File size: 3.29Kb
<?
/* Mixanza Production
* Дата последнего редактирования 10.06.2018
* Модифицировал Mixanza
*/
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
require_once "../../sys/inc/$inc.php";
}
only_reg();
$mess = $pdo->query("SELECT * FROM `news_komm` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1")->fetch(PDO::FETCH_ASSOC);
$set['title'] = 'Редактирование сообщения';
include_once H . 'sys/inc/thead.php';
aut();
#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltip' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/news/'>Новости</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo lang('Редактирование сообщения');
echo "</div>";
if (access('adm_news_delete_comments')){
if (isset($_POST['msg']))
{
$msg = stripslashes(htmlspecialchars($_POST['msg']));
if (utf8_strlen($msg)>10024){$err='Сообщение не может превышать больше 10024 символов';}
if (utf8_strlen($msg)<2){$err='Сообщение слишком короткое';}
if (!isset($err))
{
$pdo->query("UPDATE `news_komm` SET `msg` = '$msg' WHERE `id`='".intval($_GET['edit'])."'");
$_SESSION['message'] = 'Сообщение успешно отредактировано';
header("Location: /modules/news/?news=".intval($_GET['id'])."");
exit;
}
}
echo "<div class='list-group-item'>";
echo "<form method='post' name='message'>\n";
echo "<b>Сообщение</b> <font color=gray><small>(30000 символов)</small></font>:<br>\n";
echo auto_bb("message", "msg");
echo "<textarea class=\"form-control\" name=\"msg\">" . output_text($mess['msg']) . "</textarea><br>\n";
$doc->Button('knopka', 'save', '', 'Сохранить');
echo "</form><br><br>\n";
echo "</div>";
}else{
if (isset($user) && $mess['id_user']==$user['id'] && $mess['time']>time()-280){
if (isset($_POST['msg']))
{
$msg = stripslashes(htmlspecialchars($_POST['msg']));
if (utf8_strlen($msg)>10024){$err='Сообщение не может превышать больше 10024 символов';}
if (utf8_strlen($msg)<2){$err='Сообщение слишком короткое';}
if (!isset($err))
{
$pdo->query("UPDATE `news_komm` SET `msg` = '$msg' WHERE `id`='".intval($_GET['edit'])."' AND `id_user`='".$user['id']."'");
$_SESSION['message'] = 'Сообщение успешно отредактировано';
header("Location: /modules/news/?news=".intval($_GET['id'])."");
exit;
}
}
echo "<div class='list-group-item'>";
echo "<form method='post' name='message'>\n";
echo "<b>Сообщение</b> <font color=gray><small>(30000 символов)</small></font>:<br>\n";
echo auto_bb("message", "msg");
echo "<textarea class=\"form-control\" name=\"msg\">" . output_text($mess['msg']) . "</textarea><br>\n";
$doc->Button('knopka', 'save', '', 'Сохранить');
echo "</form><br><br>\n";
echo "</div>";
}else{
echo "<div class='list-group-item'>Время редактирования этого сообщения истекло</div>";
}}
include_once H . 'sys/inc/tfoot.php';
?>