Файл: pages/user.files/index.php
Строк: 1127
<?php
include '../../system/mysql.php';
include '../../system/sys_func.php';
switch ($_GET['menu']) {
default:
// удаление папки
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `id` = '". intval($_GET['del']) ."'"), 0) == 1) {
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". intval($_GET['del']) ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $dir['user_id'] ."'"));
if ($ank['id'] != $user['id']) {
header('Location: ?id='. $user['id']);
exit;
}
if (isset($_POST['yes'])) {
mysql_query("DELETE FROM `user_f_dir` WHERE `id` = '". $dir['id'] ."'");
$q = mysql_query("SELECT * FROM `user_files` WHERE `dir_id` = '". $dir['id'] ."'");
while ($file = mysql_fetch_assoc($q)) {
if (is_file(H.'files/user.files/'. $file['filename'].$file['ext'])) unlink(H.'files/user.files/'. $file['filename'].$file['ext']);
if (is_file(H.'files/user.files.screen/'. $file['screenshot'])) unlink(H.'files/user.files.screen/'. $file['screenshot']);
}
mysql_query("DELETE FROM `user_files` WHERE `dir_id` = '". $dir['id'] ."'");
header('Location: ?id='. $user['id']);
exit;
}
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Удаление папки';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / Удаление папки</div>';
echo '<form method="post">
Вы уверены что хотите удалить эту папку?<br>
<input type="submit" name="yes" value="Да" /> <a href="?menu=dir&id='. $dir['id'] .'">Нет</a>
</form>';
include H.'system/foot.php';
}
// редактирование папки
if (isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `id` = '". intval($_GET['edit']) ."'"), 0) == 1) {
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". intval($_GET['edit']) ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $dir['user_id'] ."'"));
if ($ank['id'] != $user['id']) {
header('Location: ?id='. $user['id']);
exit;
}
$error = false;
$errort = '';
if (isset($_POST['change'])) {
$name = filter($_POST['name']);
if (strlen($name) < 1) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не менее 1-ого символа.</div>';
} elseif (strlen($name) > 64) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не более 64-х символов.</div>';
}
if (!$error) {
mysql_query("UPDATE `user_f_dir` SET `name` = '". $name ."' WHERE `id` = '". $dir['id'] ."'");
header('Location: ?menu=dir&id='. $dir['id']);
exit;
}
}
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Редактирование папки';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / Редактирование папки</div>';
echo $errort;
echo '<form method="post" name="message">
<b>Имя папки</b>:<br><input type="text" name="name" value="'. $dir['name'] .'">
<br><input value="Изменить" type="submit" name="change" />
</form>
<a class="link" href="?del='. $dir['id'] .'"><img src="/design/imgs/delete.png"> Удалить папку</a>
<a class="link" href="?menu=dir&id='. $dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> '. $dir['name'] .'</a>';
include H.'system/foot.php';
}
if (!isset($_GET['id'])) {
header('Location: ?id='. $user['id']);
exit;
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('Location: ?id='. $user['id']);
exit;
}
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". intval($_GET['id']) ."'"));
$title = 'Файлы '. $ank['login'];
include H.'system/head.php';
echo '<div class="title">Файлы <b>'. $ank['login'] .'</b></div>';
$c_d = mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `user_id` = '". $ank['id'] ."'"), 0);
if (isset($user)) $p_page = $user['p_page'];
else $p_page = '10';
$k_page = k_page($c_d, $p_page);
$page = page($k_page);
$start = $p_page*$page-$p_page;
if ($c_d == 0) {
echo '<div class="post">
Нет папок!
</div>';
}
$q = mysql_query("SELECT * FROM `user_f_dir` WHERE `user_id` = '". $ank['id'] ."' ORDER BY `id` ASC LIMIT $start, ". $p_page);
while ($dir = mysql_fetch_assoc($q)) {
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `dir_id` = '". $dir['id'] ."' AND `user_id` = '". $ank['id'] ."'"), 0);
echo '<a class="link" href="?menu=dir&id='. $dir['id'] .'">
<img src="/design/imgs/forum_f.png"> '. $dir['name'] .' ('. $count .')
</a>';
}
if ($k_page > 1) str('?', $k_page, $page);
if ($ank['id'] == $user['id']) echo '<a class="link" href="?menu=create&id='. $ank['id'] .'"><img src="/design/imgs/add.png"> Создать папку</a>';
include H.'system/foot.php';
break;
case 'all':
$title = 'Зона обмена';
include H.'system/head.php';
$files = mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `user_id` = '". $user['id'] ."'"), 0);
echo '<div class="title">Зона обмена</b></div>
<a class="link" href="?id='. $user['id'] .'"><img src="/design/imgs/dfile.png"> Мои файлы ('. $files .')</a>';
$c_f = mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files`"), 0);
if (isset($user)) $p_page = $user['p_page'];
else $p_page = '10';
$k_page = k_page($c_f, $p_page);
$page = page($k_page);
$start = $p_page*$page-$p_page;
if ($c_f == 0) {
echo '<div class="post">
Нет файлов!
