Файл: gallery/index.php
Строк: 391
<?
#-----------------------------------------------------#
# ********* TerrinCMS ********* #
# Made by : Terrin #
# E-mail : mali.kol@mail.ru #
# WAP-Site : http://cms.lorinz.ru #
# ICQ : 68-30-88 #
#-----------------------------------------------------#
include('../core/core.php');
include(MAINDIR.'style/head.php');
title('Фотогалерея');
echo '<div class="title">Фотоальбомы</div>';
if(is_user()){
$my = DB::run() -> queryFetch("SELECT * FROM `users` WHERE `login`=? LIMIT 1",array(check($_COOKIE['login'])));
$admin = $my['status'];
$my_login = $my['login'];
}
switch ($mode):
case 'index':
define('TOPAGE',10); $num = TOPAGE;
$links = '?mode=index&page=';
$page = intval($_GET['page']);
$posts = DB::run() -> query("SELECT * FROM `gallery`") -> rowCount();
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$themes = DB::run()->query("SELECT * FROM `gallery` ORDER BY `id` DESC LIMIT $start,".TOPAGE."");
$themes = $themes -> fetchAll();
foreach($themes AS $u){
echo'<div class="menu">';
echo'<a href="?mode=see&id='.$u['id'].'">Альбом '.$u['name'].'</a> ('.count_all('gallery_foto','id_gallery',$u['id']).')';
if(is_admin()){echo'[<a href="?mode=dell&id='.$u['id'].'">X</a>][<a href="?mode=edit_gallery&id='.$u['id'].'">E</a>]';} echo'<br />';
if(!empty($u['opi'])){ echo $u['opi'].'<br />';}
echo'Создан: '.$u['data_reg'].'<br />
Обновлён: '.$u['data_edit'].'';
echo'</div>';
}
if ($page != 1) $pervpage = '<a href= '.$links.'1><<</a> <a href= '.$links.''. ($page - 1) .'><</a> ';
if ($page != $total) $nextpage = ' <a href= '.$links.''. ($page + 1) .'>></a> <a href= '.$links.'' .$total. '>>></a>';
if($page - 2 > 0) $page2left = ' <a href= '.$links.''. ($page - 2) .'>'. ($page - 2) .'</a> | ';
if($page - 1 > 0) $page1left = '<a href= '.$links.''. ($page - 1) .'>'. ($page - 1) .'</a> | ';
if($page + 2 <= $total) $page2right = ' | <a href= '.$links.''. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' | <a href= '.$links.''. ($page + 1) .'>'. ($page + 1) .'</a>';
if($posts == 0){ echo'<div class="menu">Фотоальбомы еще не созданы!</div>'; } else {echo '<div class="menu_2">'.$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage.'</div>'; }
if(is_user()){echo'<div class="menu_2"><a href="?mode=add_dir">Новый фотоальбом</a></div>';}
break;
case 'my_gallery':
$login = check($_GET['login']);
if($login == NULL){$login = $my['login'];} else { $login = $login; }
define('TOPAGE',10); $num = TOPAGE;
$links = '?mode=my_gallery&login='.$login.'&page=';
$page = intval($_GET['page']);
$posts = DB::run() -> query("SELECT * FROM `gallery` WHERE `login`=?",array($login)) -> rowCount();
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$themes = DB::run()->query("SELECT * FROM `gallery` WHERE `login`=? ORDER BY `id` DESC LIMIT $start,".TOPAGE."",array($login));
$themes = $themes -> fetchAll();
foreach($themes AS $u){
echo'<div class="menu">';
echo'<a href="?mode=see&id='.$u['id'].'">Альбом '.$u['name'].'</a> ('.count_all('gallery_foto','id_gallery',$u['id']).')<br />';
if(!empty($u['opi'])){ echo $u['opi'].'<br />';}
echo'Создан: '.$u['data_reg'].'<br />
Обновлён: '.$u['data_edit'].'';
echo'</div>';
}
if ($page != 1) $pervpage = '<a href= '.$links.'1><<</a> <a href= '.$links.''. ($page - 1) .'><</a> ';
if ($page != $total) $nextpage = ' <a href= '.$links.''. ($page + 1) .'>></a> <a href= '.$links.'' .$total. '>>></a>';
if($page - 2 > 0) $page2left = ' <a href= '.$links.''. ($page - 2) .'>'. ($page - 2) .'</a> | ';
if($page - 1 > 0) $page1left = '<a href= '.$links.''. ($page - 1) .'>'. ($page - 1) .'</a> | ';
