Файл: www/album/index.php
Строк: 219
<?php
include '../config.php';
$admin=admin();
$se=mysql_fetch_array(mysql_query("SELECT * FROM `alb_set` WHERE `id_user`='$aut[id]'"));
$prev=array('right','center','left');
switch($_GET['act']){
default:
if(isset($_GET['id'])){
$id=intval($_GET['id']);
div('Aльбомы');
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$id'"));
echo '» <a href="/album/">Альбомы</a><br/>';
echo '» <a href="../info.php?id='.$id.'">Анкета '.$u['login'].'</a><br/><br/>';
if($id==$aut['id']){
echo '<b>Дополнительно</b><br/>';
echo '» <a href="settings.php">Настройки вида</a><br/>';
echo '» <a href="my_alb.php">Редактирование</a><br/><br/>';}
$all=mysql_num_rows(mysql_query("SELECT `id` FROM `alb` WHERE `id_user`='$id'"));
echo 'Альбомов: '.$all.'<br/>';
$q=mysql_query("SELECT `id`,`time_s`,`name`,`time_o`,`id_cat`,`access` FROM `alb` WHERE `id_user`='$id' ORDER BY `id` DESC");
while($r=mysql_fetch_array($q)){
$cc=mysql_num_rows(mysql_query("SELECT `id` FROM `alb_photo` WHERE `id_alb`='$r[0]'"));
$fol=mysql_fetch_array(mysql_query("SELECT * FROM `alb_cat` WHERE `id`='$r[4]'"));
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
if($r[5]==3 or $r[5]==4){ echo '# ';}
echo '<a href="/album/?act=view&id='.$r[0].'">'.htmlspecialchars(stripslashes($r[2])).'</a> ['.$cc.']<br/>';
echo 'Категория: <a href="/album/?act=cat&id='.$r[4].'">'.$fol['name'].'</a><br/>';
echo 'Создан: '.data($r[1]).'<br/>';
if($r[1]!=$r[3]){
echo 'Обновлен: '.data($r[3]).'';}
echo '</div>';}
}else{
div('Фотоальбомы');
$ca=mysql_query("SELECT * FROM `alb_cat`");
while($cat=mysql_fetch_array($ca)){
$cou=mysql_num_rows(mysql_query("SELECT `id` FROM `alb` WHERE `id_cat`='$cat[id]'"));
echo '<img src="image/'.$cat['img'].'"> <a href="?act=cat&id='.$cat['id'].'">'.$cat['name'].'</a> ['.$cou.']';
if($admin){
echo ' [<a href="/album/?act=edit&id='.$cat['id'].'"><font color="red">EDIT</font></a>]';}
echo '<br/>';}
echo '<br/><b>Мои альбомы</b><br/><img src="image/ic_ab201.gif"> <a href="/album/?id='.$aut['id'].'">Просмотр</a><br/><img src="image/ic_ab202.gif"> <a href="/album/my_alb.php">Редактирование</a><br/><br/>';
echo '<b>Дополнительно</b><br/><img src="image/ic_ab204.gif"> <a href="settings.php">Настройки альбомов</a><br/>';}
break;
case 'cat':
$id=intval($_GET['id']);
$ps=mysql_fetch_array(mysql_query("SELECT * FROM `alb_cat` WHERE `id`='$id'"));
div($ps['name']);
echo '» <a href="/album/">Альбомы</a><br/><br/>';
$all=mysql_num_rows(mysql_query("SELECT `id` FROM `alb` WHERE `id_cat`='$id'"));
echo 'Альбомов: '.$all.'<br/>';
if(!isset($aut)){ $st=10; }else{ $st=$se['str'];}
$cp=ceil($all/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT `id`,`name`,`time_o`,`id_user`,`access` FROM `alb` WHERE `id_cat`='$id' ORDER BY `time_o` DESC LIMIT $start,$st");
while($r=mysql_fetch_array($q)){
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[3]'"));
$ccc=mysql_num_rows(mysql_query("SELECT `id` FROM `alb_photo` WHERE `id_alb`='$r[0]'"));
$ccc1=mysql_num_rows(mysql_query("SELECT `id` FROM `alb_komm` WHERE `id_alb`='$r[0]'"));
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
if($r[4]==3 or $r[4]==4){ echo '# ';}
echo '<a href="/album/?act=view&id='.$r[0].'">'.htmlspecialchars(stripslashes($r[1])).'</a><br/>';
echo ''.$ccc.' фото/'.$ccc1.' комм.<br/>';
echo 'Загрузил: <a href="../info.php?id='.$r[3].'">'.$u['login'].'</a><br/>';
echo 'Обновлен: '.data($r[2]).'';
echo '</div>';}
navi($p,$cp,'?act=cat&id='.$id.'&','id');
break;
case 'view':
$id=intval($_GET['id']);
$all=mysql_num_rows(mysql_query("SELECT `id` FROM `alb_photo` WHERE `id_alb`='$id'"));
