Файл: www/album/my_alb.php
Строк: 162
<?php
include '../config.php';
$se=mysql_fetch_array(mysql_query("SELECT * FROM `alb_set` WHERE `id_user`='$aut[id]'"));
$prev=array('right','center','left');
switch($_GET['act']){
case 'edit_photo':
$id=intval($_GET['id']);
$c=mysql_num_rows(mysql_query("SELECT `id_user` FROM `alb_photo` WHERE `id`='$id'"));
if($c){
$uuid=mysql_fetch_array(mysql_query("SELECT `id_user` FROM `alb_photo` WHERE `id`='$id'"));
if($aut['id']!=$uuid[0]){
div('Ошибка');
echo 'Извините!<br/>Это не ваша фотография';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `alb_photo` WHERE `id`='$id'"));
if(!isset($_POST['descr'])){
div('О картинке');
echo '» <a href="my_alb.php">Мои альбомы</a><br/>';
echo '» <a href="my_alb.php?act=view&id='.$r['id_alb'].'">В альбом</a><br/><br/>';
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$id.'"></'.$prev[$se['prev']].'><br/>
<b>Операции</b><br/>
» <a href="my_alb.php?act=ch_a&id='.$id.'">Смена альбома</a><br/><br/>
<b>Использовать как</b><br/>
» <a href="my_alb.php?act=ava_v_ank&id='.$id.'">Аватар в анкету</a><br/>
» <a href="my_alb.php?act=gb_logo&id='.$id.'">Логотип гостевой</a><br/><br/>
<b>Дополнительно</b><br/>
» <a href="my_alb.php?act=del_photo&id='.$id.'">Удалить изображение</a><br/><br/>
<form action="my_alb.php?act=edit_photo&id='.$id.'" method="POST">
Описание:<br/>
<textarea name="descr" rows="4" cows="20">'.$r['descr'].'</textarea><br/><br/>
<input type="submit" value="Обновить описание"></form>';
}else{
$descr=mysql_real_escape_string($_POST['descr']);
mysql_query("UPDATE `alb_photo` SET `descr`='$descr' WHERE `id`='$id'");
div('Изменение описания');
echo '» <a href="my_alb.php?act=edit_alb&id='.$r['id_alb'].'">Ред. альбома</a><br/>';
echo '» <a href="my_alb.php?act=edit_photo&id='.$id.'">Ред. изображения</a><br/><br/>';
echo 'Поздравляем!<br/>Описание к изображению успешно изменено';}}}
break;
case 'ch_a':
$id=intval($_GET['id']);
$uuid=mysql_fetch_array(mysql_query("SELECT `id_user` FROM `alb_photo` WHERE `id`='$id'"));
if($aut['id']!=$uuid[0]){
div('Ошибка');
echo 'Извините!<br/>Это не ваша фотография';
}else{
if(!isset($_POST['id_cat'])){
$resul=mysql_fetch_array(mysql_query("SELECT * FROM `alb_photo` WHERE `id`='$id'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `alb` WHERE `id`='$resul[id_alb]'"));
div('Перемещение');
echo '» <a href="my_alb.php">Мои альбомы</a><br/>';
echo '» <a href="my_alb.php?act=edit_photo&id='.$id.'">Ред. фото</a><br/><br/>';
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$id.'"></'.$prev[$se['prev']].'><br/>';
echo 'Внимание!<br/>Вы хотите сменить альбом изображения<br/>Текущий альбом: <b>'.$k['name'].'</b><br/>Для завершения операции укажите конечный альбом<br/><br/>';
echo '<form action="my_alb.php?act=ch_a&id='.$id.'" method="POST">';
echo 'Список альбомов<br/>';
$cas=mysql_query("SELECT * FROM `alb` WHERE `id_user`='$aut[id]' AND `id`<>'$resul[id_alb]'");
echo '<select name="id_cat">';
while($ct=mysql_fetch_array($cas)){
echo '<option value="'.$ct['id'].'"';
if($resul['id_alb']==$ct['id']){echo' selected';}
echo '>'.$ct['name'].'</option>';}
echo '</select><br/><br/>';
echo '<input type="submit" value="Переместить"></form>';
}else{
$id_cat=intval($_POST['id_cat']);
mysql_query("UPDATE `alb_photo` SET `id_alb`='$id_cat' WHERE `id`='$id'");
header('Location: my_alb.php?act=view&id='.$id_cat);}}
break;
case 'del_photo':
$id=intval($_GET['id']);
$uuid=mysql_fetch_array(mysql_query("SELECT `id_user` FROM `alb_photo` WHERE `id`='$id'"));
if($aut['id']!=$uuid[0]){
div('Ошибка');
echo 'Извините!<br/>Это не ваша фотография';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `alb_photo` WHERE `id`='$id'"));
if(!isset($_POST['yes'])){
div('Удаление');
echo '» <a href="my_alb.php">Мои альбомы</a><br/>';
echo '» <a href="my_alb.php?act=edit_photo&id='.$id.'">Ред. фото</a><br/><br/>';
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$id.'"></'.$prev[$se['prev']].'><br/>';
echo 'Загружена: <b>'.data($r['time']).'</b><br/><br/>';
echo '<form action="my_alb.php?act=del_photo&id='.$id.'" method="POST">
Внимание!<br/>Вы хотите удалить изображение<br/>Подтвердите операцию<br/><br/>
<input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `alb_photo` WHERE `id`='$id'");
header('location: my_alb.php?act=view&id='.$r['id_alb']);}}
break;
case 'edit_alb':
$id=intval($_GET['id']);
$c=mysql_num_rows(mysql_query("SELECT `id_user` FROM `alb` WHERE `id`='$id'"));
if($c){
$uuid=mysql_fetch_array(mysql_query("SELECT `id_user` FROM `alb` WHERE `id`='$id'"));
if($aut['id']!=$uuid[0]){
div('Ошибка');
echo 'Это не твой альбом';
}else{
if(!isset($_POST['name'])){
$r=mysql_fetch_array(mysql_query("SELECT `name`,`id_cat`,`pass`,`access` FROM `alb` WHERE `id`='$id'"));
div('Редактирование альбома');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="my_alb.php">Редактирование</a><br/><br/>';
echo '<b>Операции</b><br/>';
echo '» <a href="my_alb.php?act=del_alb&id='.$id.'">Удалить альбом</a><br/><br/>';
echo '<form action="my_alb.php?act=edit_alb&id='.$id.'" method="POST">
<b>Введите название</b><br/>Длина названия от 3х до 50 символов<br/>
<input type="text" name="name" value="'.$r[0].'" size="15"><br/><br/>';
echo '<b>Категория</b><br/>';
$cas=mysql_query("SELECT * FROM `alb_cat`");
echo '<select name="id_cat">';
while($ct=mysql_fetch_array($cas)){
echo '<option value="'.$ct['id'].'"';
if($r['id_cat']==$ct['id']){echo 'selected';}
echo '>'.$ct['name'].'</option>';}
echo '</select><br/><br/>';
echo '<b>Доступ</b><br/>';
echo '<select name="access">
<option value="0"';
if($r['access']==0){echo 'selected';}
echo '>Гости</option>
<option value="1"';
if($r['access']==1){echo 'selected';}
echo '>Пользователи</option>
<option value="2"';
if($r['access']==2){echo 'selected';}
echo '>Друзья</option>
<option value="3"';
if($r['access']==3){echo 'selected';}
echo '>По паролю</option>
<option value="4"';
if($r['access']==4){echo 'selected';}
echo '>Никто</option>
</select><br/><br/>';
echo '<b>Пароль</b><br/>Длина - 12 символов<br/>Заполнять при доступе по паролю<br/>';
echo '<input type="text" name="pass" value="'.$r[2].'" size="10"><br/><br/>';
echo '<input type="submit" value="Редактировать альбом"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
$pass=mysql_real_escape_string($_POST['pass']);
$access=intval($_POST['access']);
$id_cat=intval($_POST['id_cat']);
mysql_query("UPDATE `alb` SET `name`='$name', `id_cat`='$id_cat', `access`='$access', `pass`='$pass' WHERE `id`='$id'");
$cad=mysql_fetch_array(mysql_query("SELECT * FROM `alb_cat` WHERE `id`='$id_cat'"));
$acces=array('Гости', 'Пользователи', 'Друзья', 'По паролю', 'Никто');
div('Результат');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="my_alb.php">Редактирование</a><br/><br/>';
echo 'Фотоальбом успешно изменен<br/>Название: <b>'.$name.'</b><br/>Категория: <b>'.$cad['name'].'</b><br/>Доступ: <b>'.$acces[$access].'</b><br/>Пароль: ';
if(empty($pass) or $access!=3){
echo '<b>Без пароля</b>';
}else{
echo '<b>'.$pass.'</b>';}}}}
break;
case 'del_alb':
$id=intval($_GET['id']);
$c=mysql_num_rows(mysql_query("SELECT `id_user` FROM `alb` WHERE `id`='$id'"));
if($c){
