Файл: foto/inc/user_show_foto.php
Строк: 177
<?
if (!isset($user) && !isset($_GET['id_user'])){header("Location: /foto/?".SID);exit;}
if (isset($user))$ank['id']=$user['id'];
if (isset($_GET['id_user']))$ank['id']=$_GET['id_user'];
$ank=get_user($ank['id']);
if (!$ank){header("Location: /foto/?".SID);exit;}
$gallery['id']=intval($_GET['id_gallery']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id` = '$gallery[id]' AND `id_user` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /foto/$ank[id]/?".SID);exit;}
$gallery=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery` WHERE `id` = '$gallery[id]' AND `id_user` = '$ank[id]' LIMIT 1"));
$foto['id']=intval($_GET['id_foto']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1"),0)==0){header("Location: /foto/$ank[id]/$gallery[id]/?".SID);exit;}
$foto=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1"));
if(isset($_GET['szone']) && $foto['sk']==0){
$file=$foto;
$set['title']='Зона обмена - Добавление фото';
include_once '../sys/inc/thead.php';
title();
aut();
err();
if(isset($_GET['dir']))$dir=intval($_GET['dir']);
else $dir=0;
if($dir==0)
{
$dir['id']=0;
$dir['count']='/0/';
}
else $dir=mysql_fetch_assoc(mysql_query("SELECT * FROM `shared_zone` WHERE `id` = '$dir' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `shared_zone` WHERE `id` = '$dir[id]' AND `id_soo` = '0' LIMIT 1"),0)==0 && $dir['id']!=0)
{
echo "<div class='err'>Ошибка!</div>";
include_once '../sys/inc/tfoot.php';
exit;
}
if($ank['id']!=$user['id'])
{
echo "<div class='err'>Это не ваше фото</div>";
include_once '../sys/inc/tfoot.php';
}
if(isset($_GET['ok']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `shared_zone` WHERE `mother` = '$dir[id]' AND `dir` = '1' LIMIT 1"),0)==0)
{
mysql_query("DELETE FROM `shared_zone` WHERE `id_my_file`='$file[id]' AND `dir` = '0' AND `type` = 'foto'");
mysql_query("INSERT INTO `shared_zone` (`dir`, `mother`, `time`, `id_my_file`, `counter`, `type`, `id_user`, `name`) values ('0', '$dir[id]', '$time', '$file[id]', '$dir[counter]$dir[id]/', 'foto', '$user[id]', '$file[name].$file[ras]')");
echo "<div class='forum'>Фото <b><img src='/files/file_icons/jpg.png'/> ".htmlspecialchars($file['name']).".".htmlspecialchars($file['ras'])."</b> успешно добавлено в Зону oбмена в категорию <b><img src='/style/icons/dir.png'/> ".htmlspecialchars($dir['name'])."</b><br/>Чем больше посетителей откроет ваше фото, тем быстрее будет расти ваша популярность на Krasavo.Ru!<br/></div><a href='/foto/$ank[id]/$gallery[id]/$file[id]/'><div class='gmenu'><img src='/style/icons/str2.gif' alt=''> Назад</div></a>";
include_once '../sys/inc/tfoot.php';
}
if(isset($_GET['add']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `shared_zone` WHERE `mother` = '$dir[id]' AND `dir` = '1' LIMIT 1"),0)==0)
{
echo "<div class='forum'><span style='font-size:small;color:red'>Внимание! За добавление фото в неправильную категорию вы можете получить нарушение.<br/>Если не знаете, в какую категорию добавлять, лучше не добавляйте вообще.</span><br/><br/>Добавить фото <b><img src='/files/file_icons/jpg.png'/> ".htmlspecialchars("$file[name].$file[ras]")."</b> в категорию <b><img src='/style/icons/dir.png'/> ".htmlspecialchars($dir['name'])."</b>?<br/><a href='?szone=1&dir=$dir[id]&ok'><b>Да</b></a> <a href='?szone=1&dir=$dir[mother]'><b>Нет</b></a></div><a href='/foto/$ank[id]/$gallery[id]/$file[id]/?szone=1&dir=$dir[mother]'><div class='gmenu'><img src='/style/icons/str2.gif' alt=''> Назад</div></a>";
include_once '../sys/inc/tfoot.php';
}
echo "<div class='forum'><span style='font-size:small;color:red'>Внимание! Перед добавлением фото в Зону обмена внимательно прочитайте <a href='/pravila'>Правила сайта</a>.<br/>За нарушение этих правил, ваш ник может быть заблокирован временно или навсегда.</span><br/>Перемещение фото <img src='/files/file_icons/jpg.png'/> <a href='/foto/$user[id]/$gallery[id]/$my_file[id]/'>".htmlspecialchars("$file[name].$file[ras]")."</a></div>n";
$q=mysql_query("SELECT * FROM `shared_zone` WHERE `mother` = '$dir[id]' AND `dir` = '1' AND `id_soo` = '0' ORDER BY `pos` ASC");
while($post=mysql_fetch_assoc($q))
{
echo "<div class='forum'>";
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `shared_zone` WHERE `mother` = '$post[id]' AND `dir` = '1' LIMIT 1"),0)==0)echo "<img src='/style/icons/dir.png' /> <a href='?szone=1&dir=$post[id]&add'>".htmlspecialchars($post['name'])."</a>n";
else echo "<img src='/style/icons/dir.png' /> <a href='?szone=1&dir=$post[id]'>".htmlspecialchars($post['name'])."</a>n";
