Вход Регистрация
Файл: albom/func.php
Строк: 178
<?php
define
('ROOT','../');
define('GCMS',true);
require_once (
ROOT.'system/power.php');
$func->aut();
switch(
$mode) {
///установка главного фото
case 'setfoto':
$sql $db -> query("SELECT * FROM `files` WHERE `id` = '".$id."' and `what`='foto' and `user`='".$ya['id']."' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Установка главного фото');
echo 
'<div class="fon">Фото <span>'.$ass['name'].'</span>
<br/>Вы точно желаете сделать его главным фото?</div>'
;
echo 
'<div class="dialog">
<a class="dialog_m" href="func.php?id='
.$id.'&mode=setfoto&true">Да</a>
<a class="dialog_m" href="foto'
.$id.'">Нет</a>
</div>'

} else {
$db -> query("Update `users` SET  `foto` = '".$id."' where `id`='".$ya['id']."'");
header('location: foto'.$id);
}
} else 
header('location: index.php');
break;
///установка обложки
case 'set':
$sql $db -> query("SELECT * FROM `files` WHERE `id` = '".$id."' and `what`='foto' and `user`='".$ya['id']."' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Установка обложки');
echo 
'<div class="fon">Фото <span>'.$ass['name'].'</span>
<br/>Вы точно желаете сделать его обложкой альбома?</div>'
;
echo 
'<div class="dialog">
<a class="dialog_m" href="func.php?id='
.$id.'&mode=set&true">Да</a>
<a class="dialog_m" href="foto'
.$id.'">Нет</a>
</div>'

} else {
$db -> query("Update `albom_pav` SET  `obl` = '".$id."' where `id`='".$ass['where']."'");
header('location: foto'.$id);
}
} else 
header('location: index.php');
break;
//Создаем новый фотоальбом
case 'newal':
if(
$ya['balls']>=$nastr['oimg']){
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем фотоальбом');
if (empty(
$_POST['name'])){
echo 
'<div class="fon">Введите название:
<form action="func.php?mode=newal" method="post">
<input type="text" name="name" maxlength="40"/><br/>
Введите описание:</br>
<input type="text" name="info" maxlength="40"/><br/>
<input type="submit" value="Создать"/></form></div>'
;
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$info shit($_POST['info']);
$pav $db -> dbcount('COUNT(`id`)','albom_pav',"`user`='".$ya['id']."' and `name`='".$name."'");
if(
$pav==0){
if(
$func->delprobel(mb_strlen($name)) > 2){
$db -> query("INSERT INTO `albom_pav` SET `name` = '".$name."',`text`='".$info."',`user`='".$ya['id']."',`time`=".time()."");
echo 
'<div class="fon">Фотоальбом '$name.' успешно добавлен!</div>';
}else echo
'<div class="fon">Название фотоальбома не может быть короче 2х символов!</div>';
}else echo 
'<div class="fon">У вас уже есть фотоальбом с таким именем!</div>';
echo 
'<div class="levo"><a href="func.php?mode=newal" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else echo 
'<div class="fon">Вы пока не можете создавать фотоальбомы!</div>';
break;
///удаление фотоальбома
case 'delal':
$count $db -> dbcount('COUNT(`id`)','albom_pav','`id`='.$id.'');
$for $db -> query("SELECT * FROM `albom_pav` where `id`='".$id."'")-> fetch_assoc();
if (
$aut == true and $count>and $ya['level']>or $for['user']==$ya['id']) {
$sql $db -> query("SELECT * FROM `albom_pav` WHERE `id` = '".$id."' LIMIT 1");
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Удаление фотоальбома');
echo 
'<div class="fon">Фотоальбом: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранный фотоальбом?</div>';
echo 
'<div class="but_menu">
<a class="button_menu" href="func.php?id='
.$id.'&mode=delal&true">Да</a>
<a class="button_menu" href="albom'
.$id.'">Нет</a></div>'
} else {
$sql2 $db -> query("SELECT * FROM `files` WHERE `where` = '".$id."' and `what`='foto'");
if (
$sql2 -> num_rows 0) {
while (
$foto $sql2 -> fetch_assoc()) {
unlink(ROOT.'downloads/foto/'.$foto['url']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$foto['id']."' and `where`='albom'");
$db -> query("DELETE FROM `reit` WHERE `komy` = '".$foto['id']."' and `where`='files'");
$db -> query("Update `users` SET  `foto`=0 where `foto`='$foto[id]'");
$db -> query("DELETE FROM `files` WHERE `id` = '".$foto['id']."'");
}
}
$db -> query("DELETE FROM `albom_pav` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}
} else 
header('location: index.php');
break;
///Изменение фотоальбома
case 'redal':
$count $db -> dbcount('COUNT(`id`)','albom_pav','`id`='.$id.'');
$for $db -> query("SELECT * FROM `albom_pav` where `id`='$id'")-> fetch_assoc();
if(
$count>and $ya['level']>or $for['user']==$ya['id']){
if (empty(
$_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение фотоальбома');
$diz -> title('Изменение фотоальбома');
echo 
'<div class="fon">Название:<form action="func.php?id='.$id.'&amp;mode=redal" method="post">
<textarea name="name" rows="1" cols="26">'
.$for['name'].'</textarea><br/>
Описание:<br/>
<textarea name="text" rows="3" cols="26">'
.$func -> br($for['text']).'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>'
;
echo 
'<div class="levo"><a href="albom'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$text shit($_POST['text']);
$db -> query("Update `albom_pav` SET  `name` = '".$name."',`text` = '".$text."' where `id`='$id'");
$diz -> head('Изменение фотоальбома');
$diz -> title('Изменение фотоальбома');
echo 
'<div class="fon">Фотоальбом <b>'.$name.'</b> успешно изменён!</div>';
echo 
'<div class="levo"><a href="albom'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else 
header('location: index.php');
break;
///удаление фотографии
case 'delf':
$func->aut();
$for $db -> query("SELECT * FROM `files` where `id`='".$id."' and `what`='foto'")-> fetch_assoc();;
if ((
$for['id']>0)and($ya['level']>or $for['user']==$ya['id'])){
if (!isset(
$_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Удаление фотографии');
echo 
'<div class="fon">Фотография: <span>'.$for['name'].'</span><br/>Вы точно хотите удалить выбранную фоотографию?</div>';
echo 
'<div class="dialog">
<a class="dialog_m" href="func.php?id='
.$id.'&mode=delf&true">Да</a>
<a class="dialog_m" href="foto'
.$id.'">Нет</a>
</div>'