$uuid=mysql_fetch_array(mysql_query("SELECT `id_user` FROM `alb` WHERE `id`='$id'"));
if($aut['id']!=$uuid[0]){
div('Ошибка');
echo 'Извините!<br/>Это не ваш фотоальбом';
}else{
if(!isset($_POST['yes'])){
div('Удаление альбома');
$al=mysql_fetch_array(mysql_query('SELECT * FROM `alb` WHERE `id`='.$id));
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="my_alb.php">Редактирование</a><br/>';
echo '» <a href="my_alb.php?act=edit_alb&id='.$id.'">Вернуться</a><br/><br/>';
echo '<form action="my_alb.php?act=del_alb&id='.$id.'" method="POST">
<b>Внимание!<br/>Вы хотите удалить альбом</b><br/><br/>
Название: <b>'.$al['name'].'</b><br/>Создан: <b>'.data($al['time_s']).'</b><br/>';
echo 'Обновлен: <b>'.data($al['time_o']).'</b><br/>';
echo '<br/><input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `alb` WHERE `id`='$id'");
mysql_query("DELETE FROM `alb_photo` WHERE `id_alb`='$id'");
header('Location: my_alb.php');}}}
break;
case 'ava_v_ank':
$id=intval($_GET['id']);
$r=mysql_fetch_array(mysql_query('SELECT * FROM `alb_photo` WHERE `id`='.$id));
if(!isset($_POST['yes'])){
div('Смена аватара');
echo '» <a href="my_alb.php?act=edit_alb&id='.$r['id_alb'].'">Ред. альбома</a><br/>';
echo '» <a href="my_alb.php?act=edit_photo&id='.$id.'">Ред. изображения</a><br/>';
echo '» <a href="../info.php?id='.$aut['id'].'">Моя анкета</a><br/>';
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$id.'"></'.$prev[$se['prev']].'><br/>';
echo '<form action="my_alb.php?act=ava_v_ank&id='.$id.'" method="POST">
Внимание!<br/>Вы хотите изменить свой аватар в анкете<br/>Подтвердите операцию<br/><br/>
<input type="submit" name="yes" value="Изменить аватар"></form>';
}else{
$c=mysql_num_rows(mysql_query("SELECT * FROM `alb_photo` WHERE `id`='$id' AND `id_user`='$aut[id]'"));
if($c){
$q=mysql_query("SELECT `id` FROM `alb_photo` WHERE `id_user`='$aut[id]' AND `status`='1'");
while($r=mysql_fetch_array($q)){
mysql_query("UPDATE `alb_photo` SET `status`='0' WHERE `id`=$r[0]");}
mysql_query("UPDATE `alb_photo` SET `status`='1' WHERE `id`=$id");}
header('location: ../info.php?id='.$aut['id']);}
break;
case 'ank_av_del':
$k=mysql_num_rows(mysql_query('SELECT `id` FROM `alb_photo` WHERE `status`=1'));
if($k==0){
div('Ошибка');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="my_alb.php">Редактирование</a><br/><br/>';
echo 'Извините!<br/>У Вас не установлен еще аватар';
}else{
$r=mysql_fetch_array(mysql_query('SELECT * FROM `alb_photo` WHERE `status`=1'));
div('Удаление аватара');
if(!isset($_POST['yes'])){
echo '» <a href="settings.php">В настройки</a><br/>';
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$r['id'].'"></'.$prev[$se['prev']].'><br/>';
echo '<form action="my_alb.php?act=ank_av_del" method="POST">
Внимание!<br/>Вы хотите удалить аватар из [<a href="../info.php?id='.$aut['id'].'">Вашей анкеты</a>]<br/>После удаления он перестанет отображаться у Вас в анкете<br/>Фото в Вашем фотоальбоме удалено не будет<br/>Подтвердите операцию<br/><br/>
<input type="submit" name="yes" value="Удалить аватар"></form>';
}else{
$q=mysql_query("SELECT `id` FROM `alb_photo` WHERE `id_user`='$aut[id]' AND `status`='1'");
while($r=mysql_fetch_array($q)){
mysql_query("UPDATE `alb_photo` SET `status`='0' WHERE `id`=$r[0]");}
echo '» <a href="../info.php?id='.$aut['id'].'">Моя анкета</a><br/>';
echo '» <a href="settings.php">В настройки</a><br/><br/>';
echo 'Поздравляем!<br/>Аватар в анкете удален';}}
break;
case 'gb_logo':
$id=intval($_GET['id']);
$r=mysql_fetch_array(mysql_query('SELECT * FROM `alb_photo` WHERE `id`='.$id));
if(!isset($_POST['yes'])){
div('Смена логотипа');