</div>';
}
$q = mysql_query("SELECT * FROM `user_files` ORDER BY `id` DESC LIMIT $start, ". $p_page);
while ($file = mysql_fetch_assoc($q)) {
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". $file['dir_id'] ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $file['user_id'] ."'"));
echo '<a class="link" href="?menu=file&id='. $file['id'] .'">
<span class="c_date">'. ptime($file['time']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
if (is_file(H.'files/user.files.screen/'. $file['screenshot'])) {
echo '<img src="/thumb.php?src=user.files.screen/'. $file['screenshot'] .'&t=b">';
} elseif ($file['ext'] == '.jpg' || $file['ext'] == '.jpeg' || $file['ext'] == '.png' || $file['ext'] == '.gif') {
echo '<img src="/thumb.php?src=user.files/'. $file['filename'].$file['ext'] .'&t=b">';
}
echo ' </td>
<td>';
echo online($ank['id']);
echo $ank['login'] .'<br>
<img src="/design/imgs/file.png"> '. $file['name'].$file['ext'] .' ('. size($file['size']) .')<br>';
echo '<img src="/design/imgs/forum_f.png"> '. $dir['name'] .'
</td>
</tr>
</table>
</a>';
}
if ($k_page > 1) str('?menu=all&', $k_page, $page);
include H.'system/foot.php';
break;
case 'create':
if (!isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `user_id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('Location: ?id='. $user['id']);
exit;
}
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". intval($_GET['id']) ."'"));
if ($ank['id'] != $user['id']) {
header('Location: ?id='. $user['id']);
exit;
}
$error = false;
$errort = '';
if (isset($_POST['create'])) {
$name = filter($_POST['name']);
if (strlen($name) < 1) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не менее 1-ого символа.</div>';
} elseif (strlen($name) > 64) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не более 64-х символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `user_f_dir` (`user_id`, `name`) values('". $ank['id'] ."', '". $name ."')");
header('Location: ?id='. $ank['id']);
exit;
}
}
$title = 'Файлы '. $ank['login'] .'/Создание папки';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / Создание папки</div>';
echo $errort;
echo '<form method="post" name="message">
<b>Имя папки</b>:<br><input type="text" name="name"">
<br><input value="Создать" type="submit" name="create" />
</form>
<a class="link" href="?id='. $ank['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Файлы <b>'. $ank['login'] .'</b></a>';
include H.'system/foot.php';
break;
case 'dir':
if (!isset($_GET['id']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('Location: ?id='. $user['id']);
exit;
}
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". intval($_GET['id']) ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $dir['user_id'] ."'"));
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'];
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / '. $dir['name'] .'</div>';
$c_f = mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `dir_id` = '". $dir['id'] ."' AND `user_id` = '". $ank['id'] ."'"), 0);
if (isset($user)) $p_page = $user['p_page'];
else $p_page = '10';
$k_page = k_page($c_f, $p_page);
$page = page($k_page);
$start = $p_page*$page-$p_page;
if ($c_f == 0) {
echo '<div class="post">
Нет файлов!
</div>';
}
$q = mysql_query("SELECT * FROM `user_files` WHERE `dir_id` = '". $dir['id'] ."' AND `user_id` = '". $ank['id'] ."' ORDER BY `id` DESC LIMIT $start, ". $p_page);
while ($file = mysql_fetch_assoc($q)) {
echo '<a class="link" href="?menu=file&id='. $file['id'] .'">
<span class="c_date">'. size($file['size']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
if (is_file(H.'files/user.files.screen/'. $file['screenshot'])) {
echo '<img src="/thumb.php?src=user.files.screen/'. $file['screenshot'] .'&t=b">';
} elseif ($file['ext'] == '.jpg' || $file['ext'] == '.jpeg' || $file['ext'] == '.png' || $file['ext'] == '.gif') {
echo '<img src="/thumb.php?src=user.files/'. $file['filename'].$file['ext'] .'&t=b">';
}
echo ' </td>
<td>';
echo '<img src="/design/imgs/file.png"> '. $file['name'].$file['ext'];
echo '</td>
</tr>
</table>
</a>';
}
if ($k_page > 1) str('?menu=dir&id='. $dir['id'] .'&', $k_page, $page);
if ($ank['id'] == $user['id']) {
echo '<a class="link" href="?menu=upload&id='. $dir['id'] .'"><img src="/design/imgs/add.png"> Добавить файл</a>
<a class="link" href="?edit='. $dir['id'] .'"><img src="/design/imgs/edit.png"> Редактирование папки</a>';
}
echo '<a class="link" href="?id='. $ank['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Файлы <b>'. $ank['login'] .'</b></a>';
include H.'system/foot.php';
break;
case 'file':
// удаление файла
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '". intval($_GET['del']) ."'"), 0) == 1) {
$file = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '". intval($_GET['del']) ."'"));
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". $file['dir_id'] ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $file['user_id'] ."'"));
if ($ank['id'] != $user['id']) {
header('Location: ?id='. $user['id']);
exit;
}
if (isset($_POST['yes'])) {
if (is_file(H.'files/user.files/'. $file['filename'].$file['ext'])) unlink(H.'files/user.files/'. $file['filename'].$file['ext']);
if (is_file(H.'files/user.files.screen/'. $file['screenshot'])) unlink(H.'files/user.files.screen/'. $file['screenshot']);
mysql_query("DELETE FROM `user_files` WHERE `id` = '". $file['id'] ."'");
mysql_query("DELETE FROM `user_f_looks` WHERE `id_file` = '". $file['id'] ."'");
header('Location: ?menu=dir&id='. $file['dir_id']);
