Файл: public_html/modules/magaz/file.php
Строк: 230
<?
if(isset($user)) {
$locate = 'in_magaz';
if($db->query("SELECT * FROM `magaz_tovar` WHERE `id` = '". abs(intval($_GET['id'])) ."'")->rowCount() == 0) {
go('/magaz/');
}
$file = $db->query("SELECT * FROM `magaz_tovar` WHERE `id` = '". abs(intval($_GET['id'])) ."'")->fetch();
$us = $db->query("SELECT * FROM `users` WHERE `id` = '". $file['user'] ."'")->fetch();
if($file['pod'] != 1 && ($user['id'] != $file['user'] || $user['level'] < 5)) {
go('/magaz/');
}
if(isset($_GET['act']) && $_GET['act'] == 'add') {
if(!empty($_POST['text'])) {
$text = substr(input($_POST['text']), 0, 5000);
} else { $err = ''.$lang->word('chat_mess_n').''; }
if(isset($user)) { $userid = $user['id']; } else { $userid = '0'; }
$s = $db->query("SELECT * FROM `magaz_komm` WHERE `user_id` = '". $user['id'] ."' AND `time` > '". (time()-$system['spam']) ."'")->rowCount();
if ($s>0) {
header('location: /magaz/file/'. $file['id'] .'/?act=spam');
} else {
if(!isset($err)) {
$db->query("INSERT INTO `magaz_komm` SET `text` = '$text', `user_id` = '$userid', `refid` = '". $file['id'] ."', `time` = '". time() ."'");
header('location: /magaz/file/'. $file['id'] .'/?');
exit;
} else {
$tpl->div('error', $err);
}
}
}
if(isset($_GET['act']) && $_GET['act'] == 'delete') {
$mini_chat_del = $db->query("SELECT * FROM `magaz_komm` WHERE `id` = '".$_GET['id']."'")->fetch();
if(($_GET['id'] != 0 || !empty($_GET['id'])) && $user['level'] >= 5 || $user['level'] == 2 || $mini_chat_del['user_id'] == $user['id']) {
$db->query("DELETE FROM `magaz_komm` WHERE `id` = '". abs(intval($_GET['id'])) ."'");
header('location: /magaz/file/'. $file['id'] .'/');
exit;
} else { $tpl->div('error', $lang->word('chat_not_g')); }
}
if(isset($_GET['act']) && $_GET['act'] == 'edit') {
if(isset($_POST['edit'])) {
if(!empty($_POST['text'])) {
$text = substr(input($_POST['text']), 0, 5000);
$db->query("UPDATE `magaz_komm` SET `text` = '". $text ."' WHERE `id` = '".abs(intval($_GET['id']))."'");
}
header('location: /magaz/file/'. $file['id'] .'/');
exit;
}
$mini_chat_ed = $db->query("SELECT * FROM `magaz_komm` WHERE `id` = '".$_GET['id']."'")->fetch();
if(($_GET['id'] != 0 || !empty($_GET['id'])) && $user['level'] >= 5 || $user['level'] == 2 || $mini_chat_ed['user_id'] == $user['id']) {
$title = $lang->word('edit_post');
require_once(SYS.'/view/header.php');
$tpl->div('title', $lang->word('edit_post'));
echo '<form action="" method="post">
<div class="menu">
<b>'. $lang->word('message') .'</b>:<br/>
<textarea name="text" rows="5" cols="26">'.$mini_chat_ed['text'].'</textarea><br/>
<input name="edit" type="submit" value="'. $lang->word('edit') .'" /><br/>
</div>
</form>';
$tpl->div('block', NAV .'<a href="/magaz/file/'. $file['id'] .'/">К товару</a><br/>' . HICO .'<a href="/">'. $lang->word('home').'</a>');
require_once(SYS.'/view/footer.php');
exit;
} else { $tpl->div('error', $lang->word('chat_not_g')); }
}
if (isset($_GET['edit']) && isset($_POST['submit_r']) && ($file['user'] == $user['id'] || $user['level'] > 5)) {
$name = input($_POST['name']);
$text = input($_POST['text']);
$wmr = abs(intval(input($_POST['wmr'])));
$copi = abs(intval(input($_POST['copi'])));
$type = abs(intval(input($_POST['type'])));
if (mb_strlen($text) < 3 || mb_strlen($text) > 500) $err.= 'Недопустимая длина описания!<br />';
if (mb_strlen($name) < 3 || mb_strlen($name) > 200) $err.= 'Недопустимая длина названия!<br />';
if (!empty($_FILES['src_1']['tmp_name']) && $_FILES['scr_1']['size'] > 2048576) $err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';
if (!empty($_FILES['src_2']['tmp_name']) && $_FILES['scr_2']['size'] > 2048576) $err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';
if (!empty($_FILES['src_3']['tmp_name']) && $_FILES['scr_3']['size'] > 2048576) $err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';
if(!isset($err)){
# директория файлов
$file_src = ROOT .'/files/magaz/'.$file['path'].'/';
