Файл: modules/foto/inc/user_gallery_show.php
Строк: 118
<?php
/* DCMS Special
* Дата последнего редактирования 15.12.2015
* Модифицировал densnet
*/
if (!isset($user) && !isset($_GET['id_user'])) {
header("Location: /foto/?" . SID);
exit;
}
if (isset($user)) {
$ank['id'] = $user['id'];
}
if (isset($_GET['id_user'])) {
$ank['id'] = intval($_GET['id_user']);
}
$ank = get_user($ank['id']);
if (!$ank) {
header("Location: /foto/?" . SID);
exit;
}
$gallery['id'] = intval($_GET['id_gallery']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id` = '$gallery[id]' AND `id_user` = '$ank[id]' LIMIT 1"), 0) == 0) {
header("Location: /modules/foto/$ank[id]/?" . SID);
exit;
}
$gallery = mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery` WHERE `id` = '$gallery[id]' AND `id_user` = '$ank[id]' LIMIT 1"));
$set['title'] = $ank['nick'] . ' - ' . $gallery['name'] . ' - Фотоальбом'; // заголовок страницы
require_once H . 'sys/inc/thead.php';
aut();
err();
include 'inc/gallery_show.php';
#Навигация
echo "<ol class='breadcrumb'>";
echo "<li><a href='/'><span class='fa fa-home fa-fw'></span></a></li>";
echo "<li><a href='" . DIR_FOTO . "'>Фотоальбомы</a></li>";
echo "<li><a href='" . DIR_FOTO . "$ank[id]/'>Альбомы $ank[nick]</a></li>";
echo "<li class='active'>$gallery[name]</li>";
echo "</ol>";
if ($ank['level'] < $user['level'] || isset($user) && $ank['id'] == $user['id']) {
$umodd = 1;
}
if (isset($_POST['password'])) {
setcookie("passfoto[$gallery[id]]", $_POST['password']);
if (isset($_POST['password']) && $_POST['password'] == $gallery['password']) {
header("Location:?enter=ok");
}
}
if ($gallery['access'] == 'only_me') {
if ($ank['id'] == $user['id'] && isset($user) || isset($umodd)) {
$lock = "key";
} else {
echo "<div class='alert alert-danger'>";
echo "<i class='fa fa-lock fa-fw'></i> Вам запрещено просматривать этот альбом.";
echo "</div>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
} elseif ($gallery['access'] == 'friends') {
if ($ank['id'] == $user['id'] && isset($user) || isset($umodd) || mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE (`user` = '$user[id]' AND `friends` = '$ank[id]') OR (`user` = '$ank[id]' AND `friends` = '$user[id]')"), 0) != 0) {
$lock = "key";
} else {
echo "<div class='alert alert-danger'>";
echo "<i class='fa fa-lock fa-fw'></i> Альбом доступен только друзьям автора.";
echo "</div>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
} elseif ($gallery['access'] == 'pass') {
if (isset($_COOKIE['passfoto'][$gallery['id']]) && $_COOKIE['passfoto'][$gallery['id']] == $gallery['password'] || $ank['id'] == $user['id'] && isset($user) || isset($umodd)) {
$lock = "key";
} else {
if (isset($_POST['password']) && $_POST['password'] != $gallery['password']) {
$err[] = "Пароль неправильный";
}
err();
echo "<form class='list-group-item' method='post'>";
echo "Чтобы просмотреть фотоальбом, введите пароль:<br />n";
echo "<input type='text' class='form-control' style='width: 50%;' name='password'/><br />n";
echo "<button class='btn btn-success'>Далее</button>";
echo "</form>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
} elseif ($gallery['access'] == 'auth') {
if (isset($user)) {
$lock = "key";
} else {
echo "<div class='alert alert-danger'><i class='fa fa-user fa-fw'></i> Фотоальбом доступен только авторизованным пользователям!</div>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_foto` WHERE `id_gallery` = '$gallery[id]'"), 0);
$k_page = k_page($k_post, $set['p_str']);
$page = page($k_page);
$start = $set['p_str'] * $page - $set['p_str'];
echo "<div class='list-group-item'>";
if (isset($user) && $user['id'] == $ank['id'] || access('foto_alb_del')) {
echo "<span style='float: right;' id='hides'>";
if (isset($user) && $user['id'] == $ank['id']) {
echo "<a href='?act=upload'><span style='padding: 10px;' data-toggle='tooltip' data-placement='left' title='Новое фото'><span class='fa fa-camera fa-lg'></span></span></a>";
}
if (isset($user) && $user['id'] == $ank['id']) {
echo "<a href='?act=edit'><span style='padding: 10px;' data-toggle='tooltip' data-placement='left' title='Редактировать альбом'><span class='fa fa-pencil-square-o fa-lg'></span></span></a>";
echo "<a href='?act=delete'><span style='padding: 10px;' data-toggle='tooltip' data-placement='left' title='Удалить альбом'><span class='fa fa-trash-o fa-lg'></span></span></a>";
} elseif (access('foto_alb_del')) {
echo "<a href='?act=edit'><span style='padding: 10px;' data-toggle='tooltip' data-placement='left' title='Редактировать альбом'><span class='fa fa-pencil-square-o fa-lg'></span></span></a>";
echo "<a href='?act=delete'><span style='padding: 10px;' data-toggle='tooltip' data-placement='left' title='Удалить альбом'><span class='fa fa-trash-o fa-lg'></span></span></a>";
}
echo "</span>";
}
echo "<div style='font-size: 16px;font-weight: bold;color:#9197a3;-webkit-font-smoothing: antialiased;text-transform: uppercase;'>Фотографии - $k_post</div>";
echo "</div>";
if ($k_post == 0) {
echo "<div class='list-group-item'>";
echo "<i class='fa fa-info-circle fa-fw'></i> Нет результатов";
echo "</div>";
}
$q = mysql_query("SELECT * FROM `gallery_foto` WHERE `id_gallery` = '$gallery[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if ($k_post > 0) {
echo "<div class='list-group-item'>";
echo "<table><tr><td class='icon14'>";
while ($post = mysql_fetch_assoc($q)) {
echo "<a href='" . DIR_FOTO . "$ank[id]/$gallery[id]/$post[id]/'><img class='media-object' src = '" . DIR_FOTO . "foto640/$post[id].$post[ras]' style='padding:1px; margin:2px; max-height: 220px; max-width:220px; border: 1px rgb(233, 234, 237) solid; vertical-align:top; background-position: center top;' alt='Фото_$post[id]' /></a>";
}
echo "</td></tr></table>n";
echo "</div>";
}
if ($k_page > 1) {
echo "<div class='list-group-item'>";
str('?', $k_page, $page);
echo "</div>";
}
require_once H . 'sys/inc/tfoot.php';
exit;