Файл: foto/inc/gallery_show_foto_act.php
Строк: 49
<?
if (isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok']))
{
if ($user['id']!=$ank['id'])
admin_log('Фотогалерея','Фотографии',"Удаление фото пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
@unlink(H."sys/gallery/48/$foto[id].jpg");
@unlink(H."sys/gallery/128/$foto[id].jpg");
@unlink(H."sys/gallery/640/$foto[id].jpg");
@unlink(H."sys/gallery/foto/$foto[id].jpg");
mysql_query("DELETE FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1");
mysql_query("DELETE FROM `gallery_klass` WHERE `id_foto` = '$foto[id]' LIMIT 1");
mysql_query("DELETE FROM `gallery_komm` WHERE `id_foto` = '$foto[id]' LIMIT 1");
msg('Фотография успешно удалена');
aut();
echo "<a href='/foto/$ank[id]/$gallery[id]/'><div class='gmenu'><img src='/style/glavnaya.gif'> К фотографиям</div></a>";
echo "<a href='/foto/$ank[id]/'><div class='gmenu'><img src='/style/glavnaya.gif'> К фотоальбомам</div></a>n";
include_once '../sys/inc/tfoot.php';
exit;
}
if (isset($_GET['no_avatar']))
{
if ($foto['avatar']==0)$err[]="Это фото не является вашим аватаром.";
if (!isset($err)){
mysql_query("UPDATE `gallery_foto` SET `avatar` = '0' WHERE `id` = '$foto[id]' LIMIT 1");
msg('Фотография успешно снята с аватара!');
}
err();
}
if (isset($_GET['avatar']))
{
if ($foto['sex']==1)$err[]="Нельзя ставить на аватар фотографии эротического содержания.";
if (!isset($err)){
mysql_query("UPDATE `gallery_foto` SET `avatar` = '0' WHERE `id_user` = '$user[id]'");
mysql_query("UPDATE `gallery_foto` SET `avatar` = '1' WHERE `id` = '$foto[id]' LIMIT 1");
msg('Фотография успешно установлена на аватар!');
}
err();
}
if (isset($_GET['act']) && $_GET['act']=='rename' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis']))
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])),1);
if (ereg("{|}|^|%|\$|#|@|!|~|'|"|`|<|>",$name))$err='В названии фото присутствуют запрещенные символы';
if (strlen2($name)<3)$err='Короткое название';
if (strlen2($name)>32)$err='Название не должно быть длиннее 32-х символов';
$name=my_esc($name);
$msg=$_POST['opis'];
if (isset($_POST['translit2']) && $_POST['translit2']==1)$msg=translit($msg);
if (strlen2($msg)>1024)$err='Длина описания превышает предел в 1024 символа';
$msg=my_esc($msg);
if(isset($_POST['sex']) && $_POST['sex']==1)$sex=1;else $sex=0;
if (!isset($err))
{
if ($user['id']!=$ank['id'])
admin_log('Фотогалерея','Фотографии',"Переименование фото пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
mysql_query("UPDATE `gallery_foto` SET `name` = '$name', `opis` = '$msg', `sex` = '$sex' WHERE `id` = '$foto[id]' LIMIT 1");
$foto=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1"));
msg('Фотография успешно переименована');
}
}
?>