if (!empty($_FILES['src_1']['tmp_name'])) {
# Инфа о файле
$patch = pathinfo($_FILES['src_1']['name']);
// Проверка верности расширения
if (!in_array($patch['extension'], explode(';', 'jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';
if (!isset($err)) {
# Уникальное имя файла
$key2 = md5('screen1' . time());
$key2 = substr($key2, 0, 15) .'.'. $patch['extension'];
if ($file['src_1'] != NULL) unlink($file_src . $file['src_1']);
# Копирование файла
move_uploaded_file($_FILES['src_1']['tmp_name'], $file_src . $key2);
# Сохраняем данные
$db->query("UPDATE `magaz_tovar` SET `src_1` = '". $key2 ."' WHERE `id` = '$file[id]' LIMIT 1");
}
}
if (!empty($_FILES['src_2']['tmp_name'])) {
# Инфа о файле
$patch = pathinfo($_FILES['src_2']['name']);
// Проверка верности расширения
if (!in_array($patch['extension'], explode(';', 'jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';
if (!isset($err)) {
# Уникальное имя файла
$key3 = md5('screen2' . time());
$key3 = substr($key3, 0, 15) .'.'. $patch['extension'];
if ($file['src_2'] != NULL) unlink($file_src . $file['src_2']);
# Копирование файла
move_uploaded_file($_FILES['src_2']['tmp_name'], $file_src . $key3);
# Сохраняем данные
$db->query("UPDATE `magaz_tovar` SET `src_2` = '". $key3 ."' WHERE `id` = '$file[id]' LIMIT 1");
}
}
if (!empty($_FILES['src_3']['tmp_name'])) {
# Инфа о файле
$patch = pathinfo($_FILES['src_3']['name']);
// Проверка верности расширения
if (!in_array($patch['extension'], explode(';', 'jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';
if (!isset($err)) {
# Уникальное имя файла
$key4 = md5('screen3' . time());
$key4 = substr($key4, 0, 15) .'.'. $patch['extension'];
if ($file['src_3'] != NULL) unlink($file_src . $file['src_3']);
# Копирование файла
move_uploaded_file($_FILES['src_3']['tmp_name'], $file_src . $key4);
# Сохраняем данные
$db->query("UPDATE `magaz_tovar` SET `src_3` = '". $key4 ."' WHERE `id` = '$file[id]' LIMIT 1");
}
}
$db->query("INSERT INTO `notify` SET `user_id` = '526', `from_id` ='". $user['id'] ."', `request_id` = '1', `type` = 'magaz_adminka', `read` = '0', `time` = '". time() ."'");
$db->query("UPDATE `magaz_tovar` SET `name` = '". $name ."', `text` = '". $text ."', `type` = '". $type ."', `wmr` = '". $wmr ."', `copi` = '". $copi ."', `pod` = '2' WHERE `id` = '$file[id]' LIMIT 1");
header("Location: /magaz/file/".$file['id']."/");
}
}
if (isset($_GET['edit']) && ($file['user'] == $user['id'] || $user['level'] > 5)) {
$title = 'Редактирование - '.$file['name'];
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Редактирование - '.$file['name']);
if(isset($err)) {
echo '<div class="menu">'.$err.'</div>';
}
echo '<div class="title">Изменение информации</div>
<form enctype="multipart/form-data" method="post" method="post" action="/magaz/file/'. $file['id'] .'/?edit">
'. (!empty($file['src_1'])?'<div class="menu">Скриншот 1: *<br /><img src="/files/magaz/'.$file['path'].'/'. $file['src_1'] .'" alt="" width="150" /><br /><input type="file" name="src_1" accept="image/*, image/gif, image/png, image/jpeg" /></div>':'<div class="menu">Скриншот 1: *<br /><input type="file" name="src_1" accept="image/*, image/gif, image/png, image/jpeg" /></div>') .'
'. (!empty($file['src_2'])?'<div class="menu">Скриншот 2:<br /><img src="/files/magaz/'.$file['path'].'/'. $file['src_2'] .'" alt="" width="150" /><br /><input type="file" name="src_2" accept="image/*, image/gif, image/png, image/jpeg" /></div>':'<div class="menu">Скриншот 2:<br /><input type="file" name="src_2" accept="image/*, image/gif, image/png, image/jpeg" /></div>') .'
'. (!empty($file['src_3'])?'<div class="menu">Скриншот 3:<br /><img src="/files/magaz/'.$file['path'].'/'. $file['src_3'] .'" alt="" width="150" /><br /><input type="file" name="src_3" accept="image/*, image/gif, image/png, image/jpeg" /></div>':'<div class="menu">Скриншот 3:<br /><input type="file" name="src_3" accept="image/*, image/gif, image/png, image/jpeg" /></div>') .'
