ЗаWAP | Просмотр архива

Файл nasimbe/user/files/add.php
Вес запакованого файла 971b (971 b)
Вес распакованого файла: 2.9Kb (2989 b)
Метод сжатия: 8
<?php
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';

only_reg();
$uid = $user['id'];
$us = isset($_REQUEST['us']) ? abs(intval($_REQUEST['us'])) : false;
$id = isset($_REQUEST['id']) ? abs(intval($_REQUEST['id'])) : false;
$ids = isset($_REQUEST['ids']) ? abs(intval($_REQUEST['ids'])) : false;
$avtor = get_user($us);
if (!empty($_POST['sub']))
{
$name = isset($_REQUEST['name']) ? $_REQUEST['name'] : false;
$opis = isset($_REQUEST['opis']) ? $_REQUEST['opis'] : false;
if ($_POST['name']==NULL)
$err= "Введите название файла";
// ShaMan
elseif( !preg_match("#^([A-zА-я0-9\-\_\(\)\ ])+$#ui", $_POST['name']))$err[]='В названии присутствуют запрещенные символы';
// Тут конец моих дум
else{
if (empty($name))
{
$set['title'] = 'Создание папки';
include_once '../../sys/inc/thead.php';
title();
echo 'Не введено имя папки!<br/>';
include_once ('../../sys/inc/tfoot.php');
exit;
}
mysql_query("INSERT INTO `my_files` SET `name` = '" . mysql_real_escape_string($name) . "', `opis` = '" . mysql_real_escape_string($opis) . "', `id_dir` = '" . $id . "',`id_user` = '" . $uid . "'");
if ($id)
{
$put = "ids=".$id."";
}
else
{
$put = "id=".$uid."";}
echo $put;
header("location: index.php?" . $put . "");
include_once ('../../sys/inc/tfoot.php');
exit;
}
}
if ($avtor['id']==$user['id']){
if ($id)
{
$set['title'] = 'Создание папки';
include_once '../../sys/inc/thead.php';
title();
aut();

echo '<form action="add.php?id='.$id.'" method="post">';
echo 'Имя папки:<br/><input type="text" name="name" maxlength="55" value="" /><br />';
echo "Описание:<br />\n<textarea name=\"opis\"></textarea><br />\n";
echo '<input type="submit" name="sub" value="Создать"/></form>';
echo '</div>';

include_once ('../../sys/inc/tfoot.php');
exit;
}
else
{
$set['title'] = 'Создание папки';
include_once '../../sys/inc/thead.php';
title();
aut();
echo '<form action="add.php?id='.$id.'" method="post">';
echo 'Имя папки:<br/><input type="text" name="name" maxlength="55" value="" /><br />';
echo "Описание:<br />\n<textarea name=\"opis\"></textarea><br />\n";
echo '<input type="submit" name="sub" value="Создать"/></form>';
echo '</div>';

include_once ('../../sys/inc/tfoot.php');
exit;
}
}else{
$set['title'] = 'Создание папки';
include_once '../../sys/inc/thead.php';
title();
aut();
echo "У вас нет прав на создание папки";

include_once ('../../sys/inc/tfoot.php');
exit;
}
?>