<?php
only_reg();

if (isset($user))$ank['id']=$user['id'];
if (isset($_GET['id']))$ank['id']=intval($_GET['id']);
$ank=get_user($ank['id']);

$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `user_files` WHERE `id_user`='$user[id]' AND `id` = '".intval($_GET['dir'])."'"));


if ($ank['id'] != $user['id'] || $dir['id_user'] != $user['id'])
{
echo "Ошибка! Попытка обмануть систему!";
exit;
}

if (isset($_POST['name']) && isset($user))
{
$msg=$_POST['msg'];
$name=$_POST['name'];
$osn = $dir['osn']+1;
if ($dir['osn']==3)$err[] = 'Нельзя создавать папки в более чем двух поддиректорях';

if (strlen2($msg)>256){$err[]='Длина описания превышает 256 символов';}
if (strlen2($name)>30){$err[]='Длина названия превышает 30 символов';}

if(!isset($err)){


mysql_query("INSERT INTO `user_files` (`id_user`, `name`, `msg`,  `time`, `id_dir`, `osn`) values('$user[id]', '".my_esc($name)."','".my_esc($msg)."',  '$time', '$dir[id]', '$osn')");

msg('Папка успешно создана');
}
}




$set['title'] = 'Создание папки';
include_once '../../sys/inc/thead.php';
title();
aut();
err();



echo '<form action="?add" method="post">';
echo 'Имя папки:<br/><input type="text" name="name" maxlength="30" value="" /><br />';
echo "Описание:<br />\n<textarea name=\"msg\"  maxlength=\"256\"></textarea><br />\n";
echo '<input type="submit" name="sub" value="Создать"/></form>';
echo '</div>';
echo "<div class='foot'>";
echo "<a href='?'>Назад</a><br />\n";
echo "</div>";
include_once ('../../sys/inc/tfoot.php');


?>