<div class="menu">
Описание: *<br />
<textarea name="text">'. $file['text'] .'</textarea><br />
Название: *<br />
<input type="text" name="name" value="'. $file['name'] .'" /><br />
Предоставить права на перепродажу:<br /><select name="type" size="1">
<option value="1" '.($file['type'] == 1 ? 'selected="selected"' : '').'>ДА</option>
<option value="2" '.($file['type'] == 2 ? 'selected="selected"' : '').'>НЕТ</option>
</select><br />
Цена: <br />
<input type="text" name="wmr" value="'. $file['wmr'] .'" /><br />
Количество копий: <br />
<input type="text" name="copi" value="'. $file['copi'] .'" /><br />
<input type="submit" name="submit_r" name="edit" value="Сохранить" />
</div>
</form>';
$tpl->div('block', NAV .'<a href="/magaz/file/'.$file['id'].'/">Назад</a><br/>' . HICO .'<a href="/">'. $lang->word('home').'</a>');
require_once(SYS.'/view/footer.php');
exit;
}
$title = 'Товар - '.$file['name'];
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Товар - '.$file['name']);
if($file['pod'] != 1) {
echo '<div class="menu"><font color="red">Товар проходит модерацию.Просмотр доступен только автору и администрации</font></div>';
}
echo '<div class="menu">';
if (empty($file['src_1']) && empty($file['src_2']) && empty($file['src_3'])) {
echo 'Скриншотов нет.';
}
if (!empty($file['src_1'])) {
echo '<a href="/files/magaz/'.$file['path'] .'/'. $file['src_1'] .'"><img src="/files/magaz/'.$file['path'] .'/'. $file['src_1'] .'" alt="" width="60" height="60"/></a>';
}
if (!empty($file['src_2'])) {
echo '<a href="/files/magaz/'.$file['path'] .'/'. $file['src_2'] .'"><img src="/files/magaz/'.$file['path'] .'/'. $file['src_2'] .'" alt="" width="60" height="60"/></a>';
}
if (!empty($file['src_3'])) {
echo '<a href="/files/magaz/'.$file['path'] .'/'. $file['src_3'] .'"><img src="/files/magaz/'.$file['path'] .'/'. $file['src_3'] .'" alt="" width="60" height="60"/></a>';
}
echo '</div>';
$copi = $db->query("SELECT * FROM `magaz_s` WHERE `uid` = '". $file['id'] ."' ")->rowCount();
echo '<div class="menu">
'.($file['type'] == 2 ? '<font color="red">Без права на перепродажу</font>':'<font color="green">С правами на перепродажу</font>').'<br />
<b>Описание</b>: '.$file['text'].'<br />
<b>Цена</b>: '.$file['wmr'].'руб<br />
<b>Вес</b>: '.size($file['size']).'<br />
<b>Добавлено</b>: '.rtime($file['time']).'<br />
<b>Автор</b>: '.nick($file['user']).' <a href="/magaz/user/'.$file['user'].'/">[???]</a><br />
<b>Копий в продаже</b>: '.($file['copi']-$copi).'(Продано '.$copi.')<br />
</div>';
if ($us['wmid'] != NULL) {
echo '<div class="menu">
WMID: '.$us['wmid'].' <br />
BL: <img src="http://stats.wmtransfer.com/Levels/pWMIDLevel.aspx?wmid='.$us[wmid].'&w=35&h=18&bg=0XFFFFFF" /><br />
Претензии/Отзывы: <img src="http://arbitrage.webmoney.ru/xml/AL.aspx?wmid='.$us[wmid].'" /> </div>
<div class="menu">Рейтинг продавца: '. $us['reit'] .'</div>';
} else {
echo '<div class="menu">Пользователь не заполнил WMID</div>
';
}
if($db->query("SELECT * FROM `magaz_s` WHERE `uid` = '". $file['id'] ."' AND `user` = '".$user['id']."'")->rowCount() == 0 && $user['id'] != $file['user']) {
if(isset($_GET['s']) && $file['user'] != $user['id'] && ($file['copi']-$copi) > 0) {
if($user['wmr'] < $file['wmr']) $err .= 'Недостаточно средств<br />';
if(!isset($err)) {
$db->query("INSERT INTO `magaz_s` SET `user` = '".$user['id']."', `uid` = '". $file['id'] ."'");
$db->query("UPDATE `users` SET `wmr` = '".($user['wmr']-$file['wmr'])."' WHERE `id` = '".$user['id']."'");
$db->query("UPDATE `users` SET `wmr` = '".($us['wmr']+$file['wmr'])."' WHERE `id` = '".$us['id']."'");
echo '<div class="menu">Поздравляем вы успешно купили товар</div>';
} else {
