Вход Регистрация
Файл: mob-lave.ru/moduls/foto/index.php
Строк: 371
<?php
require_once '../../core/set.php';

if(isset(
$_GET['id_user'])) $ank['id'] = num($_GET['id_user']);
else 
header('Location: /index.php');

$avtor mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$ank[id]'"));

/* ===============================
--------------- Фото -------------
=============================== */

if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==&&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1){
    
$albom num($_GET['id_albom']);
    
$foto num($_GET['id_foto']);
    
    
$name_alb mysql_fetch_assoc(mysql_query("SELECT `title` FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom'"));
    
$name_foto mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_foto_foto` WHERE `id` = '$foto'"));
    
    
    
// ---------------- Редакт -------------- //
    
if(isset($_POST['submit'])){
        if(
$_POST['opis'] != NULL$opis check($_POST['opis']);
        else 
$opis NULL;
        
$title check($_POST['title']);
        if (
strlen($opis) < or strlen($opis) > 50000 && $opis != NULL$err 'Сообщение должено быть в пределах 3 - 50 000 символов';
        
err();
        if(!isset(
$err)){
            
mysql_query("UPDATE `$system[perfix]_foto_foto` SET `title` = '$title', `opis` = '$opis' WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id` = '$foto'");
            
header("Location: /moduls/foto/$ank[id]/$albom/$name_foto[id]");
            
$_SESSION['message'] = 'Фото отредактировано';
        }
    }
    
    if((isset(
$_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['edit']) && $user['id'] == $avtor['id'] && 
    
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==&&
    
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1) or 
    (
user_access('foto_edit_foto') && isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['edit']))){
        
$set['title'] = 'Редактировать фото';
        require_once 
H.'core/head.php';
        require_once 
H.'core/panel.php';
        echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$name_foto['id'].'">'.htmlspecialchars($name_foto['title']).'</a>'.$z$set['title'].'</div>';

        echo 
'<form method="post">
            Название фото (2 - 250)<br/>
            <input type="text" name="title" value="'
.htmlspecialchars($name_foto['title']).'"/><br/>';
            
panel_bb('textarea');
            echo 
'<textarea id="textarea" name="opis">'.htmlspecialchars($name_foto['opis']).'</textarea><br/>
            <input type="submit" value="Сохранить" name="submit"/>
        </form>'
;
        echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$name_foto['id'].'">'.htmlspecialchars($name_foto['title']).'</a>'.$z$set['title'].'</div>';
        require_once 
H.'core/foot.php';
        exit();
    }
    
    
    
$set['title'] = 'Фото - '.htmlspecialchars($name_foto['title']);
    require_once 
H.'core/head.php';
    require_once 
H.'core/panel.php';
    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z$set['title'].'</div>';
    
    
// --------------- Фото на аву ----------------- //
    
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['avatar']) && $name_foto['avatar'] == &&
    
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==&&
    
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1){
        
        if(isset(
$_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['avatar']) && $_GET['avatar'] == 'da' && $name_foto['avatar'] == 0){
            
mysql_query("UPDATE `$system[perfix]_foto_foto` SET `avatar` = '0' WHERE `id_user` = '$ank[id]'");
            
mysql_query("UPDATE `$system[perfix]_foto_foto` SET `avatar` = '1' WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id` = '$foto'");
            
header("Location: /moduls/foto/$ank[id]/$albom/$foto");
            
$_SESSION['message'] = 'Фотография установлена на аватар';
        }
        
        echo 
'<div class="menu">Вы действительно хотите установить это фото себе на аватар?<br/>
        <a href="/moduls/foto/'
.$ank['id'].'/'.$albom.'/'.$foto.'/?avatar=da"><div id="dark" class="icon-checkmark"></div> Да</a> | <div id="dark" class="icon-undo2 "></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'">Нет</a></div>';
    }
    
    
// --------------- Убрать с авы ----------------- //
    
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['avatar_not']) && $name_foto['avatar'] == &&
    
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==&&
    
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1){
        
        if(isset(
$_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['avatar_not']) && $_GET['avatar_not'] == 'da' && $name_foto['avatar'] == 1){
            
mysql_query("UPDATE `$system[perfix]_foto_foto` SET `avatar` = '0' WHERE `id_user` = '$ank[id]'");
            
header("Location: /moduls/foto/$ank[id]/$albom/$foto");
            
