Файл: albom/func.php
Строк: 270
<?php
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
switch($mode) {
///установка главного фото
case 'setfoto':
$sql = $db -> query("SELECT * FROM `albom_fotos` WHERE `id` = '".$id."' and `user`='$ya[id]' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Установка главного фото');
echo '<div class="fon">Фото <span>'.$ass['name'].'</span>
<br/>Вы точно желаете сделать его главным фото?<br/>
<a href="func.php?id='.$id.'&mode=setfoto&true">Да</a> | <a href="foto'.$id.'">Нет</a></div>';
} else {
$ass['cat']=intval(abs((int)($ass['cat'])));
$db -> query("Update `users` SET `foto` = '".$id."' where `id`='$ass[cat]'");
header('location: foto'.$id);
}
} else header('location: index.php');
break;
///установка обложки
case 'set':
$sql = $db -> query("SELECT * FROM `albom_fotos` WHERE `id` = '".$id."' and `user`='$ya[id]' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Установка обложки');
echo '<div class="fon">Фото <span>'.$ass['name'].'</span>
<br/>Вы точно желаете сделать его обложкой альбома?<br/>
<a href="func.php?id='.$id.'&mode=set&true">Да</a> | <a href="foto'.$id.'">Нет</a></div>';
} else {
$ass['cat']=intval(abs((int)($ass['cat'])));
$db -> query("Update `albom_pav` SET `obl` = '".$id."' where `id`='$ass[cat]'");
header('location: foto'.$id);
}
} else header('location: index.php');
break;
///удаление раздела
case 'delr':
$count = $db -> dbcount('COUNT(`id`)','albom_cat',"`id` = '".$id."'");
if ($aut == true and $count>0 and ($ya['level']>1)) {
$sql = $db -> query("SELECT * FROM `albom_cat` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Удаление категории');
echo '<div class="fon">Категория: <span>'.$ass['name'].'</span><br/>
Вы точно хотите удалить выбранную категорию и все альбомы в ней?<br/>
<a href="func.php?id='.$id.'&mode=delr&true">Да</a> | <a href="index.php">Нет</a></div>';
} else {
$sql = $db -> query("SELECT * FROM `albom_pav` WHERE `cat` = '".$id."'");
if ($sql -> num_rows > 0) {
while ($pav = $sql -> fetch_assoc()) {
$sql2 = $db -> query("SELECT * FROM `albom_fotos` WHERE `cat` = '".$pav['id']."'");
if ($sql2 -> num_rows > 0) {
while ($foto = $sql2 -> fetch_assoc()) {
unlink($foto['url']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$foto['id']."' and `where`='albom'");
$db -> query("Update `users` SET `foto`=0 where `foto`='$foto[id]'");
$db -> query("DELETE FROM `albom_fotos` WHERE `id` = '".$foto['id']."'");
}}
}}
$db -> query("DELETE FROM `albom_pav` WHERE `cat` = '".$id."'");
$db -> query("DELETE FROM `albom_cat` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}
} else header('location: index.php');
} else header('location: index.php');
break;
//Создаем категорию фотоальбомов
case 'new':
if ($ya['level'] > 1) {
if (empty($_POST['name'])){
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем категорию');
echo '<div class="fon">Введите название:
<form action="func.php?mode=new" method="post">
<input type="text" name="name" maxlength="40"/><br/>
<input type="submit" value="Создать"/></form></div>';
echo '<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}elseif(mb_strlen($func -> delprobel($_POST['name'])) < 2)
{
$diz -> head('Соблюдай длину');
$diz -> title('Ошибка');
echo '<div class="fon">Название категории не может быть короче 2х символов!</div>';
echo '<div class="levo"><a href="func.php?mode=new" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$cats = $db -> dbcount('COUNT(`id`)','albom_cat',"`name`='$name'");
if($cats==0){
$sid = $db -> dbcount('MAX(`sid`)','albom_cat');
$db -> query("INSERT INTO `albom_cat` SET `name` = '".$name."',`sid`=$sid+1");
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем категорию');
echo '<div class="fon">Категория '. $name.' успешно создана!</div>';
}else{
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем категорию');
echo '<div class="fon">Уже есть категория с данным именем!</div>';}
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else header('location: index.php');
break;
//Создаем новый фотоальбом
case 'newal':
if ($aut==true) {
if($ya['balls']>=$nastr['oimg']){
if (empty($_POST['name'])){
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем фотоальбом');
$count = $db -> dbcount('COUNT(`id`)','albom_cat');
if($count>0){
$for = $db -> query("SELECT `id`,`name` FROM `albom_cat`");
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon">Введите название:<form action="func.php?mode=newal" method="post">
<input type="text" name="name" maxlength="40"/><br/>
Введите описание:</br>
<input type="text" name="info" maxlength="40"/><br/>
Категория:</br>
<select name="cat">'.$opt.'</select></br>
<input type="submit" value="Создать"/></form></div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}else {echo'<div class="fon">Извините,но категорий для фотоальбомов пока нет!</div>';
echo '<div class="levo"><a href="func.php?mode=newal" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
} else {
$name = shit($_POST['name']);
$info = shit($_POST['info']);
$cat = abs(intval(htmlentities($db -> real_escape_string($_POST['cat']))));
$cc = $db -> dbcount('COUNT(`id`)','albom_cat',"`id`='$cat'");
if($cc!=0){
$pav = $db -> dbcount('COUNT(`id`)','albom_pav',"`user`='$ya[id]' and `name`='$name'");
if($pav==0){
if($func->delprobel(mb_strlen($name)) > 2){
$db -> query("INSERT INTO `albom_pav` SET `name` = '".$name."',`cat`='$cat',`text`='$info',`user`='$ya[id]',`time`=".time()."");
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем фотоальбом');
echo '<div class="fon">Фотоальбом '. $name.' успешно добавлен!</div>';}
else{echo'<div class="fon">Название фотоальбома не может быть короче 2х символов!</div>';}
}else{
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем фотоальбом');
echo '<div class="fon">У вас уже есть фотоальбом с таким именем!</div>';
}
}else{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Не выбрана категория!</div>';
header('refresh: 3; url=./');
}
echo '<div class="levo"><a href="func.php?mode=newal" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Вам недоступна данная операция!</div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
header('refresh: 3; url=./');
}
}else header('location: '.ROOT.'aut.php');
break;
///удаление фотоальбома
case 'delal':
$count = $db -> dbcount('COUNT(`id`)','albom_pav','`id`='.$id.'');
$for = $db -> query("SELECT * FROM `albom_pav` where `id`='$id'")-> fetch_assoc();
if ($aut == true and $count>0 and $ya['level']>1 or $for['user']==$ya['id']) {
$sql = $db -> query("SELECT * FROM `albom_pav` WHERE `id` = '".$id."' LIMIT 1");
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Удаление фотоальбома');
echo '<div class="fon">Фотоальбом: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранный фотоальбом?<br/>
<a href="func.php?id='.$id.'&mode=delal&true">Да</a> | <a href="albom'.$id.'">Нет</a></div>';
} else {
$sql2 = $db -> query("SELECT * FROM `albom_fotos` WHERE `cat` = '".$id."'");
if ($sql2 -> num_rows > 0) {
while ($foto = $sql2 -> fetch_assoc()) {
unlink($foto['url']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$foto['id']."' and `where`='albom'");
$db -> query("Update `users` SET `foto`=0 where `foto`='$foto[id]'");
$db -> query("DELETE FROM `albom_fotos` WHERE `id` = '".$foto['id']."'");
}
}
$db -> query("DELETE FROM `albom_pav` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}
} else header('location: index.php');
break;
///Изменение фотоальбома
case 'redal':
$count = $db -> dbcount('COUNT(`id`)','albom_pav','`id`='.$id.'');
$for = $db -> query("SELECT * FROM `albom_pav` where `id`='$id'")-> fetch_assoc();
if($count>0 and $ya['level']>1 or $for['user']==$ya['id']){
if (empty($_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение фотоальбома');
$diz -> title('Изменение фотоальбома');
$fori = $db -> query("SELECT `id`,`name` FROM `albom_cat` where `id`<>'$for[cat]'");
$opt .= '<option value="'.$for['cat'].'">Текущая категория</option>';
while ($assoc = $fori -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon">Название:<form action="func.php?id='.$id.'&mode=redal" method="post">
<textarea name="name" rows="1" cols="26">'.$for['name'].'</textarea><br/>
Описание:<br/>
<textarea name="text" rows="3" cols="26">'.$func -> br($for['text']).'</textarea><br/>
Категория:</br>
<select name="cat">'.$opt.'</select></br>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="albom'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$raz = (!empty($_POST['cat'])) ? abs(intval($_POST['cat'])) : null;
$db -> query("Update `albom_pav` SET `name` = '".$name."',`text` = '".$text."',`cat` = '".$raz."' where `id`='$id'");
$diz -> head('Изменение фотоальбома');
$diz -> title('Изменение фотоальбома');
echo '<div class="fon">Фотоальбом <b>'.$name.'</b> успешно изменён!</div>';
echo '<div class="levo"><a href="albom'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else header('location: index.php');
break;
///удаление фотографии
case 'delf':
$count = $db -> dbcount('COUNT(`id`)','albom_fotos','`id`='.$id.'');
$for = $db -> query("SELECT * FROM `albom_fotos` where `id`='$id'")-> fetch_assoc();
if ($aut == true and $count>0 and $ya['level']>1 or $for['user']==$ya['id']) {
$sql = $db -> query("SELECT * FROM `albom_fotos` WHERE `id` = '".$id."' LIMIT 1");
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Удаление фотографии');
echo '<div class="fon">Фотография: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранную фоотографию?<br/>
<a href="func.php?id='.$id.'&mode=delf&true">Да</a> | <a href="foto'.$id.'">Нет</a></div>';
} else {
$pav = $db -> query("SELECT * FROM `albom_pav` where `id`='$for[cat]'")-> fetch_assoc();
$db -> query("Update `users` SET `foto`=0 where `foto`='$foto[id]'");
if($pav['obl']==$id)$db -> query("Update `albom_pav` SET `obl` = '0' where `id`='$for[cat]'");
unlink($for['url']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$id."' and `where`='albom'");
$db -> query("DELETE FROM `albom_fotos` WHERE `id` = '".$id."' limit 1");
header('location: albom'.$for['cat']);
}
} else header('location: index.php');
break;
///Изменение фотоальбома
case 'redf':
$count = $db -> dbcount('COUNT(`id`)','albom_fotos','`id`='.$id.'');
$for = $db -> query("SELECT * FROM `albom_fotos` where `id`='$id'")-> fetch_assoc();
if($count>0 and $ya['level']>1 or $for['user']==$ya['id']){
if (empty($_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение фотографии');
$diz -> title('Изменение фотографии');
$fori = $db -> query("SELECT `id`,`name` FROM `albom_pav` where `id`<>'$for[cat]' and `user`='$ya[id]'");
$opt .= '<option value="'.$for['cat'].'">Текущий фотоальбом</option>';
while ($assoc = $fori -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon">Название:<form action="func.php?id='.$id.'&mode=redf" method="post">
<textarea name="name" rows="1" cols="26">'.$for['name'].'</textarea><br/>
Описание:<br/>
<textarea name="text" rows="3" cols="26">'.$func -> br($for['text']).'</textarea><br/>
Категория:</br>
<select name="cat">'.$opt.'</select></br>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="foto'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$raz = (!empty($_POST['cat'])) ? abs(intval($_POST['cat'])) : null;
$db -> query("Update `albom_fotos` SET `name` = '".$name."',`text` = '".$text."',`cat` = '".$raz."' where `id`='$id'");
$diz -> head('Изменение фотографии');
$diz -> title('Изменение фотографии');
echo '<div class="fon">Фотография <b>'.$name.'</b> успешно изменена!</div>';
echo '<div class="levo"><a href="foto'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else header('location: index.php');
break;
///Изменение категории
case 'redraz':
$count = $db -> dbcount('COUNT(`id`)','albom_cat',"`id` = '".$id."'");
if ($ya['level'] > 1 and $count>0) {
if (empty($_POST['name'])) {
$diz -> head('Изменение категории');
$diz -> title('Изменение категории');
$for = $db -> query("SELECT * FROM `albom_cat` where `id`='$id'")-> fetch_assoc();
echo '<div class="fon">Название:<form action="func.php?id='.$id.'&mode=redraz" method="post">
<textarea name="name" rows="1" cols="26">'.$for['name'].'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$db -> query("Update `albom_cat` SET `name` = '".$name."' where `id`='$id'");
$diz -> head('Изменение категории');
$diz -> title('Изменение категории');
echo '<div class="fon">Категория <b>'.$name.'</b> успешно изменена!</div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
} else header('location: index.php');
break;
//переадресация в случае пустой функции
default:
header('location: index.php');
}
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>