Файл: albom/func.php
Строк: 189
<?php
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
$func->aut();
switch($mode) {
///установка главного фото
case 'setfoto':
$sql = $db -> query("SELECT * FROM `files` WHERE `id` = '".$id."' and `what`='foto' and `user`='".$ya['id']."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Установка главного фото');
echo '<div class="fon">Фото <span>'.$ass['name'].'</span>
<br/>Вы точно желаете сделать его главным фото?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="func.php?id='.$id.'&mode=setfoto&true">Да</a>
<a class="dialog_m" href="foto'.$id.'">Нет</a>
</div>';
} else {
$func->lenta($ya['id'],''.$func->ifsex($ya['id'],'Сменил','Сменила').' главное фото<br/>
[gomy=/photo'.$ass['id'].'][img]../system/resize.php?img='.ROOT.'downloads/foto/'.$ass['url'].'&width=124&height=124&i=0[/img][/gomy]',1,'friends',1,"photo$ass[id]");
$db -> query("Update `users` SET `foto` = '".$id."' where `id`='".$ya['id']."'");
header('location: foto'.$id);
}
} else header('location: index.php');
break;
///установка обложки
case 'set':
$sql = $db -> query("SELECT * FROM `files` WHERE `id` = '".$id."' and `what`='foto' and `user`='".$ya['id']."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Установка обложки');
echo '<div class="fon">Фото <span>'.$ass['name'].'</span>
<br/>Вы точно желаете сделать его обложкой альбома?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="func.php?id='.$id.'&mode=set&true">Да</a>
<a class="dialog_m" href="foto'.$id.'">Нет</a>
</div>';
} else {
$db -> query("Update `albom_pav` SET `obl` = '".$id."' where `id`='".$ass['where']."'");
header('location: foto'.$id);
}
} else header('location: index.php');
break;
//Создаем новый фотоальбом
case 'newal':
if($ya['balls']>=$nastr['oimg']){
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем фотоальбом');
if (empty($_POST['name'])){
echo '<div class="fon">Введите название:
<form action="func.php?mode=newal" method="post">
<input type="text" name="name" maxlength="40"/><br/>
Введите описание:</br>
<input type="text" name="info" maxlength="40"/><br/>
<input type="submit" value="Создать"/></form></div>';
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$info = shit($_POST['info']);
$pav = $db -> dbcount('COUNT(`id`)','albom_pav',"`user`='".$ya['id']."' and `name`='".$name."'");
if($pav==0){
if($func->delprobel(mb_strlen($name)) > 2){
$db -> query("INSERT INTO `albom_pav` SET `name` = '".$name."',`text`='".$info."',`user`='".$ya['id']."',`time`=".time()."");
echo '<div class="fon">Фотоальбом '. $name.' успешно добавлен!</div>';
}else echo'<div class="fon">Название фотоальбома не может быть короче 2х символов!</div>';
}else echo '<div class="fon">У вас уже есть фотоальбом с таким именем!</div>';
echo '<div class="levo"><a href="func.php?mode=newal" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else echo '<div class="fon">Вы пока не можете создавать фотоальбомы!</div>';
break;
///удаление фотоальбома
case 'delal':
$count = $db -> dbcount('COUNT(`id`)','albom_pav','`id`='.$id.'');
$for = $db -> query("SELECT * FROM `albom_pav` where `id`='".$id."'")-> fetch_assoc();
if ($aut == true and $count>0 and $ya['level']>1 or $for['user']==$ya['id']) {
$sql = $db -> query("SELECT * FROM `albom_pav` WHERE `id` = '".$id."' LIMIT 1");
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Удаление фотоальбома');
echo '<div class="fon">Фотоальбом: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранный фотоальбом?</div>';
echo '<div class="but_menu">
<a class="button_menu" href="func.php?id='.$id.'&mode=delal&true">Да</a>
<a class="button_menu" href="albom'.$id.'">Нет</a></div>';
} else {
$sql2 = $db -> query("SELECT * FROM `files` WHERE `where` = '".$id."' and `what`='foto'");
if ($sql2 -> num_rows > 0) {
while ($foto = $sql2 -> fetch_assoc()) {
unlink(ROOT.'downloads/foto/'.$foto['url']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$foto['id']."' and `where`='albom'");
$db -> query("DELETE FROM `reit` WHERE `komy` = '".$foto['id']."' and `where`='files'");
if($ya['foto']==$foto['id'])$db -> query("Update `users` SET `foto`='0' where `id`='".$for['user']."'");
$db -> query("DELETE FROM `files` WHERE `what` = 'dinamyc_stena".$foto['id']."'");
$db -> query("DELETE FROM `files` WHERE `what` = 'dinamyc_mess".$foto['id']."'");
$db -> query("DELETE FROM `files` WHERE `id` = '".$foto['id']."'");
}
}
$db -> query("DELETE FROM `albom_pav` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}
} else header('location: index.php');
break;
