Файл: vsime.com/fotos/inc/multi_select_head.php
Строк: 108
<?
if (isset($_GET['fotos_multi_select']) && $_GET['fotos_multi_select'] == 'start' && !isset($_SESSION['fotos_multi_select']) && $ank['id'] == $user['id'])
{
if (hsc(@$_GET['mdp'])==$mdp)
{
$_SESSION['fotos_multi_select'] = array();
locon(" ?dir=$dir[id]");
exit();
} else hacked_by_Killer();
}
if (isset($_SESSION['fotos_multi_select']) && $ank['id']==$user['id'])
{
// фильтруем список (убираем удаленные файлы)
foreach ($_SESSION['fotos_multi_select'] AS $key => $value)
{
unset($_SESSION['fotos_multi_select'][$key]);
if (mysqli_result("SELECT COUNT(*) FROM `foto` WHERE `id_user` = '$ank[id]' AND `type` = 'foto' AND `id` = '$value'"))$_SESSION['fotos_multi_select'][$key] = $value;
}
$count_fotos_multi_select = count($_SESSION['fotos_multi_select']); // считаем выбранные файлы
// создаем новый массив
// присваиваем ключам массива значения массива $_SESSION['fotos_multi_select'], а значения массива - ключи массива $_SESSION['fotos_multi_select']
$array_fotos_multi_select_keyvalue = array();
foreach ($_SESSION['fotos_multi_select'] AS $key => $value)
{
$array_fotos_multi_select_keyvalue[$value] = $key;
}
// считаем выбранные файлы, которые находятся в Зоне файлов
$array_fotos_fz = array();
foreach ($_SESSION['fotos_multi_select'] AS $key => $value)
{
if (mysqli_result("SELECT COUNT(*) FROM `files_zone` WHERE `id_file` = '$value' AND `type` = 'foto'")!=0)$array_fotos_fz[] = $value;
}
$count_fotos_fz_multi_select = count($array_fotos_fz);
// операции с файлами, которые в Зоне файлов
// удаляем из списка
if (isset($_GET['fotos_multi_select']) && $_GET['fotos_multi_select'] == 'action' && $count_fotos_fz_multi_select > 0)
{
if (hsc(@$_GET['mdp'])==$mdp)
{
if (isset($_GET['fotos_fz']) && $_GET['fotos_fz'] == 'dfl')
{
foreach ($array_fotos_fz as $key => $value)
{
unset($_SESSION['fotos_multi_select'][$array_fotos_multi_select_keyvalue[$value]]);
}
locon(" ?dir=$dir[id]");
exit();
}
// удаляем из Зоны обмена
if (isset($_GET['fotos_fz']) && $_GET['fotos_fz'] == 'dfz')
{
foreach ($array_fotos_fz as $key => $value)
{
$foto = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id_user` = '$ank[id]' AND `type` = 'foto' AND `id` = '$value'"));
mysqli_query($dbi, "DELETE FROM `files_zone` WHERE `id_files` = '$foto[id]' AND `type` = 'foto'");
}
locon(" ?dir=$dir[id]");
exit();
}
} else hacked_by_Killer();
}
// перемещаем файлы
if (isset($_GET['fotos_multi_select']) && $_GET['fotos_multi_select'] == 'finish' && ($dir['access']!='all' && $count_fotos_fz_multi_select == 0 || $dir['access']=='all'))
{
if (hsc(@$_GET['mdp'])==$mdp)
{
foreach ($_SESSION['fotos_multi_select'] AS $key => $value)
{
$foto = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id_user` = '$ank[id]' AND `type` = 'foto' AND `id` = '$value'"));
$foto['path'] = H."system/files/fotos/d$foto[id_dir]/".$foto['id'].".dat";
$foto['path_new'] = H."system/files/fotos/d$dir[id]/".$foto['id'].".dat";
mysqli_query($dbi, "UPDATE `foto` SET `id_dir` = '$dir[id]', `counter` = '$dir[counter]$dir[id]/' WHERE `id` = '$foto[id]'");
mysqli_query($dbi, "UPDATE `lenta` SET `id_object2` = '$dir[id]' WHERE `id_object` = '$foto[id]' AND `type` = 'foto'");
if (!file_exists(H."system/files/fotos"))mkdir(H."system/files/fotos", 0777);
if (!file_exists(H."system/files/fotos/d$dir[id]"))mkdir(H."system/files/fotos/d$dir[id]", 0777);
copy($foto['path'], $foto['path_new']);
if ($foto['path'] != $foto['path_new'])unlink($foto['path']);
}
msg_sess("Перенесено ".sklon_text(count($_SESSION['fotos_multi_select']), array('файл', 'файла', 'файлов')));
unset($_SESSION['fotos_multi_select']);
locon(" ?dir=$dir[id]");
exit();
} else hacked_by_Killer();
}
// выходим из режима перемещения файлов
if (isset($_GET['fotos_multi_select']) && $_GET['fotos_multi_select'] == 'cancel')
{
if (hsc(@$_GET['mdp'])==$mdp)
{
unset($_SESSION['fotos_multi_select']);
locon(" ?dir=$dir[id]");
exit();
} else hacked_by_Killer();
}
// очищаем список
if (isset($_GET['fotos_multi_select']) && $_GET['fotos_multi_select'] == 'drop')
{
if (hsc(@$_GET['mdp'])==$mdp)
{
$_SESSION['fotos_multi_select'] = array();
locon(" ?dir=$dir[id]");
exit();
} else hacked_by_Killer();
}
// полный список
if (isset($_GET['fotos_multi_select']) && $_GET['fotos_multi_select'] == 'full_list')