} else {
$id_user=$for['user'];
$pav $db -> query("SELECT * FROM `albom_pav` where `id`='".$for['where']."'")-> fetch_assoc();
$db -> query("Update `users` SET  `foto`=0 where `foto`='".$foto['id']."'");
if(
$pav['obl']==$id)$db -> query("Update `albom_pav` SET  `obl` = '0' where `id`='".$for['where']."'");
unlink(ROOT.'downloads/foto/'.$for['url']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$id."' and `where`='albom'");
$db -> query("DELETE FROM `reit` WHERE `komy` = '".$foto['id']."' and `where`='files'");
$db -> query("DELETE FROM `files` WHERE `id` = '".$id."' and `what`='foto' limit 1");
header('location: ./id'.$id_user);
}
} else 
header('location: index.php');
break;
///Изменение фотографии
case 'redf':
$count $db -> dbcount('COUNT(`id`)','files','`id`='.$id.' and `what`="foto"');
$for $db -> query("SELECT * FROM `files` where `id`='".$id."' and `what`='foto'")-> fetch_assoc();
if(
$count>and $ya['level']>or $for['user']==$ya['id']){
if (empty(
$_POST['name'])) {
$diz -> head('Изменение фотографии');
$diz -> title('Изменение фотографии');
$fori $db -> query("SELECT `id`,`name` FROM `albom_pav` where `id`<>'".$for['where']."' and `user`='".$ya['id']."'");
$opt .= '<option value="'.$for['where'].'">Текущий фотоальбом</option>';
$opt .= '<option value="0">Без Категории</option>';
while (
$assoc $fori -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo 
'<div class="fon">Название:<form action="func.php?id='.$id.'&amp;mode=redf" method="post">
<textarea name="name" rows="1" cols="26">'
.$for['name'].'</textarea><br/>
Описание:<br/>
<textarea name="text" rows="3" cols="26">'
.$func -> br($for['info']).'</textarea><br/>
Категория:</br> 
<select name="cat">'
.$opt.'</select></br>
<input type="submit" value="Изменить"/></form></div>'
;
echo 
'<div class="levo"><a href="foto'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$text shit($_POST['text']);
$raz = (!empty($_POST['cat'])) ? abs(intval($_POST['cat'])) : null;
$db -> query("Update `files` SET  `name` = '".$name."',`info` = '".$text."',`where` = '".$raz."' where `id`='".$id."' and `what`='foto'");
$diz -> head('Изменение фотографии');
$diz -> title('Изменение фотографии');
echo 
'<div class="fon">Фотография <b>'.$name.'</b> успешно изменена!</div>';
echo 
'<div class="levo"><a href="foto'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else 
header('location: index.php');
break;
//переадресация в случае пустой функции
default:
header('location: index.php');
}
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>
Онлайн: 2
Реклама