exit;
}
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Удаление файла';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / Удаление файла</div>';
echo '<form method="post">
Вы уверены что хотите удалить этот файл?<br>
<input type="submit" name="yes" value="Да" /> <a href="?menu=file&id='. $file['id'] .'">Нет</a>
</form>';
include H.'system/foot.php';
}
// редактирование файла
if (isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '". intval($_GET['edit']) ."'"), 0) == 1) {
$file = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '". intval($_GET['edit']) ."'"));
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". $file['dir_id'] ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $file['user_id'] ."'"));
if ($ank['id'] != $user['id']) {
header('Location: ?id='. $user['id']);
exit;
}
$error = false;
$errort = '';
if (isset($_POST['change'])) {
$name = filter($_POST['name']);
$length_name = str_replace(' ', '', $name);
$desc = filter($_POST['msg']);
$length_desc = str_replace(' ', '', $desc);
if (string($length_name) > 40) {
$error = true;
$errort .= '<div class="err">Длина имени файла не должна превышать 40 символов.</div>';
}
if (string($length_name) < 1) {
$error = true;
$errort .= '<div class="err">Длина имени файла должна должна быть не менее 1 символа.</div>';
}
if (string($length_desc) > 20000) {
$error = true;
$errort .= '<div class="err">Длина описания не должна превышать 20 000 символов.</div>';
}
if (!$error) {
mysql_query("UPDATE `user_files` SET `name` = '". $name ."', `desc` = '". $desc ."' WHERE `id` = '". $file['id'] ."'");
header('Location: ?menu=file&id='. $file['id']);
exit;
}
}
$title = 'Файлы '. $ank['login'] .'/'. $file['name'] .'/Редактирование файла';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / Редактирование файла</div>';
echo $errort;
echo '<form method="post" name="message">
<b>Имя файла</b>:<br>
<input style="width: 90%" type="text" name="name" value="'. $file['name'] .'">'. $file['ext'] .'<br>
Описание:<br>';
include '../../system/bbcodes.php';
echo '<textarea class="resize" name="msg">'. $file['desc'] .'</textarea>';
include '../../system/smiles.php';
echo '<input value="Изменить" type="submit" name="change" />
</form>
<a class="link" href="?menu=file&del='. $file['id'] .'"><img src="/design/imgs/delete.png"> Удалить файл</a>
<a class="link" href="?menu=file&id='. $file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> '. $dir['name'] .'</a>';
include H.'system/foot.php';
}
if (!isset($_GET['id']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('Location: ?id='. $user['id']);
exit;
}
$file = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '". intval($_GET['id']) ."'"));
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". $file['dir_id'] ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $file['user_id'] ."'"));
$error = false;
$errort = '';
if (isset($_POST['add'])) {
$msg = filter($_POST['msg']);
$length_msg = str_replace(' ', '', $msg);
if (string($length_msg) < 1) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
} elseif (string($length_msg) > 20000) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `user_f_post` (`file_id`, `id_user`, `msg`, `time`) values('". $file['id'] ."', '". $user['id'] ."', '". $msg ."', '". time() ."')");
if($user['pol'] == 1) $pol = 'Оставил';
else $pol = 'Оставила';
if ($user['id'] != $file['user_id']) mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('". $ank['id'] ."', '". $user['id'] ."', '". $pol ." сообщение к вашему файлу "<a href="/pages/user.files/?menu=file&id=". $file['id'] ."&page=end">". mysql_real_escape_string($file['name'].$file['ext']) ."</a>".', '". $msg ."', '". time() ."')");
$bon_rand = rand(1, 5);
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '". $user['id'] ."'");
header('Location: ?menu=file&id='. $file['id'] .'&page=end');
exit;
}
}
/*$next = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` > '". $file['id'] ."' AND `dir_id` = '". $dir['id'] ."'"));
$prev = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` < '". $file['id'] ."' AND `dir_id` = '". $dir['id'] ."'"));*/
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Просмотр файла';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / Просмотр файла</div>';
echo $errort;
echo '<div class="post">
<img src="/design/imgs/file.png"> <b>'. $file['name'] .'</b>'. $file['ext'] .'<br>';
if (is_file(H.'files/user.files.screen/'. $file['screenshot'])) {
echo '<div style="text-align: center;"><a href="/files/user.files.screen/'. $file['screenshot'] .'"><img src="/thumb.php?src=user.files.screen/'. $file['screenshot'] .'&t=a"></a><br>';
if ($ank['id'] == $user['id']) echo '<a href="?menu=screenshot&id='. $file['id'] .'">Изменить скриншот</a>';
echo '</div>';
} elseif ($file['ext'] == '.jpg' || $file['ext'] == '.jpeg' || $file['ext'] == '.png' || $file['ext'] == '.gif') {
echo '<div style="text-align: center;"><img src="/thumb.php?src=user.files/'. $file['filename'].$file['ext'] .'&t=a"></div>';
} else {
if ($ank['id'] == $user['id']) echo '<div style="text-align: center;"><a href="?menu=screenshot&id='. $file['id'] .'">Добавить скриншот</a></div>';
}
if ($file['desc'] != NULL) echo output($file['desc']);
echo '</div>';
/*echo '<div class="post">';
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` > '". $prev['id'] ."' AND `dir_id` = '". $dir['id'] ."'"), 0) == 0)
echo '<a href="?menu=file&id='. $prev['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Пред</a>';
