Файл: modules/work/port.php
Строк: 170
<?
if(isset($user)) {
if(isset($_GET['id']))
{
$nick = $db->query("SELECT * FROM `users` WHERE `id` = '". abs(intval($_GET['id'])) ."' LIMIT 1")->fetch();
} else {
$nick = $db->query("SELECT * FROM `users` WHERE `id` = '". $user['id'] ."' LIMIT 1")->fetch();
}
switch($_GET['mod']){
default:
if(isset($_GET['deluslug']) && $user['id'] == $nick['id']) {
$db->query("DELETE FROM `portfel_uslug` WHERE `id` = '". abs(intval($_GET['deluslug'])) ."'");
header('Location: /work/port?edit'); exit;
}
$title = 'Портфолио '. $nick['nick'];
$locate = 'in_portfolio';
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Портфолио '. $nick['nick'].'');
if ($db->query("SELECT * FROM `portfel` WHERE `user` = '". $nick['id'] ."' LIMIT 1")->rowCount() == 0)
{
$tpl->div('menu', '<center>Нет такого портфолио</center>');
if($user['id'] == $nick['id'] && isset($user)) {
$tpl->div('menu', '<a href="?mod=add"> Создать </a>');
}
$tpl->div('block',HICO .'<a href="/">'. $lang->word('home') .'</a>');
require_once(SYS.'/view/footer.php');
exit();
}
$plus = $db->query("SELECT * FROM `portfel_rating` WHERE `refid` = '". $nick['id'] ."' AND `type` = '1' LIMIT 1")->rowCount();
$minus = $db->query("SELECT * FROM `portfel_rating` WHERE `refid` = '". $nick['id'] ."' AND `type` = '2' LIMIT 1")->rowCount();
$info = $db->query("SELECT * FROM `portfel` WHERE `user` = '". $nick['id'] ."' LIMIT 1")->fetch();
if (isset($_GET['price'])) {
if ($info['icq']!=NULL)echo '<div class="menu"><b>icq:'.'</b> '.$info['icq'].' <br /></div>';
$tpl->div('title', 'Услуги');
$uslug = $db->query("SELECT * FROM `portfel_uslug` WHERE `refid` = '".$nick['id']."' ORDER BY `id` DESC");
while($usg = $uslug->fetch())
{
$i++;
echo '<div class="post">'.$i.'. '.$usg['name'].'[от '.$usg['rub'].' руб.]</div>' ;
}
$tpl->div('block', HICO .'<a href="/">'. $lang->word('home') .'</a>');
require_once(SYS.'/view/footer.php');
exit();
}
if($user['id'] == $nick['id']) {
$tpl->div('menu', '<a href="?edit"> Изменить данные </a>');
$tpl->div('menu', '<a href="?addfolder"> Добавить папку </a>');
if(isset($_GET['edit'])) {
if(isset($_POST['save'])) {
$icq = substr(abs(intval($_POST['icq'])), 0, 12);
if (mb_strlen($icq) < 3 || mb_strlen($icq) > 12) $err.= 'Недопустимая длина icq!';
if(isset($err)){$tpl->div('error', $err); }
else {
$db->query("UPDATE `portfel` SET `icq` = '".$icq."' WHERE `user` = '".$user['id']."'");
$tpl->div('menu', 'Изменения приняты <br /><a href="port"> Продолжить</a>');
require_once(SYS.'/view/footer.php');
exit();
}
}
echo '<div class="post">
<form action="?edit" method="post">
<u>icq</u>: <br/>
<input type="text" name="icq" value="'. $info['icq'] .'" /><br/>
<input name="save" type="submit" value="Сохранить" />
</form></div>
';
$tpl->div('title', 'Добавление услуги:');
if(isset($_POST['saveprice'])) {
$name = substr(input($_POST['name']), 0, 200);
$rub = abs(intval($_POST['rub']));
if (mb_strlen($name) < 3 || mb_strlen($name) > 200) $err.= 'Недопустимая длина!';
if ($db->query("SELECT * FROM `portfel_uslug` WHERE `refid` = '". $user['id'] ."' AND `name` = '". $name ."' LIMIT 1")->rowCount() != 0) $err.= 'Такая услуга уже есть';
if(isset($err)){$tpl->div('error', $err); }
else {
