Вход Регистрация
Файл: albom/func.php
Строк: 268
<?php
define
('ROOT','../');
define('GCMS',true);
require_once (
ROOT.'system/power.php');
switch(
$mode) {
///установка главного фото
case 'setfoto':
$sql $db -> query("SELECT * FROM `albom_fotos` WHERE `id` = '".$id."' and `user`='$ya[id]' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Установка главного фото');
echo 
'<div class="fon">Фото <span>'.$ass['name'].'</span>
<br/>Вы точно желаете сделать его главным фото?<br/>
<a href="func.php?id='
.$id.'&mode=setfoto&true">Да</a> | <a href="foto'.$id.'">Нет</a></div>';
} else {
$ass['cat']=intval(abs((int)($ass['cat'])));
$db -> query("Update `users` SET  `foto` = '".$id."' where `id`='$ass[cat]'");
header('location: foto'.$id);
}
} else 
header('location: index.php');
break;
///установка обложки
case 'set':
$sql $db -> query("SELECT * FROM `albom_fotos` WHERE `id` = '".$id."' and `user`='$ya[id]' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Установка обложки');
echo 
'<div class="fon">Фото <span>'.$ass['name'].'</span>
<br/>Вы точно желаете сделать его обложкой альбома?<br/>
<a href="func.php?id='
.$id.'&mode=set&true">Да</a> | <a href="foto'.$id.'">Нет</a></div>';
} else {
$ass['cat']=intval(abs((int)($ass['cat'])));
$db -> query("Update `albom_pav` SET  `obl` = '".$id."' where `id`='$ass[cat]'");
header('location: foto'.$id);
}
} else 
header('location: index.php');
break;
///удаление раздела
case 'delr':
$count $db -> dbcount('COUNT(`id`)','albom_cat',"`id` = '".$id."'");
if (
$aut == true and $count>and ($ya['level']>1)) {
$sql $db -> query("SELECT * FROM `albom_cat` WHERE `id` = '".$id."' LIMIT 1");
if (
$sql -> num_rows 0) {
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Удаление категории');
echo 
'<div class="fon">Категория: <span>'.$ass['name'].'</span><br/>
Вы точно хотите удалить выбранную категорию и все альбомы в ней?<br/>
<a href="func.php?id='
.$id.'&mode=delr&true">Да</a> | <a href="index.php">Нет</a></div>';
} else {
$sql $db -> query("SELECT * FROM `albom_pav` WHERE `cat` = '".$id."'");
if (
$sql -> num_rows 0) {
while (
$pav $sql -> fetch_assoc()) {
$sql2 $db -> query("SELECT * FROM `albom_fotos` WHERE `cat` = '".$pav['id']."'");
if (
$sql2 -> num_rows 0) {
while (
$foto $sql2 -> fetch_assoc()) {
unlink($foto['url']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$foto['id']."' and `where`='albom'");
$db -> query("Update `users` SET  `foto`=0 where `foto`='$foto[id]'");
$db -> query("DELETE FROM `albom_fotos` WHERE `id` = '".$foto['id']."'");
}}
}}
$db -> query("DELETE FROM `albom_pav` WHERE `cat` = '".$id."'");
$db -> query("DELETE FROM `albom_cat` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}
} else 
header('location: index.php');
} else 
header('location: index.php');
break;
//Создаем категорию фотоальбомов
case 'new':
if (
$ya['level'] > 1) {
if (empty(
$_POST['name'])){
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем категорию');
echo 
'<div class="fon">Введите название:
<form action="func.php?mode=new" method="post">
<input type="text" name="name" maxlength="40"/><br/>
<input type="submit" value="Создать"/></form></div>'
;
echo 
'<div class="levo"><a href="index.php" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}elseif(
mb_strlen($func -> delprobel($_POST['name'])) < 2)
{
$diz -> head('Соблюдай длину');
$diz -> title('Ошибка');
echo 
'<div class="fon">Название категории не может быть короче 2х символов!</div>';
echo 
'<div class="levo"><a href="func.php?mode=new" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$cats $db -> dbcount('COUNT(`id`)','albom_cat',"`name`='$name'");
if(
$cats==0){