echo '<div class="menu">'. $err .'</div>';
}
} else if ($file['user'] != $user['id'] && ($file['copi']-$copi) > 0) {
echo '<div class="menu"> <a href="/magaz/file/'.$file['id'].'/?s">Купить товар</a></div>';
}
} else {
echo '<div class="menu"> <a href="/magaz/download/'.$file['id'].'/">Скачать товар</a></div>';
}
if($db->query("SELECT * FROM `magaz_k` WHERE `uid` = '". $file['id'] ."' AND `user` = '".$user['id']."'")->rowCount() == 0 && $user['id'] != $file['id']) {
if(isset($_GET['k']) && $file['user'] != $user['id']) {
$db->query("INSERT INTO `magaz_k` SET `user` = '".$user['id']."', `uid` = '". $file['id'] ."'");
echo '<div class="menu">Товар добавлен в корзину</div>';
} else if ($file['user'] != $user['id']) {
echo '<div class="menu"> <a href="/magaz/file/'.$file['id'].'/?k">Добавить в корзину</a></div>';
}
} else {
echo '<div class="menu">Товар находится у вас в корзине</div>';
}
if($file['pod'] != 3 && ($file['user'] == $user['id'] || $user['level'] > 5)) {
echo '<div class="menu"> <a href="/magaz/file/'.$file['id'].'/?del">Удалить товар</a></div>';
if(isset($_GET['del'])) {
$db->query("UPDATE `magaz_tovar` SET `pod` = '3' WHERE `id` = '". $file['id'] ."'");
$db->query("INSERT INTO `notify` SET `user_id` = '526', `from_id` ='". $user['id'] ."', `request_id` = '1', `type` = 'magaz_adminka', `read` = '0', `time` = '". time() ."'");
echo '<div class="menu">Товар отправлен на удаление</div>';
}
}
if($file['user'] == $user['id'] || $user['level'] > 5) {
echo '<div class="menu"> <a href="/magaz/file/'.$file['id'].'/?edit">Редактировать товар</a></div>';
}
$tpl->div('title', 'Обсуждение');
if(isset($_GET['act']) && $_GET['act'] == 'spam') {
$tpl->div('block', $lang->word('spam') .' <b>'.$system['spam'].'</b> '.$lang->word('sec'));
}
echo '<div class="menu">'.$lang->word('chat_write_mess').':<br/>
<form action="/magaz/file/'. $file['id'] .'/?act=add" method="post">
<textarea name="text" rows="5" cols="26">'.(isset($_GET['reply']) ? '[b]'.tnick(abs(intval($_GET['reply']))).'[/b], ' : NULL).'</textarea><br/>
[ <a href="/pages/smiles.php">'. $lang->word('smiles') .'</a> | <a href="/pages/tags.php">'. $lang->word('tags') .'</a> ]<br/><input type="submit" value="'. $lang->word('chat_mess_send') .'" /> <a href="/mini_chat/" title="'. $lang->word('update') .'">'.img('refresh.png').'</a>
</form>
</div>';
$mini_chat_r = $db->query("SELECT * FROM `magaz_komm` WHERE `refid` = '". $file['id'] ."' ")->rowCount();
$pages = new Paginator($mini_chat_r, $ames);
if($mini_chat_r == 0) {
$tpl->div('menu', 'Нет сообщений');
} else {
$mini_chat_q = $db->query("SELECT * FROM `magaz_komm` WHERE `refid` = '". $file['id'] ."' ORDER BY `time` DESC LIMIT $start, $ames");
while($mini_chat = $mini_chat_q->fetch()) {
$tpl->div('post', nick($mini_chat['user_id']) .' ('. rtime($mini_chat['time']) .') <span style="float:right">'.($mini_chat['user_id'] != $user['id'] ? ' <a href="/magaz/file/'. $file['id'] .'/?reply='.$mini_chat['user_id'].'" title="'. $lang->word('reply') .'">'. img('reply_11.png').'</a> ':NULL) .' '.($user['level'] >= 5 || $user['level'] == 2 || $mini_chat['user_id'] == $user['id'] ? ' <a href="/magaz/file/'. $file['id'] .'/?act=delete&id='.$mini_chat['id'].'" title="'. $lang->word('delete') .'">'. img('delete_11.png').'</a> <a href="/magaz/file/'. $file['id'] .'/?act=edit&id='.$mini_chat['id'].'" title="'. $lang->word('edit') .'">'. img('edit_11.png').' </a>' : NULL).'</span><br/>
'.output($mini_chat['text']));
}
$pages->view('/magaz/file/'.$file['id'].'/?');
}
// комментарии
$tpl->div('block', NAV .'<a href="/magaz/">В магазин</a><br/>' . HICO .'<a href="/">'. $lang->word('home').'</a>');
require_once(SYS.'/view/footer.php');
} else { go('/'); }
?>