if($page + 2 <= $total) $page2right = ' | <a href= '.$links.''. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' | <a href= '.$links.''. ($page + 1) .'>'. ($page + 1) .'</a>';
if($posts == 0){ echo'<div class="menu">Альбомы еще не созданы!</div>'; } else {echo '<div class="menu_2">'.$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage.'</div>'; }
break;
case 'add_dir':
if(is_user()){
define('TOPAGE',10); $num = TOPAGE;
$links = '?mode=add_dir&page=';
$page = intval($_GET['page']);
$posts = DB::run() -> query("SELECT * FROM `gallery` WHERE `login`=?",array($my['login'])) -> rowCount();
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$themes = DB::run()->query("SELECT * FROM `gallery` WHERE `login`=? ORDER BY `id` DESC LIMIT $start,".TOPAGE."",array($my['login']));
$themes = $themes -> fetchAll();
foreach($themes AS $u){
echo'<div class="menu">';
echo'<a href="?mode=see&id='.$u['id'].'">Альбом '.$u['name'].'</a> ('.count_all('gallery_foto','id_gallery',$u['id']).')<br />';
if(!empty($u['opi'])){ echo $u['opi'].'<br />';}
echo'Создан: '.$u['data_reg'].'<br />
Обновлён: '.$u['data_edit'].'';
echo'</div>';
}
if ($page != 1) $pervpage = '<a href= '.$links.'1><<</a> <a href= '.$links.''. ($page - 1) .'><</a> ';
if ($page != $total) $nextpage = ' <a href= '.$links.''. ($page + 1) .'>></a> <a href= '.$links.'' .$total. '>>></a>';
if($page - 2 > 0) $page2left = ' <a href= '.$links.''. ($page - 2) .'>'. ($page - 2) .'</a> | ';
if($page - 1 > 0) $page1left = '<a href= '.$links.''. ($page - 1) .'>'. ($page - 1) .'</a> | ';
if($page + 2 <= $total) $page2right = ' | <a href= '.$links.''. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' | <a href= '.$links.''. ($page + 1) .'>'. ($page + 1) .'</a>';
echo '<div class="menu_2">'.$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage.'</div>';
##################################################################
echo'<div class="menu">';
echo'<form action="?mode=add_dir_ok" method="post">
Название альбома:<br />
<input name="name" type="text" /><br />
Описание:<br />
<textarea name="opi" cols="40" rows="4"></textarea><br />
<input name="" type="submit" value="Создать" />
</form>';
echo'</div>';
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
break;
case 'add_dir_ok':
if(is_user()){
$name = check($_POST['name']);
$opi = check($_POST['opi']);
if($name == !NULL){
DB::run()->query("INSERT INTO `gallery`(`name`, `login`, `opi`, `data_reg`,`data_edit`) VALUES (?,?,?,?,?)",array($name,$my['login'],$opi,times(),times()));
header ('location: ?mode=add_dir');
}
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
break;
case 'see':
$id=abs(intval($_GET['id']));
$tt = DB::run() -> queryFetch("SELECT * FROM `gallery` WHERE `id`=? LIMIT 1",array($id));
if(!empty($tt['id'])){
define('TOPAGE',10); $num = TOPAGE;
$links = '?mode=see&page=';
$page = intval($_GET['page']);
$posts = DB::run() -> query("SELECT * FROM `gallery_foto` WHERE `id_gallery`=?",array($id)) -> rowCount();
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$themes = DB::run()->query("SELECT * FROM `gallery_foto` WHERE `id_gallery`=? ORDER BY `id` DESC LIMIT $start,".TOPAGE."",array($id));
$themes = $themes -> fetchAll();
foreach($themes AS $u){
echo'<div class="menu">';
echo'<a href="?mode=foto&id='.$u['id'].'">'.$u['name'].'</a>';
if(is_admin(array(101,102,103))){echo' [<a href="?mode=dell_foto&id='.$u['id'].'">X</a>][<a href="?mode=edit_foto&id='.$u['id'].'">E</a>]';}
echo'<br />';
if(!empty($u['opi'])){ echo $u['opi'].'<br />';}
echo'Рейтинг: '.$u['rat'].'
