Файл: vsime.com/fotos/inc/selectar_form.php
Строк: 13
<?
$selectar = array();
if (isset($_GET['select']))
{
$select = my_esc($_GET['select']);
if ($select == 'avatar')$selectar['avatar'] = 1;
elseif ($select == 'comm')$selectar['comm'] = 1;
}
if (isset($selectar['avatar']))
{
if_user('is_reg');
mysqli_query($dbi, "UPDATE `user` SET `avatar` = '$foto[id]' WHERE `id` = '$user[id]'");
locon(" /anketa/?edit");
msg_sess("Аватар успешно установлен");
exit();
} elseif (isset($selectar['comm']) && mysqli_result("SELECT COUNT(*) FROM `comm` WHERE `id` = '".intval(@$_GET['comm_id'])."'")) {
if_user('is_reg');
$comm = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `comm` WHERE `id` = '".intval(@$_GET['comm_id'])."'"));
if (!mysqli_result("SELECT COUNT(*) FROM `files_comm` WHERE `id` = '".intval(@$_GET['comm_dir'])."' AND `id_comm` = '$comm[id]' AND `type` = 'dir'")) {
$comm_dir = array();
$comm_dir['id'] = "0";
$comm_dir['counter'] = '/0/';
} else {
$comm_dir = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `files_comm` WHERE `id` = '".intval(@$_GET['comm_dir'])."' AND `id_comm` = '$comm[id]' AND `type` = 'dir'"));
}
if (!mysqli_result("SELECT COUNT(*) FROM `comm_users` WHERE `id_comm` = '$comm[id]' AND `id_user` = '$user[id]' AND `activate` = '1'")) {
show_errors("Вы не являетесь уяастником сообщества <b>".hsc($comm['name'])."</b> и не можете добавлять в него файлы! Вступите в это сообщество.");
ex_foot();
}
if ($dir['access']!='all') {
show_errors("Запрещено добавлять фото с ограничениями.<br />Запрещено добавлять фото, которые находятся не в общедоступных папках.");
ex_foot();
}
if (!mysqli_result("SELECT COUNT(*) FROM `files_comm` WHERE `id_comm` = '$comm[id]' AND `id_dir` = '$comm_dir[id]' AND `id_file` = '$foto[id]' AND `type` = 'foto'")) {
mysqli_query($dbi, "INSERT INTO `files_comm` SET `id_comm` = '$comm[id]', `id_user` = '$user[id]', `id_dir` = '$comm_dir[id]', `id_file` = '$foto[id]', `time` = '$time', `type` = 'foto', `counter` = '$comm_dir[counter]$comm_dir[id]/'");
msg_sess("Фото успешно добавлено".($comm_dir['id']!=0?" в папку <b>".hsc($comm_dir['name'])."</b>":NULL));
} else msg_sess("Это фото Вы уже добавили прежде");
locon(" /comm/?act=files&id=$comm[id]&dir=$comm_dir[id]");
exit();
}
?>