Вход Регистрация
Файл: photo/index.php
Строк: 210
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru 
*/

# Заголовок>Функции>Шапка
$title 'Альбомы';
require_once (
'../system/function.php');
require_once (
'../system/header.php');

if(!isset(
$user['id'])) {
echo 
err($title'
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.<br/>
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
'
);
require_once (
'../system/footer.php'); exit;
}

$act = isset($_GET['act']) ? $_GET['act'] : null;
switch(
$act)
{
default:

echo 
'<div class="title">'.$title.'</div>
<div class="links"><a href="'
.$HOME.'/photo/new">Новые</a> | <a href="'.$HOME.'/photo/p_search.php">Поиск</a> | <a href="'.$HOME.'/photo/new_album">Создать</a></div>';

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `photo_album` "),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;

$photo mysql_query("SELECT * FROM `photo_album` ORDER BY `id` DESC LIMIT $start$max");
while(
$a mysql_fetch_assoc($photo))
{
echo 
'<div class="podmenu">';
$count =  mysql_result(mysql_query("SELECT COUNT(*) FROM `photo_files` WHERE `album_id` = '".$a['id']."' "),0);

if(
$a['tip'] == 1) echo '<img src="'.$HOME.'/images/a_drug.gif">';
echo 
'<a href="/photo/album'.$a['id'].'">
'
.$a['name'].'</a> ['.$count.']<br/>
'
.bb($a['info']).'</div>';
}

if(
$k_post 1) {
echo 
'<div class="podmenu"><b><center>Альбомов нет!</center></b></div>';
}

if (
$k_page>1) {
echo 
str(''.$HOME.'/photo?',$k_page,$page); // Вывод страниц
}

break;

##Новый альбом
case 'new_album':

echo 
'<div class="title"><a href="/photo">'.$title.'</a> | Новый альбом</div>';

/* Если нажали кнопку */
if(isset($_REQUEST['submit'])) {

$name strong($_POST['name']);
$info strong($_POST['info']);
$tip = isset($_POST['tip']) ? abs(intval($_POST['tip'])) : 0;


if(
mb_strlen($info'UTF-8') < 5$err 'Минимум для ввода 5 символов!';
if(empty(
$info)) $err 'Введите описание фотографии!';
if(
mb_strlen($name'UTF-8') < 3$err 'Минимум для ввода 3 символа!';
if(empty(
$name)) $err 'Введите название фотографии!';

if(
$err) {
echo 
err($err);
require_once (
'../system/footer.php'); exit;
}


/* Делаем запрос */
mysql_query("INSERT INTO `photo_album` SET `name` = '".$name."',`info` = '".$info."',`us` = '".$user['id']."', `tip` = '".$tip."',`time` = '".time()."'");

$sql mysql_insert_id();
header('Location: '.$HOME.'/photo/album'.$sql.'');
exit();
}

echo 
'<div class="podmenu"><form action="" method="post"> 
*Название:<br /> <input type="text" name="name" value=""/><br />
*Описание:<br /><textarea name="info"></textarea><br />
<b>Доступен:</b><br />
<input type="radio" name="tip" value="0" />Всем<br />
<input type="radio" name="tip" value="1" />Друзьям <br />
<input type="submit" name="submit" value="Создать" />
</form></div>
<div class="links">» <a href="'
.$HOME.'/photo/">Назад в фотоальбомы</a></div>';


break;

##Просмотр альбома
case 'album':

$id abs(intval($_GET['id']));
$album mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$id."'"));


if(
$album == 0) {
echo 
err($title'Такого альбома не существует!');
require_once (
'../system/footer.php'); exit;
}

echo 
'<div class="title"><a href="'.$HOME.'/photo">'.$title.'</a> | '.$album['name'].'</div>';

if(
$album['tip'] == && $album['us'] != $user['id']) {
$s mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$album['us']."' AND `us_b` = '".$user['id']."' AND `status` = '1'"));
if(
$s['status'] != 1) {
echo 
err('Просмотр доступен только для друзей!');
require_once (
'../system/footer.php'); exit;
}}
if(
$user['id'] == $album['us'] or $user['level'] >= 2) echo '<div class="menudiv"><a href="'.$HOME.'/photo/del_album'.$id.'" class="k_menu">Удалить альбом</a></div>';



echo 
'<div class="podmenu"> '.$album['info'].'</div>';
echo 
'<div class="links">Альбом '.nick($album['us']).'</div>';
if(
$user['id'] == $album['us'] or $user['level'] >= 2) echo '<div class="menudiv"><a href="'.$HOME.'/photo/new_photo'.$album['id'].'" class="k_menu">Добавить фото</a></div>';