';
echo'</div>';
}
if ($page != 1) $pervpage = '<a href= '.$links.'1><<</a> <a href= '.$links.''. ($page - 1) .'><</a> ';
if ($page != $total) $nextpage = ' <a href= '.$links.''. ($page + 1) .'>></a> <a href= '.$links.'' .$total. '>>></a>';
if($page - 2 > 0) $page2left = ' <a href= '.$links.''. ($page - 2) .'>'. ($page - 2) .'</a> | ';
if($page - 1 > 0) $page1left = '<a href= '.$links.''. ($page - 1) .'>'. ($page - 1) .'</a> | ';
if($page + 2 <= $total) $page2right = ' | <a href= '.$links.''. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' | <a href= '.$links.''. ($page + 1) .'>'. ($page + 1) .'</a>';
if($posts == 0){ echo'<div class="menu">Нет фотографий!</div>'; } else {echo '<div class="menu_2">'.$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage.'</div>'; }
if(is_user()){
echo'<div class="menu">';
echo'<a href="?mode=upload&id='.$id.'">Новое фото</a>';
$ze = DB::run() -> queryFetch("SELECT * FROM `gallery` WHERE `id`=? LIMIT 1",array($id));
if($ze['login'] == $my['login']){echo'<br /><a href="?mode=dell&id='.$id.'&st=ok">Удалить фотоальбом</a>';}
echo'</div>';
}
} else {echo'<div class="menu">Ошибка!</div>';}
break;
case 'dell':
if(is_user()){
echo'<div class="menu">';
$id=abs(intval($_GET['id']));
$ze = DB::run() -> queryFetch("SELECT * FROM `gallery` WHERE `id`=? LIMIT 1",array($id));
if($ze['login'] == $my['login'] || is_admin()){
if(check($_GET['st']) == 'ok'){
echo'Потверждаем удаление фотографий? Все фотографии данного альбома будут удалены безвозратно!<br />
<a href="?mode=dell&id='.$id.'">Да</a>';
} else {
$foreach = DB::run()->query("SELECT * FROM `gallery_foto` WHERE `id_gallery`=?",array($id));
$foreach = $foreach -> fetchAll();
foreach($foreach AS $u){
unlink('../obmen/gallery/'.$u['img'].'');
DB::run()->query("DELETE FROM `gallery_com` WHERE `if_foto` =?",array($u['id']));
}
DB::run()->query("DELETE FROM `gallery` WHERE `id` =?",array($id));
echo'Фотогалерея успешно удалена!';
}
} else {echo'Это не ваш фотоальбом';}
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
echo'</div>';
break;
case 'upload':
if(is_user()){
echo'<div class="menu">';
$id=abs(intval($_GET['id']));
$ze = DB::run() -> queryFetch("SELECT * FROM `gallery` WHERE `id`=? LIMIT 1",array($id));
if($ze['login'] == $my['login']){
echo'<form method="post" action="?mode=up&id='.$id.'" enctype="multipart/form-data">
Название:<br />
<input name="name" type="text" /><br />
Файл:<br />
<input name="filename" type="file"><br>
Описание:<br />
<textarea name="opi" cols="40" rows="4"></textarea><br />
<input name="" type="submit" value="Выгрузить" />
</form>';
} else {echo'Это не ваш фотоальбом';}
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
echo'</div>';
break;
case 'up':
if(is_user()){
echo'<div class="menu">';
$id=abs(intval($_GET['id']));
$file = basename($_FILES['filename']['name']);
$ze = DB::run() -> queryFetch("SELECT * FROM `gallery_foto` WHERE `img`=? LIMIT 1",array($file));
if(empty($ze['img'])){
$name = check($_POST['name']);
$opi = check($_POST['opi']);
if(!empty($file)){
$type = explode('.',$file);
$exfile = $type[count($type) - 1];
if($exfile == 'gif' || $exfile == 'jpg' || $exfile == 'jpeg' || $exfile == 'png'){
$siize = basename($_FILES['filename']['size']);
$a = $siize / 1024;
$otvet = round($a, 2);
if($otvet > 2048){
echo ("Размер файла превышает 2 Mб");