echo '» <a href="my_alb.php?act=edit_alb&id='.$r['id_alb'].'">Ред. альбома</a><br/>';
echo '» <a href="my_alb.php?act=edit_photo&id='.$id.'">Ред. изображения</a><br/>';
echo '» <a href="../user_gb.php?r_id='.$aut['id'].'">Моя гостевая</a><br/><br/>';
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$id.'"></'.$prev[$se['prev']].'><br/>';
echo '<form action="my_alb.php?act=gb_logo&id='.$id.'" method="POST">
Внимание!<br/>Вы хотите изменить логотип Вашей гостевой книги<br/>Подтвердите операцию<br/><br/>
<input type="submit" name="yes" value="Изменить логотип"></form>';
}else{
$c=mysql_num_rows(mysql_query("SELECT * FROM `alb_photo` WHERE `id`='$id' AND `id_user`='$aut[id]'"));
if($c){
$q=mysql_query("SELECT `id` FROM `alb_photo` WHERE `id_user`='$aut[id]' AND `status_gb`='1'");
while($r=mysql_fetch_array($q)){
mysql_query("UPDATE `alb_photo` SET `status_gb`='0' WHERE `id`=$r[0]");}
mysql_query("UPDATE `alb_photo` SET `status_gb`='1' WHERE `id`=$id");}
header('location: ../user_gb.php?r_id='.$aut['id']);}
break;
case 'gb_logo_del':
$k=mysql_num_rows(mysql_query('SELECT `id` FROM `alb_photo` WHERE `status_gb`=1'));
if($k==0){
div('Ошибка');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="my_alb.php">Редактирование</a><br/><br/>';
echo 'Извините!<br/>У Вас не установлено лого в гостевой книге';
}else{
$r=mysql_fetch_array(mysql_query('SELECT * FROM `alb_photo` WHERE `status_gb`=1'));
div('Удаление логотипа');
if(!isset($_POST['yes'])){
echo '» <a href="settings.php">В настройки</a><br/>';
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$r['id'].'"></'.$prev[$se['prev']].'><br/>';
echo '<form action="my_alb.php?act=gb_logo_del" method="POST">
Внимание!<br/>Вы хотите удалить логотип из [<a href="../users_gb.php?id='.$aut['id'].'">Вашей гостевой</a>]<br/>После удаления он перестанет отображаться у Вас в гостевой<br/>Фото в Вашем фотоальбоме удалено не будет<br/>Подтвердите операцию<br/><br/>
<input type="submit" name="yes" value="Удалить логотип"></form>';
}else{
$q=mysql_query("SELECT `id` FROM `alb_photo` WHERE `id_user`='$aut[id]' AND `status_gb`='1'");
while($r=mysql_fetch_array($q)){
mysql_query("UPDATE `alb_photo` SET `status_gb`='0' WHERE `id`=$r[0]");}
echo '» <a href="../user_gb.php?id='.$aut['id'].'">Моя гостевая</a><br/>';
echo '» <a href="settings.php">В настройки</a><br/><br/>';
echo 'Поздравляем!<br/>Логотип в гостевой удален';}}
break;
case 'create':
if(!isset($_POST['name'])){
div('Создание альбома');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="my_alb.php">Редактирование</a><br/><br/>';
echo 'Создание нового фотоальбома<br/><br/>';
echo '<form action="my_alb.php?act=create" method="POST">
<b>Введите название</b><br/>Длина названия от 3х до 50 символов<br/>
<input type="text" name="name" size="15"><br/><br/>';
echo '<b>Категория</b><br/>';
$cats=mysql_query('SELECT * FROM `alb_cat`');
echo '<select name="id_cat">';
while($cat=mysql_fetch_array($cats)){
echo '<option value="'.$cat['id'].'">'.$cat['name'].'</option>';}
echo '</select><br/><br/>';
echo '<b>Доступ</b><br/>';
echo '<select name="access">
<option value="0">Гости</option>
<option value="1">Пользователи</option>
<option value="2">Друзья</option>
<option value="3">По паролю</option>
<option value="4">Никто</option>
</select><br/><br/>';
echo '<b>Пароль</b><br/>Длина - 12 символов<br/>Заполнять при доступе по паролю<br/>';
echo '<input type="text" name="pass" size="10"><br/><br/>';
echo '<input type="submit" value="Создать альбом"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
$pass=mysql_real_escape_string($_POST['pass']);
