a></div>";
if ($user['level']>1){
if ($fakt['block']==0)echo "$d<a href='?id=$fakt[id]&block=yes'>Заблокировать событие</a></div>";
else echo "$d<a href='?id=$fakt[id]&block=no'>Разблокировать событие</a></div>";
}
include_once '../sys/inc/tfoot.php';
?>