Файл: new_album.php
Строк: 119
<?
require'includes.php';
$align='left';
$title="Фотоальбомы";
aut();
head();
who_add(0,'enter'); // Занисываем Кто онлайн...
$album = check(intval($_GET['album']));
if($album){
echo "<b>Изменить альбом</b><br/>";
$act = check($_POST['act']);
if(empty($act)){
$alb =@mysql_fetch_assoc(query("SELECT * FROM `foto_albom` WHERE `id`='".$album."' AND `user_id`='".$user['id']."';"));
if(!empty($alb['id'])){
if ($ver!='wml')echo '<form enctype="multipart/form-data" action="?album='.$album.'&'.SID.'" method="post">';
echo 'Название:<br/>
<input name="name" maxlength="50" value="'.$alb['name'].'" type="text"/><br/>';
echo 'Описание:<br/>
<input name="kom" maxlength="256" value="'.$alb['kom'].'" type="text"/><br/>';
echo 'Кто может просматривать альбом:<br />
<select name="pp_al">';
if($alb['pp_al'] == 0)echo '<option value="0">Все пользователи</option>';
else if($alb['pp_al'] == 1)echo '<option value="1">Только друзья</option>';
//else if($alb['pp_al'] == 2)echo '<option value="2">Только я</option>';
echo '<option value="0">Все пользователи</option>
<option value="1">Только друзья</option>
</select><br/>';
echo 'Кто может комментировать фотографии:<br />
<select name="pp_al_k">';
if($alb['pp_al_k'] == 0)echo '<option value="0">Все пользователи</option>';
else if($alb['pp_al_k'] == 1)echo '<option value="1">Только друзья</option>';
else if($alb['pp_al_k'] == 2)echo '<option value="2">Только я</option>';
echo '<option value="0">Все пользователи</option>
<option value="1">Только друзья</option>
<option value="2">Только я</option>
</select><br/><br />';
if ($ver=='wml'){
echo '<anchor>Изменить<go href="?album='.$album.'&'.SID.'" method="post">
<postfield name="name" value="$(name)"/>
<postfield name="kom" value="$(kom)"/>
<postfield name="pp_al" value="$(pp_al)"/>
<postfield name="pp_al_k" value="$(pp_al_k)"/>
<postfield name="act" value="act"/>
</go></anchor><br/><br />';
}else{
echo '<input type="hidden" name="act" value="abb"/>
<input class="ibutton" type="submit" name="submit" value="Изменить"/>
</form><br />';
}
}else {echo 'Этот альбом не Ваш!<br />';}
echo '<a href="'.H.'my_albums">Мои альбомы</a><br/>';
}else{
$name = check($_POST['name']);
$kom = check($_POST['kom']);
$pp_al = check(intval($_POST['pp_al']));
$pp_al_k = check(intval($_POST['pp_al_k']));
if(empty($name)) $error=$error.'<b>Вы неуказали Названия!</b><br/>';
$proff_nik=@query("SELECT * FROM `foto_albom` WHERE `name`='".$name."' AND `user_id`='".$user['id']."' and id != '".$album."';");
if(@mysql_num_rows($proff_nik) !=0) { $error=$error.'<b>Такой альбом у Вас уже есть!</b><br/>';}
if(empty($error))
{
@query("update `foto_albom` set name='".$name."', kom='".$kom."', time_izm='".$time."', pp_al='".$pp_al."', pp_al_k='".$pp_al_k."' WHERE `id`='".$album."' AND `user_id`='".$user['id']."';");
echo "<b> Ваш альбом успешно изменён!</b><br />";
header ('Location: '.H.'my_albums?'.SID); exit;
}else{echo "$error";}
echo "<a href="?album=$album">Назад</a><br/>";
echo '<a href="'.H.'my_albums">Мои альбомы</a><br/>';
}
}else{
$f0=mysql_result(query("select count(*) as num from foto_albom WHERE user_id = '".$user['id']."'"),0);
echo '<b>Добаление нового альбома</b><br/>Вы можете создавать не более <b>'.$set['kol_albums'].'</b> альбомов, у вас создано: <b>'.$f0.'</b><br /><dl></dl>';
$act = check($_POST['act']);
if(empty($act)){
if ($ver!='wml')echo '<form enctype="multipart/form-data" action="?'.SID.'" method="post">';
echo 'Название:<br/>
<input name="name" maxlength="50" type="text"/><br/>';
echo 'Описание:<br/>
<input name="kom" maxlength="256" type="text"/><br/>';
echo 'Кто может просматривать альбом:<br />
<select name="pp_al">
<option value="0">Все пользователи</option>
<option value="1">Только друзья</option>
</select><br/>';
//<option value="2">Только я</option>
echo 'Кто может комментировать фотографии:<br />
<select name="pp_al_k">
<option value="0">Все пользователи</option>
<option value="1">Только друзья</option>
<option value="2">Только я</option>
</select><br/><br />';
if ($ver=='wml'){
echo '<anchor>Создать<go href="?'.SID.'" method="post">
<postfield name="name" value="$(name)"/>
<postfield name="kom" value="$(kom)"/>
<postfield name="pp_al" value="$(pp_al)"/>
<postfield name="pp_al_k" value="$(pp_al_k)"/>
<postfield name="act" value="act"/>
</go></anchor><br/><br />';
}else{
echo '<input type="hidden" name="act" value="abb"/>
<input class="ibutton" type="submit" name="submit" value="Создать"/>
</form><br />';
}
echo '<a href="'.H.'my_albums">Мои альбомы</a><br/>';
}else{
$name = check($_POST['name']);
$kom = check($_POST['kom']);
$pp_al = check(intval($_POST['pp_al']));
$pp_al_k = check(intval($_POST['pp_al_k']));
$f0=mysql_result(query("select count(*) as num from foto_albom WHERE user_id = '".$user['id']."'"),0);
if($f0>=$set['kol_albums'])$error = '<b>Вы исчерпали лимит альбомов!</b><br/>';
if(empty($name)) $error=$error.'<b>Вы неуказали Названия!</b><br/>';
if(empty($error))
{
query("INSERT INTO `foto_albom` (name,user_id,kom,level,pp_al,pp_al_k,time_s,time_izm) values('$name','$user[id]','$kom','$user[level]','$pp_al','$pp_al_k','$time','$time')");
header ('Location: '.H.'my_albums?'.SID); exit;
echo "<b>Поздравляем! Ваш альбом успешно создан!</b><br />";
}else{
echo "$error ";
}
}
}
echo '<br />';
echo gb.'<a href="'.H.'enter">Прихожая</a>'.div;
foot();
?>