Файл: public_html/xxxfoto/inc/gallery_show_foto_act.php
Строк: 67
<?
if (isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok']))
{
if ($user['id']!=$ank['id'])
admin_log('Фотогалерея','Фотографии',"Удаление фото пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
@unlink(H."sys/xxxgallery/48/$foto[id].jpg");
@unlink(H."sys/xxxgallery/128/$foto[id].jpg");
@unlink(H."sys/xxxgallery/640/$foto[id].jpg");
@unlink(H."sys/xxxgallery/foto/$foto[id].jpg");
mysql_query("DELETE FROM `gallerea_foto` WHERE `id` = '$foto[id]' LIMIT 1");
msg('Фотография успешно удалена');
aut();
echo "<div class="foot">n";
echo "«<a href='/xxxfoto/$ank[id]/$gallery[id]/'>К фотографиям</a><br />n";
echo "«<a href='/xxxfoto/$ank[id]/'>К фотоальбомам</a><br />n";
echo "</div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
if (isset($_GET['act']) && $_GET['act']=='rename' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis']))
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])),1);
if (ereg("{|}|^|%|\$|#|@|!|~|'|"|`|<|>",$name))$err='В названии фото присутствуют запрещенные символы';
if (isset($_POST['translit1']) && $_POST['translit1']==1)$name=translit($name);
if (strlen2($name)<3)$err='Короткое название';
if (strlen2($name)>32)$err='Название не должно быть длиннее 32-х символов';
$name=my_esc($name);
$msg=$_POST['opis'];
if (isset($_POST['translit2']) && $_POST['translit2']==1)$msg=translit($msg);
//if (strlen2($msg)<10)$err='Короткое описание';
if (strlen2($msg)>1024)$err='Длина описания превышает предел в 1024 символа';
$msg=my_esc($msg);
if (!isset($err))
{
if ($user['id']!=$ank['id'])
admin_log('Фотогалерея','Фотографии',"Переименование фото пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
mysql_query("UPDATE `gallerea_foto` SET `name` = '$name', `opis` = '$msg' WHERE `id` = '$foto[id]' LIMIT 1");
$foto=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallerea_foto` WHERE `id` = '$foto[id]' LIMIT 1"));
msg('Фотография успешно переименована');
}
}
if (isset($_GET['act']) && $_GET['act']=='avatar' && isset($_GET['ok']) && $ank['id']==$user['id'])
{
if ($imgc=@imagecreatefromjpeg(H."sys/xxxgallery/foto/$foto[id].jpg"))
{
if (imagesx($imgc)>110 || imagesy($imgc)>110)
{
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x==$img_y)
{
$dstW=110; // ширина
$dstH=110; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=110;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=110;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
imagedestroy($imgc);
@chmod(H."sys/avatar/$user[id].jpg",0777);
@chmod(H."sys/avatar/$user[id].gif",0777);
@chmod(H."sys/avatar/$user[id].png",0777);
@unlink(H."sys/avatar/$user[id].jpg");
@unlink(H."sys/avatar/$user[id].gif");
@unlink(H."sys/avatar/$user[id].png");
imagejpeg($screen,H."sys/avatar/$user[id].jpg",100);
@chmod(H."sys/avatar/$user[id].jpg",0777);
imagedestroy($screen);
}
else
{
copy($_FILES['file']['tmp_name'], H."sys/avatar/$user[id].jpg");
}
msg("Фото установленно на Вашу личную страничку");
}
else
{
$err='Неверный формат файла';
}
}
?>