Файл: modules/diary/index.php
Строк: 211
<?php
/* Мод "Блоги"
* Версия v0.0.4
* Дата последнего редактирования 22.04.2015
* Двиг DCMS Special
* Модифицировал densnet
* Файл index.php
* Описание: выводит список блогов
*/
if (isset($_GET['act']) && $_GET['act'] == 'create_image' && isset($_GET['file']) && isset($_GET['name'])) {
include_once 'inc/create_image.php';
} else {
require_once '../../sys/inc/start.php';
require_once H . 'sys/inc/sess.php';
require_once H . 'sys/inc/settings.php';
require_once H . 'sys/inc/db_connect.php';
require_once H . 'sys/inc/ipua.php';
require_once H . 'sys/inc/fnc.php';
require_once H . 'sys/inc/user.php';
if (isset($_GET['act']) && ($_GET['act'] == 'download' || $_GET['act'] == 'image') && isset($_GET['file']) && isset($_GET['name'])) {
}
$show_all = true; // показ для всех
include_once 'inc/functions.php';
include_once 'inc/configs.php'; // конфигурации
if (isset($user) && $user['group_access'] >= 7) {
$umodd = 1;
}
if (!isset($umodd)) {
$s = " AND `sk` = '0'";
} else {
$s = NULL;
}
if (isset($_GET['diary']) && isset($_GET['act']) && $_GET['act'] == 'read') {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `diary` WHERE `id` = '" . intval($_GET['diary']) . "'"), 0) == 0) {
$set['title'] = 'Блоги - Ошибка';
require_once H . 'sys/inc/thead.php';
title();
aut();
$err[] = "Запись с указаным ID не найдена!<br/>nВозможно она была удалена ранее или Вы ошиблись при вводе URL'аn";
err();
require_once H . 'sys/inc/tfoot.php';
exit;
}
$diary = mysql_fetch_array(mysql_query("SELECT * FROM `diary` WHERE `id` = '" . intval($_GET['diary']) . "'"));
$ank = user::get_user($diary['id_user']);
$avtor = $ank;
if ($diary['name'] != NULL) {
$diary_name = output_title($diary['name']);
} else {
$diary_name = text_cutter($diary['text'], 30) . (text_cutter($diary['text'], 30) != $diary['text'] ? '...' : null);
}
$set['title'] = "Блог - $avtor[nick] - $diary_name";
require_once H . 'sys/inc/thead.php';
title();
aut();
if ($diary['sk'] == 1 && !isset($umodd)) {
$sank = user::get_user($diary['sk_user']);
echo "<div class = 'errs'>";
echo "Блог заблокировал n";
echo user($sank['id']) . "n";
echo " <span style='color:grey'>(" . vremja($diary['sk_time']) . ")</span>n<br/>n</div>n";
require_once H . 'sys/inc/tfoot.php';
exit;
}
if (isset($_POST['password'])) {
setcookie("passdiary[$diary[id]]", $_POST['password']);
if (isset($_POST['password']) && $_POST['password'] == $diary['password']) {
header("Location:?enter=ok");
}
}
if ($diary['access'] == 'only_me') {
if ($ank['id'] == $user['id'] && isset($user) || isset($umodd)) {
include_once 'inc/diary.php';
} else {
echo "<div class = 'errs'>";
echo "Блог доступен только автору!";
echo "</div>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
} elseif ($diary['access'] == 'friends') {
if ($ank['id'] == $user['id'] && isset($user) || isset($umodd) || mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE (`user` = '$user[id]' AND `friends` = '$ank[id]') OR (`user` = '$ank[id]' AND `friends` = '$user[id]')"), 0) != 0) {
include_once 'inc/diary.php';
} else {
echo "<div class='errs'>";
echo "Блог доступен только друзьям автора!";
echo "</div>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
} elseif ($diary['access'] == 'pass') {
if (isset($_COOKIE['passdiary'][$diary['id']]) && $_COOKIE['passdiary'][$diary['id']] == $diary['password'] || $ank['id'] == $user['id'] && isset($user) || isset($umodd)) {
include_once 'inc/diary.php';
} else {
echo "<div class = 'comm'>";
if (isset($_POST['password']) && $_POST['password'] != $diary['password']) {
echo "<div class = 'errs'>";
echo "Пароль не правильный";
echo "</div>";
}
echo "Доступ к блогу запрещен пользователем!<br /> Чтобы пройти в блог, введите пароль:n";
echo "<br /><form action='' method="post"> <input type="text" name="password"><br />";
echo "<button class = 'flat blue md' name = 'go'>Отправить</button>";
echo "</div>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
} elseif ($diary['access'] == 'auth') {
if (isset($user)) {
include_once 'inc/diary.php';
} else {
echo "<div class='errs'>";
echo "Доступ к блогу открыт только авторизированым пользователям!";
echo "</div>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
