View file äó¿ª«¬/modules/groups/forum/edit_them.php

World Fastest and Cheapest Hosting
File size: 5.33Kb
<?
/* Mixanza
 * Дата последнего редактирования 17.03.2018
 * Модифицировал Mixanza
 */

foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
    require_once "../../../sys/inc/$inc.php";
}


only_reg('/reg.php');

if(isset($_GET['id']) && $pdo->query(("SELECT COUNT(*) FROM `soo` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"),0)->fetchColumn()==1)
{

$s=intval($_GET['id']);
$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '$s' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);
$forum = $pdo->query(("SELECT * FROM `soo_forums` WHERE `id` = '".intval($_GET['id_forum'])."' AND `id_soo` = '".intval($_GET['id'])."' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);

$mod = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '".intval($_GET['id'])."' AND `id_user`='$user[id]' AND `mod` = '1' LIMIT 1"),0)->fetchColumn();
$post = $pdo->query(("SELECT * FROM `soo_forum_mess` WHERE `id_them` = '".intval($_GET['id_them'])."' AND `id_forum` = '".intval($_GET['id_forum'])."' AND `id_soo` = '".intval($_GET['id'])."' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);



if (isset($user) && $user['id']==$soo['admid'] || isset($user) && $user['id']==$post['id_user'] || $mod){



$set['title']='Форум группы - редактирование темы'; // заголовок страницы
include_once '../../../sys/inc/thead.php';

$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '$s' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);

if($soo['private_forumadd']==0){
$newsadd = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user`='$user[id]' LIMIT 1"),0)->fetchColumn()==0 && $user['id']!=$soo['admid'];
}elseif($soo['private_forumadd']==1){
$newsadd = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user`='$user[id]' AND `mod` = '1' LIMIT 1"),0)->fetchColumn()==0 && $user['id']!=$soo['admid'];
}elseif($soo['private_forumadd']==2){
$newsadd = $pdo->query(("SELECT COUNT(*) FROM `soo` WHERE `id` = '$soo[id]' AND `admid` = '$user[id]' LIMIT 1"),0)->fetchColumn()==0 && $user['id']!=$soo['admid'];
}
if($soo['private_forumadd']==$soo['private_forumadd'] && $newsadd)
{}else{ 


if (isset($_POST['name']) && isset($_POST['msg']))
{

if (isset($_SESSION['time_c_t_forum']) && $_SESSION['time_c_t_forum']>$time-600 && $user['id']!=$soo['admid'] )$err='Нельзя так часто создавать темы';

$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));

if (utf8_strlen($name)<3)$err[]='Короткое название для темы';
if (utf8_strlen($name)>32)$err[]='Название темы не должно быть длиннее 32-х символов';
$mat=antimat(htmlspecialchars($name));
if ($mat)$err[]='В названии темы обнаружен мат: '.$mat;


$name=htmlspecialchars($name);


$msg=htmlspecialchars($_POST['msg']);
if (utf8_strlen($msg)<3)$err[]='Короткое сообщение';
if (utf8_strlen($msg)>10000)$err[]='Длина сообщения превышает предел в 10000 символов';

$mat=antimat(htmlspecialchars($msg));
if ($mat)$err[]='В тексте сообщения обнаружен мат: '.$mat;
$msg=htmlspecialchars($msg);
if (!isset($err))
{
$_SESSION['time_c_t_forum']=$time;
$pdo->query("UPDATE `soo_forum_thems` SET `name` = '$name' WHERE `id` = '".intval($_GET['id_them'])."'");
$pdo->query("UPDATE `soo_forum_mess` SET `mess` = '$msg' WHERE `id_them` = '".intval($_GET['id_them'])."'");

$_SESSION['msg']='Тема успешно отредактирована';
header('location: index.php?id='.intval($_GET['id']).'&id_forum='.intval($_GET['id_forum']).'&id_them='.intval($_GET['id_them']).'');
include_once '../../../sys/inc/tfoot.php';
}

}
err();

#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltipecho' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/groups/group.php?id=$soo[id]'>$soo[name]</a> <i class='fa fa-angle-right fa-fw'></i> <a href='/modules/groups/forum/index.php?id=$soo[id]'>Форум</a> <i class='fa fa-angle-right fa-fw'></i> редактирование темы";
echo "</div>";

$thems = $pdo->query("SELECT * FROM `soo_forum_thems` WHERE `id` = '".intval($_GET['id_them'])."' AND `id_soo` = '".intval($_GET['id'])."'")->fetch(PDO::FETCH_ASSOC);
$messs = $pdo->query("SELECT * FROM `soo_forum_mess` WHERE `id_them` = '".intval($_GET['id_them'])."' AND `id_soo` = '".intval($_GET['id'])."'")->fetch(PDO::FETCH_ASSOC);


echo "<div class='list-group-item'>";
echo "<form method=\"post\">";
echo "<b>Название темы:</b><br />\n";
echo "<input class='form-control' name=\"name\" type=\"text\" maxlength='32' value='$thems[name]' /><br />\n";
echo "<b>Сообщение:</b><br />\n";
echo "<textarea class='form-control' name=\"msg\">$messs[mess]</textarea><br />\n";
echo "<input class='knopka' value=\"Изменить\" type=\"submit\" /><br />\n";
echo "</form>\n";
echo "</div>";
}

}
}
else
{
$set['title']='Ошибка 404'; // заголовок страницы
include_once '../../../sys/inc/thead.php';    
    
err404(); 

}

include_once '../../../sys/inc/tfoot.php';

?>