Файл: moduls/obmen.php
Строк: 104
<?php
include_once'../system/xcms_core.php';$title='Обменник';
if($_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php';
switch($act){
case 'down':
$q=$db->query("select * from `obmen` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
header("Location: /files/files_obmen/$q[name]");
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 'file':
$q=$db->query("select * from `obmen` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
$authors=$db->query("select `id`,`login` from `user` where `id`='$q[avtor]'")->fetch(PDO::FETCH_ASSOC);
if($user['level']==3 or $user['level']>4)echo'<div class="menu touch"><a href="/moduls/delete.php?act=13&id='.$id.'">Удалить файл</a></div>';
echo'<div class="menu touch"><a href="/obmen/down'.$q['id'].'">Скачать '.$q['link'].'</a></div>
<div class="menu">
Добавил: <a href="/profile'.$authors['id'].'">'.$authors['login'].'</a><br/>
Дата добавления : '.clock($q[time]).'<br/>
Размер: '.round(filesize('../files/files_obmen/'.$q[name])/1024).' Кб.
</div><div class="menu">
Ссылка на файл:<br /><input name="link" value="http://'.$_SERVER['HTTP_HOST'].'/obmen/file'.$id.'" type="text"/><br/>
</div>';
back('/obmen/'.$q['id_cat']);
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 'cat':
$q=$db->query("select `id` from `obmen_cat` where `id`='$id'")->rowCount();
if($q){
$total=$db->query("select `id` from `obmen` where `id_cat`='$id'")->rowCount();
$k_page=k_page($total,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$query = $db->query("select * from `obmen` where `id_cat`='$id' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if($total){
echo'<div class="touch">';
while($row=$query->fetch(PDO::FETCH_ASSOC))echo '<div class="menu"><a href="/obmen/file'.$row['id'].'">» '.$row['name'].'</a></div>';
echo'</div>';
}else{echo'<div class="menu">Файлов еще нет</div>';}
if ($k_page>1)str('/obmen/'.$id.'/',$k_page,$page); // Вывод страниц
}else{echo'<div class="menu">Этот каталог не найден</div>';}
back('/obmen');
break;
case 'add':
if($user){
$total=$db->query("select `id` from `obmen_cat`")->rowCount();
if($total){
echo'<div class="menu">
<form action = "#" method = "post" enctype = "multipart/form-data">
Каталог: <select name="cat">';
$sql=$db->query("select * from `obmen_cat` order by `id` asc");
while($res=$sql->fetch(PDO::FETCH_ASSOC))echo'<option value="'.$res['id'].'">'.$res['name'].'</option>';
echo'</select><br />
<input type = "file" name = "somename" /><input type = "submit" value = "Загрузить" />
</form></div> ';
if(!empty($_POST['cat'])){
$cat=intval(protect($_POST['cat']));
$q=$db->query("select `id` from `obmen_cat` where `id`='$cat'")->rowCount();
if($q){
$uploadfile = "../files/files_obmen/".$_FILES['somename']['name'];
$filee=$_FILES['somename']['name'];
if(move_uploaded_file($_FILES['somename']['tmp_name'], $uploadfile)){
$db->query("INSERT INTO `obmen` SET `id_cat`='$cat', `name`='$filee', `avtor`= '$user[id]', `time`='$time'");
echo'<div class="menu">Файл добавлен -> <a href="/obmen/'.$cat.'">Далее</a><br /><input type="text" value="http://'.$_SERVER['HTTP_HOST'].'/obmen/file'.$db->lastInsertId().'"/></div>';
}
}else{echo'<div class="menu">Несуществующий каталог</div>';}
}
}
}else{echo'<div class="menu">Авторизуйтесь, нигга</div>';}
back('/obmen');
break;
default:
$total=$db->query("select `id` from `obmen_cat`")->rowCount();
if($total){
if($user)echo'<div class="touch menu" style="text-align:center;"><a href="/obmen/add">Добавить файл</a></div>';
$sql=$db->query("select * from `obmen_cat` order by `id` asc");
echo'<div class="touch">';
while($res=$sql->fetch(PDO::FETCH_ASSOC)){
$cnt=$db->query("select `id` from `obmen` where `id_cat`='$res[id]'")->rowCount();
$new_f=$db->query("select `id` from `obmen` where `id_cat`='$res[id]' and `time`>($time-86400)")->rowCount();
if($new_f)$new='/<span style="color:red;">'.$new_f.'</span>';else $new='';
echo'<div class="menu"><a href="/obmen/'.$res['id'].'"><b>'.$res['name'].'</b> '.right($cnt.$new);
if($res['desc'])echo'<br />'.$res['desc'];
echo'</a></div>';
}
echo'</div>';
}else{echo'<div class="menu">Каталоги еще не созданы</div>';}
}
if($_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php';
?>