Файл: modules/magaz/file.php
Строк: 266
<?
if(isset($user)) {
$locate = 'in_magaz';
if($db->query("SELECT * FROM `magaz_tovar` WHERE `id` = '". abs(intval($_GET['id'])) ."'")->rowCount() == 0) {
go('/magaz/');
}
$file = $db->query("SELECT * FROM `magaz_tovar` WHERE `id` = '". abs(intval($_GET['id'])) ."'")->fetch();
$us = $db->query("SELECT * FROM `users` WHERE `id` = '". $file['user'] ."'")->fetch();
if($file['pod'] != 1 && ($user['id'] != $file['user'] || $user['level'] < 5)) {
go('/magaz/ok');
}
if(isset($_GET['act']) && $_GET['act'] == 'add') {
if(!empty($_POST['text'])) {
$text = substr(input($_POST['text']), 0, 10000);
} else { $err = ''.$lang->word('chat_mess_n').''; }
if(isset($user)) { $userid = $user['id']; } else { $userid = '0'; }
$s = $db->query("SELECT * FROM `magaz_komm` WHERE `user_id` = '". $user['id'] ."' AND `time` > '". (time()-$system['spam']) ."'")->rowCount();
if ($s>0) {
header('location: /magaz/file/'. $file['id'] .'/?act=spam');
} else {
if(!isset($err)) {
$db->query("INSERT INTO `magaz_komm` SET `text` = '$text', `user_id` = '$userid', `refid` = '". $file['id'] ."', `time` = '". time() ."'");
header('location: /magaz/file/'. $file['id'] .'/?');
exit;
} else {
$tpl->div('error', $err);
}
}
}
if(isset($_GET['act']) && $_GET['act'] == 'delete') {
$mini_chat_del = $db->query("SELECT * FROM `magaz_komm` WHERE `id` = '".intval($_GET['uid'])."'")->fetch();
if(($_GET['id'] != 0 || !empty($_GET['id'])) && $user['level'] >= 5 || $mini_chat_del['user_id'] == $user['id']) {
$db->query("DELETE FROM `magaz_komm` WHERE `id` = '". abs(intval($_GET['uid'])) ."'");
header('location: /magaz/file/'. $file['id'] .'/');
exit;
} else { $tpl->div('error', $lang->word('chat_not_g')); }
}
if(isset($_GET['act']) && $_GET['act'] == 'edit') {
if(isset($_POST['edit'])) {
if(!empty($_POST['text'])) {
$text = substr(input($_POST['text']), 0, 10000);
$db->query("UPDATE `magaz_komm` SET `text` = '". $text ."' WHERE `id` = '".abs(intval($_GET['uid']))."'");
}
header('location: /magaz/file/'. $file['id'] .'/');
exit;
}
$mini_chat_ed = $db->query("SELECT * FROM `magaz_komm` WHERE `id` = '".intval($_GET['uid'])."'")->fetch();
if(($_GET['id'] != 0 || !empty($_GET['id'])) && $user['level'] >= 5 || $mini_chat_ed['user_id'] == $user['id']) {
$title = $lang->word('edit_post');
require_once(SYS.'/view/header.php');
$tpl->div('title', $lang->word('edit_post'));
echo '<form action="" method="post">
<div class="menu">
<b>'. $lang->word('message') .'</b>:<br/>
<textarea name="text" rows="5" cols="26">'.$mini_chat_ed['text'].'</textarea><br/>
<input name="edit" type="submit" value="'. $lang->word('edit') .'" /><br/>
</div>
</form>';
$tpl->div('block', NAV .'<a href="/magaz/file/'. $file['id'] .'/">К товару</a><br/>' . HICO .'<a href="/">'. $lang->word('home').'</a>');
require_once(SYS.'/view/footer.php');
exit;
} else { $tpl->div('error', $lang->word('chat_not_g')); }
}
if (isset($_GET['edit']) && isset($_POST['submit_r']) && ($file['user'] == $user['id'] || $user['level'] > 5)) {
$name = input($_POST['name']);
$text = input($_POST['text']);
$wmr = abs(intval(input($_POST['wmr'])));
$copi = abs(intval(input($_POST['copi'])));
$type = abs(intval(input($_POST['type'])));
if (mb_strlen($text) < 3 || mb_strlen($text) > 10000) $err.= 'Недопустимая длина описания!<br />';
if (mb_strlen($name) < 3 || mb_strlen($name) > 90) $err.= 'Недопустимая длина названия!<br />';
if (!empty($_FILES['src_1']['tmp_name']) && $_FILES['scr_1']['size'] > 2048576) $err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';