$db->query("INSERT INTO `portfel_uslug` SET `name` = '".$name."', `refid` = '".$user['id']."', `rub` = '". $rub ."'");
$tpl->div('menu', 'Услуга добавлена <br /><a href="/work/port?edit"> Продолжить</a>');
require_once(SYS.'/view/footer.php');
exit();
}
}
echo '<div class="post">
<form action="?edit" method="post">
<b>Название</b>: <br/>
<input type="text" name="name" /><br/>
<b>Цена</b>: <br/>
<input type="text" name="rub" /><br/>
<input name="saveprice" type="submit" value="Создать" />
</form></div>
';
$uslug = $db->query("SELECT * FROM `portfel_uslug` WHERE `refid` = '".$nick['id']."' ORDER BY `id` DESC");
while($usg = $uslug->fetch())
{
$i++;
$tpl->div('title', 'Услуги');
echo '<div class="post">'.$i.'. '.$usg['name'].'[от '.$usg['rub'].' руб.]<a href="/work/port?deluslug='.$usg['id'].'"><span style="float:right">'.img('delete_11.png').'</span></a> </div>' ;
}
$tpl->div('block', HICO .'<a href="/">'. $lang->word('home') .'</a>');
require_once(SYS.'/view/footer.php');
exit();
}
// добавление папки
if(isset($_GET['addfolder'])) {
if(isset($_POST['savefold'])) {
$folder = substr(input($_POST['folder']), 0, 200);
if (mb_strlen($folder) < 3 || mb_strlen($folder) > 200) $err.= 'Недопустимая длина папки!';
if ($db->query("SELECT * FROM `portfel_folder` WHERE `user` = '". $user['id'] ."' AND `name` = '". $name ."' LIMIT 1")->rowCount() != 0) $err.= 'Папка с таким название уже существует!';
if(isset($err)){$tpl->div('error', $err); }
else {
$db->query("INSERT INTO `portfel_folder` SET `name` = '".$folder."', `user` = '".$user['id']."', `time` = '". time() ."'");
$tpl->div('menu', 'Папка создана <br /><a href="port"> Продолжить</a>');
require_once(SYS.'/view/footer.php');
exit();
}
}
echo '<div class="post">
<form action="?addfolder" method="post">
<u>Название папки</u>: <br/>
<input type="text" name="folder" /><br/>
<input name="savefold" type="submit" value="Создать" />
</form></div>
';
}
// изменение папки
if(isset($_GET['editfo'])) {
$infs = $db->query("SELECT * FROM `portfel_folder` WHERE `id` = '". abs(intval($_GET['editfo'])) ."' LIMIT 1")->fetch();
if(isset($_POST['savefolde'])) {
$folder = substr(input($_POST['folder']), 0, 200);
if (mb_strlen($folder) < 3 || mb_strlen($folder) > 200) $err.= 'Недопустимая длина папки!';
if ($db->query("SELECT * FROM `portfel_folder` WHERE `user` = '". $user['id'] ."' AND `name` = '". $folder ."' LIMIT 1")->rowCount() != 0) $err.= 'Папка с таким название уже существует!';
if(isset($err)){$tpl->div('error', $err); }
else {
$db->query("UPDATE `portfel_folder` SET `name` = '".$folder."' WHERE `id` = '".$infs['id']."'");
$tpl->div('menu', 'Папка изменена <br /><a href="port"> Продолжить</a>');
require_once(SYS.'/view/footer.php');
exit();
}
}
echo '<div class="post">
<form action="?editfo='.$infs['id'].'" method="post">
<u>Название папки</u>: <br/>
<input type="text" name="folder" value="'.$infs['name'].'"/><br/>
<input name="savefolde" type="submit" value="Изменить" />
</form></div>
';
}
$tpl->div('title', 'Папки с работами');
$folders = $db->query("SELECT * FROM `portfel_folder` WHERE `user` = '".$nick['id']."' ")->rowCount();
if($folders == 0) {
$tpl->div('error', 'Нет папок');
}
if(isset($_GET['del'])) {
