Просмотр файла forum/includes/editpost.php

Конкурс дизайнеров на 15000 рублей
Сервис интернет рекламы
Размер файла: 4.69Kb 
  1. <?php
  2. # Script by seg0ro http://mobilarts.ru
  3. # Not for sale!!!
  4.  
  5. # fixed
  6.  
  7. $set['title'] .= ' | Редактирование';
  8. include H . 'engine/includes/head.php';
  9.  
  10. $max_size = include H.'engine/includes/max_file_size.php';
  11.  
  12. if (!$post && !$topic){
  13.   echo Core::msg_show('Отсутствует идентификатор сообщения или темы!<br /><a href="index.php">Форум</a>');
  14.   include H . 'engine/includes/foot.php';
  15.   
  16. }
  17.  
  18. if (!$user_id){
  19.   echo Core::msg_show('У вас недостаточно прав для просмотра этой страницы!<br /><a href="index.php?topic='.$topic.'">Назад</a>');
  20.   include H . 'engine/includes/foot.php';
  21.   
  22. }
  23.  
  24. $check = '';
  25. $text = isset($_POST['text']) ? $_POST['text'] : $postRes['text'];
  26.  
  27. echo '<div class="fmenu"><a href="index.php">Форум</a>  /  <a href="index.php?topic='.$topic.'&amp;page=end">'.text::output($topicRes['name']).'</a>  /  Изменить пост</div>';
  28.  
  29. if (!$moder){
  30.   if ($postRes['user_id'] != $user_id)
  31.   $check = true;
  32.  
  33.   $firstPost = $sql->query("SELECT `id`, `user_id` FROM `forum_posts` WHERE `refid` = '".$postRes['refid']."' ORDER BY `time` ASC LIMIT 1 ")->fetch();
  34.   if ($firstPost['id'] != $post && $postRes['time'] < time() - 300)
  35.     $check = true;
  36.  
  37.   if ($topicRes['close'])
  38.     $check = true;
  39.  
  40.   if ($check){
  41.     echo Core::msg_show('У вас недостаточно прав для просмотра этой страницы!<br /><a href="index.php?topic='.$topic.'&amp;page=end#p'.$post.'">Назад</a>');
  42.     include H . 'engine/includes/foot.php';
  43.     
  44.   }
  45. }
  46.  
  47. if (isset($_POST['addfile'], $_FILES['file']['name'])){
  48.   $postId = $post;
  49.   $topicId = $topicRes['id'];
  50.   $user_id = $postRes['user_id'];
  51.   $tempId = '';
  52.  // Core::get('class_upload', 'classes');
  53.  
  54. require_once ('includes/fileupload.php');
  55.  
  56.   $sql->query("UPDATE `forum_posts` SET
  57.   `edit` = '$user[nick]:|:".time()."',
  58.   `files`= `files` + 1
  59.   WHERE `id` = '$post'
  60.   ");
  61.   $user_id = $user['id'];
  62. }
  63.  
  64. elseif (isset($_POST['delfile']))
  65. {
  66.   $array = $_POST['delfile'];
  67.   if (is_array($array)){
  68.     foreach ($array as $file => $val){
  69.       require_once ('includes/delfile.php');
  70.     }
  71.   
  72.     if (!isset($error))
  73.       $sql->query("UPDATE `forum_posts` SET `files` = files - 1 WHERE `id` = '$post' LIMIT 1 ");
  74.   }else{
  75.     $error = 'Возникла ошибка при удалении файла!';
  76.   }
  77. }
  78.  
  79. $fileReq = mysqli_query($sql->db, "SELECT * FROM `forum_files` WHERE `refid` = '".$postRes['id']."' LIMIT 11 ");
  80. $total = mysqli_num_rows($fileReq);
  81.  
  82. if (isset($_POST['send'])){
  83.   if (empty($text))
  84.     $error = 'Не введен текст сообщения!<br />';
  85.  
  86.   if (!isset($error)){
  87.     $sql->query("UPDATE `forum_posts` SET
  88.     `text` = '".my_esc($text)."',
  89.     `edit` = '$user[nick]:|:".time()."'
  90.     WHERE `id` = '$post'
  91.     ");
  92.  
  93.     header ('Refresh:1; URL=index.php?topic='.$topic.'&page=end#p'.$post);
  94.     echo '<div class="msg">Сообщение изменено<br /><a href="index.php?topic='.$topic.'&amp;page=end#p'.$post.'">Далее</a></div>';
  95.     include H . 'engine/includes/foot.php';
  96.     unset ($_POST['addfile'], $_POST['delfile'], $_SESSION['filename']);
  97.     
  98.   }
  99. }
  100.  
  101. if (isset($error))
  102.   echo Core::msg_show($error);
  103.  
  104. if ($text && isset($_POST['preview'])){
  105.   $textPreview = quote(text::output($text));
  106.   echo '<div class="p_m"><strong>Предпросмотр:</strong><br />'.$textPreview.'</div>';
  107. }
  108.  
  109. echo '<form id="form" name="form" action="index.php?act=editpost&amp;topic='.$topic.'&amp;post='.$post.'&amp;page=end" method="post" enctype="multipart/form-data">';
  110. echo '<div class="rmenu">Текст:<br /><textarea name="text">'.text($text).'</textarea><br />';
  111. echo '<input type="submit" name="send" value="Сохранить" /> <input type="submit" name="preview" value="Предпросм." /></div>';
  112.  
  113. echo '<div class="fmenu">Файлы: '.$total.' из 10</div>';
  114. if ($total){
  115.   while ($fileRes = mysqli_fetch_assoc($fileReq)){
  116.     echo $i % 2 ? '<div class="p_t">' : '<div class="p_m">';
  117.     echo show_file($fileRes);
  118.     echo '<div class="sub"><input type="submit" name="delfile['.$fileRes['id'].']" onclick="return confirm(\'Вы действительно хотите удалить файл?\');" value="Удалить" /></div></div>';
  119.     ++$i;
  120.   }
  121. }
  122. if ($total < 10){
  123.   echo '<div class="msg">';
  124.   echo 'Файл <img style="cursor: pointer;" onclick="alert(this.title);" src="images/question.png" alt="?" title="Максимально '.text::size_data($max_size).'." />:<br /><input type="file" name="file" />';
  125.   echo '<br /><input type="submit" name="addfile" value="Прикрепить" /></div>';
  126. }
  127. echo '</form>';