<?php
/* Mixanza
* Дата последнего редактирования 03.12.2017
* Модифицировал Mixanza
*/
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
require_once "../../sys/inc/$inc.php";
}
only_reg();
$set['title']='Редактирование записи';
include_once '../../sys/inc/thead.php';
aut();
$ban_n = $pdo->query("SELECT * FROM `ban_blogs` WHERE `id_user` = '$user[id]' AND `status` = '1' LIMIT 1")->fetch(PDO::FETCH_ASSOC);
if ($ban_n['status']==1)
{
header('location: /modules/blogs/admin/ban_user.php');
}
if (access('adm_mysql')){
}else{
if ($pdo->query(("SELECT COUNT(*) FROM `notes` WHERE `id` = '".intval($_GET['id'])."' AND `id_user` = '".$user['id']."' LIMIT 1"), 0)->fetchColumn()==0){
header("Location: index.php?".SID);
exit;
}
}
#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltipecho' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/info.php?$user[id]'>$user[nick]</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='user.php?id=$user[id]'>";
echo lang('Блог');
echo "</a> <i class='fa fa-angle-right fa-fw'></i> Редактирование записи</div>";
echo "<div class='list-group-item'>";
$notes = $pdo->query(("select * from `notes` where `id` = '".intval($_GET['id'])."'"))->fetch(PDO::FETCH_BOTH);
if ($notes['share_id'] < 1){
if (isset($_POST['title']) && isset($_POST['msg']) && !isset($_POST['plus']) && !isset($_POST['minus']))
{
if (isset($_POST['msg2']) && !isset($_POST['plus']) && !isset($_POST['minus']))
{
$msg2 = stripslashes(htmlspecialchars($_POST['msg2']));
if (utf8_strlen($msg2)>250){ $err[] = 'Опрос содержит более 250 символов'; }
if (utf8_strlen($msg2)<3){ $err[] = 'Опрос содержит менее 3 символов'; }
// Если добавляют или убирают форму
for ($i=1; $i < $_SESSION['forms']; $i++)
{ $_SESSION['variant_' . $i] = htmlspecialchars($_POST['varian_' . $i]);
if (utf8_strlen(htmlspecialchars($_POST['varian_' . $i])) > 125){ $err[] = 'Вариант №' . $i . ' содержит более 250 символов'; }
if (utf8_strlen(htmlspecialchars($_POST['varian_' . $i])) < 1){ $err[] = 'Вариант №' . $i . ' содержит менее 1 символа'; }
}}
}
}
if ($notes['share_id'] < 1){
if (isset($_GET['delo']) && is_numeric($_GET['delo']) && ($pdo->query(("SELECT COUNT(*) FROM `notes_votes` WHERE `id` = '".intval($_GET['delo'])."' AND `id_user` = '".intval($user['id'])."'"),0)->fetchColumn()!=0 || $pdo->query(("SELECT COUNT(*) FROM `notes_votes` WHERE `id` = '".intval($_GET['delo'])."'"),0)->fetchColumn()!=0 && access('adm_show_adm'))){
$pdo->query("DELETE FROM `notes_votes` WHERE `id` = '".intval($_GET['delo'])."' AND `id_user` = '".intval($user['id'])."'");
$_SESSION['message'] = 'Опрос успешно удален';
header("Location: ?id=$notes[id]");
}
if (isset($_GET['delf']) && is_numeric($_GET['delf']) && ($pdo->query(("SELECT COUNT(*) FROM `notes_files` WHERE `id` = '".intval($_GET['delf'])."' AND `id_user` = '".intval($user['id'])."'"),0)->fetchColumn()!=0 || $pdo->query(("SELECT COUNT(*) FROM `notes_files` WHERE `id` = '".intval($_GET['delf'])."'"),0)->fetchColumn()!=0 && access('adm_show_adm'))){
$file = $pdo->query("SELECT * FROM `notes_files` WHERE `id` = '".intval($_GET['delf'])."' LIMIT 1")->fetch(PDO::FETCH_ASSOC);
if($file['type']=='files' && isset($file['id'])){
@unlink(H.'sys/blogs/files/' . $file['id'] . '.dat');
@unlink(H.'sys/blogs/screen/' . $file['id'] . '.png');
