Файл: pages/diaries/index.php
Строк: 808
<?php
include '../../system/mysql.php';
include '../../system/sys_func.php';
switch ($_GET['menu']) {
case 'create':
if (!isset($user)) {
$title = 'Дневники/Ошибка';
include H.'system/head.php';
echo '<div class="err">Чтобы просматривать данную страницу вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>';
include H.'system/foot.php';
exit;
}
$error = false;
$errort = '';
if (isset($_POST['create'])) {
$name = filter($_POST['name']);
$length_name = str_replace(' ', '', $name);
$msg = filter($_POST['msg']);
$length_msg = str_replace(' ', '', $msg);
$path = H.'files/diaries/';
if (is_uploaded_file($_FILES['img']['tmp_name'])) {
$maxsize = '3'; // максимальный размер файла (в мегабайтах)
$maxsize = $maxsize*1048576;
$size = $_FILES['img']['size']; // реальный размер файла
$filename = strtolower($_FILES['img']['name']); // имя и формат файла в нижнем регистре
$list = array('.jpg', '.jpeg', '.png', '.gif'); // белый список файлов для загрузки
$t = preg_replace('#.[^.]*$#', NULL, $filename); // имя файла
$f = str_replace($t, '', $filename); // формат файла
if (!in_array($f, $list)) { // проверяем формат файла
$error = true;
$errort .= '<div class="err">Формат *'. $f .' не поддерживается</div>';
} elseif ($size > $maxsize) { // проверяем вес файла
$error = true;
$errort .= '<div class="err">Размер файла не должен превышать '. size($maxsize) .'</div>';
}
}
if (is_uploaded_file($_FILES['img2']['tmp_name'])) {
$maxsize = '3'; // максимальный размер файла (в мегабайтах)
$maxsize = $maxsize*1048576;
$size = $_FILES['img2']['size']; // реальный размер файла
$filename = strtolower($_FILES['img2']['name']); // имя и формат файла в нижнем регистре
$list = array('.jpg', '.jpeg', '.png', '.gif'); // белый список файлов для загрузки
$t = preg_replace('#.[^.]*$#', NULL, $filename); // имя файла
$f = str_replace($t, '', $filename); // формат файла
if (!in_array($f, $list)) { // проверяем формат файла
$error = true;
$errort .= '<div class="err">Формат *'. $f .' не поддерживается</div>';
} elseif ($size > $maxsize) { // проверяем вес файла
$error = true;
$errort .= '<div class="err">Размер файла не должен превышать '. size($maxsize) .'</div>';
}
}
if (is_uploaded_file($_FILES['img3']['tmp_name'])) {
$maxsize = '3'; // максимальный размер файла (в мегабайтах)
$maxsize = $maxsize*1048576;
$size = $_FILES['img3']['size']; // реальный размер файла
$filename = strtolower($_FILES['img3']['name']); // имя и формат файла в нижнем регистре
$list = array('.jpg', '.jpeg', '.png', '.gif'); // белый список файлов для загрузки
$t = preg_replace('#.[^.]*$#', NULL, $filename); // имя файла
$f = str_replace($t, '', $filename); // формат файла
if (!in_array($f, $list)) { // проверяем формат файла
$error = true;
$errort .= '<div class="err">Формат *'. $f .' не поддерживается</div>';
} elseif ($size > $maxsize) { // проверяем вес файла
$error = true;
$errort .= '<div class="err">Размер файла не должен превышать '. size($maxsize) .'</div>';
}
}
if (string($length_name) < 1) {
$error = true;
$errort .= '<div class="err">Длина заголовка должна быть не менее 1-ого символа.</div>';
} elseif (string($length_name) > 64) {
$error = true;
$errort .= '<div class="err">Длина заголовка должна быть не более 64-х символов.</div>';
}
if (string($length_msg) < 1) {
$error = true;
$errort .= '<div class="err">Длина записи должна быть не менее 1-ого символа.</div>';
} elseif (string($length_msg) > 20000) {
$error = true;
$errort .= '<div class="err">Длина записи должна быть не более 20 000 символов.</div>';
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `name` = '$name' AND `msg` = '$msg' LIMIT 1"), 0) != 0) {
$error = true;
$errort .= '<div class="err">Такой дневник уже существует.</div>';
}
if (!$error) {
$bon_rand = rand(1, 10);
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '". $user['id'] ."'");
mysql_query("INSERT INTO `diaries` (`id_user`, `name`, `msg`, `time`) values('$user[id]', '$name', '$msg', '".time()."')");
$insert = mysql_insert_id();
if (is_uploaded_file($_FILES['img']['tmp_name'])) {
$name = time().rand('1111', '9999') .'_peascms.ru'. $f;
copy($_FILES['img']['tmp_name'], $path.'1'. $name);
mysql_query("UPDATE `diaries` SET `img` = '1". $name ."' WHERE `id` = '". $insert ."'");
}
if (is_uploaded_file($_FILES['img2']['tmp_name'])) {
$name = time().rand('1111', '9999') .'_peascms.ru'. $f;
copy($_FILES['img2']['tmp_name'], $path.'2'.$name);
mysql_query("UPDATE `diaries` SET `img2` = '2". $name ."' WHERE `id` = '". $insert ."'");
}
if (is_uploaded_file($_FILES['img3']['tmp_name'])) {