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` > '". $next['id']."' AND `dir_id` = '". $dir['id'] ."'"), 0) == 0)
echo ' <a href="?menu=file&id='. $next['id'] .'">След <img src="/design/imgs/arr_f.png" align="center"></a>';
echo '</div>';*/
echo '<a class="link" href="?menu=save&id='. $file['id'] .'"><img src="/design/imgs/dfile.png"> Скачать ('. size($file['size']) .')</a>
<div class="post">';
if ($file['loads'] != '0') echo '<b>Просмотров:</b> '. $file['loads'] .'<br>';
echo 'Файл добавлен: ';
echo online($ank['id']);
echo '<a href="/pages/users/user.php?name='. $ank['login'] .'">'. $ank['login'] .'</a> ('. ptime($file['time']) .')<br>
В папку: <a href="?menu=dir&id='. $dir['id'] .'"><img src="/design/imgs/forum_f.png"> '. $dir['name'] .'</a>
</div>';
if ($ank['id'] == $user['id']) echo '<a class="link" href="?menu=file&edit='. $file['id'] .'"><img src="/design/imgs/edit.png"> Редактирование файла</a>';
$c_p = mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `file_id` = '". $file['id'] ."'"), 0);
if (isset($user)) $p_page = $user['p_page'];
else $p_page = '10';
$k_page = k_page($c_p, $p_page);
$page = page($k_page);
$start = $p_page*$page-$p_page;
if ($c_p == 0) {
echo '<div class="post">
Нет комментариев
</div>';
} else {
echo '<div class="post">
<b>Комментарии</b> ('. $c_p .')
</div>';
}
$q = mysql_query("SELECT * FROM `user_f_post` WHERE `file_id` = '". $file['id'] ."' ORDER BY `time` ASC LIMIT $start, ". $p_page);
while ($post = mysql_fetch_assoc($q)) {
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '". $post['id_user'] ."' LIMIT 1"));
$reply = mysql_fetch_array(mysql_query("SELECT `login` FROM `users` WHERE `id` = '". $post['reply'] ."' LIMIT 1"));
echo '<div class="post">
<span class="c_date">'. ptime($post['time']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
avatar($ank['id'], 'b');
echo ' </td>
<td>';
echo online($ank['id']);
echo '<a href="?menu=action&post='. $post['id'] .'">'. $ank['login'] .'</a>';
echo user($ank['id']);
echo '</td>
</tr>
</table>
<hr>';
if ($post['reply'] != NULL) echo 'Ответ <a href="/pages/users/user.php?name='. $reply['login'] .'"><b>'. $reply['login'] .'</b></a>:<br>';
if ($post['quote'] != NULL) echo '<div class="quote">Цитата:<br>'. htmlspecialchars_decode($post['quote']) .'</div>';
echo output($post['msg']) .'
</div>';
}
if ($k_page > 1) str('?menu=file&id='. $file['id'] .'&', $k_page, $page);
if (isset($user)) {
echo '<form method="post" name="message">';
include H.'system/bbcodes.php';
echo '<textarea class="resize" name="msg"></textarea><br>';
include H.'system/smiles.php';
echo '<input value="Добавить" type="submit" name="add" />
</form>';
} else {
echo '<div class="err">Чтобы оставлять комментарии, вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>';
}
echo '<a class="link" href="?menu=dir&id='. $dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> '. $dir['name'] .'</a>
<a class="link" href="?id='. $ank['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Файлы <b>'. $ank['login'] .'</b></a>';
include H.'system/foot.php';
break;
case 'save':
if (!isset($_GET['id']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('Location: ?id='. $user['id']);
exit;
}
$file = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '". intval($_GET['id']) ."'"));
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". $file['dir_id'] ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $file['user_id'] ."'"));
$filename = H.'files/user.files/'. $file['filename'].$file['ext'];
if (!is_file($filename)) {
header('Location: ?menu=file&id='. $file['id']);
exit;
}
$fsize = filesize($filename);
$ftime = date("D, d M Y H:i:s T", filemtime($filename));
$fd = @fopen($filename, 'rb');
if (!$fd) {
header ('Location: /pages/err.php?err=403');
exit;
}
// Если запрашивающий агент поддерживает докачку
if ($HTTP_SERVER_VARS["HTTP_RANGE"]) {
$range = $HTTP_SERVER_VARS["HTTP_RANGE"];
$range = str_replace("bytes=", "", $range);
$range = str_replace("-", "", $range);
if ($range) {fseek($fd, $range);}
}
$content = fread($fd, filesize($filename));
fclose($fd);
if ($range) {
header('HTTP/1.1 206 Partial Content');
} else {
header('HTTP/1.1 200 OK');
}
if (isset($user) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_looks` WHERE `id_user` = '". $user['id'] ."' AND `id_file` = '". $file['id'] ."' LIMIT 1"), 0) == 0) {
mysql_query("INSERT INTO `user_f_looks` (`id_file`, `id_user`) VALUES ('". $file['id'] ."', '". $user['id'] ."')");
mysql_query("UPDATE `user_files` SET `loads` = '". ($file['loads']+1) ."' WHERE `id` = '". $file['id'] ."' LIMIT 1");
}
header('Content-Disposition: attachment; filename='. $file['name'] .'-peascms.ru'.$file['ext']);
header('Last-Modified: '. $ftime);
header('Accept-Ranges: bytes');
header('Content-Length: '. ($fsize-$range));
header('Content-Range: bytes $range-'.($fsize -1).'/'.$fsize);
header('Content-type: application/octet-stream');
print $content;
break;
case 'upload':
if (!isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_dir` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('Location: ?id='. $user['id']);
exit;
}
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". intval($_GET['id']) ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $dir['user_id'] ."'"));
if ($ank['id'] != $user['id']) {
header('Location: ?id='. $user['id']);
exit;
}
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Добавить файл';
if (isset($_POST['set']) && is_uploaded_file($_FILES['myfile']['tmp_name'])) { // проверяем выбран ли файл
