Файл: users/diary/index.php
Строк: 205
<?
if(isset($_GET['act']) && $_GET['act']=='create_image' && isset($_GET['file']) && isset($_GET['name']))
{
include_once 'inc/create_image.php';
}
else
{
require_once ("../../core/cuctema/core.php");
if(isset($_GET['act']) && ($_GET['act']=='download' || $_GET['act']=='image') && isset($_GET['file']) && isset($_GET['name']))
{
}
require_once ("../../core/cuctema/shif.php");
$show_all=true; // показ для всех
include_once 'inc/functions.php';
include_once 'inc/configs.php'; // конфигурации
require_once ("../../core/cuctema/zip.php");
if(isset($user) && $user['group_access']>=7)$umodd=1; // user access for diaries' settings
if(!isset($umodd))$s=" AND `sk` = '0'";else $s=NULL;
if(isset($_GET['diary']) && isset($_GET['act']) && $_GET['act']=='read')
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `diary` WHERE `id` = '".intval($_GET['diary'])."'"),0)==0)
{
$set['title']='Дневники - Ошибка'; //заголовок
require_once ("../../core/cuctema/head.php");
title();
aut();
$err[]="Запись с указаным ID не найдена!<br/>nВозможно она была удалена ранее или Вы ошиблись при вводе URL'аn";
err();
require_once ("../../core/cuctema/foot.php");
exit;
}
$diary=mysql_fetch_array(mysql_query("SELECT * FROM `diary` WHERE `id` = '".intval($_GET['diary'])."'"));
$ank=get_user($diary['id_user']);
$avtor=$ank;
if($diary['name']!=NULL)$diary_name=output_title($diary['name']);
else $diary_name=text_cutter($diary['text'],30).(text_cutter($diary['text'],30)!=$diary['text']?'...':null);
$set['title']="Дневник - $avtor[nick] - $diary_name";
require_once ("../../core/cuctema/head.php");
include_once 'inc/style.php';
title();
aut();
if($diary['sk']==1 && !isset($umodd))
{
$sank=get_user($diary['sk_user']);
echo "<div class='err'>n";
echo "Дневник заблокировал n";
echo "<a href='/info.php?id=$sank[id]'>$sank[nick]</a>".online($sank['id'])."n";
echo " <span style='color:grey'>(".vremja($diary['sk_time']).")</span>n<br/>n</div>n";
require_once ("../../core/cuctema/foot.php");
exit;
}
if(isset($_POST['password']))
{
setcookie("passdiary[$diary[id]]",$_POST['password']);
if(isset($_POST['password']) && $_POST['password']==$diary['password'])header("Location:?enter=ok");
}
if($diary['access']=='only_me')
{
if($ank['id']==$user['id'] && isset($user) || isset($umodd))
{
include_once 'inc/diary.php';
}
else
{
echo "<div class='err'>";
echo "Дневник доступен только автору!</div>";
require_once ("../../core/cuctema/foot.php");
exit;
}
}
elseif($diary['access']=='friends')
{
if($ank['id']==$user['id'] && isset($user) || isset($umodd) || mysql_result(mysql_query("SELECT COUNT(*) FROM `frends` WHERE (`user` = '$user[id]' AND `frend` = '$ank[id]') OR (`user` = '$ank[id]' AND `frend` = '$user[id]')"),0)!=0)
{
include_once 'inc/diary.php';
}
else
{
echo "<div class='err'>";
echo "Дневник доступен только друзьям автора!";
echo "</div>";
require_once ("../../core/cuctema/foot.php");
exit;
}
}
elseif($diary['access']=='pass')
{
if(isset($_COOKIE['passdiary'][$diary['id']]) && $_COOKIE['passdiary'][$diary['id']]==$diary['password'] || $ank['id']==$user['id'] && isset($user) || isset($umodd))
{
include_once 'inc/diary.php';
}
else
{
echo "<div class='err'>";
if(isset($_POST['password']) && $_POST['password']!=$diary['password'])echo "Пароль неправильный<br/>";
echo "Доступ к дневнику запрещен пользователем!<br> Чтобы пройти в дневник, введите пароль:n";
echo "<br><form action='' method="post"> <input type="text" name="password"><br><input type="submit" name="go"></div>";
require_once ("../../core/cuctema/foot.php");
exit;
}
}
elseif($diary['access']=='auth')
{
if(isset($user))
{
include_once 'inc/diary.php';
}
else
{
echo "<div class='err'>";
echo "Доступ к дневнику открыт только авторизированым пользователям!</div>";
require_once ("../../core/cuctema/foot.php");
exit;
}
}
include_once 'inc/diary.php';
}
elseif(isset($_GET['diary']) && isset($_GET['act']) && $_GET['act']=='delete')
{
only_reg('/aut.php');
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `diary` WHERE `id` = '".intval($_GET['diary'])."'"),0)==0)
{
