View file ä󿪫¬/modules/support/edit.php

World Fastest and Cheapest Hosting
Buy Cheapest Web Domains
File size: 7.36Kb 
<?php

foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
    require_once "../../sys/inc/$inc.php";
}

$set['title']='Редактирование запроса';
include_once '../../sys/inc/thead.php';

aut();

if (isset($user) && $pdo->query(("SELECT COUNT(*) FROM `promotion_blacklist` WHERE `id_user` = '".$user['id']."' LIMIT 1"),0)->fetchColumn()){    
header('location: index.php'); 
}

#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltip' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/support/'>" . lang('Тех.поддержка') . "</a> <i class='fa fa-angle-right fa-fw'></i> Редактирование запроса";
echo "</div>";


$post = $pdo->query(("select * from `promotion` where `id` = '".intval($_GET['id'])."'"))->fetch(PDO::FETCH_ASSOC);
$access = $pdo->query(("select * from `promotion_access` where `id_user` = '".intval($user['id'])."'"))->fetchColumn();

if($post['all'] > 0 || access('adm_mysql') || $access){

if (access('adm_mysql') || $access){
}else{    
if ($pdo->query(("SELECT COUNT(*) FROM `promotion` WHERE `id` = '".intval($_GET['id'])."' AND `id_user` = '".intval($user['id'])."' LIMIT 1"), 0)->fetchColumn()==0){
header("Location: index.php?".SID);
exit;
}
}

if($post['time']>time()-600 || access('adm_mysql') || $access){
    
    
if (isset($_GET['delf']) && is_numeric($_GET['delf']) && ($pdo->query(("SELECT COUNT(*) FROM `promotion_files` WHERE `id` = '".intval($_GET['delf'])."' AND `id_user` = '".intval($user['id'])."'"),0)->fetchColumn()!=0 || $pdo->query(("SELECT COUNT(*) FROM `promotion_files` WHERE `id` = '".intval($_GET['delf'])."'"),0)->fetchColumn()!=0 && access('adm_show_adm'))){	
$file = $pdo->query("SELECT * FROM `promotion_files` WHERE `id` = '".intval($_GET['delf'])."' LIMIT 1")->fetch(PDO::FETCH_ASSOC);

if($file['type']=='files' && isset($file['id'])){
@unlink(H.'files/foto_support/' . $file['id'] . '.jpg');
@unlink(H.'files/foto_support/' . $file['id'] . '.png');
@unlink(H.'files/foto_support/' . $file['id'] . '.gif');
}
$pdo->query("DELETE FROM `promotion_files` WHERE `id` = '".intval($_GET['delf'])."'")->fetchColumn();
$_SESSION['message'] = 'Вложение успешно удалено';
header("Location: ?id=$post[id]");
}
    
    
if (isset($user))
{
if (isset($_POST['name']))
{
$name = stripslashes(htmlspecialchars($_POST['name']));
$msg = stripslashes(htmlspecialchars($_POST['msg']));

if (utf8_strlen($msg)<3)$err='Короткий текст';
if (utf8_strlen($msg)>3000)$err='Длина текста превышает предел в 3000 символа';

if (utf8_strlen($name)<3)$err='Короткое название';
if (utf8_strlen($name)>250)$err='Длина названия превышает предел в 250 символов';

if(isset($_POST['all'])){ if($_POST['all']==1) $all='1';}
if(isset($_POST['all'])){ if($_POST['all']==2) $all='2';}
if(isset($_POST['all'])){ if($_POST['all']==3) $all='3';}
if(isset($_POST['all'])){ if($_POST['all']==4) $all='4';}
$prioritet = intval($_POST['prioritet']);

if (!isset($err)) {


$pdo->query("UPDATE `promotion` SET `name` = '".$name."', `msg` = '".$msg."', `all` = '".intval($_POST['all'])."', `prioritet` = '".$prioritet."' WHERE `id`='".intval($post['id'])."'");

