Файл: mob-lave.ru/moduls/foto/index.php
Строк: 371
<?php
require_once '../../core/set.php';
if(isset($_GET['id_user'])) $ank['id'] = num($_GET['id_user']);
else header('Location: /index.php');
$avtor = mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$ank[id]'"));
/* ===============================
--------------- Фото -------------
=============================== */
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1 &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1){
$albom = num($_GET['id_albom']);
$foto = num($_GET['id_foto']);
$name_alb = mysql_fetch_assoc(mysql_query("SELECT `title` FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom'"));
$name_foto = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_foto_foto` WHERE `id` = '$foto'"));
// ---------------- Редакт -------------- //
if(isset($_POST['submit'])){
if($_POST['opis'] != NULL) $opis = check($_POST['opis']);
else $opis = NULL;
$title = check($_POST['title']);
if (strlen($opis) < 3 or strlen($opis) > 50000 && $opis != NULL) $err = 'Сообщение должено быть в пределах 3 - 50 000 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_foto_foto` SET `title` = '$title', `opis` = '$opis' WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id` = '$foto'");
header("Location: /moduls/foto/$ank[id]/$albom/$name_foto[id]");
$_SESSION['message'] = 'Фото отредактировано';
}
}
if((isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['edit']) && $user['id'] == $avtor['id'] &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==1 &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1) or
(user_access('foto_edit_foto') && isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['edit']))){
$set['title'] = 'Редактировать фото';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$name_foto['id'].'">'.htmlspecialchars($name_foto['title']).'</a>'.$z. $set['title'].'</div>';
echo '<form method="post">
Название фото (2 - 250)<br/>
<input type="text" name="title" value="'.htmlspecialchars($name_foto['title']).'"/><br/>';
panel_bb('textarea');
echo '<textarea id="textarea" name="opis">'.htmlspecialchars($name_foto['opis']).'</textarea><br/>
<input type="submit" value="Сохранить" name="submit"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$name_foto['id'].'">'.htmlspecialchars($name_foto['title']).'</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
$set['title'] = 'Фото - '.htmlspecialchars($name_foto['title']);
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z. $set['title'].'</div>';
// --------------- Фото на аву ----------------- //
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['avatar']) && $name_foto['avatar'] == 0 &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==1 &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1){
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['avatar']) && $_GET['avatar'] == 'da' && $name_foto['avatar'] == 0){
mysql_query("UPDATE `$system[perfix]_foto_foto` SET `avatar` = '0' WHERE `id_user` = '$ank[id]'");
mysql_query("UPDATE `$system[perfix]_foto_foto` SET `avatar` = '1' WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id` = '$foto'");
header("Location: /moduls/foto/$ank[id]/$albom/$foto");
$_SESSION['message'] = 'Фотография установлена на аватар';
}
echo '<div class="menu">Вы действительно хотите установить это фото себе на аватар?<br/>
<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'/?avatar=da"><div id="dark" class="icon-checkmark"></div> Да</a> | <div id="dark" class="icon-undo2 "></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'">Нет</a></div>';
}
// --------------- Убрать с авы ----------------- //
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['avatar_not']) && $name_foto['avatar'] == 1 &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==1 &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1){
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['avatar_not']) && $_GET['avatar_not'] == 'da' && $name_foto['avatar'] == 1){
mysql_query("UPDATE `$system[perfix]_foto_foto` SET `avatar` = '0' WHERE `id_user` = '$ank[id]'");
header("Location: /moduls/foto/$ank[id]/$albom/$foto");
$_SESSION['message'] = 'Фотография убрана c аватар';
}
echo '<div class="menu">Вы действительно хотите убрать это фото с аватара?<br/>
<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'/?avatar_not=da"><div id="dark" class="icon-checkmark"></div> Да</a> | <div id="dark" class="icon-undo2 "></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'">Нет</a></div>';