}
include_once 'inc/diary.php';
} elseif (isset($_GET['diary']) && isset($_GET['act']) && $_GET['act'] == 'delete') {
user::only_reg('/aut.php');
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `diary` WHERE `id` = '" . intval($_GET['diary']) . "'"), 0) == 0) {
$set['title'] = 'Блоги - Ошибка'; //заголовок
require_once H . 'sys/inc/thead.php';
title();
aut();
$err[] = "Запись с указаным ID не найдена!<br/>nВозможно она была удалена ранее или Вы ошиблись при вводе URL'аn";
err();
require_once H . 'sys/inc/tfoot.php';
exit;
}
$diary = mysql_fetch_array(mysql_query("SELECT * FROM `diary` WHERE `id` = '" . intval($_GET['diary']) . "'"));
$ank = user::get_user($diary['id_user']);
$avtor = $ank;
$set['title'] = "Блог - $avtor[nick] - Удаление";
require_once H . 'sys/inc/thead.php';
title();
aut();
if ($ank['id'] != $user['id'] && !isset($umodd)) {
echo "<div class = 'errs'>Вы не являетесь автором этой записи!</div>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
include_once 'inc/delete.php';
} elseif (isset($_GET['diary']) && isset($_GET['act']) && $_GET['act'] == 'edit') {
user::only_reg('/aut.php');
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `diary` WHERE `id` = '" . intval($_GET['diary']) . "'"), 0) == 0) {
$set['title'] = 'Блоги - Ошибка'; //заголовок
require_once H . 'sys/inc/thead.php';
title();
aut();
$err[] = "Запись с указаным ID не найдена!<br/>nВозможно она была удалена ранее или Вы ошиблись при вводе URL'аn";
err();
require_once H . 'sys/inc/tfoot.php';
exit;
}
$diary = mysql_fetch_array(mysql_query("SELECT * FROM `diary` WHERE `id` = '" . intval($_GET['diary']) . "'"));
$ank = user::get_user($diary['id_user']);
$avtor = $ank;
$set['title'] = "Блог - $avtor[nick] - Редактирование";
require_once H . 'sys/inc/thead.php';
title();
aut();
if ($ank['id'] != $user['id'] && !isset($umodd)) {
echo "<div class = 'errs'>Вы не являетесь автором этой записи!</div>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
include_once 'inc/edit.php';
} elseif (isset($_GET['act']) && $_GET['act'] == 'create') {
user::only_reg('/aut.php');
if ($user['diary_time'] > $time) {
$set['title'] = 'Блоги - Ошибка'; //заголовок
require_once H . 'sys/inc/thead.php';
title();
aut();
$err[] = "Можно создавать только одну запись в минуту!n";
err();
require_once H . 'sys/inc/tfoot.php';
exit;
}
$set['title'] = 'Блоги - Новая запись'; //заголовок
require_once H . 'sys/inc/thead.php';
title();
aut();
include_once 'inc/create.php';
} elseif (isset($_GET['act']) && $_GET['act'] == 'user') {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '" . intval($_GET['id']) . "'"), 0) == 0) {
$set['title'] = 'Блоги - Ошибка'; //заголовок
require_once H . 'sys/inc/thead.php';
title();
aut();
$err[] = "Пользователь с указаным ID не найден!<br/>nВозможно Вы ошиблись при вводе URL'аn";
err();
require_once H . 'sys/inc/tfoot.php';
exit;
}
$ank = user::get_user(intval($_GET['id']));
$set['title'] = 'Блоги - Записи ' . $ank['nick'] . ''; //заголовок
require_once H . 'sys/inc/thead.php';
title();
aut();
include_once 'inc/user.php';
} elseif (isset($_GET['act']) && $_GET['act'] == 'tag') {
include_once 'inc/tag.php';
} elseif (isset($_GET['act']) && $_GET['act'] == 'search') {
include_once 'inc/search.php';
} elseif (isset($_GET['act']) && $_GET['act'] == 'desc') {
include_once 'inc/desc.php';
} elseif (isset($_GET['act']) && $_GET['act'] == 'download' && isset($_GET['file']) && isset($_GET['name'])) {
include_once 'inc/download.php';
} elseif (isset($_GET['act']) && $_GET['act'] == 'sk' && isset($umodd)) {
if (isset($_GET['user']) && user::get_user(intval($_GET['user']))) {
$ank = user::get_user(intval($_GET['user']));
if (isset($_GET['sk_all']) && $_GET['mdp'] == md5($user['pass'])) {
mysql_query("UPDATE `diary` SET `sk` = '0', `sk_user` = '$user[id]' WHERE `sk` = '1' AND `id_user` = '$ank[id]'");
}
$ank = user::get_user(intval($_GET['user']));
}
$set['title'] = "Блоги - Заблокированные записи" . (isset($ank) ? " $ank[nick]" : null) . ""; //заголовок
require_once H . 'sys/inc/thead.php';
title();
aut();
include_once 'inc/sk_diaries.php';
}
$set['title'] = 'Блоги'; //заголовок
require_once H . 'sys/inc/thead.php';
title();
aut();
include_once 'inc/all.php';
}