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `photo_files` WHERE `album_id` = '".$id."' "),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;

$photo mysql_query("SELECT * FROM `photo_files` WHERE `album_id` = '".$id."' ORDER BY `id` DESC LIMIT $start$max");
while(
$a mysql_fetch_assoc($photo))
{
echo 
'<div class="podmenu"><a href="'.$HOME.'/photo/foto'.$a['id'].'" >
<center>
<img src="'
.$HOME.'/files/photo/mini_'.$a['files'].'" alt="*" title="'.$a['name'].'" ">
</center></a>
</div>
<div class="menudiv"><a href="'
.$HOME.'/photo/foto'.$a['id'].'" class="k_menu">'.smile(bb($a['name'])).'</a></div>';
}

if(
$k_post 1) {
echo 
'<div class="podmenu"><b><center>Альбом пуст!</center></b></div>';
}

if (
$k_page>1) {
echo 
str($HOME.'/photo/album'.$id.'?',$k_page,$page); // Вывод страниц
}

break;

##Добавляем фото в альбом
case 'new_photo':

$id abs(intval($_GET['id']));
$album mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$id."'"));

if(
$album == 0) {
echo 
err($title'Такого альбома не существует!');
require_once (
'../system/footer.php'); exit;
}

if(
$user['id'] != $album['us']) {
echo 
err($title'Это не Ваш альбом!');
require_once (
'../system/footer.php'); exit;
}

echo 
'<div class="title"><a href="'.$HOME.'/photo">'.$title.'</a> | <a href="'.$HOME.'/photo/album'.$id.'">'.$album['name'].'</a> | Новая фотография</div>';


/* Если нажали кнопку */
if(isset($_REQUEST['submit'])) {

$name strong($_POST['name']);
$opis strong($_POST['opis']);

$maxsize 2//Максимальный размер файла,в мегабайтах 
$size $_FILES['filename']['size']; //Вес файла

/* Тип файлов которые можно загружать */
$filetype = array ('jpg''gif''png''jpeg'); 
$upfiletype substr($_FILES['filename']['name'],  strrpos$_FILES['filename']['name'], ".")+1);

if (
$size > (1048576 $maxsize)) $err ='Максимальный размер файла '.$maxsize.'мб!';
if(!
in_array($upfiletype,$filetype)) $err ='К загрузке разрешены файлы форматом JPG,GIF,PNG,JPEG,BMP!';
if(!@
file_exists($_FILES['filename']['tmp_name'])) $err ='Вы не выбрали файл!';

if(
mb_strlen($name) < 3$err 'Минимум для ввода 3 символа!';
if(empty(
$name)) $err 'Введите название фотографии!';

if(
$err) {
echo 
err($err);
require_once (
'../system/footer.php'); exit;
}

/* Если все окей,заливаем файл в папу и делаем запрос */
$files 'album_'.$id.'_user_'.$user['id'].'_'.rand(123467,345678).'_'.$_FILES['filename']['name']; 

$infile "../files/photo/".$files;
move_uploaded_file($_FILES['filename']['tmp_name'], $infile); 

require_once (
'mini.php');
$mini "../files/photo/mini_".$files;
img_thumb($infile$mini'150'); // делаем превью

/* Делаем запрос */
mysql_query("INSERT INTO `photo_files` SET `name` = '".$name."',`album_id` = '".$id."',`files` = '".$files."',`time` = '".time()."'");

$sql mysql_insert_id();
header('Location: '.$HOME.'/photo/foto'.$sql.'');
exit();
}

echo 
'<div class="podmenu"><form action="" method="post" enctype="multipart/form-data"> 
Название:<br /> <input type="text" name="name" value=""/><br />
Файл:<br /><input type="file" name="filename"/><br /> 
<input type="submit" name="submit" value="Загрузить" />
</form></div>'
;

break;

##Просмотр фото
case 'foto':

