View file ä󿪫¬/modules/obmen/inc/file_act.php

World Fastest and Cheapest Hosting
Buy Cheapest Web Domains
File size: 3.46Kb 
<?php

if (isset($_POST['msg']) && isset($user)) {
    $msg = htmlspecialchars($_POST['msg']);
    

    if (utf8_strlen($msg) > 10024) {
        $err[] = lang('Сообщение слишком длинное');
    } elseif (utf8_strlen($msg) < 2) {
        $err[] = lang('Короткое сообщение');
    } elseif ($pdo->query(("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' AND `id_user` = '$user[id]' AND `msg` = '" . htmlspecialchars($msg) . "' LIMIT 1"), 0)->fetchColumn() != 0) {
        $err = lang('Ваше сообщение повторяет предыдущее');
    } elseif (!isset($err)) {
        $ank = get_user($file_id['id_user']);

 if ($ank['id'] != $user['id']) {
 if ($ank['jurnal_obmen_komm']==1){   
/////////////////////////журнал///////////////


$name2="$user[nick] прокомментировал(а) ваш файл в загрузках";

$msg2="[url=/modules/obmen$dir_id[dir]$file_id[name].$file_id[ras]?showinfo ]$file_id[name][/url]";

$pdo->query("INSERT INTO `jurnal` (`avtor`, `id_user`, `id_kont`, `msg`, `name`, `type`, `time`) values('$user[id]', '0', '$ank[id]', '".htmlspecialchars($msg2)."', '".htmlspecialchars($name2)."', 'obmen_komm', '$time')");

/////////////////////////////////////////////////    

 }   
    
} 

















        $pdo->query("INSERT INTO `obmennik_komm` (`id_file`, `id_user`, `time`, `msg`) values('$file_id[id]', '$user[id]', '$time', '" . htmlspecialchars($msg) . "')");
        
        $_SESSION['message'] = lang('Сообщение успешно добавлено');

        header("Location: /modules/obmen" . url($dir_id['dir'] . $file_id['name'] . '.' . $file_id['ras']) . "?showinfo");
        exit();
    }
}
if (access('obmen_file_delete') ||  $user['id'] == $ank['id']) {
if (isset($_GET['act']) && $_GET['act'] == 'edit' && isset($_GET['ok']) && isset($user)) {
    $name = htmlspecialchars($_POST['name']);
    $opis = htmlspecialchars($_POST['opis']);

    if (utf8_strlen($opis) < 3) {
        $err[] = lang('Слишком короткое описание');
    }
    if (utf8_strlen($name) < 2) {
        $err[] = lang('Слишком короткое название');
    }
    if (utf8_strlen($name) > 100) {
        $err[] = lang('Слишком длинное название');
    }

    if (!isset($err)) {
        
        
        $pdo->query("UPDATE `obmennik_files` SET `name` = '$name', `opis` = '$opis' WHERE `id` = '$file_id[id]' LIMIT 1");
        admin_log(lang('Загрузки'), lang('Редактирование файла'), lang('Редактирование файла') . " [url=/modules/obmen$dir_id[dir]]" . $file_id['name'] . "[/url]");
        $_SESSION['message'] = lang('Изменения сохранены');
        header("Location: /modules/obmen" . url($dir_id['dir'] . $file_id['name'] . '.' . $file_id['ras']) . "?showinfo");
        exit();
    }
}
}
if (access('obmen_file_delete') || $user['id'] == $file_id['id_user']) {

if (isset($_GET['act']) && $_GET['act'] == 'delete' && isset($_GET['ok']) && $l != '/') {
    $pdo->query("DELETE FROM `obmennik_files` WHERE `id` = '$file_id[id]'");
    
$pdo->query("UPDATE `user` SET `activity` = '" . ($ank['activity'] - 15) . "' WHERE `id` = '$ank[id]' LIMIT 1");


    $_SESSION['message'] = lang('Файл успешно удален');
    header("Location: /modules/obmen$dir_id[dir]?" . SID);
    exit;
}
}