{
echo "<div class='list'>n";
if ($count_fotos_multi_select > 0)
{
if (isset($_GET['delete']))
{
if (hsc(@$_GET['mdp'])==$mdp)
{
if (in_array(intval($_GET['delete']), $_SESSION['fotos_multi_select']))unset($_SESSION['fotos_multi_select'][$array_fotos_multi_select_keyvalue[intval($_GET['delete'])]]);
msg_sess("Файл удален из списка");
locon(" ?dir=$dir[id]&fotos_multi_select=full_list&page=$page");
exit();
} else hacked_by_Killer();
}
echo "Выбрано ".sklon_text($count_fotos_multi_select, array('файл', 'файла', 'файлов')).":<br />n";
foreach ($_SESSION['fotos_multi_select'] as $key => $value)
{
$foto = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id` = '$value'"));
echo "<a href='?foto=$foto[id]'".title_link('Открыть фото').">n";
if (is_file(H.'/i/file_type/'.$foto['ras'].'.png'))echo "<img src='/i/file_type/$foto[ras].png' alt='$foto[ras]' /> n";
else echo "<img src='/i/file_type/file.png' alt='file' /> n";
echo hsc($foto['name']).".".hsc($foto['ras'])."</a> <a href='?dir=$dir[id]&fotos_multi_select=full_list&page=$page&delete=$foto[id]&mdp=$mdp'>$config[code_delete]</a><br />";
}
echo ($count_fotos_multi_select > 0?"<span class='right'><a href='?dir=$dir[id]&fotos_multi_select=delete&page=$page'>Удалить файлы</a> | <a href='?dir=$dir[id]&fotos_multi_select=drop&page=$page&mdp=$mdp'>Очистить список</a></span>":null);
echo "<div class='clear'></div>n";
} else echo "Список пустn";
echo "</div>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?dir=$dir[id]&page=$page'>Назад</a>n";
echo "</div>n";
ex_foot();
}
// удаляем выбраныйе файлы
if (isset($_GET['fotos_multi_select']) && $_GET['fotos_multi_select'] == 'delete')
{
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
foreach ($_SESSION['fotos_multi_select'] AS $key => $value)
{
$foto = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id_user` = '$ank[id]' AND `type` = 'foto' AND `id` = '$value'"));
$foto['path'] = H."system/files/fotos/d$foto[id_dir]/".$foto['id'].".dat";
mysqli_query($dbi, "DELETE FROM `foto_komm` WHERE `id_foto` = '$foto[id]'");
mysqli_query($dbi, "DELETE FROM `foto` WHERE `id` = '$foto[id]' AND `type` = 'foto'");
mysqli_query($dbi, "DELETE FROM `files_zone` WHERE `id_file` = '$foto[id]' AND `type` = 'foto'");
mysqli_query($dbi, "DELETE FROM `lenta` WHERE `id_object` = '$foto[id]' AND `type` = 'foto'");
unlink($foto['path']);
}
msg_sess("Удалено ".sklon_text(count($_SESSION['fotos_multi_select']), array('файл', 'файла', 'файлов')));
//unset($_SESSION['fotos_multi_select']);
$_SESSION['fotos_multi_select'] = array();
locon(" ?dir=$dir[id]");
exit();
} else hacked_by_Killer();
}
echo "<form method='POST' action=''>n";
echo "Подтвердитье удаление файлов<br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Удалить' /> <a href='?dir=$dir[id]&page=$page'>Отмена</a>n";
echo "</form>n";
ex_foot();
}
// вводим выбранные файлы в список
if (isset($_POST['multi_select_submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
$query = mysqli_query($dbi, "SELECT * FROM `foto` WHERE `id_user` = '$ank[id]' AND `type` = 'foto' AND `id_dir` = '$dir[id]' ORDER BY `name` ASC LIMIT $start, $config[rop]");
while ($post = mysqli_fetch_array($query))
{
if (in_array($post['id'], $_SESSION['fotos_multi_select']))unset($_SESSION['fotos_multi_select'][$array_fotos_multi_select_keyvalue[$post['id']]]);
}
foreach ($_POST as $key => $value)
{
if (preg_match('#^multi_select_foto_([0-9]*)$#', $key, $postnum) && $value == 1)
{
if (mysqli_result("SELECT COUNT(*) FROM `foto` WHERE `id_user` = '$ank[id]' AND `type` = 'foto' AND `id_dir` = '$dir[id]' AND `id` = '$postnum[1]'"))$_SESSION['fotos_multi_select'][] = $postnum[1];
}
}
locon(" ?dir=$dir[id]&page=$page");
exit();
} else hacked_by_Killer();
}
echo "<form method='post' action='' class='multi'>n";
echo "<div class='list_dr'>n";
if ($count_fotos_multi_select > 0)
{
echo "Выбрано ".sklon_text($count_fotos_multi_select, array('файл', 'файла', 'файла')).".n";
if ($dir['access']!='all' && $count_fotos_fz_multi_select == 0 || $dir['access']=='all')echo " Выберите папку для перемещения и нажмите «<a href='?dir=$dir[id]&page=$page&fotos_multi_select=finish&mdp=$mdp'>Переместить сюдa</a>»n";
}
else echo "Выберите файлы для перемещенияn";
echo "</div>n";
}
?>