Файл: foto/inc/user_gallery_show.php
Строк: 103
<?
if (!isset($user) && !isset($_GET['id_user'])){header("Location: /foto/?".SID);exit;}
if (isset($user))$ank['id']=$user['id'];
if (isset($_GET['id_user']))$ank['id']=intval($_GET['id_user']);
$ank=get_user($ank['id']);
if (!$ank){header("Location: /foto/?".SID);exit;}
$gallery['id']=intval($_GET['id_gallery']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id` = '$gallery[id]' AND `id_user` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /foto/$ank[id]/?".SID);exit;}
$gallery=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery` WHERE `id` = '$gallery[id]' AND `id_user` = '$ank[id]' LIMIT 1"));
$set['title']=$ank['nick'].' - Фотоальбом'; // заголовок страницы
include '../sys/inc/thead.php';
title();
include 'inc/gallery_show_act.php';
err();
aut();
if ($ank['ank_enterf'] == '3' && !isset($user))
{
echo' <div class="err">Пользователь ограничил доступ всем к фотоальбому!</div>';
include '../sys/inc/tfoot.php';
exit();
}
if ($ank['ank_enterf'] == '2' && !isset($user))
{
echo' <div class="err">Фотоальбом доступен только для друзей пользователя!</div>';
include '../sys/inc/tfoot.php';
exit();
}
if ($ank['ank_enterf'] == '3' && $ank['id'] != $user['id'])
{
echo' <div class="err">Пользователь ограничил доступ всем к фотоальбому!</div>';
include '../sys/inc/tfoot.php';
exit();
}
if ($ank['ank_enterf'] == '2' && $ank['id'] != $user['id'] && mysql_result(mysql_query("SELECT COUNT(*) FROM `frends` WHERE `user` = '$ank[id]' && `frend` = '$user[id]'"),0) == '0')
{
echo' <div class="err">Фотоальбом доступен только для друзей пользователя!</div>';
include '../sys/inc/tfoot.php';
exit();
}
echo "<div class='foot'>n";
echo "<img src='/img/add_fav.gif' alt='' class='icon'/> <span style="color:$ank[mcolor]">".$gallery['name']."</span><br />n";
echo "</div>n";
if($gallery['set_password']==1){if($_POST['foto_pass']!==$gallery['foto_password'] ) {echo "";} }
if($gallery['set_password']==1 && !isset($_POST['foto_pass']))
{
echo "Пользователь в качестве приватности поставил пароль на фотоальбом<br/>Введите пожалуйста пароль чтобы войти в альбом" ;
echo "<br><form action="$SCRIPT_NAME" method="post"> <input type="text" name="foto_pass"><br><input type="submit" name="go">";}
else
{
if($gallery['set_password']==0 or $_POST['foto_pass']===$gallery['foto_password']){
$set['p_str'] = 20;
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_foto` WHERE `id_gallery` = '$gallery[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
echo "<table class='post'>n";
echo "<div class='dnev'>n";
if ($k_post==0)
{
echo "Нет фотографийn";
}
$q=mysql_query("SELECT * FROM `gallery_foto` WHERE `id_gallery` = '$gallery[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q))
{
echo " <tr>n";
echo '<tr><td class="icon14">';
echo "<a href='/foto/$ank[id]/$gallery[id]/$post[id]/'><img src='/foto/foto128/$post[id].$post[ras]' alt='Фото_$post[id]' width='60' height='58' /></a>";
echo " </center>n";
echo "<img src='/style/img/komm.png' alt='' class='icon'/><a href='/foto/$ank[id]/$gallery[id]/komm/$post[id]/'> <u>".mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_komm` WHERE `id_foto` = '$post[id]'"),0)."</u></a><br />n";
echo '</td><td class="p_t">';
echo "<img src='/style/img/rating.png' alt='' class='icon'/> <span class="ank_n">Рейтинг:</span> <font color='red'>$post[rating]</font><br />n";
echo "Имя:";
echo " $post[name]<br />n";
if ($post['opis']==null)
echo "Описание отсутствует =(<br />n";
else
echo esc(trim(br(bbcode(smiles(links(stripcslashes(htmlspecialchars($post['opis']))))))))."<br />n";
echo '</td></tr>';
}
echo "</div>n";
echo "</table>n";
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
include 'inc/gallery_show_form.php';
echo "<div class='foot'>n";
echo "<img src='/style/img/levo.png' alt='' class='icon'/>n";
echo "<a href='/foto/$ank[id]/'>К альбомам</a> ($ank[nick])<br />n";
echo "</div>n";
include '../sys/inc/tfoot.php';
exit;
}
}
?>