echo "</div>";
}
include_once '../sys/inc/tfoot.php';
}
$set['title']=$ank['nick'].' - '.$gallery['name'].' - '.$foto['name']; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
if (user_access('foto_foto_edit') && $ank['level']<$user['level'] || isset($user) && $ank['id']==$user['id'])
include 'inc/gallery_show_foto_act.php';
include 'inc/komm_act.php';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `shared_zone` WHERE `id_my_file` = '$foto[id]' AND `type` = 'foto' LIMIT 1"),0)!=0 && isset($_GET['dzone']) && ($ank['id']==$user['id'] || $user['group_access']>=$ank['group_access'])){
if(isset($_GET['ok']))mysql_query("DELETE FROM `shared_zone` WHERE `id_my_file`='$foto[id]' AND `dir` = '0' AND `type` = 'foto'");
else {
echo "<div class='err'>Вы действительно хотите удалить это фото из Зоны oбмена?<br/><a href='?'>Нет</a> <a href='?dzone=1&ok'>Да</a></div>";
include_once '../sys/inc/tfoot.php';
}
}
if (isset($_GET['sex_yes'])){
$_SESSION['sex']=1;
header("location: ".$_SERVER['HTTP_HOST']."");
}
$foto=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = $foto[id] LIMIT 1"));
err();
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `shared_zone` WHERE `id_my_file` = '$foto[id]' AND `type` = 'foto' LIMIT 1"),0)!=0){
echo "<div class='post'>";
$fishz=mysql_fetch_assoc(mysql_query("SELECT * FROM `shared_zone` WHERE `id_my_file` = '$foto[id]' AND `type` = 'foto' LIMIT 1"));
$dir_situated=mysql_fetch_assoc(mysql_query("SELECT * FROM `shared_zone` WHERE `id` = '$fishz[mother]' LIMIT 1"));
$dir_situated2=mysql_fetch_assoc(mysql_query("SELECT * FROM `shared_zone` WHERE `id` = '$dir_situated[mother]' LIMIT 1"));
if($dir_situated['mother']!=0)echo "<font color='green'>Категория ЗО:</font> <b><a href='/shared_zone/?dir=$dir_situated2[id]'>".htmlspecialchars($dir_situated2['name'])."</a>/<a href='/shared_zone/?dir=$dir_situated[id]'>".htmlspecialchars($dir_situated['name'])."</a></b>n";
else echo "<font color='green'>Категория ЗО:</font> <b><a href='/shared_zone/?dir=$dir_situated[id]'>".htmlspecialchars($dir_situated['name'])."</a></b>n";
if($ank['id']==$user['id'] || $ank['group_access']<$user['group_access'])echo " <a href='?dzone=1'>[удалить]</a><br/>";
echo "</div>";
}
if ($foto['sex']==1 && $_SESSION['sex']==NULL)
echo "<div class='err'>Внимание! Это содержимое только для взрослых!<br/>Нажимая ДА, Вы подтверждаете, что Вам 18 или более лет.<br/>Если Вам менее 18 лет - нажмите НЕТ.<br/><a href='?sex_yes'>Да</a> <a href='".htmlspecialchars($_SERVER['HTTP_REFERER'])."'>Нет</a></div>";
else
echo "<div class='forum'><b>".htmlspecialchars($foto['name']).".$foto[ras]</b>".($foto['sex']==1?" <font color='red'>(+18)</font>":null)."<br/><a href='/foto/foto128/$foto[id].$foto[ras]' title='Скачать'><img class='show_foto' src='/foto/foto128/$foto[id].$foto[ras]' alt='$foto[name]' /></a><br/><img src='/style/icons/download.png'/> <a href='/foto/foto0/$foto[id].$foto[ras]' title='Скачать оригинал'>Скачать оригинал (".size_file(filesize(H.'sys/gallery/foto/'.$foto['id'].'.jpg')).")</a></div>";
if ($foto['opis']!=null)
echo "<div class='forum'>";
echo esc(trim(br(bbcode(smiles(links(stripcslashes(htmlspecialchars($foto['opis']))))))))."</div>n";
if (isset($_GET['klass']) && isset($user) && mysql_result(mysql_query("SELECT SUM(`klass`) FROM `gallery_klass` WHERE `id_user` = '$user[id]' AND `id_foto` = '$foto[id]'"),0)!=1){
mysql_query("INSERT INTO `gallery_klass` (`id_user`, `id_foto`, `klass`) values('$user[id]', '$foto[id]', '+1')");
mysql_query("UPDATE `gallery_foto` SET `klass`='".($foto['klass']+1)."' WHERE `id`='$foto[id]' LIMIT 1");
header("location:?$passgen");
}
echo "<div class='forum'>(<b><font color='green'>Рейтинг $foto[klass]</font></b>) ";
if (isset($user) && mysql_result(mysql_query("SELECT SUM(`klass`) FROM `gallery_klass` WHERE `id_user` = '$user[id]' AND `id_foto` = '$foto[id]'"),0)!=1)echo "<a href='?klass'><img src='/style/icons/like.png'> Нравиться</a>";
echo "</div>";
if (user_access('foto_foto_edit') && $ank['level']<$user['level'] || isset($user) && $ank['id']==$user['id'])
include 'inc/gallery_show_foto_form.php';
include 'inc/komm_form.php';
$avtor=get_user($foto['id_user']);
echo "<a href='/foto/$avtor[id]/$gallery[id]/'><div class='gmenu'><img src='/style/glavnaya.gif'> ".htmlspecialchars($gallery['name'])."</div></a>n";
echo "<a href='/foto/$avtor[id]/'><div class='gmenu'><img src='/style/glavnaya.gif'> К фотоальбомам</div></a>n";
include_once '../sys/inc/tfoot.php';
exit;
?>