if (!empty($_FILES['src_2']['tmp_name']) && $_FILES['scr_2']['size'] > 2048576) $err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';
if (!empty($_FILES['src_3']['tmp_name']) && $_FILES['scr_3']['size'] > 2048576) $err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';
if(!isset($err)){
# директория файлов
$file_src = ROOT .'/files/magaz/'.$file['path'].'/';
if (!empty($_FILES['src_1']['tmp_name'])) {
# Инфа о файле
$patch = pathinfo($_FILES['src_1']['name']);
// Проверка верности расширения
if (!in_array($patch['extension'], explode(';', 'jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';
if (!isset($err)) {
# Уникальное имя файла
$key2 = md5('screen1' . time());
$key2 = substr($key2, 0, 15) .'.'. $patch['extension'];
if ($file['src_1'] != NULL) unlink($file_src . $file['src_1']);
# Копирование файла
move_uploaded_file($_FILES['src_1']['tmp_name'], $file_src . $key2);
# Сохраняем данные
$db->query("UPDATE `magaz_tovar` SET `src_1` = '". $key2 ."' WHERE `id` = '$file[id]' LIMIT 1");
}
}
if (!empty($_FILES['src_2']['tmp_name'])) {
# Инфа о файле
$patch = pathinfo($_FILES['src_2']['name']);
// Проверка верности расширения
if (!in_array($patch['extension'], explode(';', 'jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';
if (!isset($err)) {
# Уникальное имя файла
$key3 = md5('screen2' . time());
$key3 = substr($key3, 0, 15) .'.'. $patch['extension'];
if ($file['src_2'] != NULL) unlink($file_src . $file['src_2']);
# Копирование файла
move_uploaded_file($_FILES['src_2']['tmp_name'], $file_src . $key3);
# Сохраняем данные
$db->query("UPDATE `magaz_tovar` SET `src_2` = '". $key3 ."' WHERE `id` = '$file[id]' LIMIT 1");
}
}
if (!empty($_FILES['src_3']['tmp_name'])) {
# Инфа о файле
$patch = pathinfo($_FILES['src_3']['name']);
// Проверка верности расширения
if (!in_array($patch['extension'], explode(';', 'jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';
if (!isset($err)) {
# Уникальное имя файла
$key4 = md5('screen3' . time());
$key4 = substr($key4, 0, 15) .'.'. $patch['extension'];
if ($file['src_3'] != NULL) unlink($file_src . $file['src_3']);
# Копирование файла
move_uploaded_file($_FILES['src_3']['tmp_name'], $file_src . $key4);
# Сохраняем данные
$db->query("UPDATE `magaz_tovar` SET `src_3` = '". $key4 ."' WHERE `id` = '$file[id]' LIMIT 1");
}
}
$db->query("INSERT INTO `notify` SET `user_id` = '1', `from_id` ='". $user['id'] ."', `request_id` = '1', `type` = 'magaz_adminka', `read` = '0', `time` = '". time() ."'");
$db->query("UPDATE `magaz_tovar` SET `name` = '". $name ."', `text` = '". $text ."', `type` = '". $type ."', `wmr` = '". $wmr ."', `copi` = '". $copi ."', `pod` = '2' WHERE `id` = '$file[id]' LIMIT 1");
header("Location: /magaz/file/".$file['id']."/");
}
}
if (isset($_GET['edit']) && ($file['user'] == $user['id'] || $user['level'] > 5)) {
$title = 'Редактирование - '.$file['name'];
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Редактирование - '.$file['name']);
if(isset($err)) {
echo '<div class="error">'.$err.'</div>';
}
echo '
<form enctype="multipart/form-data" method="post" method="post" action="/magaz/file/'. $file['id'] .'/?edit">
'. (!empty($file['src_1'])?'<div class="menu"><b>Скриншот 1:</b> <font color="red">*</font><br /><img src="/files/magaz/'.$file['path'].'/'. $file['src_1'] .'" alt="" width="150" /><br /><input type="file" name="src_1" accept="image/*, image/gif, image/png, image/jpeg" /></div>':'<div class="menu"><b>Скриншот 1:</b> <font color="red">*</font><br /><input type="file" name="src_1" accept="image/*, image/gif, image/png, image/jpeg" /></div>') .'