$maxsize = '30'; // максимальный размер файла (в мегабайтах)
$maxsize = $maxsize*1048576;
$size = $_FILES['myfile']['size']; // реальный размер файла
$filename = strtolower(filter($_FILES['myfile']['name'])); // имя и формат файла в нижнем регистре
$desc = filter($_POST['msg']);
$length_desc = str_replace(' ', '', $desc);
/*$list = array('.jpg', '.jpeg', '.png', '.gif', '.bmp', '.zip', '.rar', '.tar', '.thm', '.nth', '.jar', '.jad', '.apk', '.ini', '.dat', '.doc', '.psd', '.txt', '.exe', '.iso', '.mp3', '.mp4', '.wav', '.aac', '.amr', '.mid', '.midi', '.3gp', '.avi', '.flv', '.mpg', '.vob', '.mov');*/ // белый список файлов для загрузки
$t = preg_replace('#.[^.]*$#', NULL, $filename); // имя файла
$f = str_replace($t, '', $filename); // формат файла
if (string($length_desc) > 20000) {
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Добавить файл/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=upload&id='. $dir['id'] .'">Добавить файл</a> / Ошибка</div>
<div class="err">Длина описания не должна превышать 20 000 символов.</div>
<a class="link" href="?menu=upload&id='. $dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить файл</a>';
include H.'system/foot.php';
} else /*if (!in_array($f, $list)) { // проверяем формат файла
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Добавить файл/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=upload&id='. $dir['id'] .'">Добавить файл</a> / Ошибка</div>
<div class="err">Формат *'. $f .' не поддерживается</div>
<a class="link" href="?menu=upload&id='. $dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить файл</a>';
include H.'system/foot.php';
} else*/ if ($size > $maxsize) { // проверяем вес файла
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Добавить файл/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=upload&id='. $dir['id'] .'">Добавить файл</a> / Ошибка</div>
<div class="err">Размер файла не должен превышать '. size($maxsize) .'</div>
<a class="link" href="?menu=upload&id='. $dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить файл</a>';
include H.'system/foot.php';
} elseif ($size < '1') { // проверяем вес файла
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Добавить файл/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=upload&id='. $dir['id'] .'">Добавить файл</a> / Ошибка</div>
<div class="err">Загружен файл слишком маленького размера</div>
<a class="link" href="?menu=upload&id='. $dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить файл</a>';
include H.'system/foot.php';
}
$name = substr(translit(preg_replace('#.[^.]*$#', NULL, filter($_FILES['myfile']['name']))), 0, 40);
$fname = md5(md5(rand('111111', '999999').time()));
$bon_rand = rand(5, 10);
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '". $user['id'] ."'");
copy($_FILES['myfile']['tmp_name'], H.'files/user.files/'. $fname.$f); // загружаем файл в нужную нам папку
mysql_query("INSERT INTO `user_files` SET `user_id` = '". $ank['id'] ."', `dir_id` = '". $dir['id'] ."', `filename` = '$fname', `name` = '". $name ."', `desc` = '". $desc ."', `ext` = '". $f ."', `size` = '". $size ."', `time` = '". time() ."'");
$insert = mysql_insert_id();
header('Location: ?menu=file&id='. $insert);
exit;
} elseif (isset($_POST['set']) && !isset($_FILES['file'])) { // если файл не выбрали, выводим сообщение с ошибкой
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Добавить файл/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=upload&dir='. $dir['id'] .'">Добавить файл</a> / Ошибка</div>
<div class="err">Выберите файл</div>
<a class="link" href="?menu=upload&dir='. $dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить файл</a>';
include H.'system/foot.php';
}
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / Добавить файл</div>';
echo '<form method="post" enctype="multipart/form-data" name="message">
Выберите файл:<br>
<input type="file" name="myfile"/><br>
Описание:<br>';
include '../../system/bbcodes.php';
echo '<textarea class="resize" name="msg"></textarea>';
include '../../system/smiles.php';
echo '<input value="Загрузить" type="submit" name="set" />
</form>';
echo '<a class="link" href="?menu=dir&id='. $dir['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> '. $dir['name'] .'</a>';
include H.'system/foot.php';
break;
case 'screenshot':
// удаление скриншота
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '". intval($_GET['del']) ."'"), 0) == 1) {
$file = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '". intval($_GET['del']) ."'"));
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". $file['dir_id'] ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $file['user_id'] ."'"));
if ($ank['id'] != $user['id']) {
header('Location: ?id='. $user['id']);
exit;
}
if (isset($_POST['yes'])) {
if (is_file(H.'files/user.files.screen/'. $file['screenshot'])) unlink(H.'files/user.files.screen/'. $file['screenshot']);
mysql_query("UPDATE `user_files` SET `screenshot` = ''");
header('Location: ?menu=screenshot&id='. $file['id']);
exit;
}
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Просмотр файла/Удаление скриншота';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=file&id='. $file['id'] .'">Просмотр файла</a> / Удаление Удаление скриншота</div>';
echo '<form method="post">
Вы уверены что хотите удалить этот скриншот?<br>
<input type="submit" name="yes" value="Да" /> <a href="?menu=screenshot&id='. $file['id'] .'">Нет</a>
</form>';
include H.'system/foot.php';
}