exit;
}
// Проверяем загружен ли файл
if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
{
// Если файл загружен успешно, перемещаем его
// из временной директории в конечную
$as = ''.rand(1,9999999).'.'.$exfile.'';
move_uploaded_file($_FILES["filename"]["tmp_name"], "../obmen/gallery/".$as);
$img = $as;
DB::run()->query("INSERT INTO `gallery_foto`(`id_gallery`, `name`, `opi`, `rat`,`img`,`login`,`size`) VALUES (?,?,?,?,?,?,?)",array($id,$name,$opi,0,$img,$my['login'],$otvet));
DB::run()->query("UPDATE `gallery` SET `data_edit`=? WHERE `id` =?",array(times(),$id));
echo ' <b>Ваше изображение успешно загружено!</b><br />
<a href="?mode=see&id='.$id.'">Назад</a><br />';
} else {echo'Ошибка загрузки файла';}
} else {echo'Ошибка! загружаются файлы .gif .jpg .jpeg .png только в нижнем регистре!';}
} else {echo'Вы не выбрали файл'; }
} else {echo'Файл уже существует!';}
echo'</div>';
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
break;
case 'foto':
echo'<div class="menu">';
$id=abs(intval($_GET['id']));
if($id==!NULL){
$file = DB::run() -> queryFetch("SELECT * FROM `gallery_foto` WHERE `id`=? LIMIT 1",array($id));
if(!empty($file['id'])){
echo'<img src="/obmen/gallery/'.$file['img'].'" width="100" height="100"><br />
<a href="/obmen/gallery/'.$file['img'].'">Скачать оригинал</a> ('.$file['size'].'KB)<br />
<strong>Рейтинг: '.$file['rat'].'</strong><br />
<a href="?mode=rat&id='.$file['id'].'&r=1">+1</a> | <a href="?mode=rat&id='.$file['id'].'&r=2">+2</a> | <a href="?mode=rat&id='.$file['id'].'&r=3">+3</a> | <a href="?mode=rat&id='.$file['id'].'&r=4">+4</a> | <a href="?mode=rat&id='.$file['id'].'&r=5">+5</a>';
echo'</div>';
echo'<div class="menu">';
echo'<a href="?mode=com&id='.$file['id'].'">Комментарии</a> ('.count_all('gallery_com','id_foto',$file['id']).')';
if($my['ava'] == NULL && $file['login'] == $my['login']){echo'<br /><a href="?mode=avatar&id='.$file['id'].'">Установить как основной аватар</a>';}
} else {echo'Ошибка';}
} else {echo'ID пустой!';}
echo'</div>';
break;
case 'avatar':
$id=abs(intval($_GET['id']));
if(is_user()){
$file = DB::run() -> queryFetch("SELECT * FROM `gallery_foto` WHERE `id`=? LIMIT 1",array($id));
if(!empty($file['id'])){
echo'<div class="menu">';
if($my['ava'] == NULL){
DB::run() -> query("UPDATE `users` SET `ava`=? WHERE `login`=?",array($file['img'],$my['login']));
$filez = '../obmen/gallery/'.$file['img'].'';
$new = '../obmen/ava/'.$file['img'].'';
if(copy($filez,$new)){echo'Успешно';} else {echo'Ошибка';}
header ('location: /users/index.php');
} else {echo'Перед установкой новой авы, <a href="/users/avatar.php?mode=delet">удалите</a> старую!';}
echo'</div>';
} else {echo'<div class="menu">Ошибка</div>';}
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
break;
case 'rat':
$id=abs(intval($_GET['id']));
if(is_user()){
$file = DB::run() -> queryFetch("SELECT * FROM `gallery_foto` WHERE `id`=? LIMIT 1",array($id));
if(!empty($file['id'])){
echo'<div class="menu">';
$r=abs(intval($_GET['r']));
if($r >= 1 && $r <= 5){
$file = DB::run() -> queryFetch("SELECT * FROM `gallery_anti` WHERE `id`=? AND `login`=? LIMIT 1",array($id,$my['login']));
if(empty($an['login'])){
DB::run()->query("UPDATE `gallery_foto` SET `rat`=`rat` + ? WHERE id =?",array($r,$id));
DB::run()->query("INSERT INTO `gallery_anti`(`id_file`, `login`) VALUES (?,?)",array($id,$my['login']));
