Вход Регистрация
Просмотр архива соц.сеть gefan.ru
Файл: www/gp/file_view.php
Строк: 125
<?php
include '../config.php';
switch($_GET['act']){
default:
if(isset($_GET['fid'])){
$fid=intval($_GET['fid']);
$s=mysql_fetch_array(mysql_query("SELECT * FROM `group_file` WHERE `id`='$fid'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$s[id_gp]'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
div('Скачивание файла');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$s[id_gp]'"));
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$s[id_user]'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
$su=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$aut[id]' AND `id_gp`='$s[id_gp]'"));
echo 'Категория: <a href="/gp/?cid='.$r['id_cat'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$s['id_gp'].'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/><br/>';
$ex=pathinfo($s['file']);
$ext=strtolower($ex['extension']);
if($ext=='jpg' or $ext=='jpeg' or $ext=='gif' or $ext=='jpg' or $ext=='png'){
echo '<img src="file.php?fid='.$fid.'"><br/>';}
echo 'Имя: '.$s['file'];
if($su['status']==or $su['status']==3){
echo ' [<a href="file_view.php?act=del&amp;fid='.$fid.'"><font color="red">УДЛ</font></a>]';
$ex=pathinfo($s['file']);
$ext=strtolower($ex['extension']);
if($ext=='jpg' or $ext=='jpeg' or $ext=='gif' or $ext=='jpg' or $ext=='bmp' or $ext=='png' or $ext=='wbmp' or $ext=='swf'){
echo '[<a href="file_view.php?act=main&amp;fid='.$fid.'"><b><font color="yellow">ГЛАВН</font></b></a>]';}}
echo '<br/>Размер файла: '.round(filesize('files/'.$s['id_gp'].'/'.$s['file'])/1024).' Кб<br/>Загружен пользователем: <a href="../info.php?id='.$s['id_user'].'">'.$u['login'].'</a><br/>Загрузок: '.$s['down'].'<br/>Дата добавления: '.data($s['time']).'<br/>';
if($s['id_user']==$aut['id']){
if(!isset($_POST['descr'])){
echo '<form action="file_view.php?fid='.$fid.'" method="POST">';
echo 'Коротко о файле: (500)<br/>';
echo '<textarea name="descr" rows="5" cols="20">'.$s['descr'].'</textarea><br/>';
echo '<input type="submit" value="Обновить"></form>';
}else{
$descr=mysql_real_escape_string($_POST['descr']);
mysql_query("UPDATE `group_file` SET `descr`='$descr' WHERE `id`='$fid'");
header('location: file_view.php?fid='.$fid);}
}else{
echo 'Коротко о файле:<br/>'.output($s['descr']).'<br/>';}
echo '&#187; <a href="file_view.php?act=go&amp;fid='.$fid.'">Скачать файл</a>';}
}else{
$gid=intval($_GET['gid']);
$type=intval($_GET['type']);
if(($type>or $type==0) and $type!=7)header('location: file_view.php?gid='.$gid.'&type=7');
if($type==7){
div('Файлы группы');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$r['id_cat'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/><br/>';
$type1=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=0"));
echo '&#187; <a href="file_view.php?gid='.$gid.'&amp;type=1">Картинки</a> ['.$type1.']<br/>';
$type2=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=1"));
echo '&#187; <a href="file_view.php?gid='.$gid.'&amp;type=2">Аудио файлы</a> ['.$type2.']<br/>';
$type3=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=2"));
echo '&#187; <a href="file_view.php?gid='.$gid.'&amp;type=3">Видео файлы</a> ['.$type3.']<br/>';
$type4=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=3"));
echo '&#187; <a href="file_view.php?gid='.$gid.'&amp;type=4">Архивные файлы</a> ['.$type4.']<br/>';
$type5=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=4"));
echo '&#187; <a href="file_view.php?gid='.$gid.'&amp;type=5">Текстовые файлы</a> ['.$type5.']<br/><br/>';
echo '&#187; <a href="file_upload.php?gid='.$gid.'">Добавить файл</a><br/>';}
if($type==1){
div('Картинки');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$r['id_cat'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/>&#187; <a href="file_view.php?gid='.$gid.'&amp;type=7">В обменник</a><br/><br/>';
$type1=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=0"));
echo 'Всего файлов: '.$type1.'<br/>';
$q=mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=0 ORDER BY `id` DESC");
while($f=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
$ex=pathinfo($f['file']);
$ext=strtolower($ex['extension']);
if($ext=='jpg' or $ext=='jpeg' or $ext=='gif' or $ext=='jpg' or $ext=='png'){
echo '<img src="file.php?fid='.$f['id'].'"><br/>';}
echo '<a href="file_view.php?fid='.$f['id'].'">'.$f['file'].'</a> ['.round(filesize('files/'.$gid.'/'.$f['file'])/1024).' Кб]<br/>';
echo '</div>';}}
if($type==2){
div('Аудио файлы');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$r['id_cat'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/>&#187; <a href="file_view.php?gid='.$gid.'&amp;type=7">В обменник</a><br/><br/>';
$type2=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=1"));
echo 'Всего файлов: '.$type2.'<br/>';
$q=mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=1 ORDER BY `id` DESC");
while($f=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<a href="file_view.php?fid='.$f['id'].'">'.$f['file'].'</a> ['.round(filesize('files/'.$gid.'/'.$f['file'])/1024).' Кб]<br/>';
echo '</div>';}}
if($type==3){
div('Видео файлы');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$r['id_cat'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/>&#187; <a href="file_view.php?gid='.$gid.'&amp;type=7">В обменник</a><br/><br/>';
$type3=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=2"));
echo 'Всего файлов: '.$type3.'<br/>';
$q=mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=2 ORDER BY `id` DESC");
while($f=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<a href="file_view.php?fid='.$f['id'].'">'.$f['file'].'</a> ['.round(filesize('files/'.$gid.'/'.$f['file'])/1024).' Кб]<br/>';
echo '</div>';}}
if($type==4){
div('Архивные файлы');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$r['id_cat'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/>&#187; <a href="file_view.php?gid='.$gid.'&amp;type=7">В обменник</a><br/><br/>';
$type4=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=3"));
echo 'Всего файлов: '.$type4.'<br/>';
$q=mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=3 ORDER BY `id` DESC");
while($f=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<a href="file_view.php?fid='.$f['id'].'">'.$f['file'].'</a> ['.round(filesize('files/'.$gid.'/'.$f['file'])/1024).' Кб]<br/>';
echo '</div>';}}
if($type==5){
div('Текстовые файлы');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$r['id_cat'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/>&#187; <a href="file_view.php?gid='.$gid.'&amp;type=7">В обменник</a><br/><br/>';
$type5=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=4"));
echo 'Всего файлов: '.$type5.'<br/>';
$q=mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `type`=4 ORDER BY `id` DESC");
while($f=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<a href="file_view.php?fid='.$f['id'].'">'.$f['file'].'</a> ['.round(filesize('files/'.$gid.'/'.$f['file'])/1024).' Кб]<br/>';
echo '</div>';}}}
break;