$name = time().rand('1111', '9999') .'_peascms.ru'. $f;
copy($_FILES['img3']['tmp_name'], $path.'3'.$name);
mysql_query("UPDATE `diaries` SET `img3` = '3". $name ."' WHERE `id` = '". $insert ."'");
}
header('Location: ?menu=view&id='. $insert);
exit;
}
}
$title = 'Мои дневники/Новый дневник';
include H.'system/head.php';
echo '<div class="title"><a href="index.php?menu=diary&id='. $user['id'] .'">Мои дневники</a> / Новый дневник</div>';
echo $errort;
echo '<form method="post" enctype="multipart/form-data" name="message">
<b>Заголовок</b> (макс. 64):<br>
<input style="width: 95%" type="text" name="name"><br>';
include H.'system/bbcodes.php';
echo '<textarea class="resize" name="msg"></textarea><br>';
include H.'system/smiles.php';
echo '<br>Допускаемые форматы: .jpg/jpeg, .png и .gif.<br>
<input type="file" name="img" accept="image/*" /><br>
<input type="file" name="img2" accept="image/*" /><br>
<input type="file" name="img3" accept="image/*" /><br>
<input value="Создать" type="submit" name="create" />
</form>';
echo '<a class="link" href="index.php?menu=diary&id='. $user['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Мои дневники</a>';
echo '<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Все дневники</a>';
include H.'system/foot.php';
break;
case 'edit':
if (!isset($_GET['id']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id` = '". intval($_GET['id']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
$diary = mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '". intval($_GET['id']) ."'"));
if ($user['position'] != 'admin' && $user['id'] != $diary['id_user']) {
$title = 'Дневники/'. $diary['name'] .'/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='. $diary['id'] .'&page=end">'. $diary['name'] .'</a> / Ошибка</div>
<div class="err">У вас недостаточно прав!</div>
<a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include H.'system/foot.php';
exit;
}
if (isset($_GET['del_img'])) { // удаляем изображение
mysql_query("UPDATE `diaries` SET `img` = NULL WHERE `id` = '". $diary['id'] ."'");
if (is_file(H.'design/imgs/diaries/'. $diary['img'])) unlink(H.'design/imgs/diaries/'. $diary['img']);
header('Location: ?menu=edit&id='. $diary['id']);
}
if (isset($_GET['del_img2'])) { // удаляем 2-е изображение
mysql_query("UPDATE `diaries` SET `img2` = NULL WHERE `id` = '". $diary['id'] ."'");
if (is_file(H.'design/imgs/diaries/'. $diary['img2'])) unlink(H.'design/imgs/diaries/'. $diary['img2']);
header('Location: ?menu=edit&id='. $diary['id']);
}
if (isset($_GET['del_img3'])) { // удаляем 3-е изображение
mysql_query("UPDATE `diaries` SET `img3` = NULL WHERE `id` = '". $diary['id'] ."'");
if (is_file(H.'design/imgs/diaries/'. $diary['img3'])) unlink(H.'design/imgs/diaries/'. $diary['img3']);
header('Location: ?menu=edit&id='. $diary['id']);
}
$error = false;
$errort = '';
if (isset($_POST['change'])) {
$name = filter($_POST['name']);
$length_name = str_replace(' ', '', $name);
$msg = filter($_POST['msg']);
$length_msg = str_replace(' ', '', $msg);
$path = H.'files/diaries/';
if (is_uploaded_file($_FILES['img']['tmp_name'])) {
$maxsize = '3'; // максимальный размер файла (в мегабайтах)
$maxsize = $maxsize*1048576;
$size = $_FILES['img']['size']; // реальный размер файла
$filename = strtolower($_FILES['img']['name']); // имя и формат файла в нижнем регистре
$list = array('.jpg', '.jpeg', '.png', '.gif'); // белый список файлов для загрузки
$t = preg_replace('#.[^.]*$#', NULL, $filename); // имя файла
$f = str_replace($t, '', $filename); // формат файла
if (!in_array($f, $list)) { // проверяем формат файла
$error = true;
$errort .= '<div class="err">Формат *'. $f .' не поддерживается</div>';
} elseif ($size > $maxsize) { // проверяем вес файла
$error = true;
$errort .= '<div class="err">Размер файла не должен превышать '. size($maxsize) .'</div>';
}
}
if (is_uploaded_file($_FILES['img2']['tmp_name'])) {
$maxsize = '3'; // максимальный размер файла (в мегабайтах)
$maxsize = $maxsize*1048576;
$size = $_FILES['img2']['size']; // реальный размер файла
$filename = strtolower($_FILES['img2']['name']); // имя и формат файла в нижнем регистре
$list = array('.jpg', '.jpeg', '.png', '.gif'); // белый список файлов для загрузки
$t = preg_replace('#.[^.]*$#', NULL, $filename); // имя файла
$f = str_replace($t, '', $filename); // формат файла
if (!in_array($f, $list)) { // проверяем формат файла
$error = true;
$errort .= '<div class="err">Формат *'. $f .' не поддерживается</div>';
} elseif ($size > $maxsize) { // проверяем вес файла
$error = true;
