|
|
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
##By MXakim
level(2);
$present = $db->super_query("SELECT * FROM `present` WHERE `id` = '".$id."'");
echo '<div class="title"><a href="'.HOME.'/present/">'.$title.'</a> | Редактировать</div>';
if (!$present)
err('Такого подарка не существует!');
if (isset($_REQUEST['submit']))
{
$price = abs(intval($_POST['price']));
$maxsize = 1; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
if (@file_exists($_FILES['filename']['tmp_name']))
{
if ($size > (1048576 * $maxsize))
err( 'Максимальный размер файла '.$maxsize.'мб!');
$filetype = array(
'jpg',
'gif',
'png',
'jpeg');
$upfiletype = substr($_FILES['filename']['name'], strrpos($_FILES['filename']['name'], ".") + 1);
if (!in_array($upfiletype, $filetype))
err( 'Такой формат запрещено загружать!');
$files = $_SERVER['HTTP_HOST'].'_'.rand(1234, 5678).'_'.rand(1234, 5678).'_'.$_FILES['filename']['name'];
move_uploaded_file($_FILES['filename']['tmp_name'], "img/".$files."");
$db->query("UPDATE `present` SET `price` = '".$price."', `present` = '".$files."' WHERE `id` = '".$id."'");
} else
{
$db->query("UPDATE `present` SET `price` = '".$price."' WHERE `id` = '".$id."'");
}
echo msg('Подарок обновлен!');
echo '<a href="'.HOME.'/present/categories'.$present['categories'].'" class="menudiv">Перейти в категорию</a>';
require_once ('../system/footer.php');
exit;
}
echo msg('<img src="img/'.$present['present'].'" width="50" height="50" />');
echo '<div class="podmenu">';
echo '<form action="" method="post" enctype="multipart/form-data"> ';
echo 'Заменить подарок (если необходимо):<br><input type="file" name="filename"/><br> ';
echo 'Цена:
<input type="text" name="price" value="'.$present['price'].'"/>
';
echo '<input type="submit" value="Изменить" name="submit"/> ';
echo '</form></div>';
?>