$set['title']='Дневники - Ошибка'; //заголовок
require_once ("../../core/cuctema/head.php");
title();
aut();
$err[]="Запись с указаным ID не найдена!<br/>nВозможно она была удалена ранее или Вы ошиблись при вводе URL'аn";
err();
require_once ("../../core/cuctema/foot.php");
exit;
}
$diary=mysql_fetch_array(mysql_query("SELECT * FROM `diary` WHERE `id` = '".intval($_GET['diary'])."'"));
$ank=get_user($diary['id_user']);
$avtor=$ank;
$set['title']="Дневник - $avtor[nick] - Удаление";
require_once ("../../core/cuctema/head.php");
include_once 'inc/style.php';
title();
aut();
if($ank['id']!=$user['id'] && !isset($umodd))
{
echo "<div class='err'>n
Вы не являетесь автором этой записи!n
<br/>n
</div>n";
require_once ("../../core/cuctema/foot.php");
exit;
}
include_once 'inc/delete.php';
}
elseif(isset($_GET['diary']) && isset($_GET['act']) && $_GET['act']=='edit')
{
only_reg('/aut.php');
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `diary` WHERE `id` = '".intval($_GET['diary'])."'"),0)==0)
{
$set['title']='Дневники - Ошибка'; //заголовок
require_once ("../../core/cuctema/head.php");
title();
aut();
$err[]="Запись с указаным ID не найдена!<br/>nВозможно она была удалена ранее или Вы ошиблись при вводе URL'аn";
err();
require_once ("../../core/cuctema/foot.php");
exit;
}
$diary=mysql_fetch_array(mysql_query("SELECT * FROM `diary` WHERE `id` = '".intval($_GET['diary'])."'"));
$ank=get_user($diary['id_user']);
$avtor=$ank;
$set['title']="Дневник - $avtor[nick] - Редактирование";
require_once ("../../core/cuctema/head.php");
include_once 'inc/style.php';
title();
aut();
if($ank['id']!=$user['id'] && !isset($umodd))
{
echo "<div class='err'>n
Вы не являетесь автором этой записи!n
<br/>n
</div>n";
require_once ("../../core/cuctema/foot.php");
exit;
}
include_once 'inc/edit.php';
}
elseif(isset($_GET['act']) && $_GET['act']=='create')
{
only_reg('/aut.php');
if($user['diary_time']>$time)
{
$set['title']='Дневники - Ошибка'; //заголовок
require_once ("../../core/cuctema/head.php");
title();
aut();
$err[]="Можно создавать только одну запись в минуту!n";
err();
require_once ("../../core/cuctema/foot.php");
exit;
}
$set['title']='Дневники - Новая запись'; //заголовок
require_once ("../../core/cuctema/head.php");
include_once 'inc/style.php';
title();
aut();
include_once 'inc/create.php';
}
elseif(isset($_GET['act']) && $_GET['act']=='user')
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['id'])."'"),0)==0)
{
$set['title']='Дневники - Ошибка'; //заголовок
require_once ("../../core/cuctema/head.php");
title();
aut();
$err[]="Пользователь с указаным ID не найден!<br/>nВозможно Вы ошиблись при вводе URL'аn";
err();
require_once ("../../core/cuctema/foot.php");
exit;
}
$ank=get_user(intval($_GET['id']));
$set['title']='Дневники - Записи '.$ank['nick'].''; //заголовок
require_once ("../../core/cuctema/head.php");
include_once 'inc/style.php';
title();
aut();
include_once 'inc/user.php';
}
elseif(isset($_GET['act']) && $_GET['act']=='tag')
{
include_once 'inc/tag.php';
}
elseif(isset($_GET['act']) && $_GET['act']=='search')
{
include_once 'inc/search.php';
}
elseif(isset($_GET['act']) && $_GET['act']=='desc')
{
include_once 'inc/desc.php';
}
elseif(isset($_GET['act']) && $_GET['act']=='download' && isset($_GET['file']) && isset($_GET['name']))
{
include_once 'inc/download.php';
}
elseif(isset($_GET['act']) && $_GET['act']=='sk' && isset($umodd))
{
if(isset($_GET['user']) && get_user(intval($_GET['user'])))
{
$ank=get_user(intval($_GET['user']));
if(isset($_GET['sk_all']) && $_GET['mdp']==md5($user['pass']))mysql_query("UPDATE `diary` SET `sk` = '0', `sk_user` = '$user[id]' WHERE `sk` = '1' AND `id_user` = '$ank[id]'");
$ank=get_user(intval($_GET['user']));
}
$set['title']="Дневники - Заблокированные записи".(isset($ank)?" $ank[nick]":null).""; //заголовок
require_once ("../../core/cuctema/head.php");
include_once 'inc/style.php';
title();
aut();
include_once 'inc/sk_diaries.php';
}
$set['title']='Дневники'; //заголовок
require_once ("../../core/cuctema/head.php");
include_once 'inc/style.php';
title();
aut();
include_once 'inc/all.php';
}
?>