Файл: foto/inc/search.php
Строк: 39
<?
$search=NULL;
if (isset($_SESSION['search']))$search=$_SESSION['search'];
if (isset($_POST['search']))$search=$_POST['search'];
$_SESSION['search']=$search;
$search=ereg_replace("( ){2,}"," ",$search);
$search=ereg_replace("^( ){1,}|( ){1,}$","",$search);
if (isset($_GET['go']) && $search!=NULL){
$search_a=explode(' ', $search);
for($i=0;$i<count($search_a);$i++){
$search_a2[$i]='<span class="search_c">'.stripcslashes(htmlspecialchars($search_a[$i])).'</span>';
$search_a[$i]=stripcslashes(htmlspecialchars($search_a[$i]));
}
$q_search=str_replace('%','',$search);
$q_search=str_replace(' ','%',$q_search);
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_foto` WHERE (`name` like '%".mysql_escape_string($q_search)."%' OR `opis` like '%".mysql_escape_string($q_search)."%')"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)echo "<div class='msg'>Извините, по Вашему запросу ничего не найдено</div>";
$q=mysql_query("SELECT * FROM `gallery_foto` WHERE (`name` like '%".mysql_escape_string($q_search)."%' OR `opis` like '%".mysql_escape_string($q_search)."%') ORDER BY `klass` DESC LIMIT $start, $set[p_str]");
while($post=mysql_fetch_assoc($q)){
$gallery=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery` WHERE `id` = '$post[id_gallery]' LIMIT 1"));
$ank=get_user($post['id_user']);
if ($num==0){echo "<div class='nav1'>";$num=1;}elseif ($num==1){echo "<div class='nav2'>"; $num=0;}
echo "<table><td><a href='/foto/$ank[id]/$gallery[id]/$post[id]/'><img src='/foto/foto128/$post[id].$post[ras]' alt='Фото_$post[id]' style='max-width:100px;'></a></td><td><b>Автор:</b> <a href='/$ank[id]'>$ank[nick]</a><br/><b>Рейтинг $post[klass]</b><br/><b>Имя:</b> ".htmlspecialchars($post['name'])."<br/><b>Альбом:</b> <a href='/foto/$ank[id]/$gallery[id]/'>".htmlspecialchars($gallery['name'])."</a></td></table></div>";
}
if ($k_page>1)str("?go&",$k_page,$page);
}
echo "<div class='gmenu'><img src='/style/icons/search.png'> Поиск по фотографий:</div>";
echo "<form method='post' action='?go'>";
$search=stripcslashes(htmlspecialchars($search));
echo "<input type='text' name='search' maxlength='64' value='$search' style='width:70%'/> <input type='submit' value='Поиск' /></form>";
if (isset($_GET['go'])){
if (isset($user))echo "<a href='/foto/$user[id]/'><div class='post'><img src='/style/glavnaya.gif'> Мои альбомы</div></a>n";
echo "<a href='/foto/'><div class='post'><img src='/style/glavnaya.gif'> Фото галерея</div></a>n";
include_once '../sys/inc/tfoot.php';
}
?>