echo'Ваш голос учтен!<br />
<a href="?mode=foto&id='.$id.'">Назад</a>';
} else {echo'Вы уже голосовали за эту фотку!';}
} else {echo'Ошибка!';}
echo'</div>';
} else {echo'<div class="menu">Ошибка</div>';}
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
break;
case 'com':
$id=abs(intval($_GET['id']));
$tt = DB::run() -> queryFetch("SELECT * FROM `gallery_foto` WHERE `id`=? LIMIT 1",array($id));
if(!empty($tt['id'])){
define('TOPAGE',10); $num = TOPAGE;
$links = '?mode=see&page=';
$page = intval($_GET['page']);
$posts = DB::run() -> query("SELECT * FROM `gallery_com` WHERE `id_foto`=?",array($id)) -> rowCount();
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$themes = DB::run()->query("SELECT * FROM `gallery_com` WHERE `id_foto`=? ORDER BY `id` DESC LIMIT $start,".TOPAGE."",array($id));
$themes = $themes -> fetchAll();
foreach($themes AS $u){
# Определяем иконку
$query = DB::run() -> queryFetch("SELECT * FROM `users` WHERE `login`=?",array($u['login']));
# если он из админ состава
if($query['status'] == 101 || $query['status'] == 102 || $query['status'] == 103 || $query['status'] == 104){
# определяем его пол и выводим иконку
if($query['pol'] == 1){$img = '<img src="/images/1.png">';}
if($query['pol'] == 0){$img = '<img src="/images/2.png">';}
}
# Если он обычный юзер
if($query['status'] == 105){
if($query['pol'] == 1){$img = '<img src="/images/4.png">';}
if($query['pol'] == 0){$img = '<img src="/images/3.png">';}
}
echo'<div class="menu">'.$img.' <a href="/profile/'.$u['login'].'">'.$u['login'].'</a> '.online($u['login']).' ('.$u['data'].')</div>';
echo'<div class="menu_2">'.$u['msg'].'';
if(is_admin()){echo'<hr>[<a href="?mode=dell_com&id='.$u['id'].'">Удалить</a>]';}
echo'</div>';
}
if ($page != 1) $pervpage = '<a href= '.$links.'1><<</a> <a href= '.$links.''. ($page - 1) .'><</a> ';
if ($page != $total) $nextpage = ' <a href= '.$links.''. ($page + 1) .'>></a> <a href= '.$links.'' .$total. '>>></a>';
if($page - 2 > 0) $page2left = ' <a href= '.$links.''. ($page - 2) .'>'. ($page - 2) .'</a> | ';
if($page - 1 > 0) $page1left = '<a href= '.$links.''. ($page - 1) .'>'. ($page - 1) .'</a> | ';
if($page + 2 <= $total) $page2right = ' | <a href= '.$links.''. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' | <a href= '.$links.''. ($page + 1) .'>'. ($page + 1) .'</a>';
if($posts == 0){ echo'<div class="menu">Нет комментариев!</div>'; } else {echo '<div class="menu_2">'.$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage.'</div>'; }
if(is_user()){
echo'<div class="menu">';
echo'<form action="?mode=add_com&id='.$id.'" method="post">
Сообщение(<a href="/pages/smiles.php">Смайлы</a>/<a href="/pages/bb.php">Теги</a>):<br />
<textarea name="msg" cols="40" rows="4"></textarea><br />
<input name="" type="submit" value="Добавить" />
</form>';
echo'</div>';
}
} else {echo'<div class="menu">Ошибка</div>';}
break;
case 'add_com':
$id=abs(intval($_GET['id']));
$msg = check($_POST['msg']);
echo'<div class="menu">';
if(!empty($msg)){
if($_SESSION['antiflood'] >= time()){echo'Антифлуд! Для добавление нового сообщения подождите еще <strong>'.($_SESSION['antiflood'] - time()).'</strong> c.';} else {
if (mb_strlen($msg) >= 5 && mb_strlen($msg) < 150) {
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