$errort .= '<div class="err">Размер файла не должен превышать '. size($maxsize) .'</div>';
}
}
if (is_uploaded_file($_FILES['img3']['tmp_name'])) {
$maxsize = '3'; // максимальный размер файла (в мегабайтах)
$maxsize = $maxsize*1048576;
$size = $_FILES['img3']['size']; // реальный размер файла
$filename = strtolower($_FILES['img3']['name']); // имя и формат файла в нижнем регистре
$list = array('.jpg', '.jpeg', '.png', '.gif'); // белый список файлов для загрузки
$t = preg_replace('#.[^.]*$#', NULL, $filename); // имя файла
$f = str_replace($t, '', $filename); // формат файла
if (!in_array($f, $list)) { // проверяем формат файла
$error = true;
$errort .= '<div class="err">Формат *'. $f .' не поддерживается</div>';
} elseif ($size > $maxsize) { // проверяем вес файла
$error = true;
$errort .= '<div class="err">Размер файла не должен превышать '. size($maxsize) .'</div>';
}
}
if (string($length_name) < 1) {
$error = true;
$errort .= '<div class="err">Длина заголовка должна быть не менее 1-ого символа.</div>';
} elseif (string($length_name) > 64) {
$error = true;
$errort .= '<div class="err">Длина заголовка должна быть не более 64-х символов.</div>';
}
if (string($length_msg) < 1) {
$error = true;
$errort .= '<div class="err">Длина записи должна быть не менее 1-ого символа.</div>';
} elseif (string($length_msg) > 20000) {
$error = true;
$errort .= '<div class="err">Длина записи должна быть не более 20 000 символов.</div>';
}
if (!$error) {
mysql_query("UPDATE `diaries` SET `name` = '$name', `msg` = '$msg' WHERE `id` = '". $diary['id'] ."'");
if (is_uploaded_file($_FILES['img']['tmp_name'])) {
if (is_file(H.'files/diaries/'. $diary['img'])) unlink(H.'files/diaries/'. $diary['img']);
$name = time().rand('1111', '9999') .'_peascms.ru'. $f;
copy($_FILES['img']['tmp_name'], $path.'1'. $name);
mysql_query("UPDATE `diaries` SET `img` = '1". $name ."' WHERE `id` = '". $diary['id'] ."'");
}
if (is_uploaded_file($_FILES['img2']['tmp_name'])) {
if (is_file(H.'files/diaries/'. $diary['img'])) unlink(H.'files/diaries/'. $diary['img']);
$name = time().rand('1111', '9999') .'_peascms.ru'. $f;
copy($_FILES['img2']['tmp_name'], $path.'2'.$name);
mysql_query("UPDATE `diaries` SET `img2` = '2". $name ."' WHERE `id` = '". $diary['id'] ."'");
}
if (is_uploaded_file($_FILES['img3']['tmp_name'])) {
if (is_file(H.'files/diaries/'. $diary['img'])) unlink(H.'files/diaries/'. $diary['img']);
$name = time().rand('1111', '9999') .'_peascms.ru'. $f;
copy($_FILES['img3']['tmp_name'], $path.'3'.$name);
mysql_query("UPDATE `diaries` SET `img3` = '3". $name ."' WHERE `id` = '". $diary['id'] ."'");
}
header('Location: ?menu=view&id='. $diary['id'] .'&page=end');
exit;
}
}
$title = 'Дневники/Редактирование дневника';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='. $diary['id'] .'&page=end">'. $diary['name'] .'</a> / Редактирование дневника</div>';
echo $errort;
echo '<form method="post" enctype="multipart/form-data" name="message">
<b>Заголовок</b> (макс. 64):<br>
<input style="width: 95%" type="text" name="name" value="'. $diary['name'] .'"><br>';
include H.'system/bbcodes.php';
echo '<textarea class="resize" name="msg">'. $diary['msg'] .'</textarea><br>';
include H.'system/smiles.php';
if (is_file(H.'files/diaries/'. $diary['img']) || is_file(H.'files/diaries/'. $diary['img2']) || is_file(H.'files/diaries/'. $diary['img3']))
echo '<br>* Чтобы удалить изображение, нажмите на него<br>';
if (is_file(H.'files/diaries/'. $diary['img']))
echo '<a href="?menu=edit&id='. $diary['id'] .'&del_img"><img src="/thumb.php?src=diaries/'. $diary['img'] .'&t=a"></a> ';
if (is_file(H.'files/diaries/'. $diary['img2']))
echo '<a href="?menu=edit&id='. $diary['id'] .'&del_img2"><img src="/thumb.php?src=diaries/'. $diary['img2'] .'&t=a"></a> ';
if (is_file(H.'files/diaries/'. $diary['img3']))
echo '<a href="?menu=edit&id='. $diary['id'] .'&del_img3"><img src="/thumb.php?src=diaries/'. $diary['img3'] .'&t=a"></a>';
echo '<br>Допускаемые форматы: .jpg/jpeg, .png и .gif.<br>
<input type="file" name="img" accept="image/*" /><br>
<input type="file" name="img2" accept="image/*" /><br>
<input type="file" name="img3" accept="image/*" /><br>
<input value="Изменить" type="submit" name="change" />
</form>
<a class="link" href="?menu=action&del='. $diary['id'] .'"><img src="/design/imgs/delete.png"> Удалить дневник</a>
<a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Отмена</a>';
include H.'system/foot.php';
exit;
break;
case 'view':
if (!isset($_GET['id']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id` = '". intval($_GET['id']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