@unlink(H.'sys/blogs/screen/' . $file['id'] . '.gif');
}
$pdo->query("DELETE FROM `notes_files` WHERE `id` = '".intval($_GET['delf'])."'")->fetchColumn();
$_SESSION['message'] = 'Вложение успешно удалено';
header("Location: ?id=$notes[id]");
}
if(isset($_POST['oprosus']) && !isset($_POST['files']) && !isset($_POST['save'])){
header('Location: oprosedit.php?id='.$notes['id'].'');
exit;
}
if(!isset($_POST['opros']) && isset($_POST['files']) && !isset($_POST['save'])){
header('Location: fileedit.php?id='.$notes['id'].'');
exit;
}
}
if (access('adm_mysql') || $user['id'] == $notes['id_user'])
{$avtor = get_user($notes['id_user']);
if (!isset($_POST['oprosus']) && !isset($_POST['files']) && isset($_GET['edit']) && isset($_POST['save']) && isset($_POST['name']) && $_POST['name']!=NULL && isset($_POST['msg']))
{
$msg=htmlspecialchars($_POST['msg']);
$name=htmlspecialchars($_POST['name']);
if ($notes['share_id'] < 1){
$id_dir=intval($_POST['id_dir']);
}
$privat=intval($_POST['private']);
$privat_komm=intval($_POST['private_komm']);
if ($notes['share_id'] < 1){
if ($notes['id_dir'] > 0){
if($notes['time']>time()-604800){
if($_POST['id_dir']==0){
$type=0;
}else{
$type=1;
}
}else{
$type=0;
}
}else{
$type=0;
}
if(isset($_POST['pass'])){
$pass = stripslashes(htmlspecialchars($_POST['pass']));
}else{
$pass = NULL;
}
}
if (isset($_POST['metka']) && ($_POST['metka'] == '0' || $_POST['metka'] == '1'))$metka = $_POST['metka'];
else $metka = 0;
$href= htmlspecialchars($_POST['ist']);
if (utf8_strlen($href)>200){$err='Ссылка не может превышать больше 200 символов';}
if (utf8_strlen($pass)>100){ $err[] = 'Пароль содержит более 100 символов'; }
if (utf8_strlen($name)<3)$err='Короткое название';
if (utf8_strlen($name)>250)$err='Длина названия превышает предел в 250 символов';
if (utf8_strlen($msg)<3)$err='Короткий Текст';
if (utf8_strlen($msg)>10000)$err='Длина текста превышает предел в 10000 символа';
if (!isset($err))
{
$pdo->query("UPDATE `notes` SET `metka` = '".intval($metka)."', `href` = '$href', `name` = '$name', `type` = '$type', `pass` = '$pass', `id_dir` = '$id_dir', `cat_alt` = '$id_dir', `msg` = '$msg', `private` = '$privat', `private_komm` = '$privat_komm' WHERE `id`='".intval($_GET['id'])."'");
if ($notes['share_id'] < 1){
if (isset($_POST['msg2']) && isset($_GET['create']) && $_GET['create']=='opros' && !isset($_POST['plus']) && !isset($_POST['minus']))
{
$msg2 = stripslashes(htmlspecialchars($_POST['msg2']));
$pdo->query("INSERT INTO `notes_votes` (`time`, `msg`, `id_user`, `id_notes`) values('$time', '$msg2', '$user[id]', '$notes[id]')");
$ID = $pdo->lastInsertId();
for ($i=1; $i < $_SESSION['forms']; $i++)
{
$otvet = htmlspecialchars($_POST['varian_' . $i]);
$pdo->query("INSERT INTO `notes_votes_variant` (`num`, `otvet`, `id_votes`) values('$i', '$otvet', '$ID')")->fetchColumn();
$_SESSION['variant_' . $i] = NULL;
}
$_SESSION['forms'] = 3;
$_SESSION['poster'] = NULL;//
}
}
$_SESSION['message'] = 'Изменения успешно приняты';
header("Location: list.php?id=".intval($_GET['id'])."".SID);
exit;
}
}
err();
$notes = $pdo->query("select * from `notes` where `id`='".intval($_GET['id'])."';")->fetch(PDO::FETCH_ASSOC);
if(isset($_GET['create']) && $_GET['create']=='opros'){
if ($notes['share_id'] < 1){
