Файл: vsime.com/diary/inc/act_diary.php
Строк: 46
<?
if(mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `diary` WHERE `id` = '".intval($_GET['id'])."'"))==0)
{
$title .= ' - Ошибка'; //заголовок
ex_head();
$error[] = "Запись с указаным ID не найдена! Возможно она была удалена ранее или Вы ошиблись при вводе URL'а";
show_errors();
ex_foot();
}
$diary = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `diary` WHERE `id` = '".intval($_GET['id'])."'"));
$ank = profile($diary['id_user']);
$avtor = $ank;
if($diary['name']!=NULL)$diary_name = hsc($diary['name']);
else $diary_name = hsc(str_cut($diary['text'], 5, 50));
$title .= " - $avtor[nick] - ".($diary_name);
ex_head();
if($diary['sk']==1 && !isset($moderate_diary))
{
$sank=profile($diary['sk_user']);
echo "<div class='err'>n";
echo "Дневник заблокировал n";
echo profile_icon($sank['id']).profile_nick($sank['id'], 1).profile_medal($sank['id']);
echo " <span style='color:grey'>(".vremja($diary['sk_time']).")</span>n";
echo "<br/>n";
echo "</div>n";
ex_foot();
}
if(isset($_POST['password']))
{
setcookie("passdiary[$diary[id]]",$_POST['password']);
if(isset($_POST['password']) && $_POST['password']==$diary['password'])header("Location: ?act=diary&id=$diary[id]&enter=ok");
}
if ($diary['access']=='only_me')
{
if($ank['id']==$user['id'] && isset($user) || isset($moderate_diary))
{
} else {
$error[] = "Дневник доступен только автору.";
show_errors();
ex_foot();
}
}
elseif ($diary['access']=='friends')
{
if ($ank['id']==$user['id'] && isset($user) || isset($moderate_diary) || is_friend($ank['id'], $user['id']))
{
include('inc/diary.php');
} else {
$error[] = "Дневник доступен только друзьям автора.";
show_errors();
ex_foot();
}
}
elseif ($diary['access']=='pass')
{
if (isset($_COOKIE['passdiary'][$diary['id']]) && $_COOKIE['passdiary'][$diary['id']]==$diary['password'] || $ank['id']==$user['id'] && isset($user) || isset($moderate_diary))
{
} else {
if(isset($_POST['password']) && $_POST['password'] != $gallery['password'])$error[] = "Пароль неправильный.";
show_errors();
echo "<div class=list><form method='post'>n";
echo "Чтобы просмотреть дневник, введите пароль:<br />n";
echo "<input type='text' name='password'><br />n";
echo "<input type='submit' name='Далее'>n";
echo "</form></div>";
ex_foot();
}
}
elseif ($diary['access']=='auth')
{
if(isset($user))
{
} else {
$error[] = "Доступ к дневнику открыт только авторизированым пользователям.";
show_errors();
ex_foot();
}
}
include('inc/diary.php');
?>