$diary = mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '". intval($_GET['id']) ."'"));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '". $diary['id_user'] ."' LIMIT 1"));
if (isset($user) && mysql_result(mysql_query("SELECT COUNT(*) FROM `d_looks` WHERE `id_user` = '". $user['id'] ."' AND `id_diary` = '". $diary['id'] ."' LIMIT 1"), 0) == 0) {
mysql_query("INSERT INTO `d_looks` (`id_diary`, `id_user`) VALUES ('". $diary['id'] ."', '". $user['id'] ."')");
mysql_query("UPDATE `diaries` SET `looks` = '". ($diary['looks']+1) ."' WHERE `id` = '". $diary['id'] ."' LIMIT 1");
header('Location: ?menu=view&id='. intval($_GET['id']) .'&page=end');
exit;
}
$error = false;
$errort = '';
if (isset($_POST['add'])) {
$msg = filter($_POST['msg']);
$length_msg = str_replace(' ', '', $msg);
if (string($length_msg) < 1) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
} elseif (string($length_msg) > 20000) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `d_post` (`diary_id`, `id_user`, `msg`, `time`) values('". intval($_GET['id']) ."', '". $user['id'] ."', '". $msg ."', '". time() ."')");
if($user['pol'] == 1) $pol = 'Оставил';
else $pol = 'Оставила';
if ($user['id'] != $diary['id_user']) mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('". $ank['id'] ."', '". $user['id'] ."', '". $pol ." сообщение в вашем дневнике "<a href="/pages/diaries/?menu=view&id=". $diary['id'] ."&page=end">". mysql_real_escape_string($diary['name']) ."</a>".', '". $msg ."', '". time() ."')");
$bon_rand = rand(1, 5);
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '". $user['id'] ."'");
header('Location: ?menu=view&id='. intval($_GET['id']) .'&page=end');
exit;
}
}
$title = 'Дневники/'. $diary['name'];
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / '. $diary['name'] .'</div>';
echo $errort;
echo '<a class="link" href="?menu=diary&id='. $ank['id'] .'"><img src="/design/imgs/diary.png"> Все дневники пользователя '. $ank['login'] .'</a>';
echo '<div class="post">
<span class="c_date">'. ptime($diary['time']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
avatar($ank['id'], 'b');
echo ' </td>
<td>';
echo online($ank['id']);
echo '<a href="/pages/users/user.php?name='. $ank['login'] .'">'. $ank['login'] .'</a>';
echo user($ank['id']);
echo '</td>
</tr>
</table>
<hr>
<b>'. output($diary['name']) .'</b><br>';
if (is_file(H.'files/diaries/'. $diary['img']))
echo '<a href="/files/diaries/'. $diary['img'] .'"><img src="/thumb.php?src=diaries/'. $diary['img'] .'&t=a"></a> ';
if (is_file(H.'files/diaries/'. $diary['img2']))
echo '<a href="/files/diaries/'. $diary['img2'] .'"><img src="/thumb.php?src=diaries/'. $diary['img2'] .'&t=a"></a> ';
if (is_file(H.'files/diaries/'. $diary['img3']))
echo '<a href="/files/diaries/'. $diary['img3'] .'"><img src="/thumb.php?src=diaries/'. $diary['img3'] .'&t=a"></a>';
echo '<div>'. output($diary['msg']) .'</div>';
echo '</div>';
if ($user['position'] == 'admin' || $user['id'] == $diary['id_user']) echo '<a class="link" href="?menu=edit&id='. $diary['id'] .'">Редактировать</a>';
echo '<div class="post">Просмотров: '. $diary['looks'] .'</div>';
$c_p = mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `diary_id` = '$diary[id]'"),0);
if (isset($user)) $p_page = $user['p_page'];
else $p_page = '10';
$k_page = k_page($c_p, $p_page);
$page = page($k_page);
$start = $p_page*$page-$p_page;
if ($c_p == 0) {
echo '<div class="post">
Нет комментариев
</div>';
} else {
echo '<div class="post">
<b>Комментарии</b> ('. $c_p .')
</div>';
}
$q = mysql_query("SELECT * FROM `d_post` WHERE `diary_id` = '$diary[id]' ORDER BY `time` ASC LIMIT $start, ". $p_page);
while ($post = mysql_fetch_assoc($q)) {
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '". $post['id_user'] ."' LIMIT 1"));
$reply = mysql_fetch_array(mysql_query("SELECT `login` FROM `users` WHERE `id` = '". $post['reply'] ."' LIMIT 1"));
echo '<div class="post">
<span class="c_date">'. ptime($post['time']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
avatar($ank['id'], 'b');
echo ' </td>
<td>';
echo online($ank['id']);
echo '<a href="?menu=action&post='. $post['id'] .'">'. $ank['login'] .'</a>';
echo user($ank['id']);
echo '</td>
</tr>
</table>
<hr>';
if ($post['reply'] != NULL) echo 'Ответ <a href="/pages/users/user.php?name='. $reply['login'] .'"><b>'. $reply['login'] .'</b></a>:<br>';
if ($post['quote'] != NULL) echo '<div class="quote">Цитата:<br>'. htmlspecialchars_decode($post['quote']) .'</div>';
echo output($post['msg']) .'
</div>';
}
if ($k_page > 1) str('?menu=view&id='. $diary['id'] .'&', $k_page, $page);
if (isset($user)) {
echo '<form method="post" name="message">';
include H.'system/bbcodes.php';
echo '<textarea class="resize" name="msg"></textarea><br>';
include H.'system/smiles.php';
echo '<input value="Добавить" type="submit" name="add" />
</form>';
} else {
echo '<div class="err">Чтобы оставлять комментарии, вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>';
}
echo '<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Дневники</a>';
include H.'system/foot.php';
break;
case 'action':
// Ответ
if (isset($_GET['reply']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '". intval($_GET['reply']) ."'"), 0) == 1) {
if (!isset($_GET['reply']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '". intval($_GET['reply']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
$post = mysql_fetch_array(mysql_query("SELECT * FROM `d_post` WHERE `id` = '". intval($_GET['reply']) ."' LIMIT 1"));
$diary = mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '". $post['diary_id'] ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $post['id_user'] ."' LIMIT 1"));
if (!isset($user)) {
$title = 'Дневники/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / Ошибка</div>
<div class="err">Чтобы просматривать данную страницу вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
<a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include H.'system/foot.php';
exit;
}
if ($post['id_user'] == $user['id']) {
$title = 'Дневники/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / Ошибка</div>
<div class="err">Вы не можете отвечать сами себе.</div>
<a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include H.'system/foot.php';
exit;
}
$error = false;
$errort = '';
if (isset($_POST['msg'])) {
$msg = filter($_POST['msg']);
$length_msg = str_replace(' ', '', $msg);
if (string($length_msg) < 1) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
} elseif (string($length_msg) > 20000) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `d_post` (`id_user`, `diary_id`, `time`, `msg`, `reply`) VALUES ('". $user['id'] ."', '". $diary['id'] ."', '". time() ."', '$msg', '". $ank['id'] ."')");
if($user['pol'] == 1) $pol = 'Ответил';
else $pol = 'Ответила';
mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('". $ank['id'] ."', '". $user['id'] ."', '". $pol ." на ваше сообщение в дневнике "<a href="/pages/diaries/?menu=view&id=". $diary['id'] ."&page=end">". mysql_real_escape_string($diary['name']) ."</a>".', '". $msg ."', '". time() ."')");
$bon_rand = rand(1, 5);
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '". $user['id'] ."'");
header('Location: ?menu=view&id='. $diary['id'] .'&page=end');
exit;
}
}
$title = 'Дневники/'. $diary['name'] .'/Ответ '. $ank['login'];
include H.'system/head.php';
echo '<div class="title"><a href="index.php">Дневники</a> / <a href="?menu=view&id='. $diary['id'] .'&page=end">'. $diary['name'] .'</a> / Ответ '. $ank['login'] .'</div>';
echo $errort;
echo '<div class="post">
<span class="c_date">'. ptime($post['time']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
avatar($ank['id']);
echo ' </td><td>';
echo online($ank['id']);
echo $ank['login'];
echo user($ank['id']);
echo '</td>
</tr>
</table>
<hr>
'. output($post['msg']) .'
</div>
<form method="post" name="message">';
include H.'system/bbcodes.php';
echo '<textarea class="resize" name="msg"></textarea><br>';
include H.'system/smiles.php';
echo '<input value="Ответить" type="submit" name="add" />
</form>
<a class="link" href="?menu=action&post='. $post['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Просмотр поста</a>
<a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Вернуться в дневник</a>';
include H.'system/foot.php';
}
// Цитирование
if (isset($_GET['quote']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '". intval($_GET['quote']) ."'"),0) == 1) {
if (!isset($_GET['quote']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '". intval($_GET['quote']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
$post = mysql_fetch_array(mysql_query("SELECT * FROM `d_post` WHERE `id` = '". intval($_GET['quote']) ."' LIMIT 1"));
$diary = mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '". $post['diary_id'] ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $post['id_user'] ."' LIMIT 1"));
if (!isset($user)) {
$title = 'Дневники/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / Ошибка</div>
<div class="err">Чтобы просматривать данную страницу вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
<a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include H.'system/foot.php';
exit;
}
$error = false;
$errort = '';
if (isset($_POST['msg'])) {
$msg = filter($_POST['msg']);
$length_msg = str_replace(' ', '', $msg);
$p_msg = filter($post['msg']);
if (string($length_msg) < 1) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
} elseif (string($length_msg) > 20000) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `d_post` (`id_user`, `diary_id`, `time`, `msg`, `reply`, `quote`) VALUES ('". $user['id'] ."', '". $diary['id'] ."', '".time()."', '$msg', '". $ank['id'] ."', '". filter($post['msg']) ."')");
if($user['pol'] == 1) $pol = 'Процитировал';
else $pol = 'Процитировала';
if ($user['id'] != $ank['id']) mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('". $ank['id'] ."', '". $user['id'] ."', '". $pol ." ваше сообщение в дневнике "<a href="/pages/diaries/?menu=view&id=". $diary['id'] ."&page=end">". mysql_real_escape_string($diary['name']) ."</a>".', '". $msg ."', '". time() ."')");
$bon_rand = rand(1, 5);
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '". $user['id'] ."'");
header('Location: ?menu=view&id='. $diary['id']);
exit;
}
}
$title = 'Дневники/'. $diary['name'] .'/Цитирование '. $ank['login'];
include H.'system/head.php';
echo '<div class="title"><a href="index.php">Дневники</a> / <a href="?menu=view&id='. $diary['id'] .'&page=end">'. $diary['name'] .'</a> / Цитирование '. $ank['login'] .'</div>';
echo $errort;
echo '<div class="post">
<span class="c_date">'. ptime($post['time']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
avatar($ank['id']);
echo ' </td><td>';
echo online($ank['id']);
echo $ank['login'];
echo user($ank['id']);
echo '</td>
</tr>
</table>
<hr>
'. output($post['msg']) .'
