Вход Регистрация
Файл: foto/inc/gallery_show_foto_act.php
Строк: 48
<?
/*
* Установка аватара на главной
*/

if (isset($_GET['act']) && $_GET['act']=='avatar')
{
    if (
$user['id']==$ank['id'])
    {
        
/* Отправляем в ленту смену аватара */
        
$avatar mysql_fetch_array(mysql_query("SELECT * FROM `gallery_foto` WHERE `avatar` = '1' AND `id_user` = '$user[id]' LIMIT 1"));
        
        if (
$avatar['id'] != $foto['id'])
        {
            
/*---------друзьям автора--------------*/
            
$q mysql_query("SELECT * FROM `frends` WHERE `user` = '".$gallery['id_user']."' AND `i` = '1'");
            
            while (
$f mysql_fetch_array($q))
            {
                
$a get_user($f['frend']);
                
                if (
$a['id'] != $user['id'] && $foto['id'] != $avatar['id'] && $f['lenta_avatar'] == 1)
                
mysql_query("INSERT INTO `tape` (`id_user`, `avtor`, `type`, `time`, `id_file`, `count`, `avatar`) values('$a[id]', '$gallery[id_user]', 'avatar', '$time', '$foto[id]', '1', '$avatar[id]')"); 
            }
            
            
mysql_query("UPDATE `gallery_foto` SET `avatar` = '0' WHERE `id_user` = '$user[id]'");
            
mysql_query("UPDATE `gallery_foto` SET `avatar` = '1' WHERE `id` = '$foto[id]' LIMIT 1");
            
mysql_query("INSERT INTO `stena` (`id_user`,`id_stena`,`time`,`info`,`info_1`,`type`) values('".$user['id']."','".$user['id']."','".$time."','новый аватар','".$foto['id']."','foto')");
            
$_SESSION['message'] = 'Фотография успешно установлена на главной!';
        }
        
        
header("Location: ?");
        exit;
    }
}

/*
* Удаление фотографии
*/

if ((user_access('foto_foto_edit') || isset($user) && $user['id']==$ank['id']) && isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok']))

{
if (
$user['id'] != $ank['id'])
    
admin_log('Фотогалерея','Фотографии',"Удаление фото пользователя '[url=/id$ank[id]]" user::nick($ank['id'], 0) . "[/url]'");
    @
unlink(H."sys/gallery/48/$foto[id].jpg");
    @
unlink(H."sys/gallery/128/$foto[id].jpg");
    @
unlink(H."sys/gallery/640/$foto[id].jpg");
    @
unlink(H."sys/gallery/foto/$foto[id].jpg");

    
mysql_query("DELETE FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1");

    
$_SESSION['message'] = 'Фотография успешно удалена---';
    
header("Location: /foto/$ank[id]/$gallery[id]/");
    exit;
}

/*
* Редактирование фотографии
*/

if ((user_access('foto_foto_edit') || isset($user) && $user['id']==$ank['id']) && isset($_GET['act']) && $_GET['act']=='rename' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis'])){

    
$name esc(stripcslashes(htmlspecialchars($_POST['name'])),1);
    if (!
preg_match("#^([A-zА-я0-9-_(),. ])+$#ui",$name))$err 'В названии темы присутствуют запрещенные символы';
    if (
strlen2($name) < )$err 'Короткое название';
    if (
strlen2($name) > 32 )$err 'Название не должно быть длиннее 32-х символов';
    
$name my_esc($name);

    
$msg $_POST['opis'];
    
    if (
strlen2($msg) > 1024)$err 'Длина описания превышает предел в 1024 символа';
    
$msg my_esc($msg);

    if (
$_POST['metka'] == || $_POST['metka'] == 1)
    
$metka $_POST['metka'];
    else 
$metka 0;

    if (!isset(
$err))
    {
        if (
$user['id'] != $ank['id'])
        
admin_log('Фотогалерея','Фотографии',"Переименование фото пользователя '[url=/id$ank[id]]" user::nick($ank['id'], 0) . "[/url]'");
        
mysql_query("UPDATE `gallery_foto` SET `name` = '$name', `metka` = '$metka', `opis` = '$msg' WHERE `id` = '$foto[id]' LIMIT 1");
        
$foto=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '$foto[id]'  LIMIT 1"));
$_SESSION['message'] = 'Фотография успешно переименована';

        
header("Location: ?");
        exit;
    }
}
?>
Онлайн: 2
Реклама