if (!isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_files` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('Location: ?id='. $user['id']);
exit;
}
$file = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '". intval($_GET['id']) ."'"));
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". $file['dir_id'] ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $file['user_id'] ."'"));
if ($ank['id'] != $user['id']) {
header('Location: ?id='. $user['id']);
exit;
}
if ($file['ext'] == '.jpg' || $file['ext'] == '.jpeg' || $file['ext'] == '.png' || $file['ext'] == '.gif') {
header('Location: ?menu=file&id='. $file['id']);
exit;
}
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Просмотр файла/Добавить скриншот';
if (isset($_POST['set']) && is_uploaded_file($_FILES['screen']['tmp_name'])) { // проверяем выбран ли файл
$maxsize = '10'; // максимальный размер файла (в мегабайтах)
$maxsize = $maxsize*1048576;
$size = $_FILES['screen']['size']; // реальный размер файла
$filename = strtolower(filter($_FILES['screen']['name'])); // имя и формат файла в нижнем регистре
$list = array('.jpg', '.jpeg', '.png', '.gif'); // белый список файлов для загрузки
$t = preg_replace('#.[^.]*$#', NULL, $filename); // имя файла
$f = str_replace($t, '', $filename); // формат файла
if (!in_array($f, $list)) { // проверяем формат файла
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Просмотр файла/Добавить скриншот/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=file&id='. $file['id'] .'">Просмотр файла</a> / <a href="?menu=screenshot&id='. $file['id'] .'">Добавить скриншот</a> / Ошибка</div>
<div class="err">Формат *'. $f .' не поддерживается</div>
<a class="link" href="?menu=screenshot&id='. $file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить скриншот</a>';
include H.'system/foot.php';
} elseif ($size > $maxsize) { // проверяем вес файла
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Просмотр файла/Добавить скриншот/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=file&id='. $file['id'] .'">Просмотр файла</a> / <a href="?menu=screenshot&id='. $file['id'] .'">Добавить скриншот</a> / Ошибка</div>
<div class="err">Размер файла не должен превышать '. size($maxsize) .'</div>
<a class="link" href="?menu=screenshot&id='. $file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить скриншот</a>';
include H.'system/foot.php';
} elseif ($size < '1') { // проверяем вес файла
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Просмотр файла/Добавить скриншот/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=file&id='. $file['id'] .'">Просмотр файла</a> / <a href="?menu=screenshot&id='. $file['id'] .'">Добавить скриншот</a> / Ошибка</div>
<div class="err">Загружен файл слишком маленького размера</div>
<a class="link" href="?menu=screenshot&id='. $file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить скриншот</a>';
include H.'system/foot.php';
}
$fname = md5(md5(rand('111111', '999999').time()));
if (is_file(H.'files/user.files.screen/'. $file['screenshot'])) unlink(H.'files/user.files.screen/'. $file['screenshot']);
copy($_FILES['screen']['tmp_name'], H.'files/user.files.screen/'. $fname.$f); // загружаем файл в нужную нам папку
mysql_query("UPDATE `user_files` SET `screenshot` = '". $fname.$f ."' WHERE `id` = '". $file['id'] ."'");
header('Location: ?menu=file&id='. $file['id']);
exit;
} elseif (isset($_POST['set']) && !isset($_FILES['file'])) { // если файл не выбрали, выводим сообщение с ошибкой
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Просмотр файла/Добавить файл/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=file&id='. $file['id'] .'">Просмотр файла</a> / <a href="?menu=screenshot&id='. $file['id'] .'">Добавить скриншот</a> / Ошибка</div>
<div class="err">Выберите файл</div>
<a class="link" href="?menu=screenshot&id='. $file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Добавить скриншот</a>';
include H.'system/foot.php';
}
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=file&id='. $file['id'] .'">Просмотр файла</a> / Добавить скриншот</div>';
if (is_file(H.'files/user.files.screen/'. $file['screenshot']))
echo '<div style="margin: 3px;text-align: center;"><a href="/files/user.files.screen/'. $file['screenshot'] .'"><img src="/thumb.php?src=user.files.screen/'. $file['screenshot'] .'&t=a"></a><br>
<a href="?menu=screenshot&del='. $file['id'] .'">Удалить скриншот</a></div>';
echo '<form method="post" enctype="multipart/form-data">
Выберите файл:<br>
<input type="file" name="screen" accept="image/*" /><br>';
echo '<input value="Загрузить" type="submit" name="set" />
</form>
<a class="link" href="?menu=file&id='. $file['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Просмотр файла</a>';
include H.'system/foot.php';
break;
case 'action':
// Ответ
if (isset($_GET['reply']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '". intval($_GET['reply']) ."'"), 0) == 1) {
if (!isset($_GET['reply']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '". intval($_GET['reply']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
$post = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_post` WHERE `id` = '". intval($_GET['reply']) ."'"));
$file = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '". $post['file_id'] ."'"));
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". $file['dir_id'] ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $post['id_user'] ."' LIMIT 1"));
if (!isset($user)) {
$title = 'Файлы '. $ank['login'] .'/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы '. $ank['login'] .'</a> / Ошибка</div>