</div>
<form method="post" name="message">';
include H.'system/bbcodes.php';
echo '<textarea class="resize" name="msg"></textarea><br>';
include H.'system/smiles.php';
echo '<input value="Цитировать" type="submit" name="add" />
</form>
<a class="link" href="?menu=action&post='. $post['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Просмотр поста</a>
<a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Вернуться в дневник</a>';
include H.'system/foot.php';
}
// Удаление дневника
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id` = '". intval($_GET['del']) ."'"), 0) == 1) {
if (!isset($_GET['del']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id` = '". intval($_GET['del']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
$diary = mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '". intval($_GET['del']) ."' LIMIT 1"));
if ($user['position'] == 'admin' || $user['id'] == $diary['id_user']) {
if (isset($_POST['ok'])) {
mysql_query("DELETE FROM `diaries` WHERE `id` = '". $diary['id'] ."'");
mysql_query("DELETE FROM `d_post` WHERE `diary_id` = '". $diary['id'] ."'");
mysql_query("DELETE FROM `d_looks` WHERE `id_diary` = '". $diary['id'] ."'");
if (is_file(H.'files/diaries/'. $diary['img'])) unlink(H.'files/diaries/'. $diary['img']);
if (is_file(H.'files/diaries/'. $diary['img2'])) unlink(H.'files/diaries/'. $diary['img2']);
if (is_file(H.'files/diaries/'. $diary['img3'])) unlink(H.'files/diaries/'. $diary['img3']);
header('Location: index.php');
exit;
}
$title = 'Дневники/'. $diary['name'] .'/Удаление дневника';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='. $diary['id'] .'">'. $diary['name'] .'</a> / Удаление дневника</div>
<form method="post">
Вы уверены что хотите удалить этот дневник?<br>
<input type="submit" name="ok" value="Да"> <a href="?menu=edit&id='. $diary['id'] .'">Нет</a>
</form>
<a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Вернуться в дневник</a>';
include H.'system/foot.php';
exit;
} else {
$title = 'Дневники/'. $diary['name'] .'/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='. $diary['id'] .'">'. $diary['name'] .'</a> / Ошибка</div>
<div class="err">У вас недостаточно прав!</div>
<a class="link" href="?menu=edit&id='. $diary['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>
<a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Вернуться в дневник</a>';
include H.'system/foot.php';
exit;
}
}
// Удаление комментария
if (isset($_GET['del_p']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '". intval($_GET['del_p']) ."'"), 0) == 1) {
if (!isset($_GET['del_p']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '". intval($_GET['del_p']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
$post = mysql_fetch_assoc(mysql_query("SELECT * FROM `d_post` WHERE `id` = '". intval($_GET['del_p']) ."' LIMIT 1"));
$diary = mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '". $post['diary_id'] ."'"));
if ($user['position'] == 'admin' || $user['id'] == $diary['id_user'] || $user['id'] == $post['id_user']) {
mysql_query("DELETE FROM `d_post` WHERE `id` = '$post[id]'");
header('Location: ?menu=view&id='. $diary['id'] .'&page=end');
exit;
} else {
$title = 'Дневники/'. $diary['name'] .'/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='. $diary['id'] .'">'. $diary['name'] .'</a> / Ошибка</div>
<div class="err">У вас недостаточно прав!</div><a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include H.'system/foot.php';
exit;
}
}
// Просмотр поста
if (isset($_GET['post']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '". intval($_GET['post']) ."'"), 0) == 1) {
$post = mysql_fetch_assoc(mysql_query("SELECT * FROM `d_post` WHERE `id` = '". intval($_GET['post']) ."' LIMIT 1"));
$diary = mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '". $post['diary_id'] ."'"));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '". $post['id_user'] ."' LIMIT 1"));
if (!isset($user)) {
$title = 'Дневники/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / Ошибка</div>';
echo '<div class="err">Чтобы просматривать данную страницу, вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
<a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include H.'system/foot.php';
exit;
}
$title = 'Дневники/Просмотр поста №'. $post['id'];
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='. $diary['id'] .'&page=end">'. $diary['name'] .'</a> / Пост №'. $post['id'] .'</div>';
echo '<div class="post">
<span class="c_date">'. ptime($post['time']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
avatar($ank['id']);
echo ' </td><td>';
echo online($ank['id']);
echo $ank['login'];
echo user($ank['id']);
echo '</td>
</tr>
</table>
<hr>
'. output($post['msg']) .'
