File size: 4.8Kb
<?
////////////
if (isset($_POST['msg']) && isset($user))
{
$msg=$_POST['msg'];
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
$mat=antimat($msg);
if ($mat)$err[]='В тексте сообщения обнаружен мат: '.$mat;
if (strlen2($msg)>1024){$err[]='Сообщение слишком длинное';}
elseif (strlen2($msg)<2){$err[]='Короткое сообщение';}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' AND `id_user` = '$user[id]' AND `msg` = '".mysql_escape_string($msg)."' LIMIT 1"),0)!=0){$err='Ваше сообщение повторяет предыдущее';}
elseif(!isset($err)){
$ank=get_user($file_id['id_user']);
if ($ank['id']!=$user['id']){ // уведомление
if (isset($_GET['uidd'])&& $_GET['uidd']!=0){
$uidd=intval($_GET['uidd']);
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$uidd', '[url=/info.php?id=$user[id]]$user[nick][/url] ответил вам в обменнике файла [url=/obmen$dir_id[dir]".urlencode($file_id['name']).".$file_id[ras]?komm]".urlencode($file_id['name']).".$file_id[ras][/url]', '$time')");
}else{
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('0', '$ank[id]', '$user[nick] оставил комментарий к вашему файлу в обменнике [url=/obmen$dir_id[dir]".urlencode($file_id['name']).".$file_id[ras]?komm]".urlencode($file_id['name']).".$file_id[ras][/url]', '$time')");
}
}
mysql_query("INSERT INTO `obmennik_komm` (`id_file`, `id_user`, `time`, `msg`) values('$file_id[id]', '$user[id]', '$time', '".my_esc($msg)."')");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+1)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Сообщение успешно добавлено');
}
}
if (user_access('obmen_komm_del') && isset($_GET['del_post']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id` = '".intval($_GET['del_post'])."' AND `id_file` = '$file_id[id]'"),0))
{
mysql_query("DELETE FROM `obmennik_komm` WHERE `id` = '".intval($_GET['del_post'])."' LIMIT 1");
msg ('Комментарий успешно удален');
}
////////////
if (isset($user)&&(user_access('obmen_file_delete') || $user['id']==$file_id['id_user']) &&$_POST['name'] && $_POST['opis'] && isset($_GET['act']) && $_GET['act']=='edit'&& isset($_GET['ok']) && $l!='/' )
{
if (isset($user) && $user['id']!=$file_id['id_user']&& $user['group_access']<7)
header("Location: ?showinfo");
if( !preg_match("#^([A-zА-я0-9\-\_\ ])+$#ui", $_POST['name']))$err[]='В названии присутствуют запрещенные символы';
if (!isset($err)){
$id['name']=esc(stripcslashes(htmlspecialchars($_POST['name'])));
$id['opis']=esc(stripcslashes(htmlspecialchars($_POST['opis'])));
$id['ras']=esc(stripcslashes(htmlspecialchars($_POST['ras'])));
mysql_query("UPDATE `obmennik_files` SET `name` = '".my_esc($id['name'])."' WHERE `id` = '$file_id[id]' LIMIT 1");
mysql_query("UPDATE `obmennik_files` SET `opis` = '".my_esc($id['opis'])."' WHERE `id` = '$file_id[id]' LIMIT 1");
header("Location: ?showinfo&act=edit");
}
}
if ((user_access('obmen_file_delete') or $user['id']==$file_id['id_user']) && isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok']) && $l!='/')
{
mysql_query("DELETE FROM `obmennik_files` WHERE `id` = '$file_id[id]'");
unlink(H.'sys/obmen/files/'.$file_id['id'].'.dat');
header ("Location: /obmen$dir_id[dir]?".SID);
exit;
}
if (user_access('obmen_file_delete')&&$_POST['blok'] && isset($_GET['act'])&&$_GET['act']=='blok' && isset($_GET['ok']) && $l!='/')
{
$id['blok']=esc(stripcslashes(htmlspecialchars($_POST['blok'])));
mysql_query("UPDATE `obmennik_files` SET `blok` = '".my_esc($id['blok'])."' WHERE `id` = '$file_id[id]' LIMIT 1");
header("Location: ?showinfo");
}
if (user_access('obmen_file_delete') && isset($_GET['act'])&&$_GET['act']=='blokk' && isset($_GET['ok']) && $l!='/')
{
mysql_query("UPDATE `obmennik_files` SET `blok` = '' WHERE `id` = '$file_id[id]' LIMIT 1");
header("Location: ?showinfo");
}
if ((user_access('obmen_file_delete') || $user['id']==$file_id['id_user']) && isset($_GET['act'])&&$_GET['act']=='parol' && isset($_GET['ok']) && $l!='/')
{
$id['parol']=esc(stripcslashes(htmlspecialchars($_POST['parol'])));
mysql_query("UPDATE `obmennik_files` SET `parol` = '".my_esc($id['parol'])."' WHERE `id` = '$file_id[id]' LIMIT 1");
header("Location: ?showinfo");
}
if ((user_access('obmen_file_delete') || $user['id']==$file_id['id_user']) && isset($_GET['act'])&&$_GET['act']=='paroll' && isset($_GET['ok']) && $l!='/')
{
mysql_query("UPDATE `obmennik_files` SET `parol` = '' WHERE `id` = '$file_id[id]' LIMIT 1");
header("Location: ?showinfo");
}
?>