$id abs(intval($_GET['id']));
$photo mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_files` WHERE `id` = '".$id."'"));
$album mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$photo['album_id']."'"));

if(
$photo == 0) {
echo 
err($title'Такой фотографии не существует!');
require_once (
'../system/footer.php'); exit;
}

echo 
'<div class="title"><a href="/photo">'.$title.'</a> | <a href="'.$HOME.'/photo/album'.$album['id'].'">'.$album['name'].'</a> | '.$photo['name'].'</div>';

if(
$album['tip'] == && $album['us'] != $user['id']) {
$s mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$album['us']."' AND `us_b` = '".$user['id']."' AND `status` = '1'"));
if(
$s['status'] != 1) {
echo 
err('Просмотр доступен только для друзей!');
require_once (
'../system/footer.php'); exit;
}}

if(
$user['id'] == $album['us'] or $user['level'] >= 2) echo '<div class="menudiv"><a href="'.$HOME.'/photo/del_foto'.$id.'" class="k_menu">Удалить фотографию</a></div>';

echo 
'<div class="podmenu">
<center>
<a href="/files/photo/'
.$photo['files'].'"><img src="/files/photo/mini_'.$photo['files'].'" alt="*" "></a>
</center>
<br />
Название: <b>'
.$photo['name'].'</b> 
<br />
Добавил: '
.nick($album['us']).' '.vremja($photo['time']).'</div>';
$reit_a mysql_fetch_array(mysql_query('select * from `photo_reit` where `foto` = '.$id.' and `kto` = "'.$user['id'].'"'));

$reit mysql_result(mysql_query('select count(`id`) from `photo_reit` where `foto`= "'.$id.'" and `r` = "1"'),0)
-
mysql_result(mysql_query('select count(`id`) from `photo_reit` where  `foto`= "'.$id.'" and `r` = "2"'),0);

echo 
'<div class="divnews">Рейтинг: ';

if(
$user['id'] != $album['us'] && $reit_a == 0) echo '<a href="'.$HOME.'/photo/plus_foto'.$photo['id'].'"><img src="'.$HOME.'/images/plus.png" alt="*" /></a> ';

if(
$reit 0) echo '<font color="red"><b>'.$reit.'</b></font>';
if(
$reit == 0) echo '<font color="red"><b>0</b></font>';
if(
$reit 0)  echo '<font color="green"><b>'.$reit.'</b></font>';

if(
$user['id'] != $album['us'] && $reit_a == 0) echo ' <a href="'.$HOME.'/photo/minus_foto'.$photo['id'].'"><img src="'.$HOME.'/images/minus.png" alt="*" /></a>';

echo 
'</div>';

echo 
'<div class="links"><img src="'.$HOME.'/images/load_ok.png" alt="*" /> <a href="'.$HOME.'/files/photo/'.$photo['files'].'">Скачать оригинал</a></div>';

break;

## Новые за 48ч
case 'new':

echo 
'<div class="title"><a href="'.$HOME.'/photo/">'.$title.'</a> | Новые</div>';
 
echo 
'<div class="podmenu">Отображены фотографии за последние 48 часов</div>';
  
if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `photo_files` WHERE `time` > '".(time()-172800)."' "),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;

$photo mysql_query("SELECT * FROM `photo_files` WHERE `time` > '".(time()-172800)."' ORDER BY `id` DESC LIMIT $start$max");
while(
$a mysql_fetch_assoc($photo)){
echo 
'<div class="podmenu"><a href="'.$HOME.'/photo/foto'.$a['id'].'" >
<center>
<img src="'
.$HOME.'/files/photo/mini_'.$a['files'].'" alt="*" title="'.$a['name'].'" ">
</center></a>
</div>
<div class="menudiv"><a href="'
.$HOME.'/photo/foto'.$a['id'].'" class="k_menu">'.smile(bb($a['name'])).'</a></div>';
}

if(
$k_post 1) echo '<div class="podmenu"><b>За последние 48 часов новых фотографий нет!</b></div>';
if (
$k_page>1) echo str(''.$HOME.'/photo/new?',$k_page,$page); // Вывод страниц

break;

##Плюс к рейтингу
case 'plus':