if (!isset($_SESSION['poster']))
{
$_SESSION['poster'] = NULL;
}
if (isset($_POST['plus']) || isset($_POST['minus']))
{
$_SESSION['poster'] = htmlspecialchars($_POST['msg2']);
for ($i=1; $i < $_SESSION['forms']; $i++)
{
$_SESSION['variant_' . $i] = htmlspecialchars($_POST['varian_' . $i]);
}
}
echo "<form method=\"post\" name=\"message\" action=\"?id=".intval($_GET['id'])."&edit&create=opros\" enctype=\"multipart/form-data\">\n";
}
}else{
echo "<form method=\"post\" name=\"message\" action=\"?id=".intval($_GET['id'])."&edit\" enctype=\"multipart/form-data\">\n";
}
echo "<b>Название</b> <font color=gray><small>(150 символов)</small></font>:<br />\n<input class=\"form-control\" type=\"text\" name=\"name\" value=\"" . text($notes['name']) . "\" /><br />\n";
echo "<b>Содержание</b> <font color=gray><small>(30000 символов)</small></font>:<br>\n";
echo auto_bb("message", "msg");
echo "<textarea class=\"form-control\" rows='5' name=\"msg\">" . stripslashes($notes['msg']) . "</textarea>\n";
$posters = $pdo->query("SELECT * FROM `posters` WHERE `id_user` = '".intval($user['id'])."' AND `id_post` = '".intval($notes['id'])."' AND `type` = '1'");
while ($poster = $posters->fetch(PDO::FETCH_ASSOC))
{
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-pencil fa-fw'></i> ";
echo 'Постер';
if (isset($_GET['del_p'])){
$pdo->query("DELETE FROM `posters` WHERE `id_user` = '".intval($user['id'])."' AND `id` = '".intval($_GET['del_p'])."'");
header("Location: edit.php?id=$notes[id]");
}
echo' <a href="?id='.$notes['id'].'&del_p='.$poster['id'].'"><font color=#F56257><i class="fa fa-trash fa-lg"></i></font></a>';
echo "</span><br>";
}
if ($notes['share_id'] < 1){
$files = $pdo->query("SELECT * FROM `notes_files` WHERE `id_post` = '$notes[id]'");
while ($post = $files->fetch(PDO::FETCH_ASSOC))
{
if($post['type']=='foto'){
$file_id = $pdo->query("SELECT * FROM `gallery_foto` WHERE `id_user` = '".intval($post['id_user'])."' AND `id` = '".intval($post['id_file'])."'")->fetch(PDO::FETCH_BOTH);
if(isset($file_id['id'])){
$ras = htmlspecialchars(text($file_id['ras']));
echo "<span class='btn btn-secondary btn-sm' style='margin: 1px;'><i class='fa fa-camera fa-fw'></i> ";
echo toOutput($file_id['name']);
}
}elseif($post['type']=='files'){
$ras = htmlspecialchars($post['ras']);
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-camera fa-fw'></i> ";
echo htmlspecialchars($post['name']);
}elseif($post['type']=='files_video'){
$ras = htmlspecialchars($post['ras']);
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-film fa-fw'></i> ";
echo htmlspecialchars($post['name']);
}elseif($post['type']=='files_music'){
$ras = htmlspecialchars($post['ras']);
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-music fa-fw'></i> ";
echo htmlspecialchars($post['name']);
}elseif($post['type']=='files_file'){
$ras = htmlspecialchars($post['ras']);
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-file fa-fw'></i> ";
echo htmlspecialchars($post['name']);
}
echo' <a href="?id='.$notes['id'].'&delf='.$post['id'].'"><font color=#F56257><i class="fa fa-trash fa-lg"></i></font></a>';
echo '</span><br />';
}
if ($pdo->query(("SELECT COUNT(*) FROM `notes_votes` WHERE `id_notes` = '".intval($notes['id'])."' AND `id_user` = '".intval($user['id'])."'"),0)->fetchColumn())