<div class="err">Чтобы просматривать данную страницу вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
<a class="link" href="?menu=file&id='. $file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Файлы '. $ank['login'] .'</a>';
include H.'system/foot.php';
exit;
}
if ($post['id_user'] == $user['id']) {
$title = 'Файлы '. $ank['login'] .'/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы '. $ank['login'] .'</a> / Ошибка</div>
<div class="err">Вы не можете отвечать сами себе.</div>
<a class="link" href="?menu=file&id='. $file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Файлы '. $ank['login'] .'</a>';
include H.'system/foot.php';
exit;
}
$error = false;
$errort = '';
if (isset($_POST['msg'])) {
$msg = filter($_POST['msg']);
$length_msg = str_replace(' ', '', $msg);
if (string($length_msg) < 1) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
} elseif (string($length_msg) > 20000) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `user_f_post` (`id_user`, `file_id`, `time`, `msg`, `reply`) VALUES ('". $user['id'] ."', '". $file['id'] ."', '". time() ."', '$msg', '". $ank['id'] ."')");
if($user['pol'] == 1) $pol = 'Ответил';
else $pol = 'Ответила';
mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('". $ank['id'] ."', '". $user['id'] ."', '". $pol ." на ваше сообщение в дневнике "<a href="/pages/user.files/?menu=file&id=". $file['id'] ."&page=end">". mysql_real_escape_string($file['name']) ."</a>".', '". $msg ."', '". time() ."')");
$bon_rand = rand(1, 5);
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '". $user['id'] ."'");
header('Location: ?menu=file&id='. $file['id'] .'&page=end');
exit;
}
}
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Просмотр файла/Ответ '. $ank['login'];
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=file&id='. $file['id'] .'">Просмотр файла</a> / Ответ '. $ank['login'] .'</div>';
echo $errort;
echo '<div class="post">
<span class="c_date">'. ptime($post['time']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
avatar($ank['id']);
echo ' </td><td>';
echo online($ank['id']);
echo $ank['login'];
echo user($ank['id']);
echo '</td>
</tr>
</table>
<hr>
'. output($post['msg']) .'
</div>
<form method="post" name="message">';
include H.'system/bbcodes.php';
echo '<textarea class="resize" name="msg"></textarea><br>';
include H.'system/smiles.php';
echo '<input value="Ответить" type="submit" name="add" />
</form>
<a class="link" href="?menu=action&post='. $post['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Просмотр поста</a>
<a class="link" href="?menu=file&id='. $file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Просмотр файла</a>';
include H.'system/foot.php';
}
// Цитирование
if (isset($_GET['quote']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '". intval($_GET['quote']) ."'"),0) == 1) {
if (!isset($_GET['quote']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '". intval($_GET['quote']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
$post = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_post` WHERE `id` = '". intval($_GET['quote']) ."'"));
$file = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '". $post['file_id'] ."'"));
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". $file['dir_id'] ."'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $post['id_user'] ."' LIMIT 1"));
if (!isset($user)) {
$title = 'Файлы '. $ank['login'] .'/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы '. $ank['login'] .'</a> / Ошибка</div>
<div class="err">Чтобы просматривать данную страницу вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
<a class="link" href="?menu=file&id='. $file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Файлы '. $ank['login'] .'</a>';
include H.'system/foot.php';
exit;
}
$error = false;
$errort = '';
if (isset($_POST['msg'])) {
$msg = filter($_POST['msg']);
$length_msg = str_replace(' ', '', $msg);
$p_msg = filter($post['msg']);
if (string($length_msg) < 1) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
} elseif (string($length_msg) > 20000) {
$error = true;
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `user_f_post` (`id_user`, `file_id`, `time`, `msg`, `reply`, `quote`) VALUES ('". $user['id'] ."', '". $file['id'] ."', '".time()."', '$msg', '". $ank['id'] ."', '". filter($post['msg']) ."')");
if($user['pol'] == 1) $pol = 'Процитировал';
else $pol = 'Процитировала';
if ($user['id'] != $ank['id']) mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('". $ank['id'] ."', '". $user['id'] ."', '". $pol ." ваше сообщение к файлу "<a href="/pages/user.files/?menu=file&id=". $file['id'] ."&page=end">". mysql_real_escape_string($file['name'].$file['ext']) ."</a>".', '". $msg ."', '". time() ."')");
$bon_rand = rand(1, 5);
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '". $user['id'] ."'");
header('Location: ?menu=file&id='. $file['id']);
exit;
}
}
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Просмотр файла/Цитирование '. $ank['login'];
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=file&id='. $file['id'] .'">Просмотр файла</a> / Цитирование '. $ank['login'] .'</div>';
echo $errort;
echo '<div class="post">
<span class="c_date">'. ptime($post['time']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
avatar($ank['id']);
echo ' </td><td>';
echo online($ank['id']);
echo $ank['login'];
echo user($ank['id']);
echo '</td>
</tr>
</table>
<hr>
'. output($post['msg']) .'
</div>
<form method="post" name="message">';
include H.'system/bbcodes.php';
echo '<textarea class="resize" name="msg"></textarea><br>';
include H.'system/smiles.php';
echo '<input value="Цитировать" type="submit" name="add" />
</form>
<a class="link" href="?menu=action&post='. $post['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Просмотр поста</a>
<a class="link" href="?menu=file&id='. $file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Просмотр файла</a>';
include H.'system/foot.php';
}
// Удаление комментария
if (isset($_GET['del_p']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '". intval($_GET['del_p']) ."'"), 0) == 1) {
if (!isset($_GET['del_p']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '". intval($_GET['del_p']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
$post = mysql_fetch_assoc(mysql_query("SELECT * FROM `user_f_post` WHERE `id` = '". intval($_GET['del_p']) ."'"));
$file = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '". $post['file_id'] ."'"));
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". $file['dir_id'] ."'"));
if ($user['position'] == 'admin' || $user['id'] == $file['id_user'] || $user['id'] == $post['id_user']) {
mysql_query("DELETE FROM `user_f_post` WHERE `id` = '". $post['id'] ."'");
header('Location: ?menu=file&id='. $file['id'] .'&page=end');
exit;
} else {
$title = 'Файлы '. $ank['login'] .'/'. $dir['name'] .'/Просмотр файла/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=file&id='. $file['id'] .'">Просмотр файла</a> / Ошибка</div>
<div class="err">У вас недостаточно прав!</div><a class="link" href="?menu=file&id='. $file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include H.'system/foot.php';
exit;
}
}
// Просмотр поста
if (isset($_GET['post']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '". intval($_GET['post']) ."'"), 0) == 1) {
$post = mysql_fetch_assoc(mysql_query("SELECT * FROM `user_f_post` WHERE `id` = '". intval($_GET['post']) ."'"));
$file = mysql_fetch_array(mysql_query("SELECT * FROM `user_files` WHERE `id` = '". $post['file_id'] ."'"));
$dir = mysql_fetch_array(mysql_query("SELECT * FROM `user_f_dir` WHERE `id` = '". $file['dir_id'] ."'"));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '". $post['id_user'] ."' LIMIT 1"));
if (!isset($user)) {
$title = 'Файлы '. $ank['login'] .'/Ошибка';
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Дневники</a> / Ошибка</div>';
echo '<div class="err">Чтобы просматривать данную страницу, вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
<a class="link" href="?menu=file&id='. $file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
include H.'system/foot.php';
exit;
}
$title = 'Мини-Чат/Просмотр поста №'. $post['id'];
include H.'system/head.php';
echo '<div class="title"><a href="?id='. $ank['id'] .'">Файлы <b>'. $ank['login'] .'</b></a> / <a href="?menu=dir&id='. $dir['id'] .'">'. $dir['name'] .'</a> / <a href="?menu=file&id='. $file['id'] .'">Просмотр файла</a> / Пост №'. $post['id'] .'</div>';
echo '<div class="post">
<span class="c_date">'. ptime($post['time']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
avatar($ank['id']);
echo ' </td><td>';
echo online($ank['id']);
echo $ank['login'];
echo user($ank['id']);
echo '</td>
</tr>
</table>
<hr>
'. output($post['msg']) .'
</div>
<a class="link" href="/pages/users/user.php?name='. $ank['login'] .'"><img src="/design/imgs/ank_view.png"> Посмотреть анкету</a>';
if ($user['id'] != $post['id_user']) echo '<a class="link" href="?menu=action&reply='. $post['id'] .'"><img src="/design/imgs/reply.png"> Ответить</a>';
echo '<a class="link" href="?menu=action"e='. $post['id'] .'"><img src="/design/imgs/quote_mess.png"> Цитировать</a>';
if ($user['position'] == 'admin' || $user['id'] == $file['id_user'] || $user['id'] == $post['id_user']) echo '<a class="link" href="?menu=action&del_p='. $post['id'] .'"><img src="/design/imgs/delete.png"> Удалить</a>';
echo '<a class="link" href="?menu=file&id='. $file['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Просмотр файла</a>';
include H.'system/foot.php';
exit;
} elseif (!isset($_GET['post']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `user_f_post` WHERE `id` = '". intval($_GET['post']) ."'"), 0) != 1) {
header('Location: /pages/err.php?err=404');
exit;
}
break;
}
?>