$_SESSION['message'] = 'Фотография убрана c аватар';
        }
        
        echo 
'<div class="menu">Вы действительно хотите убрать это фото с аватара?<br/>
        <a href="/moduls/foto/'
.$ank['id'].'/'.$albom.'/'.$foto.'/?avatar_not=da"><div id="dark" class="icon-checkmark"></div> Да</a> | <div id="dark" class="icon-undo2 "></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'">Нет</a></div>';
    }
    
    
// ---------------- Удаление фото -------------- //
    
if((isset($user['id']) && isset($_GET['del_foto']) && $_GET['del_foto'] == 'da' && $user['id'] == $avtor['id'] && isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && 
    
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==&&
    
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1) or
    (
user_access('foto_del_foto') && isset($user['id']) && isset($_GET['del_foto']) && $_GET['del_foto'] == 'da' && isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']))){
            
unlink("foto/$ank[id]$albom$foto.jpg");
            
mysql_query("DELETE FROM `$system[perfix]_foto_foto` WHERE `id` = '$name_foto[id]' && `id_albom` = '$albom' && `id_user` = '$ank[id]'");
            
header("Location: /moduls/foto/$ank[id]/$albom");
            
$_SESSION['message'] = 'Фото удалено';
    }
    
    if((isset(
$_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['del']) && $user['id'] == $avtor['id'] && 
    
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==&&
    
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1) or
    (
user_access('foto_del_foto') && isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['del']))){
        
        
        echo 
'<div class="menu">Вы действительно хотите удалить это фото?<br/>
        <a href="/moduls/foto/'
.$ank['id'].'/'.$albom.'/'.$foto.'?del_foto=da"><div id="dark" class="icon-checkmark"></div> Да</a> | <div id="dark" class="icon-undo2 "></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'">Нет</a></div>';
    }
    
    echo 
'<div class="menu"><center><a href="/files/foto/'.$ank['id'].$albom.$foto.'.jpg"><img style="max-width:60%" src="/files/foto/'.$ank['id'].$albom.$foto.'.jpg"/></a></center></div>';
    if(
$user['id'] == $avtor['id'] && isset($user['id']) or user_access('foto_edit_foto') or user_access('foto_del_foto')) echo '<div class="mess">';
    if(
user_access('foto_edit_foto') or $user['id'] == $avtor['id'] && isset($user['id']))echo '<div id="dark" class="icon-pencil"></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'?edit"> Ред</a> | ';
    if(
user_access('foto_del_foto') or $user['id'] == $avtor['id'] && isset($user['id']))echo '<div id="dark" class="icon-cancel"></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'?del"> Удл</a>';
    if(isset(
$user['id']) && $user['id'] == $avtor['id'] && $name_foto['avatar'] == 0) echo ' | <div id="dark" class="icon-image"></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'/?avatar"> На аватар</a>';
    if(isset(
$user['id']) && $user['id'] == $avtor['id'] && $name_foto['avatar'] == 1) echo ' | <div id="dark" class="icon-image"></div><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'/?avatar_not"> Убрать с авы</a>';
    if(
$user['id'] == $avtor['id'] && isset($user['id']) or user_access('foto_edit_foto') or user_access('foto_del_foto'))echo '</div>';
    
    
    if(
$name_foto['opis'] != NULL) echo '<div class="mess"><font color="#909090">Описание</font><br/>'.text($name_foto['opis']).'</div>';
    echo 
'<div class="menu_touch"><a href="/'.$avtor['id'].'">Загрузил ';
    echo 
online($avtor['id']).' '.$avtor['login'].' ('.vremja($name_foto['time']).')</a></div>';
    require_once 
'komm.php'// Коммнетарии
    
echo '<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z$set['title'].'</div>';
    require_once 
H.'core/foot.php';
    exit();
}

/* ===============================
------- Список фотографий ------
=============================== */
// -------------- Редактировать фотоальбомы ------------- //
if((isset($_GET['id_user']) && isset($_GET['edit']) && $user['id'] == $ank['id'] && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1) or
(
user_access('foto_alb_edit') && isset($_GET['id_user']) && isset($_GET['edit']) && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1)){
    
$set['title'] = 'Редактировать фотоальбом';
    require_once 
H.'core/head.php';
    require_once 
H.'core/panel.php';
    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z$set['title'].'</div>';
    
    
$albom num($_GET['id_albom']);
    
$alb mysql_fetch_assoc(mysql_query("SELECT `title` FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom'"));
    if(isset(
$_POST['title'])){
        
$title check($_POST['title']);
        if (
strlen($title) < or strlen($title) > 150$err 'Название фотоальбома должно быть в пределах 3 - 150 символов';
        
err();
        if(!isset(
$err)){
            
mysql_query("UPDATE `$system[perfix]_foto_alb` SET  `title` = '$title' WHERE `id` = '$albom'");
            
header("Location: /moduls/foto/$ank[id]");
            
$_SESSION['message'] = 'Фотоальбом отредактирован';
        }    
    }
    
    echo 
'<form method="post">
        Название (3 - 150)<br/><input type="text" name="title" value="'
.htmlspecialchars($alb['title']).'"/><br/>
        <input type="submit" value="Создать"/>
    </form>'
;
    
    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z$set['title'].'</div>';
    require_once 
H.'core/foot.php';
    exit();
}

// -------------- Удалить фотоальбом ------------- //
if((isset($_GET['id_user']) && isset($_GET['del']) && $user['id'] == $ank['id'] && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1) or
(
user_access('foto_alb_del') && isset($_GET['id_user']) && isset($_GET['del']) && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1)){
    
$set['title'] = 'Удаление фотоальбом';
    require_once 
H.'core/head.php';
    
$albom num($_GET['id_albom']);
    
$alb mysql_fetch_assoc(mysql_query("SELECT `title` FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom'"));
    require_once 
H.'core/panel.php';
    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z$set['title'].'</div>';
    
    if((isset(
$_GET['id_user']) && isset($_GET['del']) && $_GET['del'] == 'da' && $user['id'] == $ank['id'] && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1) or
    (
user_access('foto_alb_del') && isset($_GET['id_user']) && isset($_GET['del']) && $_GET['del'] == 'da' && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1)){
        
$q mysql_query("SELECT * FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]'");
        while(
$post mysql_fetch_assoc($q)){
            
unlink("foto/$ank[id]$albom$post[id].jpg");
            
mysql_query("DELETE FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]'");
        }
        
mysql_query("DELETE FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom' && `id_user` = '$ank[id]'");
        
header("Location: /moduls/foto/$ank[id]/");
        
$_SESSION['message'] = 'Фотоальбом удален';
    }

    echo 
'<div class="menu">Вы действитель хотите удалить фотоальбом <b>'.htmlspecialchars($alb['title']).'</b> со всеми фотографиями в нем?<br/>
        <a href="/moduls/foto/'
.$ank['id'].'/'.$albom.'?del=da"><div id="dark" class="icon-checkmark"></div> Да</a> | <div id="dark" class="icon-undo2 "></div><a href="/moduls/foto/'.$ank['id'].'/">Нет</a></div>';
        
    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z$set['title'].'</div>';
    require_once 
H.'core/foot.php';
    exit();
}

if(isset(
$_GET['id_user']) && isset($_GET['id_albom']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1){
    
$albom num($_GET['id_albom']);
    
$alb mysql_fetch_assoc(mysql_query("SELECT `title` FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom'"));
        
// ------------- Загрузка фото ---------- //
    
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['new']) && $user['id'] == $ank['id'] && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id` = '".num($_GET['id_albom'])."'"),0)==1){
        
$albom num($_GET['id_albom']);
        
$name_alb mysql_fetch_assoc(mysql_query("SELECT `title` FROM `$system[perfix]_foto_alb` WHERE `id` = '$albom'"));
        
        
$set['title'] = 'Загрузка фотографии';
        require_once 
H.'core/head.php';
        require_once 
H.'core/panel.php';
        echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z$set['title'].'</div>';

        if (isset(
$_FILES['file']) && preg_match('#^.|.jpg|.png$|.gif$|.jpeg$#i',$_FILES['file']['name']) && filesize($_FILES['file']['tmp_name'])>&& isset($_POST['title'])){
            