{
$votes = $pdo->query("select * from `notes_votes` where `id_notes`='".intval($notes['id'])."';")->fetch(PDO::FETCH_ASSOC);
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;"><i class="fa fa-bullhorn fa-fw"></i> Опрос ';
echo'<a href="oprosedit.php?id='.$notes['id'].'&votes='.$votes['id'].'&minus"><font color=#F56257><i class="fa fa-trash fa-lg"></i></font></a>';
echo '</span><br />';
}
echo "<b>Прикрепить:</b> \n";
echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="fileedit.php?id='.$notes['id'].'"><i class="fa fa-camera fa-fw"></i> Фото</a> ';
echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="files/file_vid_edit.php?id='.$notes['id'].'"><i class="fa fa-film fa-fw"></i> Видео</a> ';
echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="files/file_mus_edit.php?id='.$notes['id'].'"><i class="fa fa-music fa-fw"></i> Музыку</a> ';
echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="files/file_fil_edit.php?id='.$notes['id'].'"><i class="fa fa-file fa-fw"></i> Файл</a> ';
echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="posters.php?id='.$notes['id'].'"><i class="fa fa-pencil fa-fw"></i> Постер</a> ';
if ($pdo->query(("SELECT COUNT(*) FROM `notes_votes` WHERE `id_notes` = '".intval($notes['id'])."' AND `id_user` = '".intval($user['id'])."'"),0)->fetchColumn())
{
}else{
echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="?id='.$notes['id'].'&create=opros"><i class="fa fa-bullhorn fa-fw"></i> Опрос</a> ';
if(isset($_GET['create']) && $_GET['create']=='opros'){
echo '<div style="border: 1px #A7CCDD solid; padding: 3px; margin: 1px;">';
// Если добавляют или убирают форму
if (isset($_POST['plus']) && $_SESSION['forms'] < 11){ $_SESSION['forms'] = $_SESSION['forms'] + 1; header('Location: edit.php?id='.$notes['id'].'&create=opros'); exit; } // Добавляем формы ответа
if (isset($_POST['minus']) && $_SESSION['forms'] > 3){ $_SESSION['forms'] = $_SESSION['forms'] - 1; header('Location: edit.php?id='.$notes['id'].'&create=opros'); exit; } // Убираем формы ответа
$msg2 = htmlspecialchars($_SESSION['poster']);
echo '<b>Опрос:</b><br/>';
echo '<input class="form-control" name="msg2" type="text" placeholder="Название опроса..." value="' . $msg2 . '"><br />';
if (isset($_SESSION['forms'])) // Колличество форм для ответа
$forms = intval($_SESSION['forms']);
else $forms = 3;
$_SESSION['forms'] = $forms;
for ($i=1; $i<$forms; $i++)
{
// Цвет названия форм вариантов
$color = $i.$i.$i;
$color = $color.$color + $color + $color - ($color / 2);
// Если вариант небыл заполнен
if (!isset($_SESSION['variant_' . $i]))$_SESSION['variant_' . $i] = NULL;
// Форма вариантов
echo '<b>Вариант №' . $i . '</b><br /><input type="text" class="form-control" value="' . htmlspecialchars($_SESSION['variant_' . $i]) . '" name="varian_' . $i . '" maxlength="125" placeholder="Введите вариант..."/><br />';
}
// Добавляем форму
if ($forms < 11)echo '<input class="btn btn-primary btn-sm" name="plus" value="[+] Еще вариант" type="submit"/> ';
// Убираем форму
if ($forms > 3)echo '<input class="btn btn-primary btn-sm" name="minus" value="[-] Убрать вариант" type="submit"/> ';
echo"<br /><br />";
?>Опрос будет добавлен автоматически после нажатия на кнопку "сохранить запись"<?