$id abs(intval($_GET['id']));
$photo mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_files` WHERE `id` = '".$id."'"));
$album mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$photo['album_id']."'"));
$reit_a mysql_fetch_array(mysql_query('select * from `photo_reit` where `foto` = '.$id.' and `kto` = "'.$user['id'].'"'));

if(
$user['id'] != $album['us'] && $reit_a == 0) {
mysql_query("INSERT INTO `photo_reit` SET `foto` = '".$id."', `kto` = '".$user['id']."', `r` = '1' ");
header('Location: '.$HOME.'/photo/foto'.$id.'');
exit();
} else {
header('Location: '.$HOME.'/photo/foto'.$id.'');
exit();
}

break;

##Минус к рейтингу
case 'minus':

$id abs(intval($_GET['id']));
$photo mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_files` WHERE `id` = '".$id."'"));
$album mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$photo['album_id']."'"));
$reit_a mysql_fetch_array(mysql_query('select * from `photo_reit` where `foto` = '.$id.' and `kto` = "'.$user['id'].'"'));

if(
$user['id'] != $album['us'] && $reit_a == 0) {
mysql_query("INSERT INTO `photo_reit` SET `foto` = '".$id."', `kto` = '".$user['id']."', `r` = '2' ");
header('Location: '.$HOME.'/photo/foto'.$id.'');
exit();
} else {
header('Location: '.$HOME.'/photo/foto'.$id.'');
exit();
}

break;

## Удаляем альбом
case 'del_album':

$id abs(intval($_GET['id']));
$album mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$id."'"));

if(
$album == 0) {
echo 
err($title'Такого альбома не существует!');
require_once (
'../system/footer.php'); exit;
}

if(
$user['id'] != $album['us'] && $user['level'] < 2) {
echo 
err($title'У вас не достаточно прав для просмотра данной страницы!');
require_once (
'../system/footer.php'); exit;
}

if(isset(
$_REQUEST['ok'])) {
## удаляем файлы
$photo mysql_query("SELECT * FROM `photo_files` WHERE `album_id` = '".$id."'");
while(
$a mysql_fetch_assoc($photo)){
unlink('../files/photo/'.$a['files']);
unlink('../files/photo/mini_'.$a['files']);
}
## удаляем из базы
mysql_query("DELETE FROM `photo_album` where `id` = '".$id."'");
mysql_query("DELETE FROM `photo_files` where `album_id` = '".$id."'");
header('Location: '.$HOME.'/photo'); exit;
}

echo 
'<div class="title"><a href="/photo">'.$title.'</a> | <a href="'.$HOME.'/photo/album'.$album['id'].'">'.$album['name'].'</a> | Удалить</div>';

echo 
'<div class="podmenu">Вы действительно хотите удалить этот альбом?<br /><br /><a href="'.$HOME.'/photo/del_album'.$id.'?ok">Да</a> | <a href="'.htmlspecialchars(getenv("HTTP_REFERER")).'">Отмена</a></div>';

break;

## Удаляем фото
case 'del_foto':

$id abs(intval($_GET['id']));
$photo mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_files` WHERE `id` = '".$id."'"));
$album mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$photo['album_id']."'"));

if(
$photo == 0) {
echo 
err($title'Такой фотографии не существует!');
require_once (
'../system/footer.php'); exit;
}

if(
$user['id'] != $album['us'] && $user['level'] < 2) {
echo 
err($title'У вас не достаточно прав для просмотра данной страницы!');
require_once (
'../system/footer.php'); exit;
}

if(isset(
$_REQUEST['ok'])) {
## удаляем файлы
unlink('../files/photo/'.$photo['files']);
unlink('../files/photo/mini_'.$photo['files']);

## удаляем из базы
mysql_query("DELETE FROM `photo_files` where `id` = '".$id."'");
header('Location: '.$HOME.'/photo/album'.$album['id'].''); exit;
}

echo 
'<div class="title"><a href="/photo">'.$title.'</a> | <a href="'.$HOME.'/photo/album'.$album['id'].'">'.$album['name'].'</a> | '.$photo['name'].' | Удалить</div>';

echo 
'<div class="podmenu">Вы действительно хотите удалить эту фотографию?<br /><br /><a href="'.$HOME.'/photo/del_foto'.$id.'?ok">Да</a> | <a href="'.htmlspecialchars(getenv("HTTP_REFERER")).'">Отмена</a></div>';

break;
}

require_once (
'../system/footer.php');
?>
Онлайн: 0
Реклама