File size: 4Kb
<?
/*
Автор скрипта: Simptom
Сайт поддержки: http://y-monitora.com
Запрещено распространять скрипт в любом виде и под любым предлогом!
*/
define("H", $_SERVER["DOCUMENT_ROOT"].'/');
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/user.php';
if (!isset($user))
{
header("Location: /index.php");
exit;
}
if (isset($_GET['id']))
{
$it=intval($_GET['id']);
$kat=mysql_fetch_assoc(mysql_query("SELECT * FROM `my_music_kat` WHERE `id` = '".$it."' LIMIT 1"));
$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$kat['id_user']."' LIMIT 1"));
}
if (!isset($_GET['id']) || !isset($kat) || $kat['id']<=0 || ($user['id']!=$ank['id'] && $user['level']<=3))
{
$set['title']="Музыка - Ошибка";
include_once H.'sys/inc/thead.php';
title();
aut();
echo "<div class='err'>";
echo "Ошибка!";
echo "</div>";
include_once H.'sys/inc/tfoot.php';
exit;
}
$set['title']="Музыка - Редактировать папку";
include_once H.'sys/inc/thead.php';
title();
aut();
include_once H.'simptom/my_music/inc/inc.php';
if (isset($_POST['simptom']))
{
$name=my_esc($_POST['name']);
if (strlen2($name)>50)
{
$err="Название превышает 50 символов!";
}
else if (strlen2($name)<1)
{
$err="Слишком короткое название!";
}
else if (!preg_match("#^([A-zА-я0-9\-\_\(\)\ ])+$#ui", $name))
{
$err="В названии присутствуют запрещенные символы!";
}
else if (!isset($_POST['id_kat']) || !is_numeric($_POST['id_kat']) || $_POST['id_kat']<0 || ($_POST['id_kat']>0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `my_music_kat` WHERE `id_user` = '".$ank['id']."' AND `id_kat` = '0' AND `id` = '".intval($_POST['id_kat'])."'"), 0)==0))
{
$err="Выберите расположение папки!";
}
if (!isset($_err))
{
$kat['name']=$name;
$kat['id_kat']=intval($_POST['id_kat']);
mysql_query("UPDATE `my_music_kat` SET `name` = '".$kat['name']."', `id_kat` = '".$kat['id_kat']."' WHERE `id` = '".$kat['id']."' LIMIT 1");
msg("Папка успешно сохранена!");
}
}
err();
echo "<div class='my_music_51'>";
echo "<form class='my_music_52' method='post' name='message' action='/my_music/edit_kat.php?id=".$kat['id']."'>";
echo "<div class='my_music_53'>";
echo "<div class='my_music_54'>";
echo "<b>Название:</b><br />";
echo "<input class='my_music_55' type='text' name='name' value='".stripcslashes(htmlspecialchars($kat['name']))."' maxlength='50' /><br />";
echo "<b>Расположение:</b><br />";
echo "<select class='my_music_55' name='id_kat'>";
echo "<option value='0'".($kat['id_kat']==0?" selected='selected'":null).">Корень</option>";
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `my_music_kat` WHERE `id_user` = '".$ank['id']."' AND `id_kat` = '0'"), 0)>0)
{
$q=mysql_query("SELECT * FROM `my_music_kat` WHERE `id_user` = '".$ank['id']."' AND `id_kat` = '0' ORDER BY `name` ASC");
while ($post=mysql_fetch_assoc($q))
{
echo "<option value='".$post['id']."'".($kat['id_kat']==$post['id']?" selected='selected'":null).">".stripcslashes(htmlspecialchars($post['name']))."</option>";
}
}
echo "</select><br />";
echo "</div>";
echo "</div>";
echo "<input class='my_music_56' type='submit' name='simptom' value='Сохранить' />";
echo "</form>";
echo "</div>";
echo "<a class='my_music' href='/my_music/kat.php?id=".$kat['id']."'>";
echo "<span class='my_music_2'>";
echo "<img class='my_music_3' src='/simptom/my_music/back.png' alt='Simptom'> ";
echo "<span class='my_music_4'>";
echo "".stripcslashes(htmlspecialchars($kat['name']))."";
echo "</span>";
echo "</span>";
echo "</a>";
include_once H.'sys/inc/tfoot.php';
?>