Файл: foto/avatar.php
Строк: 80
<?
include_once '../sys/inc/home.php';
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/user.php';
only_reg();
$set['title']='Мой аватар';
include_once H.'sys/inc/thead.php';
title();
if (isset($_GET['avatar']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_foto` WHERE `id` = '".intval($_GET['avatar'])."'"),0)!=0 && isset($user)){
$foto=intval($_GET['avatar']);
$avatar = mysql_fetch_array(mysql_query("SELECT * FROM `gallery_foto` WHERE `avatar` = '1' AND `id_user` = '$user[id]' LIMIT 1"));
if ($avatar['id']!=$foto){
mysql_query("UPDATE `gallery_foto` SET `avatar` = '0' WHERE `id_user` = '$user[id]'");
mysql_query("UPDATE `gallery_foto` SET `avatar` = '1' WHERE `id` = '".$foto."' LIMIT 1");
msg('Фотография успешно установлена на аватар!');
}
}
if (isset($_POST['ok'])){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `my` = '1' AND `id_user` = '$user[id]'"),0)==0){
mysql_query("INSERT INTO `gallery` (`opis`, `time_create`, `id_user`, `name`, `time`, `my`) values('Фотографии с моей страницы', '$time', '$user[id]', 'Личные фото', '$time', '1')");
}
if ($imgc=@imagecreatefromstring(file_get_contents($_FILES['file']['tmp_name'])))
{
$gallery = mysql_fetch_array(mysql_query("SELECT * FROM `gallery` WHERE `my` = '1' AND `id_user` = '$user[id]' LIMIT 1"));
$name=esc(stripcslashes(htmlspecialchars(preg_replace('#.[^.]*$#i', NULL, $_FILES['file']['name'])))); // имя файла без расширения)),1);
$name=my_esc($name);
if( !preg_match("#^([A-zА-я0-9-_.()/+][ ])+$#ui", $name))$err[]='В название фотографии были использованы запрещенные символы, пожалуйста смените название и попробуйте загрузить фотографию заново.';
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x>$set['max_upload_foto_x'] || $img_y>$set['max_upload_foto_y'])$err='Размер изображения превышает ограничения в '.$set['max_upload_foto_x'].'*'.$set['max_upload_foto_y'];
if (!isset($err)){
mysql_query("INSERT INTO `gallery_foto` (`id_gallery`, `name`, `ras`, `type`, `id_user`) values ('$gallery[id]', '$name', 'jpg', 'image/jpeg', '$user[id]')");
$id_foto=mysql_insert_id();
mysql_query("UPDATE `gallery` SET `time` = '$time' WHERE `id` = '$gallery[id]' LIMIT 1");
mysql_query("UPDATE `gallery_foto` SET `avatar` = '0' WHERE `id_user` = '$user[id]'");
mysql_query("UPDATE `gallery_foto` SET `avatar` = '1' WHERE `id` = '".$id_foto."' LIMIT 1");
if ($img_x==$img_y)
{
$dstW=48; // ширина
$dstH=48; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=48;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=48;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
//imagedestroy($imgc);
imagejpeg($screen,H."sys/gallery/48/$id_foto.jpg",90);
@chmod(H."sys/gallery/48/$id_foto.jpg",0777);
imagedestroy($screen);
if ($img_x==$img_y)
{
$dstW=128; // ширина
$dstH=128; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=128;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=128;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
//imagedestroy($imgc);
$screen=img_copyright($screen); // наложение копирайта
imagejpeg($screen,H."sys/gallery/128/$id_foto.jpg",90);
@chmod(H."sys/gallery/128/$id_foto.jpg",0777);
imagedestroy($screen);
if ($img_x>640 || $img_y>640){
if ($img_x==$img_y)
{
$dstW=640; // ширина
$dstH=640; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=640;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=640;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
//imagedestroy($imgc);
$screen=img_copyright($screen); // наложение копирайта
imagejpeg($screen,H."sys/gallery/640/$id_foto.jpg",90);
imagedestroy($screen);
$imgc=img_copyright($imgc); // наложение копирайта
imagejpeg($imgc,H."sys/gallery/foto/$id_foto.jpg",90);
@chmod(H."sys/gallery/foto/$id_foto.jpg",0777);
}
else
{
$imgc=img_copyright($imgc); // наложение копирайта
imagejpeg($imgc,H."sys/gallery/640/$id_foto.jpg",90);
imagejpeg($imgc,H."sys/gallery/foto/$id_foto.jpg",90);
@chmod(H."sys/gallery/foto/$id_foto.jpg",0777);
}
@chmod(H."sys/gallery/640/$id_foto.jpg",0777);
imagedestroy($imgc);
msg("Аватар успешно установлен");
}
}
else $err='Выбранный Вами формат изображения не поддерживается';
}
err();
echo "<a href='/foto/$user[id]/'><div class='gmenu'><img src='/style/icons/str.gif' alt=''> Все фотографии</div></a> ";
$q=mysql_query("SELECT * FROM `gallery_foto` WHERE `id_user` = '$user[id]' ORDER BY `id` DESC LIMIT 5");
if(mysql_num_rows($q)>0)echo "<div class='forum'>Вы можете выбрать фото из последних загруженых, для этого просто нажмите на фотографию</div>";
echo "<div class='forum'>";
while ($post = mysql_fetch_assoc($q)){
echo "<a href='?avatar=$post[id]'><img src='/foto/foto48/$post[id].$post[ras]' alt='*'/></a>";
}
echo "</div>";
echo "<form method='post' action='?$passgen' enctype='multipart/form-data'>
<b>Фотография (Будет загружена в альбом личные фото, если такого альбома нет он будет создан):</b><br/><input type='file' name='file' style='width:95%'>
<input type='submit' style='width:97%' value='Загрузить' name='ok'></form>";
include_once H.'sys/inc/tfoot.php';
?>