Файл: mylaf.ru/fav/index.php
Строк: 160
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
if (isset($_GET['add'])){
$set['title']='Новая закладка';
include_once '../sys/inc/thead.php';
title();
if (isset($user) && isset($_POST['ok'])){
$link=my_esc($_POST['link']);
$title=my_esc($_POST['title']);
if (strlen2($link)<3)$err[]="Короткая ссылка";
if (strlen2($link)>64)$err[]="Длинная ссылка";
if (strlen2($title)>30)$err[]="Длинное название закладки";
if (strlen2($title)<3)$err[]="Короткое название закладки";
if (!isset($err)){
mysql_query("INSERT INTO `fav` (`title`, `link`, `privat`, `id_user`, `time`) values('$title', '$link', '".$_POST['privat']."', '$user[id]', '$time')");
header("location:?fav=$user[id]&add_fav_ok");
}
}
err();
echo "<form method='post' action='?add&$passgen'>n";
echo "<b>Ссылка </b>:<br /><input type='text' value='".htmlspecialchars($_SERVER['HTTP_REFERER'])."' name='link' style='width:90%'><br />";
echo "<b>Название </b>:<br /><input type='text' value='".otkuda($_SESSION['refer'])."' name='title' style='width:90%'><br />";
/*
echo "<b>Закладка будет видна:</b><br/>";
echo "<input name="privat" type="radio" value="0"> <img src="../fav/img/vse.png"/> Доступно всем</input><br />n";
echo "<input name="privat" type="radio" value="1"> <img src="../fav/img/friend.png"/> Только мне и друзьям</input><br />n";
echo "<input name="privat" type="radio" value="2"> <img src="../fav/img/klyuch.png"/> Доступно только мне</input><br />n";
*/
echo "<input type='submit' value='Добавить в закладки' name='ok' style='width:90%'></form>";
include_once '../sys/inc/tfoot.php';
}
$ank=get_user($_GET['fav']);
if ($ank['id']==0)header("location:/index.php");
if (isset($_GET['del'])){
if ($user['id']!=$ank['id'])$err[]="Недостаточно прав для этого действия";
if (!isset($err)){
mysql_query("DELETE FROM `fav` WHERE `id` = '".intval($_GET['del'])."'");
header("location:?fav=$user[id]&delete_ok");
}
}
err();
if (isset($_GET['edit'])){
$edit=intval($_GET['edit']);
$edit=mysql_fetch_array(mysql_query("SELECT * FROM `fav` WHERE `id` = '".intval($_GET['edit'])."'"));
if ($edit['id']==0)header("location:/index.php");
if ($user['id']!=$ank['id'])header("location:/index.php");
$set['title']="Настройки закладки - ".htmlspecialchars($edit['title'])."";
include_once '../sys/inc/thead.php';
title();
if (isset($user) && isset($_POST['ok'])){
$link=my_esc($_POST['link']);
$title=my_esc($_POST['title']);
if (strlen2($link)<3)$err[]="Ссылка слишком короткая";
if (strlen2($link)>64)$err[]="Ссылка слишком длинная";
if (strlen2($title)>30)$err[]="Длинное название закладки";
if (strlen2($title)<3)$err[]="Короткое название закладки";
if (!isset($err)){
mysql_query("UPDATE `fav` SET `title` = '$title', `link` = '$link', `privat` = '".intval($_POST['privat'])."' WHERE `id` = '".intval($_GET['edit'])."'");
header("location:?fav=$user[id]&edit_ok");
}
}
err();
echo "<form method='post' action='?fav=$user[id]&edit=$edit[id]&$passgen'>";
echo "<b>Ссылка: </b><br/><input type='text' name='link' value='".htmlspecialchars($edit['link'])."'><br/>";
echo "<b>Название закладки: </b><br/><input type='text' name='title' value='".htmlspecialchars($edit['title'])."'><br/>";
/*
echo "<b>Закладка будет видна:</b><br/>";
echo "<input name="privat" type="radio" value="0" ".($edit['privat']==0?" selected='selected'":null)."><img src="../fav/img/vse.png"/> Доступна всем</input><br />n";
echo "<input name="privat" type="radio" value="1" ".($edit['privat']==1?" selected='selected'":null)."><img src="../fav/img/friend.png"/> Только мне и друзьям</input><br />n";
echo "<input name="privat" type="radio" value="2" ".($edit['privat']==2?" selected='selected'":null)."><img src="../fav/img/klyuch.png"/> Доступна только мне</input><br />n";
*/
echo "<input type='submit' name='ok' value='Сохранить изменения'><a href='?fav=$user[id]'>Отмена</a></form>";
echo "<a href='?fav=$user[id]&del=$edit[id]'><div class='forum'><img src='img/del.png'> Удалить эту закладку</div></a>";
include_once '../sys/inc/tfoot.php';
}
$set['title']="Закладки $ank[nick]";
include_once '../sys/inc/thead.php';
title();
if (isset($_GET['add_fav_ok']))msg("Закладка успешно добавлена");
if (isset($_GET['edit_ok']))msg("Закладка успешно изменена");
if (isset($_GET['delete_ok']))msg("Закладка успешно удалена");
if ($user['id']==$ank['id'])echo "<a href='?add'><div class='forum'><img src='img/add.png'> Добавить новую закладку</div></a><a href='?fav=$ank[id]&set'><div class='forum'><img src='img/set.png'> Управление закладками</div></a>";
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `fav` WHERE `id_user` = '".intval($_GET['fav'])."'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)msg("У пользователя нет ни одной закладки");
$q=mysql_query("SELECT * FROM `fav` WHERE `id_user` = '".intval($_GET['fav'])."' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while ($fav = mysql_fetch_array($q)){
if ($fav['privat']==2)$ico="<img src='img/klyuch.png'> ";
else if ($fav['privat']==1)$ico="<img src='img/friend.png'>";
else $ico="<img src='img/vse.png'>";
echo "<a href='".htmlspecialchars($fav['link'])."'><div class='post'>$ico ".htmlspecialchars($fav['title'])."";
if ($user['id']==$ank['id']){
if (isset($_GET['set']))echo " <a href='?fav=$ank[id]&edit=$fav[id]'><img src='img/set.png'></a>";
}
echo "</div></a>";
}
include_once '../sys/inc/tfoot.php';
?>