Вход Регистрация
Просмотр архива JohnCMS 9.2.0
Файл: modules/album/includes/show.php
Строк: 77
<?php

/**
 * This file is part of JohnCMS Content Management System.
 *
 * @copyright JohnCMS Community
 * @license   https://opensource.org/licenses/GPL-3.0 GPL-3.0
 * @link      https://johncms.com JohnCMS Project
 */

declare(strict_types=1);

use AlbumsPhoto;

defined('_IN_JOHNCMS') || die('Error: restricted access');

/**
 * @var PDO $db
 * @var JohncmsSystemLegacyTools $tools
 * @var JohncmsSystemUsersUser $user
 * @var JohncmsSystemHttpRequest $request
 */

$itmOnPage $user->config->kmess;

$data = [];

if (! $al) {
    echo $view->render(
        'system::pages/result',
        [
            'title'   => $title,
            'type'    => 'alert-danger',
            'message' => __('Wrong data'),
        ]
    );
    exit;
}

$req $db->query("SELECT * FROM `cms_album_cat` WHERE `id` = '${al}'");

if (! $req->rowCount()) {
    echo $view->render(
        'system::pages/result',
        [
            'title'   => $title,
            'type'    => 'alert-danger',
            'message' => __('Wrong data'),
        ]
    );
    exit;
}

$album $req->fetch();
$show = ! empty($request->getQuery('view'''));
$data['album'] = $album;
$data['has_add_photo'] = (($foundUser['id'] === $user->id && empty($user->ban)) || $user->rights >= 7);
$nav_chain->add($tools->checkout($album['name']), './show?al=' $al '&amp;user=' $foundUser['id']);

if ($show) {
    $title __('View photo');
    $nav_chain->add($title);
}

// Проверяем права доступа к альбому
if ($album['access'] !== 2) {
    unset($_SESSION['ap']);
}

if (
    ($album['access'] === || $album['access'] === 3)
    && $foundUser['id'] !== $user->id
    && $user->rights 7
) {
    // Доступ закрыт
    echo $view->render(
        'system::pages/result',
        [
            'title'         => $title,
            'type'          => 'alert-danger',
            'message'       => __('Access denied'),
            'back_url'      => './list?user=' $foundUser['id'],
            'back_url_name' => __('Album List'),
        ]
    );
    exit;
}

if (
    $album['access'] === 2
    && $foundUser['id'] !== $user->id
    && $user->rights 7
) {
    $password $request->getPost('password'null);
    // Доступ через пароль
    if (isset($password)) {
        if ($album['password'] === trim($password)) {
            $_SESSION['ap'] = $album['password'];
        } else {
            $data['error_message'] = __('Incorrect Password');
        }
    }

    if (! isset($_SESSION['ap']) || $_SESSION['ap'] !== $album['password']) {
        $data['action_url'] = './show?al=' $al '&amp;user=' $foundUser['id'];
        $data['back_url'] = './list?user=' $foundUser['id'];
        echo $view->render(
            'album::enter_password',
            [
                'title'      => $title,
                'page_title' => $title,
                'data'       => $data,
            ]
        );
        exit;
    }
}

// Просмотр альбома и фотографий
if ($show) {
    $itmOnPage 1;
    $page $request->getQuery('page'nullFILTER_SANITIZE_NUMBER_INT);
    $start = isset($page) ? $page : ($db->query("SELECT COUNT(*) FROM `cms_album_files` WHERE `album_id` = '${al}' AND `id` > '${img}'")->fetchColumn());
}

$total $db->query("SELECT COUNT(*) FROM `cms_album_files` WHERE `album_id` = '${al}'")->fetchColumn();
if ($total) {
    $req $db->query(
        "SELECT `files`.*, `users`.`name` AS `user_name`, `cms_album_cat`.`name` AS `album_name` FROM `cms_album_files` as files
        LEFT JOIN `users` ON `files`.`user_id` = `users`.`id`
        LEFT JOIN `cms_album_cat` ON `files`.`album_id` = `cms_album_cat`.`id`
        WHERE files.`user_id` = '" $foundUser['id'] . "' AND files.`album_id` = '${al}' ORDER BY files.`id` DESC LIMIT ${start}${itmOnPage}"
    );

    $photos = [];
    while ($res $req->fetch()) {
        $photos[] = new Photo($res);

        if ($show) {
            // Устанавливаем выбранную картинку в свою анкету
            if ($foundUser['id'] === $user->id && isset($_GET['profile'])) {
                copy(
                    UPLOAD_PATH 'users/album/' $foundUser['id'] . '/' $res['tmb_name'],
                    UPLOAD_PATH 'users/photo/' $user->id '_small.jpg'
                );
                copy(
                    UPLOAD_PATH 'users/album/' $foundUser['id'] . '/' $res['img_name'],
                    UPLOAD_PATH 'users/photo/' $user->id '.jpg'
                );
                $data['success_message'] = __('Photo added to the profile');
            }

            // Счетчик просмотров
            if (! $db->query("SELECT COUNT(*) FROM `cms_album_views` WHERE `user_id` = '" $user->id "' AND `file_id` = " $res['id'])->fetchColumn()) {
                $db->exec("INSERT INTO `cms_album_views` SET `user_id` = '" $user->id "', `file_id` = '" $res['id'] . "', `time` = " time());
                $views $db->query("SELECT COUNT(*) FROM `cms_album_views` WHERE `file_id` = '" $res['id'] . "'")->fetchColumn();
                $db->exec("UPDATE `cms_album_files` SET `views` = '${views}' WHERE `id` = " $res['id']);
            }
        }
    }
}

$data['photos'] = $photos ?? [];
$data['total'] = $total;
$data['per_page'] = $itmOnPage;
$data['pagination'] = $tools->displayPagination('./show?al=' $al '&amp;user=' $foundUser['id'] . '&amp;' . ($show 'view=1&amp;' ''), $start$total$itmOnPage);

$template $show 'album::show_one' 'album::show';
echo $view->render(
    $template,
    [
        'title'      => $title,
        'page_title' => $title,
        'data'       => $data,
    ]
);
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу