20.10.2009, 20:35
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами:
9362947
Репутация:
1196
|
|
Код:
$sms_form = false;
if ($member_id['user_group'] > 1 && $row['tarif'] > 0) { // Администраторы качают файл бесплатно
// Пришла форма?
$sms_code = isset($_REQUEST['sms']) ? trim($_REQUEST['sms']) : '';
$sms_error = '';
if (preg_match('/^([a-zA-Z0-9]+)$/', $sms_code)) {
$code_file = dirname(ENGINE_DIR).'/_codes/'.$row['tarif'].'/'.basename($sms_code);
if (file_exists($code_file)) {
unlink($code_file);
$db->query(sprintf("INSERT INTO sms_files(userid,fileid,`date`,`code`) VALUES(%d,%d,'%s','%s')",$member_id['user_id'],$row['id'],date('Y-m-d H:i:s'),$db->safesql($sms_code)));
} else {
$sms_error = 'Неправильный код!';
}
}
$db->query(sprintf("SELECT * FROM sms_files WHERE userid = %d AND fileid = %d",$member_id['user_id'],$row['id']));
$sms_file = $db->get_row();
$db->free();
if (empty ($sms_file)) {
$sms_form = true;
}
}
if ($sms_form) {
$sms_tarif = $sms_tarifs[$row['tarif']];
$sms_form_html =<<<HTML
<span style="color: red; font-weight: bold;">$sms_error</span><br />
Что бы скачать данный файл отправьте смс сообщение <strong>{$sms_tarif['msg']}</strong> на номер <strong>{$sms_tarif['num']}</strong><br />
<form method="post">
И введите полученный код, после чего нажмите отправить:<input type="text" name="sms" /><br />
<input type="submit" value="Отправить" />
</form>
HTML;
$tpl->set('{url}',$sms_form_html);
} else {
$tpl->set ( '{url}', "<a class=\"download\" title=\"Скачать файл - " . $row ['title'] . "\" href=\"" . $config ['http_home_url'] . "index.php?do=" . $modulname . "&op=showfile&lid=" . $row ['id'] . "\"><b>Скачать</b></a>" . $email_link );
}
заменил $sms_code != '' на :
Код:
if (preg_match('/^([a-zA-Z0-9]+)$/', $sms_code)) {
т.к. если значение переменной $sms_code='' вернет false=>условие не выполнится.
Последний раз редактировалось L I G A; 20.10.2009 в 20:51..
|
|
|