Файл: vsime.com/fotos/inc/act_index.php
Строк: 23
<?
if (isset($_GET['foto']))
{
if (mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id` = '".intval($_GET['foto'])."' AND `type` = 'foto'"))==0)
{
$title .= ' - '.$ank['nick']; // Заголовок страницы
ex_head();
$error[] = "Фото не найдено";
show_errors();
ex_foot();
}
$unique_code = "unique_code";
$foto = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id` = '".intval($_GET['foto'])."' AND `type` = 'foto'"));
$foto['path']=H."system/files/fotos/d$foto[id_dir]/".$foto['id'].".dat";
$foto['size']=filesize($foto['path']);
//$no_hack = 1;
$dir = dir_fotos_info($foto['id_dir']);
$ank = profile($foto['id_user']); // гг
$title .= ' - '.$ank['nick']; // Заголовок страницы
ex_head();
dir_fotos_access($dir);
include('inc/foto_form.php');
}
$no_hack = 1;
$dir = dir_fotos_info(intval(@$_GET['dir']));
$ank = profile($dir['id_user']); // гг
$title .= ' - '.$ank['nick']; // Заголовок страницы
ex_head();
dir_fotos_access($dir);
include('inc/dir_form.php');
?>