case 'del':
$fid=intval($_GET['fid']);
$s=mysql_fetch_array(mysql_query("SELECT * FROM `group_file` WHERE `id`='$fid'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$s[id_gp]'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
div('Удаление файла');
if($s['type']==0)$type=1;
if($s['type']==1)$type=2;
if($s['type']==2)$type=3;
if($s['type']==3)$type=4;
if($s['type']==4)$type=5;
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$s[id_gp]'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
$su=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$aut[id]' AND `id_gp`='$s[id_gp]'"));
if(!isset($_POST['yes'])){
if(!isset($_POST['no'])){
echo 'Категория: <a href="/gp/?cid='.$r['id_cat'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/><br/>';
echo '<form action="file_view.php?act=del&amp;fid='.$fid.'" method="POST">';
echo 'Имя: '.$s['file'].'<br/>Размер файла: '.round(filesize('files/'.$s['id_gp'].'/'.$s['file'])/1024).' Кб<br/>Дата добавления: '.data($s['time']).'<br/><br/>Подтвердите удаление файла<br/>';
echo '<input type="submit" name="no" value="Вернуться"> или <input type="submit" name="yes" value="Удалить"></form>';
}else{
header('location: file_view.php?fid='.$fid);}
}else{
unlink('files/'.$s['id_gp'].'/'.$s['file']);
mysql_query("DELETE FROM `group_file` WHERE `id`='$fid'");
header('location: file_view.php?gid='.$s['id_gp'].'&type='.$type);}}
break;

case 'main':
$fid=intval($_GET['fid']);
$s=mysql_fetch_array(mysql_query("SELECT * FROM `group_file` WHERE `id`='$fid'"));
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$s[id_gp]' AND `id_user`='$aut[id]'"));
if($r1['status']!=and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$s[id_gp]'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$ex=pathinfo($s['file']);
$ext=strtolower($ex['extension']);
if($ext!='jpg' and $ext!='jpeg' and $ext!='gif' and $ext!='jpg' and $ext!='bmp' and $ext!='png' and $ext!='wbmp' and $ext!='swf'){
div('Ошибка');
echo 'Файл не является изображением';
}else{
if(!isset($_POST['yes'])){
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$s[id_gp]'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
$su=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$aut[id]' AND `id_gp`='$s[id_gp]'"));
div('Установка');
echo '<form action="file_view.php?act=main&amp;fid='.$fid.'" method="POST">';
echo 'Категория: <a href="/gp/?cid='.$r['id_cat'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/><br/>';
echo '<img src="file.php?lid='.$fid.'"><br/>Имя: '.$s['file'].'<br/>Размер файла: '.round(filesize('files/'.$s['id_gp'].'/'.$s['file'])/1024).' Кб<br/>Дата добавления: '.data($s['time']).'<br/><br/>';
echo 'Внимание!<br/>Вы хотите установить данную картинку главной в группу<br/>Она будет отображена всем пользователям группы по центру главной странички группы<br/>Внимание, установите на компьютере необходимое разрешение картинки!<br/>Если вы установите <b>большую</b> картинку - все пользователи увидят ее именно такой<br/>При необходимости измените размеры картинки на компьютере и закачайте файл снова<br/>Пожалуйста, подтвердите установку картинки главной в группе<br/><br/>';
echo '<input type="submit" name="yes" value="Установить"></form>';
}else{
$c=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id`='$fid' AND `id_gp`='$s[id_gp]'"));
if($c){
$q=mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$s[id_gp]' AND `logo`='1'");
while($r=mysql_fetch_array($q)){
mysql_query("UPDATE `group_file` SET `logo`='0' WHERE `id`='$r[id]'");}
mysql_query("UPDATE `group_file` SET `logo`='1' WHERE `id`='$fid'");}
header('location: /gp/?gid='.$s['id_gp']);}}}}
break;

case 'go':
$fid=intval($_GET['fid']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group_file` WHERE `id`='$fid'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$r[id_gp]'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
mysql_query("UPDATE `group_file` SET `down`=`down`+1 WHERE `id`='$fid'");
header('location: /gp/files/'.$r['id_gp'].'/'.$r['file']);}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу