Вход Регистрация
Файл: pages/user.files/index.php
Строк: 1127
<?php
include '../../system/mysql.php';
include 
'../../system/sys_func.php';

switch (
$_GET['menu']) {
    default:
        
// удаление папки
        
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `id` = '"intval($_GET['del']) ."'"), 0) == 1) {
            
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"intval($_GET['del']) ."'"));
            
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$dir['user_id'] ."'"));
            if (
$ank['id'] != $user['id']) {
                
header('Location: ?id='$user['id']);
                exit;
            }
            if (isset(
$_POST['yes'])) {
                
mysql_query("DELETE FROM `user_f_dir` WHERE `id` = '"$dir['id'] ."'");
                
$q mysql_query("SELECT * FROM `user_files` WHERE `dir_id` = '"$dir['id'] ."'");
                while (
$file mysql_fetch_assoc($q)) {
                    if (
is_file(H.'files/user.files/'$file['filename'].$file['ext'])) unlink(H.'files/user.files/'$file['filename'].$file['ext']);
                    if (
is_file(H.'files/user.files.screen/'$file['screenshot'])) unlink(H.'files/user.files.screen/'$file['screenshot']);
                }
                
mysql_query("DELETE FROM `user_files` WHERE `dir_id` = '"$dir['id'] ."'");
                
header('Location: ?id='$user['id']);
                exit;
            }
            
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Удаление папки';
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / Удаление папки</div>';
            echo 
'<form method="post">
            Вы уверены что хотите удалить эту папку?<br>
            <input type="submit" name="yes" value="Да" /> <a href="?menu=dir&id='
$dir['id'] .'">Нет</a>
            </form>'
;
            include 
H.'system/foot.php';
        }

        
// редактирование папки
        
if (isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `id` = '"intval($_GET['edit']) ."'"), 0) == 1) {
            
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"intval($_GET['edit']) ."'"));
            
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$dir['user_id'] ."'"));
            if (
$ank['id'] != $user['id']) {
                
header('Location: ?id='$user['id']);
                exit;
            }
            
$error false;
            
$errort '';
            if (isset(
$_POST['change'])) {
                
$name filter($_POST['name']);
                if (
strlen($name) < 1) {
                    
$error true;
                    
$errort .= '<div class="err">Длина имени должна быть не менее 1-ого символа.</div>';
                } elseif (
strlen($name) > 64) {
                    
$error true;
                    
$errort .= '<div class="err">Длина имени должна быть не более 64-х символов.</div>';
                }
                if (!
$error) {
                    
mysql_query("UPDATE `user_f_dir` SET `name` = '"$name ."' WHERE `id` = '"$dir['id'] ."'");
                    
header('Location: ?menu=dir&id='$dir['id']);
                    exit;
                }
            }
            
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Редактирование папки';
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / Редактирование папки</div>';
            echo 
$errort;
            echo 
'<form method="post" name="message">
            <b>Имя папки</b>:<br><input type="text" name="name" value="'
$dir['name'] .'">
            <br><input value="Изменить" type="submit" name="change" />
            </form>
            <a class="link" href="?del='
$dir['id'] .'"><img src="/design/imgs/delete.png"> Удалить папку</a>
            <a class="link" href="?menu=dir&id='
$dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> '$dir['name'] .'</a>';
            include 
H.'system/foot.php';
        }

        if (!isset(
$_GET['id'])) {
            
header('Location: ?id='$user['id']);
            exit;
        }
        if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('Location: ?id='$user['id']);
            exit;
        }
        
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"intval($_GET['id']) ."'"));
        
$title 'Файлы '$ank['login'];
        include 
H.'system/head.php';
        echo 
'<div class="title">Файлы <b>'$ank['login'] .'</b></div>';
        
$c_d mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `user_id` = '"$ank['id'] ."'"), 0);
        if (isset(
$user)) $p_page $user['p_page'];
        else 
$p_page '10';
        
$k_page k_page($c_d$p_page);
        
$page page($k_page);
        
$start $p_page*$page-$p_page;
        if (
$c_d == 0) {
            echo 
'<div class="post">
            Нет папок!
            </div>'
;
        }
        
$q mysql_query("SELECT * FROM `user_f_dir` WHERE `user_id` = '"$ank['id'] ."' ORDER BY `id` ASC LIMIT $start, "$p_page);
        while (
$dir mysql_fetch_assoc($q)) {
            
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `dir_id` = '".  $dir['id'] ."' AND `user_id` = '"$ank['id'] ."'"), 0);
            echo 
'<a class="link" href="?menu=dir&id='$dir['id'] .'">
            <img src="/design/imgs/forum_f.png"> '
$dir['name'] .' ('$count .')
            </a>'
;
        }
        if (
$k_page 1str('?'$k_page$page);
        if (
$ank['id'] == $user['id']) echo '<a class="link" href="?menu=create&id='$ank['id'] .'"><img src="/design/imgs/add.png"> Создать папку</a>';
        include 
H.'system/foot.php';
    break;

    case 
'all':
        
$title 'Зона обмена';
        include 
H.'system/head.php';
        
$files mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `user_id` = '"$user['id'] ."'"), 0);
        echo 
'<div class="title">Зона обмена</b></div>
        <a class="link" href="?id='
$user['id'] .'"><img src="/design/imgs/dfile.png"> Мои файлы ('$files .')</a>';
        
$c_f mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files`"), 0);
        if (isset(
$user)) $p_page $user['p_page'];
        else 
$p_page '10';
        
$k_page k_page($c_f$p_page);
        
$page page($k_page);
        
$start $p_page*$page-$p_page;
        if (
$c_f == 0) {
            echo 
'<div class="post">
            Нет файлов!
            </div>'
;
        }
        
$q mysql_query("SELECT * FROM `user_files` ORDER BY `id` DESC LIMIT $start, "$p_page);
        while (
$file mysql_fetch_assoc($q)) {
            
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"$file['dir_id'] ."'"));
            
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$file['user_id'] ."'"));
            echo 
'<a class="link" href="?menu=file&id='$file['id'] .'">
            <span class="c_date">'
ptime($file['time']) .'</span>
            <table cellpadding="0" cellspacing="0">
            <tr>
            <td>'
;
            if (
is_file(H.'files/user.files.screen/'$file['screenshot'])) {
               echo 
'<img src="/thumb.php?src=user.files.screen/'$file['screenshot'] .'&t=b">';
            } elseif (
$file['ext'] == '.jpg' || $file['ext'] == '.jpeg' || $file['ext'] == '.png' || $file['ext'] == '.gif') {
                echo 
'<img src="/thumb.php?src=user.files/'$file['filename'].$file['ext'] .'&t=b">';
            }
            echo 
'&#160;</td>
            <td>'
;
            echo 
online($ank['id']);
            echo 
$ank['login'] .'<br>
            <img src="/design/imgs/file.png"> '
$file['name'].$file['ext'] .' ('size($file['size']) .')<br>';
            echo 
'<img src="/design/imgs/forum_f.png"> '$dir['name'] .'
            </td>
            </tr>
            </table>
            </a>'
;
        }
        if (
$k_page 1str('?menu=all&'$k_page$page);
        include 
H.'system/foot.php';
    break;

    case 
'create':
        if (!isset(
$_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `user_id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('Location: ?id='$user['id']);
            exit;
        }
        
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"intval($_GET['id']) ."'"));
        if (
$ank['id'] != $user['id']) {
            
header('Location: ?id='$user['id']);
            exit;
        }
        
$error false;
        
$errort '';
        if (isset(
$_POST['create'])) {
            
$name filter($_POST['name']);
            if (
strlen($name) < 1) {
                
$error true;
                
$errort .= '<div class="err">Длина имени должна быть не менее 1-ого символа.</div>';
            } elseif (
strlen($name) > 64) {
                
$error true;
                
$errort .= '<div class="err">Длина имени должна быть не более 64-х символов.</div>';
            }
            if (!
$error) {
                
mysql_query("INSERT INTO `user_f_dir` (`user_id`, `name`) values('"$ank['id'] ."', '"$name ."')");
                
header('Location: ?id='$ank['id']);
                exit;
            }
        }
        
$title 'Файлы '$ank['login'] .'/Создание папки';
        include 
H.'system/head.php';
        echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / Создание папки</div>';
        echo 
$errort;
        echo 
'<form method="post" name="message">
        <b>Имя папки</b>:<br><input type="text" name="name"">
        <br><input value="Создать" type="submit" name="create" />
        </form>
        <a class="link" href="?id='
$ank['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Файлы <b>'$ank['login'] .'</b></a>';
        include 
H.'system/foot.php';
    break;

    case 
'dir':
        if (!isset(
$_GET['id']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('Location: ?id='$user['id']);
            exit;
        }
        
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"intval($_GET['id']) ."'"));
        
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$dir['user_id'] ."'"));
        
$title 'Файлы '$ank['login'] .'/'$dir['name'];
        include 
H.'system/head.php';
        echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / '$dir['name'] .'</div>';
        
$c_f mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `dir_id` = '"$dir['id'] ."' AND `user_id` = '"$ank['id'] ."'"), 0);
        if (isset(
$user)) $p_page $user['p_page'];
        else 
$p_page '10';
        
$k_page k_page($c_f$p_page);
        
$page page($k_page);
        
$start $p_page*$page-$p_page;
        if (
$c_f == 0) {
            echo 
'<div class="post">
            Нет файлов!
            </div>'
;
        }
        
$q mysql_query("SELECT * FROM `user_files` WHERE `dir_id` = '"$dir['id'] ."' AND `user_id` = '"$ank['id'] ."' ORDER BY `id` DESC LIMIT $start, "$p_page);
        while (
$file mysql_fetch_assoc($q)) {
            echo 
'<a class="link" href="?menu=file&id='$file['id'] .'">
            <span class="c_date">'
size($file['size']) .'</span>
            <table cellpadding="0" cellspacing="0">
            <tr>
            <td>'
;
            if (
is_file(H.'files/user.files.screen/'$file['screenshot'])) {
               echo 
'<img src="/thumb.php?src=user.files.screen/'$file['screenshot'] .'&t=b">';
            } elseif (
$file['ext'] == '.jpg' || $file['ext'] == '.jpeg' || $file['ext'] == '.png' || $file['ext'] == '.gif') {
                echo 
'<img src="/thumb.php?src=user.files/'$file['filename'].$file['ext'] .'&t=b">';
            }
            echo 
'&#160;</td>
            <td>'
;
            echo 
'<img src="/design/imgs/file.png"> '$file['name'].$file['ext'];
            echo 
'</td>
            </tr>
            </table>
            </a>'
;
        }
        if (
$k_page 1str('?menu=dir&id='$dir['id'] .'&'$k_page$page);
        if (
$ank['id'] == $user['id']) {
            echo 
'<a class="link" href="?menu=upload&id='$dir['id'] .'"><img src="/design/imgs/add.png"> Добавить файл</a>
            <a class="link" href="?edit='
$dir['id'] .'"><img src="/design/imgs/edit.png"> Редактирование папки</a>';
        }
        echo 
'<a class="link" href="?id='$ank['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Файлы <b>'$ank['login'] .'</b></a>';
        include 
H.'system/foot.php';
    break;

    case 
'file':
        
// удаление файла
        
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '"intval($_GET['del']) ."'"), 0) == 1) {
            
$file mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '"intval($_GET['del']) ."'"));
            
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"$file['dir_id'] ."'"));
            
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$file['user_id'] ."'"));
            if (
$ank['id'] != $user['id']) {
                
header('Location: ?id='$user['id']);
                exit;
            }
            if (isset(
$_POST['yes'])) {
                if (
is_file(H.'files/user.files/'$file['filename'].$file['ext'])) unlink(H.'files/user.files/'$file['filename'].$file['ext']);
                if (
is_file(H.'files/user.files.screen/'$file['screenshot'])) unlink(H.'files/user.files.screen/'$file['screenshot']);
                
mysql_query("DELETE FROM `user_files` WHERE `id` = '"$file['id'] ."'");
                
mysql_query("DELETE FROM `user_f_looks` WHERE `id_file` = '"$file['id'] ."'");
                
header('Location: ?menu=dir&id='$file['dir_id']);
                exit;
            }
            
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Удаление файла';
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / Удаление файла</div>';
            echo 
'<form method="post">
            Вы уверены что хотите удалить этот файл?<br>
            <input type="submit" name="yes" value="Да" /> <a href="?menu=file&id='
$file['id'] .'">Нет</a>
            </form>'
;
            include 
H.'system/foot.php';
        }

        
// редактирование файла
        
if (isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '"intval($_GET['edit']) ."'"), 0) == 1) {
            
$file mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '"intval($_GET['edit']) ."'"));
            
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"$file['dir_id'] ."'"));
            
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$file['user_id'] ."'"));
            if (
$ank['id'] != $user['id']) {
                
header('Location: ?id='$user['id']);
                exit;
            }
            
$error false;
            
$errort '';
            if (isset(
$_POST['change'])) {
                
$name filter($_POST['name']);
                
$length_name str_replace(' '''$name);
                
$desc filter($_POST['msg']);
                
$length_desc str_replace(' '''$desc);
                if (
string($length_name) > 40) {
                    
$error true;
                    
$errort .= '<div class="err">Длина имени файла не должна превышать 40 символов.</div>';
                }
                if (
string($length_name) < 1) {
                    
$error true;
                    
$errort .= '<div class="err">Длина имени файла должна должна быть не менее 1 символа.</div>';
                }
                if (
string($length_desc) > 20000) {
                    
$error true;
                    
$errort .= '<div class="err">Длина описания не должна превышать 20 000 символов.</div>';
                }
                if (!
$error) {
                    
mysql_query("UPDATE `user_files` SET `name` = '"$name ."', `desc` = '"$desc ."' WHERE `id` = '"$file['id'] ."'");
                    
header('Location: ?menu=file&id='$file['id']);
                    exit;
                }
            }
            
$title 'Файлы '$ank['login'] .'/'$file['name'] .'/Редактирование файла';
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / Редактирование файла</div>';
            echo 
$errort;
            echo 
'<form method="post" name="message">
            <b>Имя файла</b>:<br>
            <input style="width: 90%" type="text" name="name" value="'
$file['name'] .'">'$file['ext'] .'<br>
            Описание:<br>'
;
            include 
'../../system/bbcodes.php';
            echo 
'<textarea class="resize" name="msg">'$file['desc'] .'</textarea>';
            include 
'../../system/smiles.php';
            echo 
'<input value="Изменить" type="submit" name="change" />
            </form>
            <a class="link" href="?menu=file&del='
$file['id'] .'"><img src="/design/imgs/delete.png"> Удалить файл</a>
            <a class="link" href="?menu=file&id='
$file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> '$dir['name'] .'</a>';
            include 
H.'system/foot.php';
        }

        if (!isset(
$_GET['id']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('Location: ?id='$user['id']);
            exit;
        }
        
$file mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '"intval($_GET['id']) ."'"));
        
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"$file['dir_id'] ."'"));
        
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$file['user_id'] ."'"));

        
$error false;
        
$errort '';
        if (isset(
$_POST['add'])) {
            
$msg filter($_POST['msg']);
            
$length_msg str_replace(' '''$msg);
            if (
string($length_msg) < 1) {
                
$error true;
                
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
            } elseif (
string($length_msg) > 20000) {
                
$error true;
                
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
            }
            if (!
$error) {
                
mysql_query("INSERT INTO `user_f_post` (`file_id`, `id_user`, `msg`, `time`) values('"$file['id'] ."', '"$user['id'] ."', '"$msg ."', '"time() ."')");
                if(
$user['pol'] == 1$pol 'Оставил';
                else 
$pol 'Оставила';
                if (
$user['id'] != $file['user_id']) mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('"$ank['id'] ."', '"$user['id'] ."', '"$pol ." сообщение к вашему файлу "<a href="/pages/user.files/?menu=file&id="$file['id'] ."&page=end">". mysql_real_escape_string($file['name'].$file['ext']) ."</a>".', '"$msg ."', '"time() ."')");
                
$bon_rand rand(15);
                
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '"$user['id'] ."'");
                
header('Location: ?menu=file&id='$file['id'] .'&page=end');
                exit;
            }
        }

        
/*$next = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` > '". $file['id'] ."' AND `dir_id` = '". $dir['id'] ."'"));
        $prev = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` < '". $file['id'] ."' AND `dir_id` = '". $dir['id'] ."'"));*/
        
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Просмотр файла';
        include 
H.'system/head.php';
        echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / Просмотр файла</div>';
        echo 
$errort;
        echo 
'<div class="post">
        <img src="/design/imgs/file.png"> <b>'
$file['name'] .'</b>'$file['ext'] .'<br>';
        if (
is_file(H.'files/user.files.screen/'$file['screenshot'])) {
            echo 
'<div style="text-align: center;"><a href="/files/user.files.screen/'$file['screenshot'] .'"><img src="/thumb.php?src=user.files.screen/'$file['screenshot'] .'&t=a"></a><br>';
            if (
$ank['id'] == $user['id']) echo '<a href="?menu=screenshot&id='$file['id'] .'">Изменить скриншот</a>';
            echo 
'</div>';
        } elseif (
$file['ext'] == '.jpg' || $file['ext'] == '.jpeg' || $file['ext'] == '.png' || $file['ext'] == '.gif') {
            echo 
'<div style="text-align: center;"><img src="/thumb.php?src=user.files/'$file['filename'].$file['ext'] .'&t=a"></div>';
        } else {
            if (
$ank['id'] == $user['id']) echo '<div style="text-align: center;"><a href="?menu=screenshot&id='$file['id'] .'">Добавить скриншот</a></div>';
        }
        if (
$file['desc'] != NULL) echo output($file['desc']);
        echo 
'</div>';
        