'. (!empty($file['src_2'])?'<div class="menu"><b>Скриншот 2:</b><br /><img src="/files/magaz/'.$file['path'].'/'. $file['src_2'] .'" alt="" width="150" /><br /><input type="file" name="src_2" accept="image/*, image/gif, image/png, image/jpeg" /></div>':'<div class="menu"><b>Скриншот 2:</b><br /><input type="file" name="src_2" accept="image/*, image/gif, image/png, image/jpeg" /></div>') .'
'. (!empty($file['src_3'])?'<div class="menu"><b>Скриншот 3:</b><br /><img src="/files/magaz/'.$file['path'].'/'. $file['src_3'] .'" alt="" width="150" /><br /><input type="file" name="src_3" accept="image/*, image/gif, image/png, image/jpeg" /></div>':'<div class="menu"><b>Скриншот 3:</b><br /><input type="file" name="src_3" accept="image/*, image/gif, image/png, image/jpeg" /></div>') .'
<div class="menu">
<b>Описание:</b> *<br />
<textarea name="text">'. $file['text'] .'</textarea><br />
<b>Название:</b> *<br />
<input type="text" name="name" value="'. $file['name'] .'" /><br />
<b>Предоставить права на перепродажу:</b><br /><select name="type" size="1">
<option value="1" '.($file['type'] == 1 ? 'selected="selected"' : '').'>Да</option>
<option value="2" '.($file['type'] == 2 ? 'selected="selected"' : '').'>Нет</option>
</select><br />
<b>Цена:</b> <br />
<input type="text" name="wmr" value="'. $file['wmr'] .'" /><br />
<b>Количество копий:</b> <br />
<input type="text" name="copi" value="'. $file['copi'] .'" /><br />
<input type="submit" name="submit_r" name="edit" value="Сохранить" />
</div>
</form>';
$tpl->div('block', NAV .'<a href="/magaz/file/'.$file['id'].'/">Назад</a><br/>' . HICO .'<a href="/">'. $lang->word('home').'</a>');
require_once(SYS.'/view/footer.php');
exit;
}
$title = ''.$file['name'];
require_once(SYS.'/view/header.php');
$tpl->div('title', ''.$file['name']);
if($file['pod'] != 1) {
echo '<div class="menu"><center><font color="red">Товар проходит модерацию. Просмотр доступен только администрации!</font></center></div>';
}
echo '<div class="menu">';
if (empty($file['src_1']) && empty($file['src_2']) && empty($file['src_3'])) {
echo '<center>Скриншотов нет</center>';
}
echo '<center>';
if (!empty($file['src_1'])) {
echo '<a href="/files/magaz/'.$file['path'] .'/'. $file['src_1'] .'"><img src="/files/magaz/'.$file['path'] .'/'. $file['src_1'] .'" alt="" width="100" height="100"/></a> ';
}
if (!empty($file['src_2'])) {
echo '<a href="/files/magaz/'.$file['path'] .'/'. $file['src_2'] .'"><img src="/files/magaz/'.$file['path'] .'/'. $file['src_2'] .'" alt="" width="100" height="100"/></a> ';
}
if (!empty($file['src_3'])) {
echo '<a href="/files/magaz/'.$file['path'] .'/'. $file['src_3'] .'"><img src="/files/magaz/'.$file['path'] .'/'. $file['src_3'] .'" alt="" width="100" height="100"/></a> ';
}
echo '</center>';
echo '</div>';
$copi = $db->query("SELECT * FROM `magaz_s` WHERE `uid` = '". $file['id'] ."' ")->rowCount();
echo '<div class="menu"><b>Автор:</b> <a href="/user/'.$us['id'].'" />'. $us['nick'].'</a><br /></div>
<div class="menu">'.($file['type'] == 2 ? '<b>Права:</b> <font color="red">Без права на перепродажу</font>':'<b>Права:</b> <font color="green">С правами на перепродажу</font>').'<br /></div>
<div class="menu"><b>Описание:</b> '. output($file['text']) .'<br /></div>
<div class="menu"><b>Цена:</b> <font color="green">'.$file['wmr'].'</font> руб.<br /></div>
<div class="menu"><b>Размер:</b> '.size($file['size']).'<br /></div>
<div class="menu"><b>Добавлено:</b> '.rtime($file['time']).'<br /></div>
<div class="menu"><b>Копий в продаже:</b> '.($file['copi']-$copi).' [Продано '.$copi.']<br /> </div>';
if ($us['wmid'] != NULL) {
echo '<div class="title">Платежные данные</div>';
echo '<div class="menu">
WMID: <a href="http://passport.webmoney.ru/asp/certview.asp?wmid='.$us['wmid'].'" />'.$us['wmid'].'</a><br />
BL: <img src="http://stats.wmtransfer.com/Levels/pWMIDLevel.aspx?wmid='.$us['wmid'].'&w=35&h=18&bg=0XFFFFFF" /><br />
Претензии/Отзывы: <img src="http://arbitrage.webmoney.ru/xml/AL.aspx?wmid='.$us['wmid'].'" /> </div>
<div class="title">Репутация на сайте</div><div class="menu">Рейтинг продавца: '. $us['reit'] .'</div>';
} else {
echo '<div class="title">Платежные данные</div>';
echo '<div class="menu"><center>Пользователь не заполнил WMID</center></div>
';
}
echo '<div class="title">Навигация</div>';
if($db->query("SELECT * FROM `magaz_s` WHERE `uid` = '". $file['id'] ."' AND `user` = '".$user['id']."'")->rowCount() == 0 && $user['id'] != $file['user']) {
if(isset($_GET['s']) && $file['user'] != $user['id'] && ($file['copi']-$copi) > 0) {
if($user['wmr'] < $file['wmr']) $err .= 'Недостаточно средств<br />';
if(!isset($err)) {
$db->query("INSERT INTO `magaz_s` SET `user` = '".$user['id']."', `uid` = '". $file['id'] ."'");
$db->query("UPDATE `users` SET `wmr` = '".($user['wmr']-$file['wmr'])."' WHERE `id` = '".$user['id']."'");
$db->query("UPDATE `users` SET `wmr` = '".($us['wmr']+$file['wmr'])."' WHERE `id` = '".$us['id']."'");
echo '<div class="menu"><center>Поздравляем вы успешно купили товар</center></div>';
} else {
echo '<div class="error">'. $err .'</div>';
}
} else if ($file['user'] != $user['id'] && ($file['copi']-$copi) > 0) {
echo '<div class="menu"><img src="/template/icons/shop.png" alt="*" /> <a href="/magaz/file/'.$file['id'].'/?s">Купить товар</a></div>';
}
} else {
echo '<div class="menu"><img src="/template/icons/download.png" alt="*" /> <a href="/magaz/download/'.$file['id'].'/">Скачать товар</a></div>';
}
if($db->query("SELECT * FROM `magaz_k` WHERE `uid` = '". $file['id'] ."' AND `user` = '".$user['id']."'")->rowCount() == 0 && $user['id'] != $file['id']) {
if(isset($_GET['k']) && $file['user'] != $user['id']) {
$db->query("INSERT INTO `magaz_k` SET `user` = '".$user['id']."', `uid` = '". $file['id'] ."'");
echo '<div class="menu"><center>Товар добавлен в корзину</center></div>';
} else if ($file['user'] != $user['id']) {
echo '<div class="menu"><img src="/template/icons/3.png" alt="*" /> <a href="/magaz/file/'.$file['id'].'/?k">Добавить в корзину</a></div>';
}
} else {
echo '<div class="menu"><center>Товар находится у вас в корзине</div></center>';