</div>
<a class="link" href="/pages/users/user.php?name='. $ank['login'] .'"><img src="/design/imgs/ank_view.png"> Посмотреть анкету</a>';
if ($user['id'] != $post['id_user']) echo '<a class="link" href="?menu=action&reply='. $post['id'] .'"><img src="/design/imgs/reply.png"> Ответить</a>';
echo '<a class="link" href="?menu=action"e='. $post['id'] .'"><img src="/design/imgs/quote_mess.png"> Цитировать</a>';
if ($user['position'] == 'admin' || $user['id'] == $diary['id_user'] || $user['id'] == $post['id_user']) echo '<a class="link" href="?menu=action&del_p='. $post['id'] .'"><img src="/design/imgs/delete.png"> Удалить</a>';
echo '<a class="link" href="?menu=view&id='. $diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Вернуться в дневник</a>';
include H.'system/foot.php';
exit;
} elseif (!isset($_GET['post']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '". intval($_GET['post']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
break;
case 'diary':
if (!isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id` = '". intval($_GET['id']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". intval($_GET['id']) ."'"));
if (isset($_POST['go'])) {
header('Location: ?menu=diary&id='. $ank['id'] .'&search='. filter($_POST['search']));
}
if (isset($_GET['search'])) {
$title = 'Дневники/Дневник '. $ank['login'] .'/Поиск';
include H.'system/head.php';
echo '<div class="title"><a href="index.php">Дневники</a> / <a href="?menu=diary&id='. $ank['id'] .'">Дневник '. $ank['login'] .'</a> / Поиск</div>';
$search = filter($_GET['search']);
$c_d = mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `name` like '%". $search ."%' OR `msg` like '%". $search ."%' AND `id_user` = '". $ank['id'] ."'"), 0);
if (isset($user)) $p_page = $user['p_page'];
else $p_page = '10';
$k_page = k_page($c_d, $p_page);
$page = page($k_page);
$start = $p_page*$page-$p_page;
echo '<form method="post">
<input style="width: 80%" type="text" value="'. $search .'" name="search">
<input type="submit" value="Поиск" name="go"><br>
</form>';
if ($c_d == 0) {
echo '<div class="post">
Поиск не дал результатов!
</div>';
}
$q = mysql_query("SELECT * FROM `diaries` WHERE `name` like '%". $search ."%' OR `msg` like '%". $search ."%' AND `id_user` = '". $ank['id'] ."' ORDER BY `time` DESC LIMIT $start, ". $p_page);
while ($diary = mysql_fetch_assoc($q)) {
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $diary['id_user'] ."'"));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `diary_id` = '". $diary['id'] ."'"), 0);
if (string($diary['msg']) <= 200) $diary_msg = $diary['msg'];
else $diary_msg = output(cut($diary['msg'], 200)) .'...';
echo '<div class="post">
<span class="c_date">'. ptime($diary['time']) .'</span>';
echo online($ank['id']);
echo ' <a href="/pages/users/user.php?name='. $ank['login'] .'">'. $ank['login'] .'</a> : <a href="?menu=view&id='. $diary['id'] .'"><b>'. $diary['name'] .'</b></a><br>';
if (is_file(H.'files/diaries/'. $diary['img'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img'] .'&t=b"> ';
if (is_file(H.'files/diaries/'. $diary['img2'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img2'] .'&t=b"> ';
if (is_file(H.'files/diaries/'. $diary['img3'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img3'] .'&t=b">';
echo '<div>'. $diary_msg .'</div>';
echo '<br><a href="?menu=view&id='. $diary['id'] .'">Обсудить</a> ('. $count .')';
echo '</div>';
}
if ($k_page > 1) str('?menu=diary&id='. $ank['id'] .'&search='. $search .'&', $k_page, $page);
echo '<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Дневники</a>';
include H.'system/foot.php';
}
$title = 'Дневники/Дневник '. $ank['login'];
include H.'system/head.php';
echo '<div class="title"><a href="/pages/diaries/">Дневники</a> / Дневник '. $ank['login'] .'</div>';
if ($user['id'] == $ank['id']) echo '<a class="link" href="?&menu=create"><img src="/design/imgs/add.png"> Написать в дневник</a>';
$c_d = mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id_user` = '". $ank['id'] ."'"), 0);
if (isset($user)) $p_page = $user['p_page'];
else $p_page = '10';
$k_page = k_page($c_d, $p_page);
$page = page($k_page);
$start = $p_page*$page-$p_page;
echo '<form method="post">
<input style="width: 80%" type="text" name="search">
<input type="submit" value="Поиск" name="go"><br>
</form>';
if ($c_d == 0) {
echo '<div class="post">
Нет дневников!
