Файл: www/obm/index.php
Строк: 96
<?php
include '../config.php';
$admin=admin();
$moder=mod_obm();
if(isset($_GET['fid'])){
$fid=intval($_GET['fid']);
$a=mysql_query("SELECT * FROM `obm_file` WHERE `id`='$fid'");
if(!mysql_num_rows($a)){
div('Ошибка');
echo 'Файл за номером '.$fid.' не найден в базе данных<br/>Возможно он был удален за давностью<br/>» <a href="/obm/">В обменник</a>';
}else{
$f=mysql_fetch_array($a);
$k=mysql_fetch_array(mysql_query("SELECT * FROM `obm_cat` WHERE `id`='$f[id_cat]'"));
if(isset($_GET['ero'])){
if(!$admin and !$moder and $f['id_user']!=$user['id']){
div('Ошибка');
}else{
if($f['ero']==0){
mysql_query("UPDATE `obm_file` SET `ero`='1' WHERE `id`='$fid'");
}else{
mysql_query("UPDATE `obm_file` SET `ero`='0' WHERE `id`='$fid'");}
header('location: /obm/?fid='.$fid);}
}else{
div('Скачивание файла');
if($f['type']==1){
$ex=pathinfo($f['file']);
$ext=strtolower($ex['extension']);
if($ext!='bmp' and $ext!='wbmp' and $ext!='swf'){
echo '<img src="/obm/file_image.php?fid='.$fid.'"><br/>';}}
if($f['type']==3){
echo '<img src="/obm/file_video.php?fid='.$f['id'].'"><br/>';}
echo 'Имя: '.htmlspecialchars(stripslashes($f['file']));
if($f['id_user']==$user['id'] or $admin or $moder){
echo ' [<a href="del.php?fid='.$fid.'"><b><font color="red">УДЛ</font></b></a>]';
if($f['ero']==0){
echo ' [<a href="/obm/?fid='.$fid.'&ero"><b><font color="red">18+</font></b></a> (вкл)]';
}else{
echo ' [<a href="/obm/?fid='.$fid.'&ero"><b><font color="red">18+</font></b></a> (выкл)]';}}
echo '<br/>';
echo 'Тип: <a href="/obm/c'.$f['id_cat'].'/">'.htmlspecialchars(stripslashes($k['name'])).'</a><br/>';
if($f['ero']==0)echo '';
elseif($f['ero']==1)echo '<font color="red"><b>Категория 18+</b></font><br/>';
echo 'Размер файла: '.round(filesize('files/'.$k['dir'].'/'.$f['file'])/1024).' Kb<br/>';
$u=get_user($f['id_user']);
echo 'Загружен пользователем: <a href="../info.php?id='.$f['id_user'].'">'.$u['login'].'</a><br/>';
echo 'Загрузок: '.$f['load'].'<br/>';
echo 'Дата загрузки: ['.data($f['time_d']).']<br/>';
echo 'Последняя загрузка: ['.data($f['time_s']).']<br/>';
$komm=mysql_num_rows(mysql_query("SELECT * FROM `obm_komm` WHERE `id_file`='$fid'"));
echo '<a href="komm.php?fid='.$fid.'">Обсудить</a> ['.$komm.']<br/>';
if(!isset($_POST['s'])){
if(!isset($_POST['c'])){
echo '<form action="/obm/?fid='.$fid.'" method="POST">';
if($f['id_user']==$user['id']){
echo 'Коротко о файле: (1000)<br/>';
echo '<textarea name="descr" cows="20" rows="5">'.$f['descr'].'</textarea><br/><br/>';
echo 'Пароль на скачку:<br/>';
echo '<input type="text" name="pass" value="'.$f['pass'].'" size="20"><br/>';
echo '<input type="submit" name="c" value="Обновить"><br/>';
}else{
if(!empty($f['descr'])){
echo 'Коротко о файле:<br/>'.output($f['descr']).'<br/>';}}
echo 'Скачать файл<br/>';
if(!empty($f['pass'])){
echo '<br/>Пароль:<br/>';
echo '<input type="text" name="pass" size="7"><br/>';}
echo '<input type="text" name="name" value="'.$f['file'].'" size="15">';
echo '<input type="submit" name="s" value=">>"></form>';
}else{
$descr=mysql_real_escape_string($_POST['descr']);
$pass=mysql_real_escape_string($_POST['pass']);
mysql_query("UPDATE `obm_file` SET `descr`='$descr', `pass`='$pass' WHERE `id`='$fid'");
header('location: /obm/?fid='.$fid);}
}else{
if(!$admin and !$moder and $_POST['pass']!=$f['pass']){
div('Ошибка');
echo 'Внимание!<br/>Владелех файла установил пароль на его скачивание<br/>Пароль, который вы ввели не подошел<br/>Повторите попытку вновь<br/>» <a href="/obm/?fid='.$fid.'">К файлу</а><br/>';
}else{
mysql_query("UPDATE `obm_file` SET `load`=`load`+1, `time_s`='$time' WHERE `id`='$fid'");
header('location: files/'.$k['dir'].'/'.$f['file']);}}}}
