Просмотр архива socvenix


<?

/*Скрипт vmobe.net

venix & PaRaDoX*/

include_once '../i.php';

pdo();

$set['title']='Просмотр записи';

verh();

aut();

function dnava($id){

$width=45; $height=47;

if(is_file(H."files/avatar/$id.gif"))



echo "<img src='/files/avatar/$id.gif' align='left' width='$width' height='$height' alt=''/>";

elseif(is_file(H."files/avatar/$id.jpg"))

echo "<img src='/files/avatar/$id.jpg' align='left' width='$width' height='$height' alt=''/>";

elseif(is_file(H."files/avatar/$id.png"))

echo "<img src='/files/avatar/$id.png' align='left' width='$width' height='$height' alt=''/>";

else

echo "<img src='/img/user.png' align='left' width='$width' height='$height' alt=''/>";

}



function fotka($time){

$width=45; $height=47;

if(is_file(H."dnevnik/files/$time.gif"))

echo "<a href='file.php?time=$time&download'><img src='files/$time.gif' width='$width' height='$height' alt=''/></a>";

elseif(is_file(H."dnevnik/files/$time.jpg"))

echo "<a href='file.php?time=$time&download'><img src='files/$time.jpg'  width='$width' height='$height' alt=''/></a>";

elseif(is_file(H."dnevnik/files/$time.png"))

echo "<a href='file.php?time=$time&download'><img src='files/avatar/$time.png'  width='$width' height='$height' alt=''/></a>";

else

echo NULL;

}

if($auth=true){

$mys=DB::$dbs->querySingle("select count(*) from `vmobe_net_dnevnik` where `uid`=?",array($us[id]));

$all=DB::$dbs->querySingle("select count(*) from `vmobe_net_dnevnik`");

echo '<div class="prof"><a href="/dnevnik/dn'.$us['id'].'">Мой дневник</a> ('.$mys.')</div><div class="prof"><a href="/dnevnik">Все дневники</a> ('.$all.')</div><div class="prof"><a href="/dnevnik/top.php">Рейтинги</a></div>'; echo'<hr/>';

$id=intval($_GET['id']);

$dn = DB::$dbs->query("select * from `vmobe_net_dnevnik` where `id`=?",array($id));

$dn = $dn -> fetch();

if (empty($dn[name])){echo '<div class="prof">Нет такой записи!</div>'; niz(); exit;}

$nice = (isset($_GET['nice'])) ? htmlspecialchars(chck(trim($_GET['nice']))) : NULL;

if (isset($nice)){

$kl=DB::$dbs->querySingle("select count(*) from `dnevnik_votes` where `id_us`= $us[id] and `id_dnev` = $dn[id]");

if($kl>0){header('location:view.php?id='.$dn['id'].''); niz(); exit;

}

$date=time();

DB::$dbs->Query("insert into `dnevnik_votes` SET `id_dnev`=?,`id_us`=?,`type`=?, `time`=?",array($dn['id'],$us['id'],nice,$date));

echo'<div class="prof">Получилось! Положительный голос принят!</div>';

if($us['id']!==$dn['uid']){

$timer = intval($_SERVER['REQUEST_TIME']);

$msb="[b][url=/".$us['id']."]".$us['nick']."[/url][/b] проголосовал".($us['pol']==0?'а':'')." за вашу [url=/dnevnik/view.php?id=".$dn['id']."]запись.[/url]";

DB::$dbs->query("INSERT INTO `op` SET `id_us` = ?,`msg` = ?,`type` = ?,`time` = ?",array($dn['uid'], $msb, 8,$timer));

}

}

$bad = (isset($_GET['bad'])) ? htmlspecialchars(chck(trim($_GET['bad']))) : NULL;

if (isset($bad)){

if(DB::$dbs->querySingle("select count(*) from `dnevnik_votes` where `id_us`=? and `id_dnev` = ?",array($us[id],$dn[id]))!=0){

header('location:view.php?id='.$dn['id'].''); niz(); exit;

}

$date=time();

DB::$dbs->Query("insert into `dnevnik_votes` SET `id_dnev`=?,`id_us`=?,`type`=?,`time`=?",array($dn[id],$us[id],bad,$date));

echo'<div class="prof">Получилось! Отрицательный голос принят!</div>';

if($us['id']!==$dn['uid']){

$timer = intval($_SERVER['REQUEST_TIME']);