$access=intval($_POST['access']);
$id_cat=intval($_POST['id_cat']);
if(strlen($name)<3 or strlen($name)>50){
div('Ошибка');
echo '» <a href="../lk.php">Личный кабинет</a><br/>» <a href="my_alb.php">Редактирование</a><br/><br/>Извините!<br/>Длина названия должна быть от 3х до 50 символов';
}else{
if($access==3 and empty($pass)){
div('Ошибка');
echo '» <a href="../lk.php">Личный кабинет</a><br/>» <a href="my_alb.php">Редактирование</a><br/><br/>Извините!<br/>Длина пароля должна быть от 1го до 12 символов';
}else{
mysql_query("INSERT INTO `alb` SET `id_cat`='$id_cat', `id_user`='$aut[id]', `time_s`='$time', `time_o`='$time', `name`='$name', `pass`='$pass', `access`='$access'");
div('Результат');
echo '» <a href="../lk.php">Личный кабинет</a><br/>';
echo '» <a href="my_alb.php">Редактирование</a><br/><br/>';
$ca=mysql_fetch_array(mysql_query("SELECT * FROM `alb_cat` WHERE `id`='$id_cat'"));
$acces=array('Гости', 'Пользователи', 'Друзья', 'По паролю', 'Никто');
echo 'Альбом успешно создан<br/>Название: <b>'.$name.'</b><br/>Категория: <b>'.$ca['name'].'</b><br/>Доступ: <b>'.$acces[$access].'</b><br/>Пароль: ';
if(empty($pass) or $access!=3){
echo '<b>Без пароля</b>';
}else{
echo '<b>'.$pass.'</b>';}}}}
break;
default:
div('Мои фотоальбомы');
echo '» <a href="/album/">Альбомы</a><br/>';
echo '» <a href="../lk.php">Личный кабинет</a><br/><br/>';
echo '<b>Операции</b><br/>';
echo '» <a href="my_alb.php?act=create">Создание альбома</a><br/>';
echo '» <a href="/album/?id='.$aut['id'].'">Просмотр альбомов</a><br/>';
echo '» <a href="settings.php">Настройки альбомов</a><br/><br/>';
$all=mysql_num_rows(mysql_query("SELECT `id` FROM `alb` WHERE `id_user`='$aut[id]'"));
echo 'Альбомов: '.$all.'<br/>';
$q=mysql_query("SELECT `id`,`time_s`,`name`,`time_o`,`access` FROM `alb` WHERE `id_user`='$aut[id]' ORDER BY `id` DESC");
while($r=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
if($r[4]==3 or $r[4]==4){ echo '# ';}
echo '<a href="my_alb.php?act=view&id='.$r[0].'">'.htmlspecialchars(stripslashes($r[2])).'</a>';
echo ' [<a href="my_alb.php?act=edit_alb&id='.$r[0].'">Изм</a>]';
echo '<br/>Создан: '.data($r[1]).'<br/>';
if($r[1]!=$r[3]){ echo 'Обновлен: '.data($r[3]).'';}
echo '</div>';}
break;
case 'view':
$id=intval($_GET['id']);
$q1=mysql_fetch_array(mysql_query("SELECT `id_user` FROM `alb` WHERE `id`='$id'"));
$all=mysql_num_rows(mysql_query("SELECT `id` FROM `alb_photo` WHERE `id_alb`='$id'"));
$al=mysql_fetch_array(mysql_query('SELECT * FROM `alb` WHERE `id`='.$id));
div($al['name']);
$u=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$q1[0]));
echo '» <a href="my_alb.php">Мои альбомы</a><br/>';
if($q1[0]==$aut['id']){
echo '» <a href="upload.php?id='.$id.'">Загрузить фото</a><br/>';}
echo '<br/>Всего фото: '.$all.'<br/>';
$st=$se['str'];
$cp=ceil($all/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT `id`,`time`,`file`,`name`,`descr`,`id_user` FROM `alb_photo` WHERE `id_alb`='$id' ORDER BY `id` DESC LIMIT $start,$st");
while($r=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$r[0].'"></'.$prev[$se['prev']].'><br/>
'.output($r[4]).'<br/>Размер: '.round(filesize('photo/'.$r[2])/1024).' Kb<br/>';
$data=GetImageSize('photo/'.$r[2]);
echo 'Разрешение: '.$data[0].'x'.$data[1].'<br/>';
echo 'Добавлена: '.data($r[1]).'<br/>';
if($r[5]==$aut['id']){
echo '<a href="my_alb.php?act=edit_photo&id='.$r[0].'">Редактировать</a><br/>';}
echo '<a href="down.php?id='.$r[0].'">Скачать фото</a>';
echo '</div>';}
navi($p,$cp,'my_alb.php?act=view&id='.$id.'&');
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>