}else{
if(isset($_GET['cat'])){
$cat=intval($_GET['cat']);
$k=mysql_fetch_array(mysql_query("SELECT * FROM `obm_cat` WHERE `id`='$cat'"));
div($k['name']);
$c=mysql_num_rows(mysql_query("SELECT * FROM `obm_file` WHERE `id_cat`='$cat'"));
echo 'Всего файлов: '.$c.'<br/>';
if(!isset($aut)){
$st=10;
}else{
$st=30;}
$cp=ceil($c/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT * FROM `obm_file` WHERE `id_cat`='$cat' ORDER BY `id` DESC LIMIT $start,$st");
while($r=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
if($r['type']==1){
$ex=pathinfo($r['file']);
$ext=strtolower($ex['extension']);
if($ext!='bmp' and $ext!='wbmp' and $ext!='swf'){
echo '<img src="/obm/file_image.php?fid='.$r['id'].'"><br/>';}}
if($r['type']==3){
echo '<img src="/obm/file_video.php?fid='.$r['id'].'"><br/>';}
if($r['ero']==0)echo '';
elseif($r['ero']==1)echo '<font color="red"><b>Файл из категории 18+</b></font><br/>';
echo '<a href="/obm/?fid='.$r['id'].'">'.htmlspecialchars(stripslashes($r['file'])).'</a> ['.round(filesize('files/'.$k['dir'].'/'.$r['file'])/1024).' Kb]<br/>';
echo '</div>';}
navi($p,$cp,'/obm/?cat='.$cat.'&','cat',$cat);
}else{
if(isset($_GET['type'])){
$type=intval($_GET['type']);
if($type>5 or $type==0)header('location: /obm/');
if($type==1)
div('Картинки');
if($type==2)
div('Аудио файлы');
if($type==3)
div('Видео файлы');
if($type==4)
div('Архивные файлы');
if($type==5)
div('Текстовые файлы');
$q=mysql_query("SELECT * FROM `obm_cat` WHERE `type`='$type'");
while($r=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
$c=mysql_num_rows(mysql_query("SELECT * FROM `obm_file` WHERE `id_cat`='$r[id]'"));
echo '<a href="/obm/c'.$r['id'].'/">'.htmlspecialchars(stripslashes($r['name'])).'</a> ['.$c.']<br/>';
echo '</div>';}
echo '» <a href="/obm/">В обменник</a><br/>';
}else{
div('Обменник файлов');
echo 'Внимание!<br/>Здесь содержатся загруженные пользователями файлы, которые могут содержать вирусы или вредоносные программы, а также материалы для взрослых.<br/>Администрация сайта не несет ответственности за использование вами данного раздела<br/><br/>';
echo 'Внимание!<br/>Загруженные Вами файлы проходят модерацию<br/>Ваш файл после загрузки доступен сразу (по номеру)<br/>Ваш файл виден всем только после модерации<br/><br/>';
echo 'Выберите категорию файлов<br/>';
$type1=mysql_num_rows(mysql_query("SELECT * FROM `obm_file` WHERE `type`='1'"));
echo '<a href="/obm/1/">Картинки</a> ['.$type1.']<br/>';
$type2=mysql_num_rows(mysql_query("SELECT * FROM `obm_file` WHERE `type`='2'"));
echo '<a href="/obm/2/">Аудио файлы</a> ['.$type2.']<br/>';
$type3=mysql_num_rows(mysql_query("SELECT * FROM `obm_file` WHERE `type`='3'"));
echo '<a href="/obm/3/">Видео файлы</a> ['.$type3.']<br/>';
$type4=mysql_num_rows(mysql_query("SELECT * FROM `obm_file` WHERE `type`='4'"));
echo '<a href="/obm/4/">Архивные файлы</a> ['.$type4.']<br/>';
$type5=mysql_num_rows(mysql_query("SELECT * FROM `obm_file` WHERE `type`='5'"));
echo '<a href="/obm/5/">Текстовые файлы</a> ['.$type5.']<br/><br/>';
if(!isset($_POST['num'])){
echo '<form action="/obm/" method="POST">';
echo 'Поиск файла по номеру<br/>';
echo '<input type="text" name="num" size="5">';
echo '<input type="submit" value=">>"></form><br/>';
}else{
$num=intval($_POST['num']);
header('location: /obm/?fid='.$num);}
if(isset($aut)){
echo '<a href="us_file.php?r_id='.$user['id'].'">Мои файлы</a><br/>';}
echo '<a href="file_top.php">ТОР файлов</a><br/>';
echo '<a href="file_new.php">Новые файлы</a><br/>';
echo '<a href="search.php">Поиск файлов</a><br/>';
if(isset($aut)){
echo '<a href="upload.php">Добавить файл</a><br/>';}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>