File size: 4.09Kb
<?
if(isset($_POST['ok']) && isset($_POST['name']))
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (utf8_strlen($name)<3)$err[]='Короткое название раздела';
if (utf8_strlen($name)>32)$err[]='Название раздела не должно быть длиннее 32-х символов';
$mat=antimat(htmlspecialchars($name));
if ($mat)$err[]='В названии раздела обнаружен мат: '.$mat;
$name=htmlspecialchars($name);
if(isset($_POST['desc']) && $_POST['desc']!=NULL)
{
$desc = esc(stripcslashes(htmlspecialchars($_POST['desc'])));
if (strlen2($desc)<3)$err[]='Короткое описание раздела';
if (strlen2($desc)>100)$err[]='Описание раздела не должно быть длиннее 100 символов';
$mat=antimat(htmlspecialchars($desc));
if ($mat)$err[]='В описании раздела обнаружен мат: '.$mat;
$desc=htmlspecialchars($desc);
}
else
{
$desc=NULL;
}
if(!isset($err))
{
$pdo->query("INSERT INTO `soo_cat` (`name`, `desc`) values ('$name', '$desc')");
msg('Категория успешно создана');
}
}
if(isset($_GET['edit']) && isset($_POST['name']) && $pdo->query(("SELECT COUNT(*) FROM `soo_cat` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1"),0)->fetchColumn()==1)
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (utf8_strlen($name)<3)$err[]='Короткое название раздела';
if (utf8_strlen($name)>32)$err[]='Название раздела не должно быть длиннее 32-х символов';
$mat=antimat(htmlspecialchars($name));
if ($mat)$err[]='В названии раздела обнаружен мат: '.$mat;
$name=htmlspecialchars($name);
if(isset($_POST['desc']) && $_POST['desc']!=NULL)
{
$desc = esc(stripcslashes(htmlspecialchars($_POST['desc'])));
if (utf8_strlen($desc)<3)$err[]='Короткое описание раздела';
if (utf8_strlen($desc)>100)$err[]='Описание раздела не должно быть длиннее 100 символов';
$mat=antimat(htmlspecialchars($desc));
if ($mat)$err[]='В описании раздела обнаружен мат: '.$mat;
$desc=htmlspecialchars($desc);
}
else
{
$desc=NULL;
}
if(!isset($err))
{
$pdo->query("UPDATE `soo_cat` SET `name`='$name', `desc`='$desc' WHERE `id`='".intval($_GET['edit'])."' LIMIT 1");
msg('Категория успешно изменена');
}
}
if(isset($_GET['del']) && $pdo->query(("SELECT COUNT(*) FROM `soo_cat` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"),0)->fetchColumn()==1)
{
$q=$pdo->query("SELECT * FROM `soo` WHERE `id_cat`='".intval($_GET['del'])."'");
while ($delete = $q->fetch(PDO::FETCH_ASSOC))
{
$pdo->query("DELETE FROM `soo_users` WHERE `id_soo`='$delete[id]'");
$pdo->query("DELETE FROM `soo_chat` WHERE `id_soo`='$delete[id]'");
$pdo->query("DELETE FROM `soo_news` WHERE `id_soo`='$delete[id]'");
$pdo->query("DELETE FROM `soo_bl` WHERE `id_soo`='$delete[id]'");
$pdo->query("DELETE FROM `soo_friends` WHERE `id_soo`='$delete[id]'");
$pdo->query("DELETE FROM `soo_friends` WHERE `id_friend`='$delete[id]'");
$pdo->query("DELETE FROM `soo_votes` WHERE `id_soo`='$delete[id]'");
$pdo->query("DELETE FROM `soo_votes_otvet` WHERE `id_soo`='$delete[id]'");
$pdo->query("DELETE FROM `soo_forums` WHERE `id_soo`='$delete[id]'");
$pdo->query("DELETE FROM `soo_forum_thems` WHERE `id_soo`='$delete[id]'");
$pdo->query("DELETE FROM `soo_forum_mess` WHERE `id_soo`='$delete[id]'");
$pdo->query("DELETE FROM `soo` WHERE `id`='$delete[id]'");
$pdo->query("DELETE FROM `soo_obmen_dir` WHERE `id_soo`='$delete[id]'");
$q2=$pdo->query("SELECT * FROM `soo_obmen_files` WHERE `id_soo`='$delete[id]'");
while ($del = $q2->fetch(PDO::FETCH_ASSOC))
{
unlink(H.'sys/soo/obmen/files/'.$del['id'].'.dat');
}
$pdo->query("DELETE FROM `soo_obmen_files` WHERE `id_soo`='$delid'");
$pdo->query("DELETE FROM `soo_obmen_komm` WHERE `id_soo`='$delid'");
}
$pdo->query("DELETE FROM `soo` WHERE `id_cat`='".intval($_GET['del'])."'");
$pdo->query("DELETE FROM `soo_cat` WHERE `id`='".intval($_GET['del'])."'");
msg('Категория успешно удалена');
}
err();
?>