File size: 3.47Kb
<?php defined('ACCESS') OR die('No direct script access...');
/*
* Author - Tw1nGo
* VK - https://vk.com/tw1ngo93
*/
if (isset($_GET['id']))
{
$album = mysql_fetch_assoc(mysql_query("SELECT * FROM `photos` WHERE `id` = '".abs(intval($_GET['id']))."' LIMIT 1"));
$ank = mysql_fetch_assoc(mysql_query("SELECT `id`,`nick`,`level` FROM `user` WHERE `id` = '".$album['id_user']."' LIMIT 1"));
}
if (!isset($_GET['id']) || !isset($album) || $album['id'] <= 0){
header("Location: /photos/?id=".$ank['id']."");
exit;
}
if (!isset($user) && $user['id'] != $ank['id']){
header("Location: /?".SID);
exit;
}
if (isset($user) && $user['id'] == $ank['id'] || $user['level'] > 3)
{
// Кнопка отмены
if (isset($_POST['cancel'])){
header("Location: ?id=$ank[id]".SID);
exit;
}
if (isset($_POST['cfms']) && isset($_POST['title']) && isset($_POST['desc'])){
$name = my_esc($_POST['title']);
if (strlen2($name) < 3)$err = 'Короткое название, min: 3.';
if (strlen2($name) > 50)$err = 'Большое название, max: 50.';
$access = intval($_POST['view']);
$access_comm = intval($_POST['comm']);
$msg = $_POST['desc'];
if (strlen2($msg) > 250)$err = 'Большое описание, max: 250.';
$msg = my_esc($msg);
if (!isset($err)){
mysql_query("UPDATE `photos` SET `name` = '$name', `access` = '$access', `access_comm` = '$access_comm ', `msg` = '$msg' WHERE `id` = '$album[id]' LIMIT 1");
$_SESSION['message'] = 'Фотоальбом успешно изменен';
header('Location: ?act=album&id='.$album['id'].'');
exit;
}
}
$set['title'] = ''.text($album['name']).'';
include_once '../sys/inc/thead.php';
shapka_VK(true, '?act=album&id='.$album['id'].'', 'Альбом');
err();
?>
<div class="pcont bl_cont">
<h4 class="sub_header">Редактирование альбома</h4>
<div class="form_item">
<form action="?act=edit_album&id=<?= $album['id']?>" method="post">
<dl class="fi_row">
<dt class="fi_label">Название:</dt>
<dd class="iwrap">
<input class="textfield" name="title" value="<?= text($album['name'])?>" type="text">
</dd>
</dl>
<dl class="fi_row">
<dt class="fi_label">Описание:</dt>
<dd class="iwrap">
<textarea class="textfield" name="desc" style="height: 58px;"><?= text($album['msg'])?></textarea>
</dd>
</dl>
<dl class="fi_row">
<dt class="fi_label">Кто может просматривать этот альбом:</dt>
<dd>
<select name="view">
<option value="0"<?=($album['access'] == 0 ? ' selected="selected"' : null)?>>Все пользователи</option>
<option value="1"<?=($album['access'] == 1 ? ' selected="selected"' : null)?>>Только друзья </option>
<option value="2"<?=($album['access'] == 2 ? ' selected="selected"' : null)?>>Только я</option>
</select>
</dd>
</dl>
<dl class="fi_row">
<dt class="fi_label">Кто может комментировать фотографии:</dt>
<dd>
<select name="comm">
<option value="0"<?=($album['access_comm'] == 0 ? ' selected="selected"' : null)?>>Все пользователи</option>
<option value="1"<?=($album['access_comm'] == 1 ? ' selected="selected"' : null)?>>Только друзья </option>
<option value="2"<?=($album['access_comm'] == 2 ? ' selected="selected"' : null)?>>Только я</option>
</select>
</dd>
</dl>
<dl class="fi_row">
<dd>
<input class="button" value="Сохранить" name="cfms" type="submit">
<input class="button" value="Отмена" name="cancel" type="submit">
</dd>
</dl>
</form>
</div>
</div>
<?
}