Файл: modules/photo/inc/gallery_show_foto_act.php
Строк: 59
<?
if (isset($_GET['act']) && $_GET['act']=='avatar'){
if ($user['id']==$ank['id']){
//Отправляем в ленту смену аватара
$avatar = mysql_fetch_array(mysql_query("SELECT * FROM `gallery_foto` WHERE `avatar` = '1' AND `id_user` = '$user[id]' LIMIT 1"));
$cover = mysql_fetch_array(mysql_query("SELECT * FROM `gallery_foto` WHERE `cover` = '1' AND `id_user` = '$user[id]' LIMIT 1"));
if ($avatar['id']!=$foto['id']){
$q = mysql_query("SELECT * FROM `frends` WHERE `user` = '".$gallery['id_user']."' AND `i` = '1'");
while ($f = mysql_fetch_array($q)){
$a=get_user($f['frend']);
//Друзьям автора
if ($a['id'] != $user['id'] && $foto['id'] != $avatar['id'] && $f['lenta_avatar']==1)
mysql_query("INSERT INTO `tape` (`id_user`, `avtor`, `type`, `time`, `id_file`, `count`, `avatar`) values('$a[id]', '$gallery[id_user]', 'avatar', '$time', '$foto[id]', '1', '$avatar[id]')");
}
mysql_query("UPDATE `gallery_foto` SET `avatar` = '0' WHERE `id_user` = '$user[id]'");
mysql_query("UPDATE `gallery_foto` SET `avatar` = '1' WHERE `id` = '$foto[id]' LIMIT 1");
$_SESSION['message'] = 'Аватар установлен';
}
header("Location: ?");
exit;
}
}
if (isset($_GET['act']) && $_GET['act']=='cover'){
if ($user['id']==$ank['id']){
if ($cover['id']!=$foto['id']){
$q = mysql_query("SELECT * FROM `frends` WHERE `user` = '".$gallery['id_user']."' AND `i` = '1'");
while ($f = mysql_fetch_array($q)){
$a=get_user($f['frend']);
//Друзьям автора
if ($a['id'] != $user['id'] && $foto['id'] != $cover['id'] && $f['lenta_cover']==1)
mysql_query("INSERT INTO `tape` (`id_user`, `avtor`, `type`, `time`, `id_file`, `count`, `cover`) values('$a[id]', '$gallery[id_user]', 'cover', '$time', '$foto[id]', '1', '$cover[id]')");
}
mysql_query("UPDATE `gallery_foto` SET `cover` = '0' WHERE `id_user` = '$user[id]'");
mysql_query("UPDATE `gallery_foto` SET `cover` = '1' WHERE `id` = '$foto[id]' LIMIT 1");
msg('Обложка установлена');
$_SESSION['message'] = 'Обложка установлена';
}
header("Location: ?");
exit;
}
}
if (isset($_GET['act']) && $_GET['act']=='delete' && isset($_GET['ok'])){
if ($user['id']!=$ank['id'])
admin_log('Фотогалерея','Фотографии',"Удаление фото пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
@unlink(H."/files/gallery/48/$foto[id].jpg");
@unlink(H."/files/gallery/128/$foto[id].jpg");
@unlink(H."/files/gallery/640/$foto[id].jpg");
@unlink(H."/files/gallery/foto/$foto[id].jpg");
mysql_query("DELETE FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1");
$_SESSION['message'] = 'Фотография удалена';
header("Location: /modules/photo/$ank[id]/$gallery[id]/");
exit;
}
if (isset($_GET['act']) && $_GET['act']=='rename' && isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis'])){
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])),1);
if (!preg_match("#^([A-zА-я0-9-_(),. ])+$#ui",$name))$err='В названии темы присутствуют запрещенные символы';
if (isset($_POST['translit1']) && $_POST['translit1']==1)$name=translit($name);
if (strlen2($name)<3)$err='Короткое название';
if (strlen2($name)>32)$err='Название не должно быть длиннее 32-х символов';
$name=my_esc($name);
$msg=$_POST['opis'];
if (isset($_POST['translit2']) && $_POST['translit2']==1)$msg=translit($msg);
//if (strlen2($msg)<10)$err='Короткое описание';
if (strlen2($msg)>1024)$err='Длина описания превышает предел в 1024 символа';
$msg=my_esc($msg);
if ($_POST['metka'] == 0 || $_POST['metka'] == 1)$metka = $_POST['metka'];
else $err = 'Ошибка метки +18';
if (!isset($err)){
if ($user['id']!=$ank['id'])
admin_log('Фотогалерея','Фотографии',"Переименование фото пользователя '[url=/user/info.php?id=$ank[id]]$ank[nick][/url]'");
mysql_query("UPDATE `gallery_foto` SET `name` = '$name', `metka` = '$metka', `opis` = '$msg' WHERE `id` = '$foto[id]' LIMIT 1");
$foto=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1"));
$_SESSION['message'] = 'Фотография переименована';
header("Location: ?");
exit;
}
}
?>