}
// ---------------- Удаление фото -------------- //
if((isset($user['id']) && isset($_GET['del_foto']) && $_GET['del_foto'] == 'da' && $user['id'] == $avtor['id'] && isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==1 &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1) or
(user_access('foto_del_foto') && isset($user['id']) && isset($_GET['del_foto']) && $_GET['del_foto'] == 'da' && isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']))){
unlink("foto/$ank[id]$albom$foto.jpg");
mysql_query("DELETE FROM `$system[perfix]_foto_foto` WHERE `id` = '$name_foto[id]' && `id_albom` = '$albom' && `id_user` = '$ank[id]'");
header("Location: /moduls/foto/$ank[id]/$albom");
$_SESSION['message'] = 'Фото удалено';
}
if((isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['del']) && $user['id'] == $avtor['id'] &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==1 &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1) or
(user_access('foto_del_foto') && isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['del']))){
echo '<div class="menu">Вы действительно хотите удалить это фото?<br/>
<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'?del_foto=da"><div id="dark" class="icon-checkmark"></div> Да</a> | <div id="dark" class="icon-undo2 "></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'">Нет</a></div>';
}
echo '<div class="menu"><center><a href="/files/foto/'.$ank['id'].$albom.$foto.'.jpg"><img style="max-width:60%" src="/files/foto/'.$ank['id'].$albom.$foto.'.jpg"/></a></center></div>';
if($user['id'] == $avtor['id'] && isset($user['id']) or user_access('foto_edit_foto') or user_access('foto_del_foto')) echo '<div class="mess">';
if(user_access('foto_edit_foto') or $user['id'] == $avtor['id'] && isset($user['id']))echo '<div id="dark" class="icon-pencil"></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'?edit"> Ред</a> | ';
if(user_access('foto_del_foto') or $user['id'] == $avtor['id'] && isset($user['id']))echo '<div id="dark" class="icon-cancel"></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'?del"> Удл</a>';
if(isset($user['id']) && $user['id'] == $avtor['id'] && $name_foto['avatar'] == 0) echo ' | <div id="dark" class="icon-image"></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'/?avatar"> На аватар</a>';
if(isset($user['id']) && $user['id'] == $avtor['id'] && $name_foto['avatar'] == 1) echo ' | <div id="dark" class="icon-image"></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'/?avatar_not"> Убрать с авы</a>';
if($user['id'] == $avtor['id'] && isset($user['id']) or user_access('foto_edit_foto') or user_access('foto_del_foto'))echo '</div>';
if($name_foto['opis'] != NULL) echo '<div class="mess"><font color="#909090">Описание</font><br/>'.text($name_foto['opis']).'</div>';
echo '<div class="menu_touch"><a href="/'.$avtor['id'].'">Загрузил ';
echo online($avtor['id']).' '.$avtor['login'].' ('.vremja($name_foto['time']).')</a></div>';
require_once 'komm.php'; // Коммнетарии
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
/* ===============================
------- Список фотографий ------
=============================== */
// -------------- Редактировать фотоальбомы ------------- //
if((isset($_GET['id_user']) && isset($_GET['edit']) && $user['id'] == $ank['id'] && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1) or
(user_access('foto_alb_edit') && isset($_GET['id_user']) && isset($_GET['edit']) && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1)){
$set['title'] = 'Редактировать фотоальбом';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z. $set['title'].'</div>';
$albom = num($_GET['id_albom']);
$alb = mysql_fetch_assoc(mysql_query("SELECT `title` FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom'"));
if(isset($_POST['title'])){
$title = check($_POST['title']);
if (strlen($title) < 3 or strlen($title) > 150) $err = 'Название фотоальбома должно быть в пределах 3 - 150 символов';
err();
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_foto_alb` SET `title` = '$title' WHERE `id` = '$albom'");
header("Location: /moduls/foto/$ank[id]");
$_SESSION['message'] = 'Фотоальбом отредактирован';
}
}
echo '<form method="post">
Название (3 - 150)<br/><input type="text" name="title" value="'.htmlspecialchars($alb['title']).'"/><br/>