$al=mysql_fetch_array(mysql_query("SELECT * FROM `alb` WHERE `id`='$id'"));
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$al[id_user]'"));
$cat=mysql_fetch_array(mysql_query("SELECT * FROM `alb_cat` WHERE `id`='$al[id_cat]'"));
if($al['access']==3 and $al['id_user']!=$aut['id'] and $_GET['pass']!=$al['pass'] and $_POST['pass']!=$al['pass'] and !$admin){
div('Доступ по паролю');
echo '» <a href="/album/">Альбомы</a><br/>';
echo '» <a href="/album/?act=cat&id='.$al['id_cat'].'">'.$cat['name'].'</a><br/>';
echo '» <a href="/album/?id='.$al['id_user'].'">Aльбомы '.$u['login'].'</a><br/><br/>';
echo 'Внимание!<br/>Данный альбом закрыт паролем<br/>Если Вы знаете пароль от альбома, введите его ниже<br/><br/>';
echo '<form action="/album/?act=view&id='.$id.'" method="POST">
Пароль<br/>
<input type="text" size="10" name="pass"><br/>
<input type="submit" value="Войти"></form>';
}else{
if($al['access']==1 and !isset($aut)){
div('Доступ закрыт');
echo '» <a href="/album/">Альбомы</a><br/>';
echo '» <a href="/album/?act=cat&id='.$al['id_cat'].'">'.$cat['name'].'</a><br/>';
echo '» <a href="/album/?id='.$al['id_user'].'">Aльбомы '.$u['login'].'</a><br/><br/>';
echo 'Извините!<br/>Доступ закрыт<br/>Владелец данного альбома разрешил просматривать его только <b>пользователи сайта</b><br/>Пройдите несложную регистрацию, чтобы просмотреть альбом';
}else{
if($al['access']==4 and $al['id_user']!=$aut['id'] and !$admin){
div('Доступ закрыт');
echo '» <a href="/album/">Альбомы</a><br/>';
echo '» <a href="/album/?act=cat&id='.$al['id_cat'].'">'.$cat['name'].'</a><br/>';
echo '» <a href="/album/?id='.$al['id_user'].'">Aльбомы '.$u['login'].'</a><br/><br/>';
echo 'Внимание!<br/>Данный альбом закрыт<br/>Владелец альбома закрыл его от просмотра';
}else{
div($al['name']);
echo '» <a href="/album/">Альбомы</a><br/>';
echo '» <a href="/album/?act=cat&id='.$al['id_cat'].'">'.$cat['name'].'</a><br/>';
echo '» <a href="/album/?id='.$al['id_user'].'">Aльбомы '.$u['login'].'</a><br/><br/>';
if($al['id_user']==$aut['id']){
echo '» <a href="upload.php?id='.$id.'">Загрузить фото</a><br/>';
echo '» <a href="my_alb.php?act=edit_alb&id='.$id.'">Редакт. альбом</a><br/><br/>';}
echo 'Всего фото: '.$all.'<br/>';
if(!isset($aut)){ $st=10; }else{ $st=$se['str'];}
$cp=ceil($all/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT `id`,`time`,`file`,`name`,`descr`,`id_user`,`down` FROM `alb_photo` WHERE `id_alb`='$id' ORDER BY `id` DESC LIMIT $start,$st");
while($r=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$r[0].'"></'.$prev[$se['prev']].'><br/>
'.bb(smiles(htmlspecialchars(stripslashes($r[4])))).'<br/>Размер: '.round(filesize('photo/'.$r[2])/1024).' Kb<br/>';
$data=GetImageSize('photo/'.$r[2]);
echo 'Разрешение: '.$data[0].'x'.$data[1].'<br/>';
echo 'Добавлена: '.data($r[1]).'<br/>';
echo 'Скачана: '.$r[6].' раз<br/>';
$com=mysql_num_rows(mysql_query("SELECT `id` FROM `alb_komm` WHERE `id_photo`='$r[0]'"));
$rat=mysql_fetch_array(mysql_query("SELECT * FROM `alb_rating` WHERE `id_photo`='$r[0]'"));
$pl=mysql_result(mysql_query('SELECT SUM(`p`) FROM `alb_rating` WHERE `id_photo`='.$r[0]),0);
$m=mysql_result(mysql_query('SELECT SUM(`m`) FROM `alb_rating` WHERE `id_photo`='.$r[0]),0);
echo '<a href="rating.php?id='.$r[0].'">Рейтинг</a> (<a href="rating.php?sign=1&id='.$r[0].'">+</a>/<a href="rating.php?sign=2&id='.$r[0].'">-</a>): '.intval($pl).'/'.intval($m).'<br/>';
echo '<a href="komm.php?id='.$r[0].'">Комментировать</a> ['.$com.']<br/>';
echo '<a href="down.php?id='.$r[0].'">Скачать фото</a>';