///Изменение фотоальбома
case 'redal':
$count = $db -> dbcount('COUNT(`id`)','albom_pav','`id`='.$id.'');
$for = $db -> query("SELECT * FROM `albom_pav` where `id`='$id'")-> fetch_assoc();
if($count>0 and $ya['level']>1 or $for['user']==$ya['id']){
if (empty($_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение фотоальбома');
$diz -> title('Изменение фотоальбома');
echo '<div class="fon">Название:<form action="func.php?id='.$id.'&mode=redal" method="post">
<textarea name="name" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$for['name'].'</textarea><br/>
Описание:<br/>
<textarea name="text" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$func -> br($for['text']).'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="albom'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$db -> query("Update `albom_pav` SET `name` = '".$name."',`text` = '".$text."' where `id`='$id'");
$diz -> head('Изменение фотоальбома');
$diz -> title('Изменение фотоальбома');
echo '<div class="fon">Фотоальбом <b>'.$name.'</b> успешно изменён!</div>';
echo '<div class="levo"><a href="albom'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else header('location: index.php');
break;
///удаление фотографии
case 'delf':
$func->aut();
$for = $db -> query("SELECT * FROM `files` where `id`='".$id."' and `what`='foto'")-> fetch_assoc();;
if (($for['id']>0)and($ya['level']>1 or $for['user']==$ya['id'])){
if (!isset($_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Удаление фотографии');
echo '<div class="fon">Фотография: <span>'.$for['name'].'</span><br/>Вы точно хотите удалить выбранную фоотографию?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="func.php?id='.$id.'&mode=delf&true">Да</a>
<a class="dialog_m" href="foto'.$id.'">Нет</a>
</div>';
} else {
$id_user=$for['user'];
$pav = $db -> query("SELECT * FROM `albom_pav` where `id`='".$for['where']."'")-> fetch_assoc();
$db -> query("Update `users` SET `foto`=0 where `foto`='".$foto['id']."'");
if($pav['obl']==$id)$db -> query("Update `albom_pav` SET `obl` = '0' where `id`='".$for['where']."'");
unlink(ROOT.'downloads/foto/'.$for['url']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$id."' and `where`='albom'");
if($ya['foto']==$id)$db -> query("Update `users` SET `foto`='0' where `id`='".$for['user']."'");
$db -> query("DELETE FROM `reit` WHERE `komy` = '".$foto['id']."' and `where`='files'");
$db -> query("DELETE FROM `files` WHERE `what` = 'dinamyc_stena".$id."'");
$db -> query("DELETE FROM `files` WHERE `what` = 'dinamyc_mess".$id."'");
$db -> query("DELETE FROM `files` WHERE `id` = '".$id."' and `what`='foto' limit 1");
header('location: ./id'.$id_user);
}
} else header('location: index.php');
break;
///Изменение фотографии
case 'redf':
$count = $db -> dbcount('COUNT(`id`)','files','`id`='.$id.' and `what`="foto"');
$for = $db -> query("SELECT * FROM `files` where `id`='".$id."' and `what`='foto'")-> fetch_assoc();
if($count>0 and $ya['level']>1 or $for['user']==$ya['id']){
if (empty($_POST['name'])) {
$diz -> head('Изменение фотографии');
$diz -> title('Изменение фотографии');
$fori = $db -> query("SELECT `id`,`name` FROM `albom_pav` where `id`<>'".$for['where']."' and `user`='".$ya['id']."'");
$opt .= '<option value="'.$for['where'].'">Текущий фотоальбом</option>';
$opt .= '<option value="0">Без Категории</option>';
while ($assoc = $fori -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon">Название:<form action="func.php?id='.$id.'&mode=redf" method="post">
<textarea name="name" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$for['name'].'</textarea><br/>
Описание:<br/>
<textarea name="text" rows="'.$ya['height'].'" cols="'.$ya['width'].'">'.$func -> br($for['info']).'</textarea><br/>
Категория:</br>
<select name="cat">'.$opt.'</select></br>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="foto'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$raz = (!empty($_POST['cat'])) ? abs(intval($_POST['cat'])) : null;
$db -> query("Update `files` SET `name` = '".$name."',`info` = '".$text."',`where` = '".$raz."' where `id`='".$id."' and `what`='foto'");
$diz -> head('Изменение фотографии');
$diz -> title('Изменение фотографии');
echo '<div class="fon">Фотография <b>'.$name.'</b> успешно изменена!</div>';
echo '<div class="levo"><a href="foto'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else header('location: index.php');
break;
//переадресация в случае пустой функции
default:
header('location: index.php');
}
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>