<input type="submit" value="Создать"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
// -------------- Удалить фотоальбом ------------- //
if((isset($_GET['id_user']) && isset($_GET['del']) && $user['id'] == $ank['id'] && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1) or
(user_access('foto_alb_del') && isset($_GET['id_user']) && isset($_GET['del']) && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1)){
$set['title'] = 'Удаление фотоальбом';
require_once H.'core/head.php';
$albom = num($_GET['id_albom']);
$alb = mysql_fetch_assoc(mysql_query("SELECT `title` FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom'"));
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z. $set['title'].'</div>';
if((isset($_GET['id_user']) && isset($_GET['del']) && $_GET['del'] == 'da' && $user['id'] == $ank['id'] && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1) or
(user_access('foto_alb_del') && isset($_GET['id_user']) && isset($_GET['del']) && $_GET['del'] == 'da' && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1)){
$q = mysql_query("SELECT * FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]'");
while($post = mysql_fetch_assoc($q)){
unlink("foto/$ank[id]$albom$post[id].jpg");
mysql_query("DELETE FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]'");
}
mysql_query("DELETE FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom' && `id_user` = '$ank[id]'");
header("Location: /moduls/foto/$ank[id]/");
$_SESSION['message'] = 'Фотоальбом удален';
}
echo '<div class="menu">Вы действитель хотите удалить фотоальбом <b>'.htmlspecialchars($alb['title']).'</b> со всеми фотографиями в нем?<br/>
<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'?del=da"><div id="dark" class="icon-checkmark"></div> Да</a> | <div id="dark" class="icon-undo2 "></div><a href="/moduls/foto/'.$ank['id'].'/">Нет</a></div>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1){
$albom = num($_GET['id_albom']);
$alb = mysql_fetch_assoc(mysql_query("SELECT `title` FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom'"));
// ------------- Загрузка фото ---------- //
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['new']) && $user['id'] == $ank['id'] && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1){
$albom = num($_GET['id_albom']);
$name_alb = mysql_fetch_assoc(mysql_query("SELECT `title` FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom'"));
$set['title'] = 'Загрузка фотографии';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z. $set['title'].'</div>';
if (isset($_FILES['file']) && preg_match('#^.|.jpg|.png$|.gif$|.jpeg$#i',$_FILES['file']['name']) && filesize($_FILES['file']['tmp_name'])>0 && isset($_POST['title'])){
$title = check($_POST['title']);
if(isset($_POST['opis'])) $opis = check($_POST['opis']);
else $opis = NULL;
if(strlen($title) < 3 or strlen($title) > 150) $err = 'Название фото должно быть в пределах 3 - 150 символов';
$uploaddir=H.'files/foto/';
err();
if(!isset($err)){
mysql_query("INSERT INTO `$system[perfix]_foto_foto` (`name`, `id_albom`,`id_user`, `title`, `type`, `opis`, `time`) values('".num($name)."', '$albom','$ank[id]', '$title', 'jpg', '$opis', '".time()."')");
$foto_id = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]' ORDER BY `id` DESC"));
$len = mysql_query("SELECT * FROM `$system[perfix]_frends` WHERE `id_user` = '$user[id]'");
while($lenta = mysql_fetch_assoc($len)){
mysql_query("INSERT INTO `$system[perfix]_lenta` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$lenta[id_ank]', '".$user['login']." загрузил новое фото', '".time()."', '0', 'Фотоальбомы', '/moduls/foto/".$user['id']."/".$albom."/".$foto_id['id']."')");
}
msg('Фото загружено');
$foto = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]' ORDER BY `id` DESC"));
$name = $ank['id'].$albom.$foto[id].'.jpg';
mysql_query("UPDATE `$system[perfix]_foto_foto` SET `name` = '".num($name)."' WHERE `id` = '$foto[id]` && `id_albom` = '$albom' && `id_user` = '$ank[id]'");
$uploadfile=$uploaddir. $name;
if(@copy($_FILES['file']['tmp_name'],$uploadfile)){
@chmod("$uploadfile", 0777);
}else{
$err="не выгружено";
}
header("Location: /moduls/foto/$ank[id]/$albom");
}
}else{
$err="Фото не загружено";
}
echo "<form enctype="multipart/form-data" method="post">
Название (3 - 150)<br />n<input type='text' name='title' maxlength='32' /><br />
<input name='file' type='file' /><br />";
panel_bb('textarea');