$_SESSION['message'] = 'Изменения успешно приняты';
header("Location: show.php?id=$post[id]");
}
}

err();




echo "<form method=\"post\" class='list-group-item' name='message' action='?id=$post[id]'>\n";
echo "<b>Название</b> <font color=gray><small>(250 символов)</small></font>:<br />";
echo "<input type='text' name='name' value='".output_text($post['name'])."' class='form-control'>";

echo "<br /><b>Содержание</b> <font color=gray><small>(3000 символов)</small></font>:<br />\n";

echo auto_bb("message", "msg");
echo "<textarea placeholder='" . lang('Введите сообщение') . "...' name='msg' rows='5' class='form-control'>".stripslashes($post['msg'])."</textarea><br />";



$files = $pdo->query("SELECT * FROM `promotion_files` WHERE `id_user` = '".intval($user['id'])."' AND `id_post` = '".intval($post['id'])."'");

while ($post2 = $files->fetch(PDO::FETCH_ASSOC))
{

	
	if($post2['type']=='foto'){
$file_id = $pdo->query("SELECT * FROM `gallery_foto` WHERE `id_user` = '".intval($user['id'])."' AND `id` = '".intval($post2['id_file'])."'")->fetch(PDO::FETCH_BOTH);
if(isset($file_id['id'])){
echo "<span class='btn btn-secondary btn-sm' style='margin: 1px;'><i class='fa fa-camera fa-fw'></i> ";
echo toOutput(htmlspecialchars($file_id['name']));
}		
	
}elseif($post2['type']=='files'){
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-camera fa-fw'></i> ";
echo htmlspecialchars($post2['name']);
}	
	
echo' <a href="?id='.$post['id'].'&delf='.$post2['id'].'"><font color=#F56257><i class="fa fa-trash fa-lg"></i></font></a>';

echo '</span><br>';    
}



echo "<b>Прикрепить:</b> \n";
echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="foto_edit.php?id='.$post['id'].'"><i class="fa fa-camera fa-fw"></i> Фото</a> <br><br>';

echo "<b>Выберите раздел:</b><br />\n<select name='all' style='width: 50%;' class='form-control'>\n";
echo "<option value='1'".($post['all'] == 1 ?" selected='selected'":null).">Вопросы по сайту</option>\n";
echo "<option value='2'".($post['all'] == 2 ?" selected='selected'":null).">Технические проблемы</option>\n"; 
echo "<option value='3'".($post['all'] == 3 ?" selected='selected'":null).">Нарушения</option>\n";
echo "<option value='4'".($post['all'] == 4 ?" selected='selected'":null).">Проблемы с оплатой</option>\n";
echo "<option value='5'".($post['all'] == 5 ?" selected='selected'":null).">Предложения по развитию</option>\n";
echo "<option value='6'".($post['all'] == 6 ?" selected='selected'":null).">Прочие запросы</option>\n";
echo "<option value='7'".($post['all'] == 7 ?" selected='selected'":null).">Потеря доступа к аккаунту</option>\n";

echo "</select><br />\n";

echo "<b>Приоритет важности:</b><br />\n<select name='prioritet' style='width: 50%;' class='form-control'>\n";
echo "<option value='0'".($post['prioritet'] == 0 ?" selected='selected'":null).">Низкий</option>\n";
echo "<option value='1'".($post['prioritet'] == 1 ?" selected='selected'":null).">Средний</option>\n"; 
echo "<option value='2'".($post['prioritet'] == 2 ?" selected='selected'":null).">Высокий</option>\n";
echo "</select><br />\n";


$doc->Button('knopka', null, '', 'Сохранить изменения');
echo "</form>\n";


}

}else{
echo "<div class='list-group-item-komm'><div class='err'>Время редактирования запроса истекло";
    
echo "</div></div>";    
}

}else{
echo "<div class='list-group-item-komm'><div class='err'>Вы не можете редактировать запрос так как он закрыт администрацией";
    
echo "</div></div>";     
}

include_once '../../sys/inc/tfoot.php';