Файл: vsime.com/fotos/inc/act_fzone.php
Строк: 92
<?
if_user('is_reg');
$foto = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id` = '".intval($_GET['id'])."'"));
$ank = profile($foto['id_user']);
if ($foto == NULL)
{
$title .= ' - Ошибка!';
ex_head();
$error[] = 'Фото не найдено.';
show_errors();
ex_foot();
}
if($ank['id']!=$user['id'])
{
$title .= ' - Ошибка!';
ex_head();
$error[] = 'Это не Ваше фото.';
show_errors();
ex_foot();
}
$title .= ' - Добавить в Зону файлов';
ex_head();
$ank = profile($foto['id_user']);
if (mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id` = '$foto[id_dir]' AND `type` = 'dir'"))!=0)
{
$dir_foto = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id` = '$foto[id_dir]' AND `type` = 'dir'"));
$dir_foto['dir_img'] = dir_img($dir_foto['access']);
$dir_foto['counter'] .= "$dir_foto[id]/";
}
else
{
$dir_foto = array();
$dir_foto['id'] = 0;
$dir_foto['name'] = "Фото";
$dir_foto['counter'] = '/0/';
$dir_foto['access'] = 'all';
$dir_foto['dir_img'] = dir_img($dir_foto['access']);
}
$dir_foto['counter_array'] = explode('/', $dir_foto['counter']);
foreach ($dir_foto['counter_array'] AS $key => $dir_oth_id)
{
if ($dir_oth_id != 0 && mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id` = '$dir_oth_id' AND `type` = 'dir'"))!=0)
{
$dir_oth = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id` = '$dir_oth_id' AND `type` = 'dir'"));
$dir_oth['dir_img'] = dir_img($dir_oth['access']);
}
else
{
$dir_oth = array();
$dir_oth['id'] = 0;
$dir_oth['name'] = "Фото";
$dir_oth['counter'] = '/0/';
$dir_oth['access'] = 'all';
$dir_oth['dir_img'] = dir_img($dir_oth['access']);
}
if ($dir_oth['access'] != 'all')$nofz = 1;
}
if (isset($nofz))
{
$error[] = "Запрещено добавлять в Зону обмена файлы с ограничениями.<br />Запрещено добавлять файлы, которые находятся не в общедоступных папках.";
show_errors();
echo "<div class='foot'>".image_back()." <a href='?foto=$foto[id]'>Назад</a></div>n";
ex_foot();
}
if (isset($_GET['dir']) && mysqli_result("SELECT COUNT(*) FROM `files_zone` WHERE `id` = '".intval($_GET['dir'])."' AND `type` = 'dir'")!=0)
{
$dir = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `files_zone` WHERE `id` = '".intval($_GET['dir'])."' AND `type` = 'dir'"));
} else {
$dir = array();
$dir['id'] = 0;
$dir['name'] = "";
$dir['counter'] = '/0/';
}
if(isset($_GET['ok']) && isset($_POST['submited']) && mysqli_result("SELECT COUNT(*) FROM `files_zone` WHERE `id_dir` = '$dir[id]' AND `type` = 'dir' LIMIT 1")==0)
{
if (mysqli_result("SELECT COUNT(*) FROM `files_zone` WHERE `id_file` = '$foto[id]' AND `type` = 'foto'")!=0)
{
mysqli_query($dbi, "DELETE FROM `files_zone` WHERE `id_file` = '$foto[id]' AND `type` = 'foto'");
} else {
akt_rating($ank['id'], 5, 10);
}
mysqli_query($dbi, "INSERT INTO `files_zone` (`id_dir`, `time`, `id_file`, `counter`, `id_user`, `type`, `name`) values ('$dir[id]', '$time', '$foto[id]', '$dir[counter]$dir[id]/', '$user[id]', 'foto', '$name.$foto[ras]')");
echo "<div class='list'>n";
echo "Файл <b class='none'>".(is_file(H.'/i/file_type/'.$foto['ras'].'.png')?"<img src='/i/file_type/$foto[ras].png' alt='$foto[ras]' />":"<img src='/i/file_type/file.png' alt='foto' />")." ".hsc($foto['name']).".".hsc($foto['ras'])."</b> успешно добавлен в Зону файлов в категорию <b class='none'><img src='/i/site/dir.png'/> ".hsc($dir['name'])."</b><br/>n";
echo "Чем больше посетителей откроет ваш файл, тем быстрее будет расти ваша популярность на сайте!n";
echo "</div>n";
echo "<div class='foot'>".image_back()." <a href='?foto=$foto[id]'>Назад</a></div>n";
ex_foot();
}
if(isset($_GET['add']) && mysqli_result("SELECT COUNT(*) FROM `files_zone` WHERE `id_dir` = '$dir[id]' AND `type` = 'dir'")==0)
{
echo "<form method='POST' action='?act=fzone&id=$foto[id]&dir=$dir[id]&ok'>n";
echo "Добавить файл <b class='none'>".(is_file(H.'/i/file_type/'.$foto['ras'].'.png')?"<img src='/i/file_type/$foto[ras].png' alt='$foto[ras]' />":"<img src='/i/file_type/file.png' alt='foto' />")." ".hsc($foto['name']).".".hsc($foto['ras'])."</b> в категорию <b class='none'><img src='/i/site/dir.png'/> ".hsc($dir['name'])."</b>?<br/>n";
echo "<input type='submit' name='submited' value='Да' /> <a href='?act=fzone&id=$foto[id]&dir=$dir[id_dir]'>Нет</a>n";
echo "</form>n";
ex_foot();
}
echo "<div class='main'>n";
echo "Перемещение файла <a href='?foto=$foto[id]'><b class='none'>".(is_file(H.'/i/file_type/'.$foto['ras'].'.png')?"<img src='/i/file_type/$foto[ras].png' alt='$foto[ras]' />":"<img src='/i/file_type/file.png' alt='foto' />")." ".hsc($foto['name']).".".hsc($foto['ras'])."</b></a>n";
echo "</div>n";
$query_dirs = mysqli_query($dbi, "SELECT * FROM `files_zone` WHERE `id_dir` = '$dir[id]' AND `type` = 'dir' ORDER BY `pos` ASC, `name` ASC");
while($post_dir = mysqli_fetch_array($query_dirs))
{
echo "<div class='list'>n";
echo "<img src='/i/dir_type/dir.png' /> <a href='?act=fzone&id=$foto[id]&dir=$post_dir[id]".(mysqli_result("SELECT COUNT(*) FROM `files_zone` WHERE `id_dir` = '$post_dir[id]' AND `type` = 'dir'")==0?"&add":NULL)."'>".hsc($post_dir['name'])."</a>n";
echo "</div>n";
}
echo "<div class='foot'>n";
echo image_back()." <a href='".($dir['id']!=0?"?act=fzone&id=$foto[id]&dir=$dir[id_dir]":"?foto=$foto[id]")."'>Назад</a>n";
echo "</div>n";
ex_foot();
?>