$msb="[b][url=/".$us['id']."]".$us['nick']."[/url][/b] проголосовал".($us['pol']==0?'а':'')." за против вашей [url=/dnevnik/view.php?id=".$dn['id']."]запись.[/url]";

DB::$dbs->query("INSERT INTO `op` SET `id_us` = ?,`msg` = ?,`type` = ?,`time` = ?",array($dn['uid'], $msb, 8,$timer));

}

}

$author = DB::$dbs->query("select * from `user` where `id`=?",array($dn['uid']));

$author = $author -> fetch();

if ($author['id']==$us['id'] OR $us['level_access']>=50){

$del = (isset($_GET['del'])) ? htmlspecialchars(chck(trim($_GET['del']))) : NULL;

if (isset($del)){

DB::$dbs->query("delete from `vmobe_net_dnevnik` where `id`=? limit 1",array($dn[id]));

header('location: index.php?del');}}

dnava($author[id]);

echo ' <a href="/'.$author['id'].'"><span style="color:'.$author['ncolor'].'">'.$author['nick'].'</span></a> ('.vr($dn['date']).')<br/>';

$pros=$dn['id'];

DB::$dbs->query("UPDATE `vmobe_net_dnevnik` SET `pros`=`pros`+? WHERE `id`=? LIMIT 1",array(1,$pros));

echo 'Просмотров: '.($dn['pros']+1).'<br/>';

echo 'Рейтинг: <a href="view.php?id='.$dn['id'].'&nice"><img src="/library/book/001_18.png" alt="+1" weight="16" height="16" /></a> '.DB::$dbs->querysingle('select count(*) from `dnevnik_votes` where `type`=? and `id_dnev`=?',array(nice,$dn[id])).' / <a href="view.php?id='.$dn['id'].'&bad"><img src="/library/book/001_19.png" alt="-1" weight="16" height="16" /></a> '.DB::$dbs->querysingle('select count(*) from `dnevnik_votes` where `type`=? and `id_dnev`=?',array(bad,$dn[id])).'<br/>';

echo '<div class="menu">Название: '.esc(trim(br(smiles(bbcode(links($dn['name'])))))).'</div><div class="ligt2">Текст: '.esc(trim(smiles(br(bbcode(links($dn['text'])))))).'</div>';

echo ''.(($author['id']==$us['id'] || $us['level_access']>=20)?'<a href="view.php?id='.$dn['id'].'&edit">Редактировать</a> | <a href="view.php?id='.$dn['id'].'&del">Удалить</a><br/>':'').'';

if($us['id']<>$author['id']){

echo '<a href="view.php?id='.$dn['id'].'&jaloba">Пожаловаться на запись</a><br/>';

$jaloba = (isset($_GET['jaloba'])) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['jaloba']))) : NULL;

if(isset($jaloba)){

DB::$dbs->query("insert into `jaloba` set `file_id` = $dn[id]");

echo '<div class="prof">Спасибо! Жалоба на файл принята!</div>';

header ('refresh:2; url=view.php?id='.$dn['id'].'');

}

}

if ($author['id']==$us['id'] OR $us['level_access']>=50){



$edit = (isset($_GET['edit'])) ? htmlspecialchars(chck(trim($_GET['edit']))) : NULL;

if(isset($edit)){

echo '<div class="prof">';

echo "<form action="view.php?id=$dn[id]&editok" method="post">";

echo "Название:<br />";

echo "<input name="name" type="text" maxlength='32' value='$dn[name]' /><br />n";

echo "Текст: <br />";

echo "<textarea name="text" cols="20" rows="3" maxlength="520">$dn[text]</textarea><br />";

echo "<input type="submit" name="but" value="Изменить" /></form>";

echo '</div>';

}

$editok = (isset($_GET['editok'])) ? htmlspecialchars(chck(trim($_GET['editok']))) : NULL;

if (isset($editok)){

$text=htmlspecialchars($_POST['text']);

$name=htmlspecialchars($_POST['name']);

if(strlen($text)<100){echo'<div class="prof">Текст не менее 100 символов!</div>'; niz(); exit;}

if(strlen($name)<2 || strlen($name)>50){echo'<div class="prof">Неправильное название!</div>'; niz(); exit;}

if ($name!==$dn['name']){

$name = ''.$name.' (изменено)';

DB::$dbs->query("update `vmobe_net_dnevnik` set `name`=? where `id`=?",array($name,$dn[id]));

}

if ($text!==$dn['text']){

$iz=time();

$text = ''.$text.' <br/><b>(изменено автором, '.vremja($iz).')</b>';

DB::$dbs->query("update `vmobe_net_dnevnik` set `text`=? where `id`=?",array($text,$dn[id]));

}

header ('location:view.php?id='.$dn['id'].'');

}

$dite=intval($_GET['time']);

$delete = (isset($_GET['delete'])) ? htmlspecialchars(chck(rim($_GET['delete']))) : NULL;

if (isset($delete)){

DB::$dbs->query("delete from `dnevnik_files` where `time` = $dite and `id_dnev`=$dn[id] ");

@unlink(H."dnevnik/files/$dite.jpg");

@unlink(H."dnevnik/files/$dite.gif");

@unlink(H."dnevnik/files/$dite.png");

}

echo '<a href="view.php?id='.$dn['id'].'&up">Прикрепить картинку</a><br/>';

if(isset($_GET['upload'])){

if (isset($_FILES['file'])){

if (eregi('.jpe?g$',$_FILES['file']['name']) && $imgc=@imagecreatefromjpeg($_FILES['file']['tmp_name'])){

$img_x=imagesx($imgc);

$img_y=imagesy($imgc);

if ($img_x==$img_y){

$dstW=500; // ширина

$dstH=500; // высота

}elseif ($img_x>$img_y){

$prop=$img_x/$img_y;

$dstW=500;

$dstH=ceil($dstW/$prop);

}else{

$prop=$img_y/$img_x;

$dstH=500;

$dstW=ceil($dstH/$prop);

}

$screen=imagecreatetruecolor($dstW, $dstH);

imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);

imagedestroy($imgc);

$time=time();

$opis = htmlspecialchars($_POST['opis']);

DB::$dbs->query("insert into `dnevnik_files` SET `id_dnev`=?,`time`=?,`opis`=?",array($dn[id],$time,$opis));

@chmod(H."dnevnik/files/$time.jpg",0777);

@chmod(H."dnevnik/files/$time.gif",0777);

@chmod(H."dnevnik/files/$time.png",0777);

imagejpeg($screen,H."dnevnik/files/$time.jpg",80);

@chmod(H."dnevnik/files/$time.jpg",0777);

imagedestroy($screen);

header ('location:view.php?id='.$dn['id'].'');

}else{echo'<b><div class="onmenu">Недопустимое расширение файла!</div></b>';}

}

}

$up = (isset($_GET['up'])) ? htmlspecialchars(chck(trim($_GET['up']))) : NULL;

if(isset($up)){

echo'<b><div class="onmenu">Поддержививается только формат .jpeg!</div></b>';

echo "<form method='post' enctype="multipart/form-data" action='view.php?id=$dn[id]&upload'>n";

echo "<input type="file" name="file" accept='image/*,image/gif,image/png,image/jpeg' /><br/>n";

echo "Описание:<br/><textarea name="opis" cols="20" rows="3" maxlength="320"></textarea><br />";



echo "<input value="Загрузить" type="submit" />n";

echo "</form>n";

}

}

echo '<div class="phpmenu"><center>Файлы ('.DB::$dbs->querySingle("Select count(*) from `dnevnik_files` where `id_dnev`=?",array($dn[id])).'):</center></div>';

echo '<div class="phpmenu">';

$kart=DB::$dbs->querySingle("select count(*) from `dnevnik_files` where `id_dnev`= $dn[id]");

if($kart==0){echo'<div class="prof"><center>Файлов нет!</center></div> '; }else{

$ka = DB::$dbs->query("select * from `dnevnik_files` where `id_dnev`= ? order by id desc limit 100",array($dn[id]));

while ($fo = $ka->fetch()){



echo "<div class='prof'>";

$w=31; $h=33;

echo '<div class="title">'.(($fo['opis']==NULL)?'<b>Без описания...</b>':''.$fo['opis'].'').' '.(($author['id']==$us['id'] OR $us['level_access']>=50)?'<a href="?id='.$dn['id'].'&time='.$fo['time'].'&delete">[удалить]':'').'</div>'.fotka($fo['time']).'</a>';

echo 'Рейтинг: <a href="file.php?time='.$fo['time'].'&nicef"><img src="/library/book/001_18.png" alt="+1" weight="16" height="16" /></a> '.DB::$dbs->querysingle('select count(*) from `dnevnik_f_votes` where `type`=? and `id_file`=?',array(nice,$fo[id])).' / <a href="file.php?time='.$fo['time'].'&badf"><img src="/library/book/001_19.png" alt="-1" weight="16" height="16" /></a> '.DB::$dbs->querysingle('select count(*) from `dnevnik_f_votes` where `type`=? and `id_file`=?',array(bad,$fo[id])).'<br/>';

echo 'Скачек: '.$fo['downloads'].'';

echo'</div>';

}

if($kart==!0){echo '<div class="prof"><a href="func.php?inf=allf&id='.$dn['id'].'">Все файлы</a></div>';}

}

echo'</div><hr/>';

echo '<div class="phpmenu">Комментарии ('.DB::$dbs->querySingle("Select count(*) from `dnevnik_komms` where `id_dnev`=?",array($dn[id])).'):</div>';

$komms=DB::$dbs->querySingle("select count(*) from `dnevnik_komms` where `id_dnev`= $dn[id]");

if($komms==0){echo'<div class="prof"><center>Комментариев нет!</center></div> '; }else{

$kommd = DB::$dbs->query("select * from `dnevnik_komms` where `id_dnev`= ? order by id desc limit 10",array($dn[id]));

while ($komm = $kommd->fetch()){

$usk = DB::$dbs->queryFetch("select  * from `user` where `id` = ? limit 1",array($komm[id_us]));

echo '<div class="ligt3">'.avatar4($komm['id_us']).' '.$usk['nick'].' ('.vr($komm['time']).') '.(($us['level_access']>=20)?'<a href="func.php?inf=kommdel&id='.$komm['id'].'">[x]</a>':'').'<br/>'.esc(trim(br(bbcode(links($komm['komm']))))).'</div>';

}

}

echo '<div class="prof">';

echo '<form action="view.php?id='.$dn['id'].'&kadd" method="post">';

echo "Ваш комментарий:<br />";

echo "<input name="komm" type="text" maxlength='1000' value='' /><br />n";

echo "<input type="submit" name="but" value="Добавить" /></form>";

echo '</div>';

$kadd = (isset($_GET['kadd'])) ? htmlspecialchars(chck(trim($_GET['kadd']))) : NULL;

if (isset($kadd)){

$komm=chck(htmlspecialchars($_POST['komm']));

if(strlen($komm)<1 || strlen($komm)>1000){echo'<div class="prof">Ошибка!</div>'; niz(); exit;}

if(DB::$dbs->querySingle("select count(*) from `dnevnik_komms` where `id_us`=? and `komm` = ?",array("$us[id]","$komm"))!=0){

echo 'Вы уже писали подобное!'; niz(); exit;}

$tkomm=time();

DB::$dbs->query("insert into `dnevnik_komms` set `id_us`=?, `time`=?,`komm`=?, `id_dnev`=?",array($us[id],$tkomm,$komm,$dn[id]));

if($us['id']!==$dn['uid']){

$timer = intval($_SERVER['REQUEST_TIME']);

$msb="[b][url=/".$us['id']."]".$us['nick']."[/url][/b] оставил".($us['pol']==0?'а':'')." новый комментарий к вашей [url=/dnevnik/view.php?id=".$dn['id']."]запись.[/url]";

DB::$dbs->query("INSERT INTO `op` SET `id_us` = ?,`msg` = ?,`type` = ?,`time` = ?",array($dn['uid'], $msb, 8,$timer));

}

header ('location:view.php?id='.$dn['id'].'');

}

}else{ echo'<div class="prof">Дневники доступны только для авторизированных обитателей!</div>';}

niz();

?>