File size: 4.99Kb
<?php
include_once '../sys/inc/start.php';
$doc = new document(1);
$doc->theme = __('Редактирование сообщения');
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
if (isset($_GET['return']))
header('Refresh: 1; url=' . $_GET['return']);
else
header('Refresh: 1; url=./');
$doc->err(__('Ошибка выбора сообщения'));
exit;
}
$id_message = (int) $_GET['id'];
$q = mysql_query("SELECT * FROM `forum_messages` WHERE `id` = '$id_message'");
if (!mysql_num_rows($q)) {
if (isset($_GET['return']))
header('Refresh: 1; url=' . $_GET['return']);
else
header('Refresh: 1; url=./');
$doc->err(__('Сообщение не найдено'));
exit;
}
$message = mysql_fetch_assoc($q);
if ($user->group < $message['group_edit'] && ($user->id != $message['id_user'] || TIME >= $message['time'] + 600)) {
if (isset($_GET['return']))
header('Refresh: 1; url=' . $_GET['return']);
else
header('Refresh: 1; url=./');
$doc->err(__('Сообщение не доступно для редактирования'));
exit;
}
if ($user->group < $message['group_edit']) {
$doc->msg(__('Для изменения сообщения осталось %d сек', $message['time'] - TIME + 600));
}
$autor = new user((int)$message['id_user']);
$doc->title = __('Сообщение от "%s" - редактирование', $autor->login);
if (isset($_GET['act']) && $_GET['act'] == 'hide') {
if (isset($_GET['return']))
header('Refresh: 1; url=' . $_GET['return']);
else
header('Refresh: 1; url=theme.php?id=' . $message['id_theme']);
mysql_query("UPDATE `forum_messages` SET `group_show` = '2' WHERE `id` = '$message[id]' LIMIT 1");
$doc->msg(__('Сообщение успешно скрыто'));
if (isset($_GET['return']))
$doc->ret(__('В тему'), for_value($_GET['return']));
else
$doc->ret(__('В тему'), 'theme.php?id=' . $message['id_theme']);
exit;
}
if (isset($_GET['act']) && $_GET['act'] == 'show') {
if (isset($_GET['return']))
header('Refresh: 1; url=' . $_GET['return']);
else
header('Refresh: 1; url=theme.php?id=' . $message['id_theme']);
mysql_query("UPDATE `forum_messages` SET `group_show` = '0' WHERE `id` = '$message[id]' LIMIT 1");
$doc->msg(__('Сообщение будет отображаться'));
if (isset($_GET['return']))
$doc->ret('В тему', for_value($_GET['return']));
else
$doc->ret(__('В тему'), 'theme.php?id=' . $message['id_theme']);
exit;
}
if (isset($_POST['message'])) {
$message_new = text::input_text($_POST['message']);
if ($message_new == $message['message']) {
$doc->err(__('Изменения не обнаружены'));
} elseif ($dcms->censure && $mat = is_valid::mat($message_new)) {
$doc->err(__('Обнаружен мат: %', $mat));
} elseif ($message_new) {
if (isset($_GET['return']))
header('Refresh: 1; url=' . $_GET['return']);
else
header('Refresh: 1; url=theme.php?id=' . $message['id_theme']);
mysql_query("INSERT INTO `forum_history` (`id_message`, `id_user`, `time`, `message`) VALUES ('$message[id]', '" . ($message['edit_id_user'] ? $message['edit_id_user'] : $message['id_user']) . "', '" . ($message['edit_time'] ? $message['edit_time'] : $message['time']) . "', '" . my_esc($message['message']) . "')");
mysql_query("UPDATE `forum_messages` SET `message` = '" . my_esc($message_new) . "', `edit_count` = `edit_count` + 1, `edit_id_user` = '$user->id', `edit_time` = '" . TIME . "' WHERE `id` = '$message[id]' LIMIT 1");
$doc->msg(__('Сообщение успешно изменено'));
if (isset($_GET['return']))
$doc->ret('В тему', for_value($_GET['return']));
else
$doc->ret(__('В тему'), 'theme.php?id=' . $message['id_theme']);
exit;
} else {
$doc->err(__('Нельзя оставить пустое сообщение'));
}
}
$smarty = new design();
$smarty->assign('method', 'post');
$smarty->assign('action', "?id=$message[id]&" . passgen() . (isset($_GET['return']) ? '&return=' . urlencode($_GET['return']) : null));
$elements = array();
$elements[] = array('type' => 'textarea', 'title' => __('Редактирование сообщения'), 'br' => 1, 'info' => array('name' => 'message', 'value' => $message['message']));
$elements[] = array('type' => 'submit', 'br' => 0, 'info' => array('value' => __('Применить изменения'))); // кнопка
$smarty->assign('el', $elements);
$smarty->display('input.form.tpl');
$doc->act(__('Вложения'), 'message.files.php?id=' . $message['id'] . (isset($_GET['return']) ? '&return=' . urlencode($_GET['return']) : null));
if (isset($_GET['return']))
$doc->ret(__('В тему'), for_value($_GET['return']));
else
$doc->ret(__('В тему'), 'theme.php?id=' . $message['id_theme']);
?>