$fold_del = $db->query("SELECT * FROM `portfel_folder` WHERE `id` = '".abs(intval($_GET['del']))."'")->fetch();
echo '<div class="menu"> Вы уверены ? <br /> <a href="port?ok='.$fold_del['id'].'">Да</a> | <a href="port">Нет</a> </div>';
}
if(isset($_GET['ok'])) {
$db->query("DELETE FROM `portfel_folder` WHERE `id` = '". abs(intval($_GET['ok'])) ."'");
$db->query("DELETE FROM `portfel_work` WHERE `refid` = '". abs(intval($_GET['ok'])) ."'");
$mp = $db->query("SELECT * FROM `portfel_work` WHERE `refid` = '".abs(intval($_GET['ok']))."' ORDER BY id");
while($ssm = $mp->fetch())
{
$mp = $db->query("SELECT * FROM `portfel_scr` WHERE `refid` = '". $ssm['id'] ."' ORDER BY id");
while($sssk = $mp->fetch())
{
$db->query("DELETE FROM `portfel_scr` WHERE `id` = '". $sssk['id'] ."'");
$key22 = $file_dir .''. $sssk['url'];
unlink($key22);
}
}
$tpl->div('menu', 'Папка удалена <br /><a href="port"> Продолжить</a>');
require_once(SYS.'/view/footer.php');
exit;
}
}
$folder = $db->query("SELECT * FROM `portfel_folder` WHERE `user` = '".$nick['id']."' ORDER BY `id` DESC");
while($fo = $folder->fetch())
{
echo '<div class="post">'.img('folder.png').' <a href="/work/folder?id='.$fo['id'].'">'.$fo['name'].'</a> ('.$db->query("SELECT * FROM `portfel_work` WHERE `refid` = '".$fo['id']."'")->rowCount().')';
echo ''.($user['id'] == $nick['id'] ? '<span style="float:right">( <a href="/work/port?del='.$fo['id'].'">'.img('delete_11.png').'</a> | <a href="/work/port?editfo='.$fo['id'].'">'.img('edit_11.png').'</a> )</span>' : NULL).'';
echo '</div>';
}
$tpl->div('title', 'Меню');
$tpl->div('menu', ''.img('reply_11.png').'<a href="/work/rating?id='. $nick['id'] .'"> Отзывы </a>(<font color="green">'.$plus.'</font>/<font color="red">'.$minus.'</font>)');
$tpl->div('menu', ''.img('6.png').'<a href="/work/port?id='. $nick['id'] .'&price"> Цены/Контакты </a>');
$tpl->div('block', HICO .'<a href="/">'. $lang->word('home') .'</a>');
require_once(SYS.'/view/footer.php');
break;
case 'add';
if (!isset($user) || $db->query("SELECT * FROM `portfel` WHERE `user` = '". $user['id'] ."' LIMIT 1")->rowCount() != 0)
{
header('location: /work/port');
exit;
}
$title = 'Создание портфолио';
$locate = 'in_portfolio';
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Создание нового портфолио');
if(isset($_POST['save'])) {
$icq = substr(abs(intval($_POST['icq'])), 0, 12);
if(isset($err)){$tpl->div('error', $err); }
else {
$db->query("INSERT INTO `portfel` SET `icq` = '".$icq."', `user` = '".$user['id']."', `time` = '". time() ."'");
$tpl->div('menu', 'Портфолио успешно создано <br /><a href="port"> Продолжить</a>');
require_once(SYS.'/view/footer.php');
exit();
}
}
echo '<div class="post">
<form action="?mod=add" method="post">
<u>ICQ</u>: <br/>
<input type="text" name="icq" /><br/>
<input name="save" type="submit" value="Создать" />
</form>
</div>
';
$tpl->div('block',HICO .'<a href="/">'. $lang->word('home') .'</a>');
require_once(SYS.'/view/footer.php');
break;
}
} else {
$title = 'Портфолио';
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Портфолио');
$tpl->div('menu', '<center>Портфолио доступно только зарегистрированным пользователям!</center>');
$tpl->div('block',HICO .'<a href="/">'. $lang->word('home').'</a>');
require_once(SYS.'/view/footer.php');
}
?>