                
$title check($_POST['title']);
                if(isset(
$_POST['opis'])) $opis check($_POST['opis']);
                else 
$opis NULL;
                if(
strlen($title) < or strlen($title) > 150$err 'Название фото должно быть в пределах 3 - 150 символов';
            
                
                
                
$uploaddir=H.'files/foto/';
                
                
err();
                if(!isset(
$err)){
                    
mysql_query("INSERT INTO `$system[perfix]_foto_foto` (`name`, `id_albom`,`id_user`, `title`, `type`, `opis`, `time`) values('".num($name)."', '$albom','$ank[id]', '$title', 'jpg', '$opis', '".time()."')");
                    
$foto_id mysql_fetch_assoc(mysql_query("SELECT `id` FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]' ORDER BY `id` DESC"));
                    
$len mysql_query("SELECT * FROM `$system[perfix]_frends` WHERE `id_user` = '$user[id]'");
                    while(
$lenta mysql_fetch_assoc($len)){
                        
mysql_query("INSERT INTO `$system[perfix]_lenta` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$lenta[id_ank]', '".$user['login']." загрузил новое фото', '".time()."', '0', 'Фотоальбомы', '/moduls/foto/".$user['id']."/".$albom."/".$foto_id['id']."')");
                    }
                    
msg('Фото загружено');
                
                    
$foto mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]' ORDER BY `id` DESC"));
                    
$name $ank['id'].$albom.$foto[id].'.jpg';
                    
mysql_query("UPDATE `$system[perfix]_foto_foto` SET `name` = '".num($name)."' WHERE `id` = '$foto[id]` && `id_albom` = '$albom' && `id_user` = '$ank[id]'");
                    
$uploadfile=$uploaddir$name;
                    if(@
copy($_FILES['file']['tmp_name'],$uploadfile)){
                        @
chmod("$uploadfile"0777);
                    }else{
                        
$err="не выгружено";
                    }
                    
header("Location: /moduls/foto/$ank[id]/$albom");
                }
                
        }else{
            
$err="Фото не загружено";
        }
    
    
        echo 
"<form enctype="multipart/form-data" method="post">
            Название (3 - 150)<br />n<input type='text' name='title' maxlength='32' /><br />
            <input name='file' type='file' /><br />"
;
            
panel_bb('textarea');
            echo 
'<textarea id="textarea" name="opis"></textarea>
            <input type="submit" value="Загрузить" />
        </form>'
;

        echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z$set['title'].'</div>';
        require_once 
H.'core/foot.php';
        exit();
    }

// -------------- Фотографии ------------- //
    
$set['title'] = 'Фотоальбом - '.htmlspecialchars($alb['title']);
    require_once 
H.'core/head.php';
    require_once 
H.'core/panel.php';
    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z$set['title'].'</div>';
    
    
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]'"),0);
    
$k_page k_page($k_post,$set['p_str']);
    
$page page($k_page);
    
$start $set['p_str']*$page-$set['p_str'];

    if (
$k_post == 0) echo '<div class="menu">Нет фотографий</div>';

    
$q mysql_query("SELECT * FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '$albom' && `id_user` = '$ank[id]' ORDER BY `id` DESC LIMIT $start$set[p_str]");
    while(
$foto mysql_fetch_assoc($q)){
        echo 
'<div class="menu_touch">';
        echo 
'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.num($foto['id']).'"><table><tr><td><img style="border:1px solid rgba(82,168,236,0.6); border-radius: 5px" src="/files/foto/'.$ank['id'].$albom.$foto['id'].'.jpg" width="50px"/></td><td>'.htmlspecialchars($foto['title']).'<br/>';
        echo 
online($avtor['id']).' '.$avtor['login'].'<br/>';
        echo 
'Загружено: '.vremja($foto['time']);
        echo 
'</td></tr></table></a></div>';
    }
    if (
$k_page>1)str('index.php?',$k_page,$page); // Вывод страниц
    
if($user['id'] == $ank['id']) echo '<div class="navig"><div id="dark" class="icon-plus"></div> <a href="/moduls/foto/'.$ank['id'].'/'.$albom.'?new">Загрузить фотографию</a></div>';

