Вход Регистрация
Файл: albom/foto.php
Строк: 129
<?php
define
('ROOT','../');
define('GCMS',true);
require_once (
ROOT.'system/power.php');
if(
$aut){
$foto $db -> query("SELECT * FROM `files` where `id`='$id' and `what`='foto'")->fetch_assoc();
if(
$foto['id']==0)header('Location: index.php'); 
$pav $db -> query("SELECT `id`,`name`,`obl` FROM `albom_pav` where `id`='$foto[where]'")->fetch_assoc();
$diz -> head('Фотоальбомы');
$diz -> title($foto['name']);
if(
$foto['user']==$ya['id']){
if(
$pav['obl']!=$id)echo '<div class="levo"><a href="func.php?id='.$id.'&mode=set" class="levo_tuch">'.$diz -> img('albom/settings.png').' Сделать обложкой альбома</a></div>';
else echo
'<div class="fon"/>'.$diz -> img('albom/settings.png').' Это обложка альбома</div>';
if(
$ya['foto']!=$id)echo '<div class="levo"><a href="func.php?id='.$id.'&mode=setfoto" class="levo_tuch">'.$diz -> img('albom/settings.png').' Сделать главным фото</a></div>';
else echo 
'<div class="fon"/>'.$diz -> img('albom/settings.png').' Это ваше главное фото</div>';
}
if(
$ya['level']>or $foto['user']==$ya['id']){
echo 
'<div class="levo"><a href="func.php?id='.$id.'&mode=redf" class="levo_tuch">'.$diz -> img('albom/settings.png').' Редактировать фотографию</a></div>';
echo 
'<div class="levo"><a href="func.php?id='.$id.'&mode=delf" class="levo_tuch">'.$diz -> img('albom/delete.png').' Удалить фотографию</a></div>';
}
echo 
'<div class="levo"><a href="/albom/?id='.$foto['user'].'" class="levo_tuch">'.$diz -> img('albom.png').' Другие фото пользователя</a></div>';
switch(
$mode) {
case 
'write':
if(
$func->ignor($ya['id'],$foto['user'])==true)
{
header('location: ?id='.(int)$id.'&page='.(int)$page);
}else{
if (
$ya['balls']>=$nastr['obcom']) {
$text shit($_POST['text']);
$te $db -> query("SELECT * FROM `comes` WHERE `where`='albom' and `idwh` = '".(int)$id."' and `user` = '".(int)$ya['id']."' LIMIT 1");
if (
mb_strlen($text) < 3) {
echo 
'<div class="fon">Короткий комментарий!</div>';
header('refresh: 3; url=foto'.$id.'');
}else{
$mtime $db -> query("SELECT * FROM `comes` WHERE `user` = '".$ya['id']."' order by `time` DESC")->fetch_assoc();
if(
$mtime['time']+$nastr['floodkom']<=time()){
$db -> query("INSERT INTO `comes` SET `where`='albom', `user` = '".(int)$ya['id']."', `idwh` = '".$id."',`text` = '".$text."',`time` = '".time()."'");
if(
$ya['id']!=$foto['user']){
$db -> query("UPDATE `users` SET `balls` = balls+$nastr[bcoms] WHERE `id` = '".$ya['id']."'");
$text=''.$func->famname($ya['id'],0).' '.$func->ifsex($ya['id'],'оставил','оставила').' комментарий к [url=http://'.shit($_SERVER['SERVER_NAME']).'/albom/foto'.$id.']вашему фото[/url]';
$func->sysmail($text,$foto['user']);
}
header('location: ?id='.(int)$id.'&page='.(int)$page);
}else{
echo 
'<div class="fon">Следующий комментарий можно оставить через '.$nastr['floodkom'].' сек.</div>';
header('refresh: 3; url=foto'.$id.'');
}
}
}else{
echo 
'<div class="fon">Вам не доступна данная функция!</div>';
header('refresh: 3; url=foto'.$id.'');  
}
}
break;
case 
'del':
if (
$id != false) {
$sql $db -> query("SELECT * FROM `comes` WHERE `id` = '".$sid."' and `where`='albom' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (
$ya['level']>or $ass['user']==$ya['id'] or $foto['user']==$ya['id']) {
$db -> query("DELETE FROM `comes` WHERE `id` = '".$sid."' and  `where`='albom' LIMIT 1");