echo"<br />";
echo '</div>';
}
}
echo "<br /><br /><div class='mess'><b>Категория:</b><br />\n<select name='id_dir' class='form-control' style='width: 50%;'>\n";
$q = $pdo->query("SELECT * FROM `notes_dir` ORDER BY `id` DESC");
echo "<option value='0'".(!$notes['id_dir'] ? " selected='selected'":null)."><b>Без категории</b></option>\n";
while ($post = $q->fetch(PDO::FETCH_ASSOC))
{
echo "<option value='$post[id]'".($notes['id_dir'] == $post['id'] ?" selected='selected'":null).">" . text($post['name']) . "</option>\n";
}
echo "</select><br />\n";
echo "При добавлении записи в неправильную категорию, запись будет удалена модератором, а вы получите штраф <b><font color=red>-200</font> баллов</b>.</div>";
}
echo "<br><b>Пароль</b> <font color=gray><small>(при желании)</small></font>:<br />\n<input name=\"pass\" size=\"16\" maxlength=\"100\" value=\"".text($notes['pass'])."\" type=\"text\" class='form-control' style='width: 50%;'/><br />\n";
echo "<b>Ссылка на источник</b> <font color=gray><small>(при желании если вы скопировали пост с другого сайта)</small></font>:<br />\n<input name=\"ist\" value=\"".text($notes['href'])."\" size=\"16\" maxlength=\"200\" type=\"text\" class='form-control' style='width: 50%;'/><br />\n";
echo "<b>Могут смотреть:</b><br /><input name='private' type='radio' ".($notes['private']==0?' checked="checked"':null)." value='0' /> <i class='fa fa-unlock fa-fw'></i> Все <br />";
echo "<input name='private' type='radio' ".($notes['private']==1?' checked="checked"':null)." value='1' /> <i class='fa fa-users fa-fw'></i> Друзья <br />";
echo "<input name='private' type='radio' ".($notes['private']==2?' checked="checked"':null)." value='2' /> <i class='fa fa-lock fa-fw'></i> Только я<br />";
echo "<br /><b>Могут комментировать:</b><br /><input name='private_komm' type='radio' ".($notes['private_komm']==0?' checked="checked"':null)." value='0' /> <i class='fa fa-unlock fa-fw'></i> Все <br />";
echo "<input name='private_komm' type='radio' ".($notes['private_komm']==1?' checked="checked"':null)." value='1' /> <i class='fa fa-users fa-fw'></i> Друзья <br />";
echo "<input name='private_komm' type='radio' ".($notes['private_komm']==2?' checked="checked"':null)." value='2' /> <i class='fa fa-lock fa-fw'></i> Только я<br />";
echo "<br>\n";
echo "<label><input type='checkbox' name='metka' value='1' ".($notes['metka']==1?' checked="checked"':null)." /> Метка <span style='border: 1px #AEB6BD solid; border-radius: 3px; color: red;'><small><b>18+</b></small></span></label><br /><br />";
$doc->Button('knopka', 'save', '', 'Сохранить запись');
echo "</form><br><br>\n";
echo "</div>\n";
}
include_once '../../sys/inc/tfoot.php';
?>