1. PHP / Говнокод #23996

    0

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    <?
    if(get($_REQUEST, 'class') && $class = "{$conf['db']['prefix']}{$arg['modpath']}_". ($t = first(explode(" ", $_REQUEST['class'])))){
    	if($arg['admin_access'] > 1){
    		mpevent("ajax://{$arg['modpath']}:ajax/class:{$t}", $conf['user']['uid'], $_REQUEST);
    		$where = array_diff_key($_REQUEST, array_flip(array("class", "m", "null")));
    		$w = array("time"=>time()) + array_diff_key($_REQUEST, array("id"=>false));
    		if($arg['admin_access'] >= 2){
    			if(get($_POST, 'id') < 0){
    				qw("DELETE FROM {$class} WHERE ". implode(" AND ", array_map(function($k, $v){
    					return "`$k`=". (is_numeric($v) ? (int)$v : "\"". mpquot($v). "\"");
    				}, array_keys($where), array_values($where))));
    				exit("{}");
    			}elseif(!$fdk = fdk($class, $where, $w = ($where + ($_POST ? $w : [])), $w)){ exit(mpre("Ошибка запроса к БД", $class, $where, $w));
    			}else{
    				if(array_key_exists("sort", $fdk) && ($fdk['sort'] == 0)){
    					$fdk = fdk($class, array("id"=>$fdk['id']), null, array("sort"=>$fdk['id']));
    				} if($_FILES) foreach($_FILES as $f=>$v){
    					$file_id = mpfid($class, $f, $fdk['id']);
    				}elseif($img = get($_POST, $f = 'img')){
    					$file_id = mphid($class, $f, $fdk['id'], $img);
    				} exit(json_encode($fdk));
    			}
    		}else{
    			$error = "Прав доступа {$arg['admin_access']} недостаточно для изменения данных";
    			mpevent("Аякс запрос /{$arg['modpath']}:{$class[0]}", $conf['user']['uid'], $error, $_REQUEST);
    			exit($error);
    		}
    	}else{
    		$error = "Недостаточно прав доступа";
    		mpevent("Аякс запрос /{$arg['modpath']}:{$class[0]}", $conf['user']['uid'], $error, $_REQUEST);
    		exit($error);
    	}
    }else{
    	$error = "Не указана таблица";
    	mpevent("Аякс запрос /{$arg['modpath']}:{$class[0]}", $conf['user']['uid'], $error, $_REQUEST);
    	exit($error);
    }

    https://github.com/mpak2/mpak.su/blob/master/modules/seo/ajax.php

    Запостил: inho, 26 Марта 2018

    Комментарии (1) RSS

    Добавить комментарий