    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z$set['title'].'</div>';
    require_once 
H.'core/foot.php';
    exit();

}


/* ===============================
------- Список фотоальбомов ------
=============================== */


// -------------- Новый фотоальбом ------------- //
if(isset($_GET['id_user']) && isset($_GET['new']) && $user['id'] == $ank['id']){
    
$set['title'] = 'Новый фотоальбом';
    require_once 
H.'core/head.php';
    require_once 
H.'core/panel.php';
    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z$set['title'].'</div>';
    
    if(isset(
$_POST['title'])){
        
$title check($_POST['title']);
        if (
strlen($title) < or strlen($title) > 150$err 'Название фотоальбома должно быть в пределах 3 - 150 символов';
        
err();
        if(!isset(
$err)){
            
mysql_query("INSERT INTO `$system[perfix]_foto_alb` (`time`, `id_user`, `title`) values('".time()."', '$user[id]', '$title')");
            
header("Location: /moduls/foto/$user[id]");
        }    
    }
    
    echo 
'<form method="post">
        Название (3 - 150)<br/><input type="text" name="title"/><br/>
        <input type="submit" value="Создать"/>
    </form>'
;
    
    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z$set['title'].'</div>';
    require_once 
H.'core/foot.php';
    exit();
}




// -------------- Фотоальбомы ------------- //

if(isset($_GET['id_user'])){    
    
$set['title'] = 'Фотоальбом';
    require_once 
H.'core/head.php';
    require_once 
H.'core/panel.php';
    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z$set['title'].'</div>';
    
    
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_alb` WHERE `id_user` = '$ank[id]'"),0);
    
$k_page k_page($k_post,$set['p_str']);
    
$page page($k_page);
    
$start $set['p_str']*$page-$set['p_str'];

    if (
$k_post == 0) echo '<div class="menu">Нет фотоальбомов</div>';

    
$q mysql_query("SELECT * FROM `$system[perfix]_foto_alb` WHERE `id_user` = '$ank[id]' ORDER BY `id` DESC LIMIT $start$set[p_str]");
    while(
$foto_alb mysql_fetch_assoc($q)){
        
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_user` = '$ank[id]' && `id_albom` = '$foto_alb[id]'"),0);
        echo 
'<table width="100%" cellspacing="0" cellpadding="0"><tr><td width="99%"><div class="menu_touch">';
        echo 
'<a href="/moduls/foto/'.$ank['id'].'/'.num($foto_alb['id']).'"><table width="100%"><tr><td align="left" width="20px"><img src="/design/images/site/folder.png"/></td><td align="left">'.htmlspecialchars($foto_alb['title']).' <span class="count">'.$count.'</span><br/>
        Создан: '
.vremja($foto_alb['time']);
        echo 
'</td></tr></table></a></div></td>';
        if((isset(
$user['id']) && $user['id'] == $avtor['id']) or (user_access('foto_alb_edit') && isset($user['id']) or user_access('foto_alb_del') && isset($user['id']))){
            echo 
'<td class="mess">';
            if((isset(
$user['id']) && $user['id'] == $avtor['id']) or (user_access('foto_alb_edit') && isset($user['id']))) echo '<a href="/moduls/foto/'.$ank['id'].'/'.num($foto_alb['id']).'?edit"><div id="dark" class="icon-pencil"></div></a><br />';
            if((isset(
$user['id']) && $user['id'] == $avtor['id']) or (user_access('foto_alb_del') && isset($user['id']))) echo '<a href="/moduls/foto/'.$ank['id'].'/'.num($foto_alb['id']).'?del"><div id="dark" class="icon-cancel"></div></a>';
        echo 
'</td>';
        }
        echo 
'</tr></table>';
    }
    if (
$k_page>1)str('index.php?',$k_page,$page); // Вывод страниц
    
    
if($user['id'] == $ank['id']) echo '<div class="navig"><div id="dark" class="icon-plus"></div> <a href="/moduls/foto/'.$ank['id'].'?new">Создать новый</a></div>';
    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z$set['title'].'</div>';
    require_once 
H.'core/foot.php';
    exit();
}


?>
Онлайн: 1
Реклама