echo '</div>';}
if($al['access']==3)$dr='pass='.$al['pass'].'&';
navi($p,$cp,'?act=view&id='.$id.'&'.$dr.'','id',$id);}}}
break;
case 'add':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
if(!isset($_POST['name'])){
div('Добавление категоири');
echo '<form action="/album/index.php?act=add" method="POST">
Название (50 симв):<br/>
<input type="text" name="name" size="15"><br/>
Иконка:<br/>
<select name="img">
<option value="ic_ab2.gif">Парни</option>
<option value="ic_ab1.gif">Девушки</option>
<option value="ic_ab15.gif">Аватарки</option>
<option value="ic_ab4.gif">Семья</option>
<option value="ic_ab5.gif">Друзья</option>
<option value="ic_ab6.gif">Работа</option>
<option value="ic_ab7.gif">Праздники</option>
<option value="ic_ab8.gif">Путешествия</option>
<option value="ic_ab9.gif">Спорт</option>
<option value="ic_ab10.gif">Пейзаж</option>
<option value="ic_ab11.gif">Животные</option>
<option value="ic_ab12.gif">Юмор</option>
<option value="ic_ab18.gif">Аниме</option>
<option value="ic_ab21.gif">Фэнтези</option>
<option value="ic_ab16.gif">Граффити</option>
<option value="ic_ab17.gif">Смайлики</option>
<option value="ic_ab19.gif">Знаменитости</option>
<option value="ic_ab20.gif">Фильмы/Игры</option>
<option value="ic_ab22.gif">Рисунки/Искусство</option>
<option value="ic_ab13.gif">Эротика (Ж)</option>
<option value="ic_ab14.gif">Эротика (М)</option>
<option value="ic_ab200.gif">Разное</option>
<option value="ic_ab3.gif">По умолчанию</option>
</select><br/>
<input type="submit" value="Добавить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
$img=mysql_real_escape_string($_POST['img']);
mysql_query("INSERT INTO `alb_cat` SET `name`='$name', `img`='$img'");
header('location: /album/index.php');}}
break;
case 'edit':
$id=intval($_GET['id']);
$p=mysql_fetch_array(mysql_query("SELECT * FROM `alb_cat` WHERE `id`='$id'"));
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
if(!isset($_POST['name']) or !isset($_POST['img'])){
div('Изменение категоири');
echo '<form action="/album/index.php?act=edit&id='.$id.'" method="POST">
Название (50 симв):<br/>
<input type="text" name="name" value="'.$p['name'].'" size="15"><br/>
Иконка:<br/>
<select name="img">
<option value="ic_ab2.gif">Парни</option>
<option value="ic_ab1.gif">Девушки</option>
<option value="ic_ab15.gif">Аватарки</option>
<option value="ic_ab4.gif">Семья</option>
<option value="ic_ab5.gif">Друзья</option>
<option value="ic_ab6.gif">Работа</option>
<option value="ic_ab7.gif">Праздники</option>
<option value="ic_ab8.gif">Путешествия</option>
<option value="ic_ab9.gif">Спорт</option>
<option value="ic_ab10.gif">Пейзаж</option>
<option value="ic_ab11.gif">Животные</option>
<option value="ic_ab12.gif">Юмор</option>
<option value="ic_ab18.gif">Аниме</option>
<option value="ic_ab21.gif">Фэнтези</option>
<option value="ic_ab16.gif">Граффити</option>
<option value="ic_ab17.gif">Смайлики</option>
<option value="ic_ab19.gif">Знаменитости</option>
<option value="ic_ab20.gif">Фильмы/Игры</option>
<option value="ic_ab22.gif">Рисунки/Искусство</option>
<option value="ic_ab13.gif">Эротика (Ж)</option>
<option value="ic_ab14.gif">Эротика (М)</option>
<option value="ic_ab200.gif">Разное</option>
<option value="ic_ab3.gif">По умолчанию</option>
</select><br/>
<input type="submit" value="Добавить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
$img=mysql_real_escape_string($_POST['img']);
mysql_query("UPDATE `alb_cat` SET `name`='$name', `img`='$img' WHERE `id`='$id'");
header('location: /album/index.php');}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>