/*echo '<div class="post">';
        if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` > '". $prev['id'] ."' AND `dir_id` = '". $dir['id'] ."'"), 0) == 0)
            echo '<a href="?menu=file&id='. $prev['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Пред</a>';
        if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` > '". $next['id']."' AND `dir_id` = '". $dir['id'] ."'"), 0) == 0)
            echo ' <a href="?menu=file&id='. $next['id'] .'">След <img src="/design/imgs/arr_f.png" align="center"></a>';
        echo '</div>';*/
        
echo '<a class="link" href="?menu=save&id='$file['id'] .'"><img src="/design/imgs/dfile.png"> Скачать ('size($file['size']) .')</a>
        <div class="post">'
;
        if (
$file['loads'] != '0') echo '<b>Просмотров:</b> '$file['loads'] .'<br>';
        echo 
'Файл добавлен: ';
        echo 
online($ank['id']);
        echo 
'<a href="/pages/users/user.php?name='$ank['login'] .'">'$ank['login'] .'</a> ('ptime($file['time']) .')<br>
        В папку: <a href="?menu=dir&id='
$dir['id'] .'"><img src="/design/imgs/forum_f.png"> '$dir['name'] .'</a>
        </div>'
;
        if (
$ank['id'] == $user['id']) echo '<a class="link" href="?menu=file&edit='$file['id'] .'"><img src="/design/imgs/edit.png"> Редактирование файла</a>';
        
$c_p mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `file_id` = '"$file['id'] ."'"), 0);
        if (isset(
$user)) $p_page $user['p_page'];
        else 
$p_page '10';
        
$k_page k_page($c_p$p_page);
        
$page page($k_page);
        
$start $p_page*$page-$p_page;
        if (
$c_p == 0) {
            echo 
'<div class="post">
            Нет комментариев
            </div>'
;
        } else {
            echo 
'<div class="post">
            <b>Комментарии</b> ('
$c_p .')
            </div>'
;
        }
        
$q mysql_query("SELECT * FROM `user_f_post` WHERE `file_id` = '"$file['id'] ."' ORDER BY `time` ASC LIMIT $start, "$p_page);
        while (
$post mysql_fetch_assoc($q)) {
            
$ank mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '"$post['id_user'] ."' LIMIT 1"));
            
$reply mysql_fetch_array(mysql_query("SELECT `login` FROM `users` WHERE `id` = '"$post['reply'] ."' LIMIT 1"));
            echo 
'<div class="post">
            <span class="c_date">'
ptime($post['time']) .'</span>
            <table cellpadding="0" cellspacing="0">
            <tr>
            <td>'
;
            
avatar($ank['id'], 'b');
            echo 
'&#160;</td>
            <td>'
;
            echo 
online($ank['id']);
            echo 
'<a href="?menu=action&post='$post['id'] .'">'$ank['login'] .'</a>';
            echo 
user($ank['id']);
            echo 
'</td>
            </tr>
            </table>
            <hr>'
;
            if (
$post['reply'] != NULL) echo 'Ответ <a href="/pages/users/user.php?name='$reply['login'] .'"><b>'$reply['login'] .'</b></a>:<br>';
            if (
$post['quote'] != NULL) echo '<div class="quote">Цитата:<br>'htmlspecialchars_decode($post['quote']) .'</div>';
            echo 
output($post['msg']) .'
            </div>'
;
        }
        if (
$k_page 1str('?menu=file&id='$file['id'] .'&'$k_page$page);
        if (isset(
$user)) {
            echo 
'<form method="post" name="message">';
            include 
H.'system/bbcodes.php';
            echo 
'<textarea class="resize" name="msg"></textarea><br>';
            include 
H.'system/smiles.php';
            echo 
'<input value="Добавить" type="submit" name="add" />
            </form>'
;
        } else {
            echo 
'<div class="err">Чтобы оставлять комментарии, вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>';
        }
        echo 
'<a class="link" href="?menu=dir&id='$dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> '$dir['name'] .'</a>
        <a class="link" href="?id='
$ank['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Файлы <b>'$ank['login'] .'</b></a>';
        include 
H.'system/foot.php';
    break;

    case 
'save':
        if (!isset(
$_GET['id']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('Location: ?id='$user['id']);
            exit;
        }
        
$file mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '"intval($_GET['id']) ."'"));
        
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"$file['dir_id'] ."'"));
        
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$file['user_id'] ."'"));
        
$filename H.'files/user.files/'$file['filename'].$file['ext'];
        if (!
is_file($filename)) {
            
header('Location: ?menu=file&id='$file['id']);
            exit;
        }
        
$fsize filesize($filename);
        
$ftime date("D, d M Y H:i:s T"filemtime($filename));
        
$fd = @fopen($filename'rb');
        if (!
$fd) {
            
header ('Location: /pages/err.php?err=403');
            exit;
        }
        
// Если запрашивающий агент поддерживает докачку
        
if ($HTTP_SERVER_VARS["HTTP_RANGE"]) {
            
$range $HTTP_SERVER_VARS["HTTP_RANGE"];
            
$range str_replace("bytes="""$range);
            
$range str_replace("-"""$range);
            if (
$range) {fseek($fd$range);}
        }
        
$content fread($fdfilesize($filename));
        
fclose($fd);
        if (
$range) {
            
header('HTTP/1.1 206 Partial Content');
        } else {
            
header('HTTP/1.1 200 OK');
        }
        if (isset(
$user) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_looks` WHERE `id_user` = '"$user['id'] ."' AND `id_file` = '"$file['id'] ."' LIMIT 1"), 0) == 0) {
            
mysql_query("INSERT INTO `user_f_looks` (`id_file`, `id_user`) VALUES ('"$file['id'] ."', '"$user['id'] ."')");
            
mysql_query("UPDATE `user_files` SET `loads` = '". ($file['loads']+1) ."' WHERE `id` = '"$file['id'] ."' LIMIT 1");
        }
        
header('Content-Disposition: attachment; filename='$file['name'] .'-peascms.ru'.$file['ext']);
        
header('Last-Modified: '$ftime);
        
header('Accept-Ranges: bytes');
        
header('Content-Length: '. ($fsize-$range));
        
header('Content-Range: bytes $range-'.($fsize -1).'/'.$fsize);
        
header('Content-type: application/octet-stream');
        print 
$content;
    break;

    case 
'upload':
        if (!isset(
$_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('Location: ?id='$user['id']);
            exit;
        }
        
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"intval($_GET['id']) ."'"));
        
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$dir['user_id'] ."'"));
        if (
$ank['id'] != $user['id']) {
            
header('Location: ?id='$user['id']);
            exit;
        }
        
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Добавить файл';
        if (isset(
$_POST['set']) && is_uploaded_file($_FILES['myfile']['tmp_name'])) { // проверяем выбран ли файл
            
$maxsize '30'// максимальный размер файла (в мегабайтах)
            
$maxsize $maxsize*1048576;
            
$size $_FILES['myfile']['size']; // реальный размер файла
            
$filename strtolower(filter($_FILES['myfile']['name'])); // имя и формат файла в нижнем регистре
            
$desc filter($_POST['msg']);
            
$length_desc str_replace(' '''$desc);
            
/*$list = array('.jpg', '.jpeg', '.png', '.gif', '.bmp', '.zip', '.rar', '.tar', '.thm', '.nth', '.jar', '.jad', '.apk', '.ini', '.dat', '.doc', '.psd', '.txt', '.exe', '.iso', '.mp3', '.mp4', '.wav', '.aac', '.amr', '.mid', '.midi', '.3gp', '.avi', '.flv', '.mpg', '.vob', '.mov');*/ // белый список файлов для загрузки
            
$t preg_replace('#.[^.]*$#'NULL$filename); // имя файла
            
$f str_replace($t''$filename); // формат файла
            
if (string($length_desc) > 20000) {
                
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Добавить файл/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=upload&id='$dir['id'] .'">Добавить файл</a> / Ошибка</div>
                <div class="err">Длина описания не должна превышать 20 000 символов.</div>
                <a class="link" href="?menu=upload&id='
$dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить файл</a>';
                include 
H.'system/foot.php';
            } else 
/*if (!in_array($f, $list)) { // проверяем формат файла
                $title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Добавить файл/Ошибка';
                include H.'system/head.php';
                echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=upload&id='. $dir['id'] .'">Добавить файл</a> / Ошибка</div>
                <div class="err">Формат *'. $f .' не поддерживается</div>
                <a class="link" href="?menu=upload&id='. $dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить файл</a>';
                include H.'system/foot.php';
            } else*/ 
if ($size $maxsize) { // проверяем вес файла
                
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Добавить файл/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=upload&id='$dir['id'] .'">Добавить файл</a> / Ошибка</div>
                <div class="err">Размер файла не должен превышать '
size($maxsize) .'</div>
                <a class="link" href="?menu=upload&id='
$dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить файл</a>';
                include 
H.'system/foot.php';
            } elseif (
$size '1') { // проверяем вес файла
                
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Добавить файл/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=upload&id='$dir['id'] .'">Добавить файл</a> / Ошибка</div>
                <div class="err">Загружен файл слишком маленького размера</div>
                <a class="link" href="?menu=upload&id='
$dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить файл</a>';
                include 
H.'system/foot.php';
            }
            
$name substr(translit(preg_replace('#.[^.]*$#'NULLfilter($_FILES['myfile']['name']))), 040);
            
$fname md5(md5(rand('111111''999999').time()));
            
$bon_rand rand(510);
            
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '"$user['id'] ."'");
            
copy($_FILES['myfile']['tmp_name'], H.'files/user.files/'$fname.$f); // загружаем файл в нужную нам папку
            
mysql_query("INSERT INTO `user_files` SET `user_id` = '"$ank['id'] ."', `dir_id` = '"$dir['id'] ."', `filename` = '$fname', `name` = '"$name ."', `desc` = '"$desc ."', `ext` = '"$f ."', `size` = '"$size ."', `time` = '"time() ."'");
            
$insert mysql_insert_id();
            
header('Location: ?menu=file&id='$insert);
            exit;
        } elseif (isset(
$_POST['set']) && !isset($_FILES['file'])) { // если файл не выбрали, выводим сообщение с ошибкой
                
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Добавить файл/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=upload&dir='$dir['id'] .'">Добавить файл</a> / Ошибка</div>
                <div class="err">Выберите файл</div>
                <a class="link" href="?menu=upload&dir='
$dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить файл</a>';
                include 
H.'system/foot.php';
        }

        include 
H.'system/head.php';
        echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / Добавить файл</div>';
        echo 
'<form method="post" enctype="multipart/form-data" name="message">
        Выберите файл:<br>
        <input type="file" name="myfile"/><br>
        Описание:<br>'
;
        include 
'../../system/bbcodes.php';
        echo 
'<textarea class="resize" name="msg"></textarea>';
        include 
'../../system/smiles.php';
        echo 
'<input value="Загрузить" type="submit" name="set" />
        </form>'
;
        echo 
'<a class="link" href="?menu=dir&id='$dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> '$dir['name'] .'</a>';
        include 
H.'system/foot.php';
    break;

    case 
'screenshot':
        
// удаление скриншота
        
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '"intval($_GET['del']) ."'"), 0) == 1) {
            
$file mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '"intval($_GET['del']) ."'"));
            
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"$file['dir_id'] ."'"));
            
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$file['user_id'] ."'"));
            if (
$ank['id'] != $user['id']) {
                
header('Location: ?id='$user['id']);
                exit;
            }
            if (isset(
$_POST['yes'])) {
                if (
is_file(H.'files/user.files.screen/'$file['screenshot'])) unlink(H.'files/user.files.screen/'$file['screenshot']);
                
mysql_query("UPDATE `user_files` SET `screenshot` = ''");
                
header('Location: ?menu=screenshot&id='$file['id']);
                exit;
            }
            
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Просмотр файла/Удаление скриншота';
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=file&id='$file['id'] .'">Просмотр файла</a> / Удаление Удаление скриншота</div>';
            echo 
'<form method="post">
            Вы уверены что хотите удалить этот скриншот?<br>
            <input type="submit" name="yes" value="Да" /> <a href="?menu=screenshot&id='
$file['id'] .'">Нет</a>
            </form>'
;
            include 
H.'system/foot.php';
        }

        if (!isset(
$_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('Location: ?id='$user['id']);
            exit;
        }
        
$file mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '"intval($_GET['id']) ."'"));
        
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"$file['dir_id'] ."'"));
        
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$file['user_id'] ."'"));
        if (
$ank['id'] != $user['id']) {
            
header('Location: ?id='$user['id']);
            exit;
        }
        if (
$file['ext'] == '.jpg' || $file['ext'] == '.jpeg' || $file['ext'] == '.png' || $file['ext'] == '.gif') {
            
header('Location: ?menu=file&id='$file['id']);
            exit;
        }
        
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Просмотр файла/Добавить скриншот';
        if (isset(
$_POST['set']) && is_uploaded_file($_FILES['screen']['tmp_name'])) { // проверяем выбран ли файл
            
$maxsize '10'// максимальный размер файла (в мегабайтах)
            
$maxsize $maxsize*1048576;
            
$size $_FILES['screen']['size']; // реальный размер файла
            
$filename strtolower(filter($_FILES['screen']['name'])); // имя и формат файла в нижнем регистре
            
$list = array('.jpg''.jpeg''.png''.gif'); // белый список файлов для загрузки
            
$t preg_replace('#.[^.]*$#'NULL$filename); // имя файла
            
$f str_replace($t''$filename); // формат файла
            
if (!in_array($f$list)) { // проверяем формат файла
                
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Просмотр файла/Добавить скриншот/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=file&id='$file['id'] .'">Просмотр файла</a> / <a href="?menu=screenshot&id='$file['id'] .'">Добавить скриншот</a> / Ошибка</div>
                <div class="err">Формат *'
$f .' не поддерживается</div>
                <a class="link" href="?menu=screenshot&id='
$file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить скриншот</a>';
                include 
H.'system/foot.php';
            } elseif (
$size $maxsize) { // проверяем вес файла
                
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Просмотр файла/Добавить скриншот/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=file&id='$file['id'] .'">Просмотр файла</a> / <a href="?menu=screenshot&id='$file['id'] .'">Добавить скриншот</a> / Ошибка</div>
                <div class="err">Размер файла не должен превышать '
size($maxsize) .'</div>
                <a class="link" href="?menu=screenshot&id='
$file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить скриншот</a>';
                include 
H.'system/foot.php';
            } elseif (
$size '1') { // проверяем вес файла
                
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Просмотр файла/Добавить скриншот/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=file&id='$file['id'] .'">Просмотр файла</a> / <a href="?menu=screenshot&id='$file['id'] .'">Добавить скриншот</a> / Ошибка</div>
                <div class="err">Загружен файл слишком маленького размера</div>
                <a class="link" href="?menu=screenshot&id='
$file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить скриншот</a>';
                include 
H.'system/foot.php';
            }
            
$fname md5(md5(rand('111111''999999').time()));
            if (
is_file(H.'files/user.files.screen/'$file['screenshot'])) unlink(H.'files/user.files.screen/'$file['screenshot']);
            
copy($_FILES['screen']['tmp_name'], H.'files/user.files.screen/'$fname.$f); // загружаем файл в нужную нам папку
            
mysql_query("UPDATE `user_files` SET `screenshot` = '"$fname.$f ."' WHERE `id` = '"$file['id'] ."'");
            
header('Location: ?menu=file&id='$file['id']);
            exit;
        } elseif (isset(
$_POST['set']) && !isset($_FILES['file'])) { // если файл не выбрали, выводим сообщение с ошибкой
                
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Просмотр файла/Добавить файл/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=file&id='$file['id'] .'">Просмотр файла</a> / <a href="?menu=screenshot&id='$file['id'] .'">Добавить скриншот</a> / Ошибка</div>
                <div class="err">Выберите файл</div>
                <a class="link" href="?menu=screenshot&id='
$file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить скриншот</a>';
                include 
H.'system/foot.php';
        }

        include 
H.'system/head.php';
        echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=file&id='$file['id'] .'">Просмотр файла</a> / Добавить скриншот</div>';
        if (
is_file(H.'files/user.files.screen/'$file['screenshot']))
        echo 
'<div style="margin: 3px;text-align: center;"><a href="/files/user.files.screen/'$file['screenshot'] .'"><img src="/thumb.php?src=user.files.screen/'$file['screenshot'] .'&t=a"></a><br>
        <a href="?menu=screenshot&del='
$file['id'] .'">Удалить скриншот</a></div>';
        echo 
'<form method="post" enctype="multipart/form-data">
        Выберите файл:<br>
        <input type="file" name="screen" accept="image/*" /><br>'
;
        echo 
'<input value="Загрузить" type="submit" name="set" />
        </form>
        <a class="link" href="?menu=file&id='
$file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Просмотр файла</a>';
        include 
H.'system/foot.php';
    break;

    case 
'action':
        
// Ответ
        
if (isset($_GET['reply']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '"intval($_GET['reply']) ."'"), 0) == 1) {
            if (!isset(
$_GET['reply']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '"intval($_GET['reply']) ."'"), 0) != 1) {
                
header('Location: /pages/err.php?err=404');
                exit;
            }
            
$post mysql_fetch_array(mysql_query("SELECT * FROM `user_f_post` WHERE `id` = '"intval($_GET['reply']) ."'"));
            
$file mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '"$post['file_id'] ."'"));
            
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"$file['dir_id'] ."'"));
            
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$post['id_user'] ."' LIMIT 1"));
            if (!isset(
$user)) {
                
$title 'Файлы '$ank['login'] .'/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы '$ank['login'] .'</a> / Ошибка</div>
                <div class="err">Чтобы просматривать данную страницу вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
                <a class="link" href="?menu=file&id='
$file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Файлы '$ank['login'] .'</a>';
                include 
H.'system/foot.php';
                exit;
            }
            if (
$post['id_user'] == $user['id']) {
                
$title 'Файлы '$ank['login'] .'/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы '$ank['login'] .'</a> / Ошибка</div>
                <div class="err">Вы не можете отвечать сами себе.</div>
                <a class="link" href="?menu=file&id='
$file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Файлы '$ank['login'] .'</a>';
                include 
H.'system/foot.php';
                exit;
            }
            
$error false;
            
$errort '';
            if (isset(
$_POST['msg'])) {
                
$msg filter($_POST['msg']);
                
$length_msg str_replace(' '''$msg);
                if (
string($length_msg) < 1) {
                    
$error true;
                    
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
                } elseif (
string($length_msg) > 20000) {
                    
$error true;
                    
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
                }
                if (!
$error) {
                    
mysql_query("INSERT INTO `user_f_post` (`id_user`, `file_id`, `time`, `msg`, `reply`) VALUES ('"$user['id'] ."', '"$file['id'] ."', '"time() ."', '$msg', '"$ank['id'] ."')");
                    if(
$user['pol'] == 1$pol 'Ответил';
                    else 
$pol 'Ответила';
                    
mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('"$ank['id'] ."', '"$user['id'] ."', '"$pol ." на ваше сообщение в дневнике "<a href="/pages/user.files/?menu=file&id="$file['id'] ."&page=end">". mysql_real_escape_string($file['name']) ."</a>".', '"$msg ."', '"time() ."')");
                    
$bon_rand rand(15);
                    
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '"$user['id'] ."'");
                    
header('Location: ?menu=file&id='$file['id'] .'&page=end');
                    exit;
                }
            }
            
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Просмотр файла/Ответ '$ank['login'];
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=file&id='$file['id'] .'">Просмотр файла</a> / Ответ '$ank['login'] .'</div>';
            echo 
$errort;
            echo 
'<div class="post">
            <span class="c_date">'
ptime($post['time']) .'</span>
            <table cellpadding="0" cellspacing="0">
            <tr>
            <td>'
;
            
avatar($ank['id']);
            echo 
'&#160;</td><td>';
            echo 
online($ank['id']);
            echo 
$ank['login'];
            echo 
user($ank['id']);
            echo 
'</td>
            </tr>
            </table>
            <hr>
            '
output($post['msg']) .'
            </div>
            <form method="post" name="message">'
;
            include 
H.'system/bbcodes.php';
            echo 
'<textarea class="resize" name="msg"></textarea><br>';
            include 
H.'system/smiles.php';
            echo 
'<input value="Ответить" type="submit" name="add" />
            </form>
            <a class="link" href="?menu=action&post='
$post['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Просмотр поста</a>
            <a class="link" href="?menu=file&id='
$file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Просмотр файла</a>';
            include 
H.'system/foot.php';
        }

        
// Цитирование
        
if (isset($_GET['quote']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '"intval($_GET['quote']) ."'"),0) == 1) {
            if (!isset(
$_GET['quote']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '"intval($_GET['quote']) ."'"), 0) != 1) {
                
header('Location: /pages/err.php?err=404');
                exit;
            }
            
$post mysql_fetch_array(mysql_query("SELECT * FROM `user_f_post` WHERE `id` = '"intval($_GET['quote']) ."'"));
            
$file mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '"$post['file_id'] ."'"));
            
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"$file['dir_id'] ."'"));
            
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$post['id_user'] ."' LIMIT 1"));
            if (!isset(
$user)) {
                
$title 'Файлы '$ank['login'] .'/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы '$ank['login'] .'</a> / Ошибка</div>
                <div class="err">Чтобы просматривать данную страницу вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
                <a class="link" href="?menu=file&id='
$file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Файлы '$ank['login'] .'</a>';
                include 
H.'system/foot.php';
                exit;
            }
            
$error false;
            
$errort '';
            if (isset(
$_POST['msg'])) {
                
$msg filter($_POST['msg']);
                
$length_msg str_replace(' '''$msg);
                
$p_msg filter($post['msg']);
                if (
string($length_msg) < 1) {
                    
$error true;
                    
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
                } elseif (
string($length_msg) > 20000) {
                    
$error true;
                    
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
                }
                if (!
$error) {
                    
mysql_query("INSERT INTO `user_f_post` (`id_user`, `file_id`, `time`, `msg`, `reply`, `quote`) VALUES ('"$user['id'] ."', '"$file['id'] ."', '".time()."', '$msg', '"$ank['id'] ."', '"filter($post['msg']) ."')");
                    if(
$user['pol'] == 1$pol 'Процитировал';
                    else 
$pol 'Процитировала';
                    if (
$user['id'] != $ank['id']) mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('"$ank['id'] ."', '"$user['id'] ."', '"$pol ." ваше сообщение к файлу "<a href="/pages/user.files/?menu=file&id="$file['id'] ."&page=end">". mysql_real_escape_string($file['name'].$file['ext']) ."</a>".', '"$msg ."', '"time() ."')");
                    
$bon_rand rand(15);
                    
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '"$user['id'] ."'");
                    
header('Location: ?menu=file&id='$file['id']);
                    exit;
                }
            }
            
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Просмотр файла/Цитирование '$ank['login'];
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=file&id='$file['id'] .'">Просмотр файла</a> / Цитирование '$ank['login'] .'</div>';
            echo 
$errort;
            echo 
'<div class="post">
            <span class="c_date">'
ptime($post['time']) .'</span>
            <table cellpadding="0" cellspacing="0">
            <tr>
            <td>'
;
            
avatar($ank['id']);
            echo 
'&#160;</td><td>';
            echo 
online($ank['id']);
            echo 
$ank['login'];
            echo 
user($ank['id']);
            echo 
'</td>
            </tr>
            </table>
            <hr>
            '
output($post['msg']) .'
            </div>
            <form method="post" name="message">'
;
            include 
H.'system/bbcodes.php';
            echo 
'<textarea class="resize" name="msg"></textarea><br>';
            include 
H.'system/smiles.php';
            echo 
'<input value="Цитировать" type="submit" name="add" />
            </form>
            <a class="link" href="?menu=action&post='
$post['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Просмотр поста</a>
            <a class="link" href="?menu=file&id='
$file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Просмотр файла</a>';
            include 
H.'system/foot.php';
        }

        
// Удаление комментария
        
if (isset($_GET['del_p']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '"intval($_GET['del_p']) ."'"), 0) == 1) {
            if (!isset(
$_GET['del_p']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '"intval($_GET['del_p']) ."'"), 0) != 1) {
                
header('Location: /pages/err.php?err=404');
                exit;
            }
            
$post mysql_fetch_assoc(mysql_query("SELECT * FROM `user_f_post` WHERE `id` = '"intval($_GET['del_p']) ."'"));
            
$file mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '"$post['file_id'] ."'"));
            
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"$file['dir_id'] ."'"));
            if (
$user['position'] == 'admin' || $user['id'] == $file['id_user'] || $user['id'] == $post['id_user']) {
                
mysql_query("DELETE FROM `user_f_post` WHERE `id` = '"$post['id'] ."'");
                
header('Location: ?menu=file&id='$file['id'] .'&page=end');
                exit;
            } else {
                
$title 'Файлы '$ank['login'] .'/'$dir['name'] .'/Просмотр файла/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=file&id='$file['id'] .'">Просмотр файла</a> / Ошибка</div>
                <div class="err">У вас недостаточно прав!</div><a class="link" href="?menu=file&id='
$file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
                include 
H.'system/foot.php';
                exit;
            }
        }

        
// Просмотр поста
        
if (isset($_GET['post']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '"intval($_GET['post']) ."'"), 0) == 1) {
            
$post mysql_fetch_assoc(mysql_query("SELECT * FROM `user_f_post` WHERE `id` = '"intval($_GET['post']) ."'"));
            
$file mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '"$post['file_id'] ."'"));
            
$dir mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '"$file['dir_id'] ."'"));
            
$ank mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '"$post['id_user'] ."' LIMIT 1"));
            if (!isset(
$user)) {
                
$title 'Файлы '$ank['login'] .'/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="?id='$ank['id'] .'">Дневники</a> / Ошибка</div>';
                echo 
'<div class="err">Чтобы просматривать данную страницу, вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
                <a class="link" href="?menu=file&id='
$file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
                include 
H.'system/foot.php';
                exit;
            }
            
$title 'Мини-Чат/Просмотр поста №'$post['id'];
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="?id='$ank['id'] .'">Файлы <b>'$ank['login'] .'</b></a> / <a href="?menu=dir&id='$dir['id'] .'">'$dir['name'] .'</a> / <a href="?menu=file&id='$file['id'] .'">Просмотр файла</a> / Пост №'$post['id'] .'</div>';
            echo 
'<div class="post">
            <span class="c_date">'
ptime($post['time']) .'</span>
            <table cellpadding="0" cellspacing="0">
            <tr>
            <td>'
;
            
avatar($ank['id']);
            echo 
'&#160;</td><td>';
            echo 
online($ank['id']);
            echo 
$ank['login'];
            echo 
user($ank['id']);
            echo 
'</td>
            </tr>
            </table>
            <hr>
            '
output($post['msg']) .'
            </div>
            <a class="link" href="/pages/users/user.php?name='
$ank['login'] .'"><img src="/design/imgs/ank_view.png"> Посмотреть анкету</a>';
            if (
$user['id'] != $post['id_user']) echo '<a class="link" href="?menu=action&reply='$post['id'] .'"><img src="/design/imgs/reply.png"> Ответить</a>';
            echo 
'<a class="link" href="?menu=action&quote='$post['id'] .'"><img src="/design/imgs/quote_mess.png"> Цитировать</a>';
            if (
$user['position'] == 'admin' || $user['id'] == $file['id_user'] || $user['id'] == $post['id_user']) echo '<a class="link" href="?menu=action&del_p='$post['id'] .'"><img src="/design/imgs/delete.png"> Удалить</a>';
            echo 
'<a class="link" href="?menu=file&id='$file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Просмотр файла</a>';
            include 
H.'system/foot.php';
            exit;
        } elseif (!isset(
$_GET['post']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '"intval($_GET['post']) ."'"), 0) != 1) {
            
header('Location: /pages/err.php?err=404');
            exit;
        }
    break;

}
?>
Онлайн: 1
Реклама