header('location: ?id='.(int)$ass['idwh'].'&page='.(int)$page);
} else 
header('location: ?id='.(int)$ass['idwh'].'&page='.(int)$page);
} else 
header('location: ./');
} else 
header('location: ../');
break;
default:
$foto2 ''.ROOT.'downloads/foto/'.$foto['url']; 
echo 
'<div class="fon"><img src="/system/resize.php?img='.$foto2.'&width=128&height=128&i=0" alt=""/></div>';
echo 
'<div class="zap">
<a href="'
.ROOT.'downloads/foto/'.$foto['url'].'" class="zap_b">'.$diz -> img('load/load.png').' Скачать ('.$func->size(filesize(''.ROOT.'downloads/foto/'.$foto['url'])).')</a>';
if(
$foto['where']>0){
if(
$pav['obl']!=0){
$foto_pav $db -> query("SELECT `url` FROM `files` where `id`='".$pav['obl']."' and `what`='foto'")->fetch_assoc();
$foto_pav_al '<img src="'.ROOT.'system/resize.php?img='.ROOT.'downloads/foto/'.$foto_pav['url'].'&width=24&height=24&i=0"/>';
}else 
$foto_pav_al=$diz -> img('noava.png','*',16,16);
echo 
'<a href="'.ROOT.'albom/albom'.$pav['id'].'" class="zap_b">
'
.$foto_pav_al.' '.$pav['name'].'</a>';
}
$like $db -> dbcount('COUNT(`id`)','reit',"`where`='files' and `komy`='".$foto['id']."'");
if(
$like>0)$like=$func->kol($like); else $like=null;
echo
'
<a class="zap_b" href="'
.ROOT.'like.php?id='.$foto['id'].'&sid='.$ya['id'].'&mode=files&do=foto">'.$diz -> img('like.png').' '.$like.'</a>
</div>'

echo 
'<div class="fon"/>'.$func->avatar($foto['user']).' '.$func->famname($foto['user']).'</div>';
echo 
'<div class="fon"/><b>Название:</b> '.$foto['name'].'</div>';
if(
mb_strlen($func->delprobel($foto['info']))>1)echo'<div class="fon"/><b>Описание:</b> '.$foto['info'].'</div>';
///
if($func->ignor($ya['id'],$foto['user'])==false){
echo 
'<div class="new"/>Комментарии</div>';
////-------------------/////
$count $db -> dbcount('COUNT(`id`)','comes',"`idwh` = '".$id."' and `where`='albom'"); 
if(
$count>0){
$num = isset($ya['num']) ? $ya['num'] : 10;
$total intval(($count 1) / $num) + 1
if (!isset(
$_GET['page']) || !is_numeric($_GET['page']) || $_GET['page'] < )
{
$page 1;
} elseif(
$_GET['page'] > $total)
$page $total;
} else 
$page = (int)$_GET['page'];
$start $page $num $num;
////------------------/////
$for $db -> query("SELECT * FROM `comes` where `idwh` = '".$id."' and `where`='albom' order by `time` DESC LIMIT ".$start.",".$num);
while (
$assoc $for -> fetch_assoc()) {               
$dop null;
if (
$ya['level'] > or $assoc['user']==$ya['id']) {
$dop '<a href="?id='.$id.'&sid='.$assoc['id'].'&mode=del&page='.$page.'">[Удалить]</a>';
}
echo 
'<div class="fon">
<table><tr valign="top"><td>'
.$func->avatar($assoc['user']).'</td> 
<td style="padding-left:5px;">'
.$func->famname($assoc['user']).' '.$func -> times(date('d m Y в H:i',$assoc['time'])).'</br>
'
.$func -> tags($func -> smiles($assoc['text'])).'<br/>'.$dop.'</td>
</tr></table></div>'
;
}
$act '?id='.$id;
echo 
''.$func -> pagenav($act,$page,$total).'';
}else echo 
'<div class="fon"/>Комментариев пока что нет.</div>';
if (
$aut == true) {
echo 
'<div class="fon"/><form action="?id='.$id.'&mode=write&page='.$page.'" method="post">
<hr>Комментарий:<br/>
<textarea name="text" rows="3" cols="15"></textarea><br/>
<input type="submit" value="Написать!"/></form></div>'
;}
}
}
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else 
header('Location: '.ROOT.'aut.php'); 
?>
Онлайн: 2
Реклама