Просмотр файла download/include/edit_cat.php

Конкурс дизайнеров на 15000 рублей
СЕРВИС ИНТЕРНЕТ РЕКЛАМЫ
Размер файла: 3.37Kb 
  1. <?php
  2.  
  3. include H.'engine/includes/head.php';
  4.  
  5.  
  6. if ($admin) {
  7.     $sql->query("SELECT * FROM `down_files` WHERE `type` = 1 AND `id` = '$id' LIMIT 1");
  8.     $res = $sql->fetch();
  9.     if (!$sql->num_rows() || !is_dir($res['dir'] . '/' . $res['name'])) {
  10.         echo 'Каталог не существует<br /><a href="index.php">К категориям</a>';
  11.         include H.'engine/includes/foot.php';
  12.     }
  13.     $al_ext = array('rar', 'zip', 'pdf', 'nth', 'txt', 'tar', 'gz', 'jpg', 'jpeg', 'gif', 'png', 'bmp', '3gp', 'mp3', 'mpg', 'sis', 'thm', 'jar', 'jad', 'cab', 'sis', 'sisx', 'exe', 'msi');
  14.     if (isset($_POST['submit'])) {
  15.         $rus_name = trim($_POST['rus_name']);
  16.         if (empty($rus_name))
  17.             $error = 'Не заполнено поле';
  18.         $error_format = false;
  19.         if ($admin == 9 && isset($_POST['user_down'])) {
  20.             $format = trim($_POST['format']);
  21.             $format_array = explode(', ', $format);
  22.             foreach ($format_array as $value) {
  23.                 if (!in_array($value, $al_ext))
  24.                     $error_format .= 1;
  25.             }
  26.             $user_down = 1;
  27.             $format_files = my_esc($_POST['format'], true);
  28.         }
  29.         else {
  30.             $user_down = 0;
  31.             $format_files = '';
  32.         }
  33.         if ($error_format)
  34.             $error = 'Можно писать только следующие расширения: ' . implode(', ', $al_ext);
  35.         if ($error) {
  36.             echo $error;
  37.             echo '<div class="err"><a href="index.php?act=edit_cat&amp;id=' . $id . '">Повторить</a></div>';
  38.            include H.'engine/includes/foot.php';
  39.         }
  40.         $rus_name = my_esc($rus_name, true);
  41.         mysql_query("UPDATE `down_files` SET `field`='$user_down', `text` = '$format_files', `rus_name`='$rus_name' WHERE `id` = '$id' LIMIT 1");
  42.         if (file_exists(H.'engine/files/tmp/download[dir='.$id.'].swc'))
  43.         unlink(H.'engine/files/tmp/download[dir='.$id.'].swc');
  44.         header('location: index.php?id=' . $id);
  45.     }
  46.     else {
  47.         $name = text::output($res['rus_name']);
  48.         echo '<div class="p_m">Изменение каталога: ' . $name . '</div><div class="post"><form action="index.php?act=edit_cat&amp;id=' . $id . '" method="post">
  49.         Название для отображения:<br/><input type="text" name="rus_name" value="' . $name . '"/><br/>';
  50.             echo '<div class="sub"><input type="checkbox" name="user_down" value="1"' . ($res['field'] ? ' checked="checked"' : '') . '/> Выгрузка файлов юзерами<br/>
  51.                  Разрешенные расширение (zip, jar и тд.):<br/><input type="text" name="format" value="' . $res['text'] . '"/></div>
  52.                  <div class="sub">Можно писать только следующие расширения:<br /> ' . implode(', ', $al_ext) . '<br />Другие Расширения в целях безопасности к выгрузке допускаться не будут</div>';
  53.         echo ' <input type="submit" name="submit" value="Изменить"/><br/></form></div>';
  54.     }
  55.     echo '<div class="p_t">';
  56.     if ($id)
  57.         echo '<a href="index.php?id=' . $id . '">Назад</a><br />';
  58.     echo '<a href="index.php">К категориям</a></div>';
  59. }
  60. else {
  61.     header('Location: ' . $home . '/?err');
  62. }