$set = DB::run() -> queryFetch("SELECT * FROM `setting` WHERE `id`=? LIMIT 1",array(1));
$_SESSION['antiflood'] = time() + $set['antiflood'];
DB::run()->query("INSERT INTO `gallery_com`(`id_foto`, `login`, `data`, `msg`) VALUES (?,?,?,?)",array($id,$my['login'],times(),$msg));
header ('location: ?mode=com&id='.$id.'');
} else { echo'Ошибка! Слишком длинное или короткое сообщение!'; }
}
} else {echo'Пустое сообщение!';}
echo'</div>';
break;
case 'edit_gallery':
$id=abs(intval($_GET['id']));
$tt = DB::run() -> queryFetch("SELECT * FROM `gallery` WHERE `id`=? LIMIT 1",array($id));
echo'<div class="menu">';
if(!empty($tt['id'])){
if(is_admin(array(101,102,103))){
echo'
<form action="?mode=edit_ok&id='.$id.'" method="post">
Название:<br />
<input name="name" type="text" value="'.$tt['name'].'" /><br />
Описание:<br />
<textarea name="opi" cols="40" rows="4">'.$tt['opi'].'</textarea><br />
<input name="" type="submit" value="Изменить" />
</form>
';
} else {echo'Доступ закрыт!';}
} else {echo'Ошибка!';}
echo'</div>';
break;
case 'edit_ok':
$id=abs(intval($_GET['id']));
echo'<div class="menu">';
if(is_admin(array(101,102,103))){
$name = check($_POST['name']);
$opi = check($_POST['opi']);
DB::run()->query("UPDATE `gallery` SET `name`=?, `opi`=? WHERE id =?",array($name,$opi,$id));
header ('location: ?mode=index');
} else {echo'Доступ закрыт!';}
echo'</div>';
break;
case 'edit_foto':
$id=abs(intval($_GET['id']));
$tt = DB::run() -> queryFetch("SELECT * FROM `gallery_foto` WHERE `id`=? LIMIT 1",array($id));
echo'<div class="menu">';
if(!empty($tt['id'])){
if(is_admin(array(101,102,103))){
echo'
<form action="?mode=edit_ok_2&id='.$id.'" method="post">
Название:<br />
<input name="name" type="text" value="'.$tt['name'].'" /><br />
Описание:<br />
<textarea name="opi" cols="40" rows="4">'.$tt['opi'].'</textarea><br />
<input name="" type="submit" value="Изменить" />
</form>
';
} else {echo'Доступ закрыт!';}
} else {echo'Ошибка!';}
echo'</div>';
break;
case 'edit_ok_2':
$id=abs(intval($_GET['id']));
echo'<div class="menu">';
if(is_admin(array(101,102,103))){
$name = check($_POST['name']);
$opi = check($_POST['opi']);
DB::run()->query("UPDATE `gallery_foto` SET `name`=?, `opi`=? WHERE id =?",array($name,$opi,$id));
header ('location: ?mode=index');
} else {echo'Доступ закрыт!';}
echo'</div>';
break;
case 'dell_foto':
$id=abs(intval($_GET['id']));
$tt = DB::run() -> queryFetch("SELECT * FROM `gallery_foto` WHERE `id`=? LIMIT 1",array($id));
echo'<div class="menu">';
if(!empty($tt['id'])){
if(is_admin(array(101,102,103))){
unlink('../obmen/gallery/'.$tt['img'].'');
DB::run()->query("DELETE FROM `gallery_com` WHERE `id_file` = ?",array($id));
DB::run()->query("DELETE FROM `gallery_foto` WHERE `id` = ?",array($id));
header ('location: ?mode=index');
} else {echo'Доступ закрыт!';}
} else {echo'Ошибка!';}
echo'</div>';
break;
case 'dell_com':
$id=abs(intval($_GET['id']));
$tt = DB::run() -> queryFetch("SELECT * FROM `gallery_com` WHERE `id`=? LIMIT 1",array($id));
echo'<div class="menu">';
if(!empty($tt['id'])){
if(is_admin(array(101,102,103))){
DB::run()->query("DELETE FROM `gallery_com` WHERE `id` = ?",array($id));
header ('location: ?mode=index');
} else {echo'Доступ закрыт!';}
} else {echo'Ошибка!';}
echo'</div>';
break;
default:
header ('location: ?mode=index');
endswitch;
include(MAINDIR.'style/foot.php');
?>