</div>';
}
$q = mysql_query("SELECT * FROM `diaries` WHERE `id_user` = '". $ank['id'] ."' ORDER BY `time` DESC LIMIT $start, ". $p_page);
while ($diary = mysql_fetch_assoc($q)) {
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `diary_id` = '$diary[id]'"), 0);
if (string($diary['msg']) <= 200) $diary_msg = $diary['msg'];
else $diary_msg = output(cut($diary['msg'], 200)) .'...';
echo '<div class="post">
<span class="c_date">'. ptime($diary['time']) .'</span>';
echo online($ank['id']);
echo ' <a href="/pages/users/user.php?name='. $ank['login'] .'">'. $ank['login'] .'</a> : <a href="?menu=view&id='. $diary['id'] .'"><b>'. $diary['name'] .'</b></a><br>';
if (is_file(H.'files/diaries/'. $diary['img'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img'] .'&t=b"> ';
if (is_file(H.'files/diaries/'. $diary['img2'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img2'] .'&t=b"> ';
if (is_file(H.'files/diaries/'. $diary['img3'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img3'] .'&t=b">';
echo '<div>'. $diary_msg .'</div>';
echo '<br><a href="?menu=view&id='. $diary['id'] .'#comments">Обсудить</a> ('. $count .')';
echo '</div>';
}
if ($k_page > 1) str('?menu=diary&id='. $ank['id'] .'&', $k_page, $page);
echo '<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Дневники</a>';
include H.'system/foot.php';
break;
default:
if (isset($_POST['go'])) {
header('Location: ?search='. filter($_POST['search']));
}
if (isset($_GET['search'])) {
$title = 'Дневники/Поиск';
include H.'system/head.php';
echo '<div class="title"><a href="index.php">Дневники</a> / Поиск</div>';
$search = filter($_GET['search']);
$c_d = mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `name` like '%". $search ."%' OR `msg` like '%". $search ."%'"), 0);
if (isset($user)) $p_page = $user['p_page'];
else $p_page = '10';
$k_page = k_page($c_d, $p_page);
$page = page($k_page);
$start = $p_page*$page-$p_page;
echo '<form method="post">
<input style="width: 80%" type="text" value="'. $search .'" name="search">
<input type="submit" value="Поиск" name="go"><br>
</form>';
if ($c_d == 0) {
echo '<div class="post">
Поиск не дал результатов!
</div>';
}
$q = mysql_query("SELECT * FROM `diaries` WHERE `name` like '%". $search ."%' OR `msg` like '%". $search ."%' ORDER BY `time` DESC LIMIT $start, ". $p_page);
while ($diary = mysql_fetch_assoc($q)) {
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $diary['id_user'] ."'"));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `diary_id` = '". $diary['id'] ."'"), 0);
if (string($diary['msg']) <= 200) $diary_msg = $diary['msg'];
else $diary_msg = output(cut($diary['msg'], 200)) .'...';
echo '<div class="post">
<span class="c_date">'. ptime($diary['time']) .'</span>';
echo online($ank['id']);
echo ' <a href="/pages/users/user.php?name='. $ank['login'] .'">'. $ank['login'] .'</a> : <a href="?menu=view&id='. $diary['id'] .'"><b>'. $diary['name'] .'</b></a><br>';
if (is_file(H.'files/diaries/'. $diary['img'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img'] .'&t=b"> ';
if (is_file(H.'files/diaries/'. $diary['img2'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img2'] .'&t=b"> ';
if (is_file(H.'files/diaries/'. $diary['img3'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img3'] .'&t=b">';
echo '<div>'. $diary_msg .'</div>';
echo '<br><br><a href="?menu=view&id='. $diary['id'] .'">Обсудить</a> ('. $count .')';
echo '</div>';
}
if ($k_page > 1) str('?search='. $search .'&', $k_page, $page);
include H.'system/foot.php';
}
$title = 'Дневники';
include H.'system/head.php';
echo '<div class="title">Дневники</div>';
$c_d = mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries`"), 0);
if (isset($user)) $p_page = $user['p_page'];
else $p_page = '10';
$k_page = k_page($c_d, $p_page);
$page = page($k_page);
$start = $p_page*$page-$p_page;
echo '<form method="post">
<input style="width: 80%" type="text" name="search">
<input type="submit" value="Поиск" name="go"><br>
</form>';
if ($c_d == 0) {
echo '<div class="post">
Нет дневников!
</div>';
}
$q = mysql_query("SELECT * FROM `diaries` ORDER BY `time` DESC LIMIT $start, ". $p_page);
while ($diary = mysql_fetch_assoc($q)) {
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $diary['id_user'] ."'"));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `diary_id` = '". $diary['id'] ."'"), 0);
if (string($diary['msg']) <= 200) $diary_msg = $diary['msg'];
else $diary_msg = output(cut($diary['msg'], 200)) .'...';
echo '<div class="post">
<span class="c_date">'. ptime($diary['time']) .'</span>';
echo online($ank['id']);
echo ' <a href="/pages/users/user.php?name='. $ank['login'] .'">'. $ank['login'] .'</a> : <a href="?menu=view&id='. $diary['id'] .'"><b>'. $diary['name'] .'</b></a><br>';
if (is_file(H.'files/diaries/'. $diary['img'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img'] .'&t=b"> ';
if (is_file(H.'files/diaries/'. $diary['img2'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img2'] .'&t=b"> ';
if (is_file(H.'files/diaries/'. $diary['img3'])) echo '<img src="/thumb.php?src=diaries/'. $diary['img3'] .'&t=b">';
echo '<div>'. $diary_msg .'</div>';
echo '<br><a href="?menu=view&id='. $diary['id'] .'">Обсудить</a> ('. $count .')';
echo '</div>';
}
if ($k_page > 1) str('?', $k_page, $page);
include H.'system/foot.php';
break;
}
?>