echo '<textarea id="textarea" name="opis"></textarea>
<input type="submit" value="Загрузить" />
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
// -------------- Фотографии ------------- //
$set['title'] = 'Фотоальбом - '.htmlspecialchars($alb['title']);
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z. $set['title'].'</div>';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]'"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
if ($k_post == 0) echo '<div class="menu">Нет фотографий</div>';
$q = mysql_query("SELECT * FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($foto = mysql_fetch_assoc($q)){
echo '<div class="menu_touch">';
echo '<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.num($foto['id']).'"><table><tr><td><img style="border:1px solid rgba(82,168,236,0.6); border-radius: 5px" src="/files/foto/'.$ank['id'].$albom.$foto['id'].'.jpg" width="50px"/></td><td>'.htmlspecialchars($foto['title']).'<br/>';
echo online($avtor['id']).' '.$avtor['login'].'<br/>';
echo 'Загружено: '.vremja($foto['time']);
echo '</td></tr></table></a></div>';
}
if ($k_page>1)str('index.php?',$k_page,$page); // Вывод страниц
if($user['id'] == $ank['id']) echo '<div class="navig"><div id="dark" class="icon-plus"></div> <a href="/moduls/foto/'.$ank['id'].'/'.$albom.'?new">Загрузить фотографию</a></div>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
/* ===============================
------- Список фотоальбомов ------
=============================== */
// -------------- Новый фотоальбом ------------- //
if(isset($_GET['id_user']) && isset($_GET['new']) && $user['id'] == $ank['id']){
$set['title'] = 'Новый фотоальбом';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z. $set['title'].'</div>';
if(isset($_POST['title'])){
$title = check($_POST['title']);
if (strlen($title) < 3 or strlen($title) > 150) $err = 'Название фотоальбома должно быть в пределах 3 - 150 символов';
err();
if(!isset($err)){
mysql_query("INSERT INTO `$system[perfix]_foto_alb` (`time`, `id_user`, `title`) values('".time()."', '$user[id]', '$title')");
header("Location: /moduls/foto/$user[id]");
}
}
echo '<form method="post">
Название (3 - 150)<br/><input type="text" name="title"/><br/>
<input type="submit" value="Создать"/>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
// -------------- Фотоальбомы ------------- //
if(isset($_GET['id_user'])){
$set['title'] = 'Фотоальбом';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z. $set['title'].'</div>';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id_user` = '$ank[id]'"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
if ($k_post == 0) echo '<div class="menu">Нет фотоальбомов</div>';
$q = mysql_query("SELECT * FROM `$system[perfix]_foto_alb` WHERE `id_user` = '$ank[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($foto_alb = mysql_fetch_assoc($q)){
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_user` = '$ank[id]' && `id_albom` = '$foto_alb[id]'"),0);
echo '<table width="100%" cellspacing="0" cellpadding="0"><tr><td width="99%"><div class="menu_touch">';
echo '<a href="/moduls/foto/'.$ank['id'].'/'.num($foto_alb['id']).'"><table width="100%"><tr><td align="left" width="20px"><img src="/design/images/site/folder.png"/></td><td align="left">'.htmlspecialchars($foto_alb['title']).' <span class="count">'.$count.'</span><br/>
Создан: '.vremja($foto_alb['time']);
echo '</td></tr></table></a></div></td>';
if((isset($user['id']) && $user['id'] == $avtor['id']) or (user_access('foto_alb_edit') && isset($user['id']) or user_access('foto_alb_del') && isset($user['id']))){
echo '<td class="mess">';
if((isset($user['id']) && $user['id'] == $avtor['id']) or (user_access('foto_alb_edit') && isset($user['id']))) echo '<a href="/moduls/foto/'.$ank['id'].'/'.num($foto_alb['id']).'?edit"><div id="dark" class="icon-pencil"></div></a><br />';
if((isset($user['id']) && $user['id'] == $avtor['id']) or (user_access('foto_alb_del') && isset($user['id']))) echo '<a href="/moduls/foto/'.$ank['id'].'/'.num($foto_alb['id']).'?del"><div id="dark" class="icon-cancel"></div></a>';
echo '</td>';
}
echo '</tr></table>';
}
if ($k_page>1)str('index.php?',$k_page,$page); // Вывод страниц
if($user['id'] == $ank['id']) echo '<div class="navig"><div id="dark" class="icon-plus"></div> <a href="/moduls/foto/'.$ank['id'].'?new">Создать новый</a></div>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
?>