}
if($file['pod'] != 3 && ($file['user'] == $user['id'] || $user['level'] > 5)) {
echo '<div class="menu"><img src="/template/icons/delete.png" alt="*" /> <a href="/magaz/file/'.$file['id'].'/?del">Удалить товар</a></div>';
if(isset($_GET['del'])) {
$db->query("UPDATE `magaz_tovar` SET `pod` = '3' WHERE `id` = '". $file['id'] ."'");
$db->query("INSERT INTO `notify` SET `user_id` = '1', `from_id` ='". $user['id'] ."', `request_id` = '1', `type` = 'magaz_adminka', `read` = '0', `time` = '". time() ."'");
echo '<div class="menu"><center>Товар отправлен на удаление</center></div>';
}
}
if($file['user'] == $user['id'] || $user['level'] > 5) {
echo '<div class="menu"><img src="/template/icons/edit.png" alt="*" /> <a href="/magaz/file/'.$file['id'].'/?edit">Редактировать товар</a></div>';
}
$tpl->div('title', 'Комментарии');
if(isset($_GET['act']) && $_GET['act'] == 'spam') {
$tpl->div('block', $lang->word('spam') .' <b>'.$system['spam'].'</b> '.$lang->word('sec'));
}
echo '<div class="menu"><b>'.$lang->word('message').'</b>:<br/>';
require_once(SYS.'/inc/bb.php');
echo '<form action="/magaz/file/'.$file['id'].'/?act=add" method="post">
<textarea name="text" id="view_bar">'.(isset($_GET['reply']) ? '[b]'.tnick(abs(intval($_GET['reply']))).'[/b], ' : NULL).'</textarea><br/>
[ <a href="/pages/smiles.php">'. $lang->word('smiles') .'</a> | <a href="/pages/tags.php">'. $lang->word('tags') .'</a> ]<br/><input type="submit" value="'. $lang->word('chat_mess_send') .'" /></a>
</form>
</div>';
$magaz_komm = $db->query("SELECT * FROM `magaz_komm` WHERE `refid` = '".$file['id']."'")->rowCount();
$pages = new Paginator($magaz_komm, $ames);
if($magaz_komm == 0) {
$tpl->div('menu', $lang->word('no_comments'));
} else {
$komm = $db->query("SELECT * FROM `magaz_komm` WHERE `refid` = '".$file['id']."' ORDER BY `time` DESC LIMIT $start, $ames");
while($km = $komm->fetch()) {
$tpl->div('post', nick($km['user_id']) .' ('. rtime($km['time']) .') <span style="float:right">'.($km['user_id'] != $user['id'] ? ' <a href="/magaz/file?id='.$file['id'].'&reply='.$km['user_id'].'" title="'. $lang->word('reply') .'">'. img('reply_11.png').'</a> ':NULL) .' '.($user['level'] >= 5 || $km['user_id'] == $user['id'] ? ' <a href="/magaz/file?id='.$file['id'].'&act=delete&uid='.$km['id'].'" title="'. $lang->word('delete') .'">'. img('delete_11.png').'</a> <a href="/magaz/file?id='.$file['id'].'&act=edit&uid='.$km['id'].'" title="'. $lang->word('edit') .'">'. img('edit_11.png').' </a>' : NULL).'</span><br/>
'.output($km['text']));
}
$pages->view('/magaz/file?id='.$file['id'].'/?');
}
$tpl->div('block', img('shop.png') .'<a href="/magaz/">Магазин</a><br/>' . HICO .'<a href="/">'. $lang->word('home').'</a>');
require_once(SYS.'/view/footer.php');
} else {
$title = 'Магазин';
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Магазин');
$tpl->div('menu', '<center>Магазин доступен только зарегистрированным пользователям!</center>');
$tpl->div('block',HICO .'<a href="/">'. $lang->word('home').'</a>');
require_once(SYS.'/view/footer.php');
}
?>