$sid $db -> dbcount('MAX(`sid`)','albom_cat');
$db -> query("INSERT INTO `albom_cat` SET `name` = '".$name."',`sid`=$sid+1");
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем категорию');
echo 
'<div class="fon">Категория '$name.' успешно создана!</div>';
}else{
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем категорию');
echo 
'<div class="fon">Уже есть категория с данным именем!</div>';}
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else 
header('location: index.php');
break;
//Создаем новый фотоальбом
case 'newal':
if (
$aut==true) {
if(
$ya['balls']>=$nastr['oimg']){
if (empty(
$_POST['name'])){
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем фотоальбом');
$count $db -> dbcount('COUNT(`id`)','albom_cat');
if(
$count>0){
$for $db -> query("SELECT `id`,`name` FROM `albom_cat`");
while (
$assoc $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo 
'<div class="fon">Введите название:<form action="func.php?mode=newal" method="post">
<input type="text" name="name" maxlength="40"/><br/>
Введите описание:</br>
<input type="text" name="info" maxlength="40"/><br/>
Категория:</br> 
<select name="cat">'
.$opt.'</select></br>
<input type="submit" value="Создать"/></form></div>'
;
}else echo
'<div class="fon">Извините,но категорий для фотоальбомов пока нет!</div>';
echo 
'<div class="levo"><a href="func.php?mode=newal" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$info shit($_POST['info']);
$cat abs(intval(htmlentities($db -> real_escape_string($_POST['cat']))));
$cc $db -> dbcount('COUNT(`id`)','albom_cat',"`id`='$cat'");
if(
$cc!=0){
$pav $db -> dbcount('COUNT(`id`)','albom_pav',"`user`='$ya[id]' and `name`='$name'");
if(
$pav==0){
if(
$func->delprobel(mb_strlen($name)) > 2){
$db -> query("INSERT INTO `albom_pav` SET `name` = '".$name."',`cat`='$cat',`text`='$info',`user`='$ya[id]',`time`=".time()."");
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем фотоальбом');
echo 
'<div class="fon">Фотоальбом '$name.' успешно добавлен!</div>';}
else{echo
'<div class="fon">Название фотоальбома не может быть короче 2х символов!</div>';}
}else{
$diz -> head('Управление фотоальбомами');
$diz -> title('Создаем фотоальбом');
echo 
'<div class="fon">У вас уже есть фотоальбом с таким именем!</div>';
}
echo 
'<div class="levo"><a href="func.php?mode=newal" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}else{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo 
'<div class="fon">Не выбрана категория!</div>';
header('refresh: 3; url=./');
}  
}
}else{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo 
'<div class="fon">Вам недоступна данная операция!</div>';
header('refresh: 3; url=./');
}
}else 
header('location: '.ROOT.'aut.php');
break;
///удаление фотоальбома
case 'delal':
$count $db -> dbcount('COUNT(`id`)','albom_pav','`id`='.$id.'');
$for $db -> query("SELECT * FROM `albom_pav` where `id`='$id'")-> fetch_assoc();
if (
$aut == true and $count>and $ya['level']>or $for['user']==$ya['id']) {
$sql $db -> query("SELECT * FROM `albom_pav` WHERE `id` = '".$id."' LIMIT 1");
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Удаление фотоальбома');
echo 
'<div class="fon">Фотоальбом: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранный фотоальбом?<br/>
<a href="func.php?id='
.$id.'&mode=delal&true">Да</a> | <a href="albom'.$id.'">Нет</a></div>';
} else {
$sql2 $db -> query("SELECT * FROM `albom_fotos` WHERE `cat` = '".$id."'");
if (
$sql2 -> num_rows 0) {
while (
$foto $sql2 -> fetch_assoc()) {
unlink($foto['url']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$foto['id']."' and `where`='albom'");
$db -> query("Update `users` SET  `foto`=0 where `foto`='$foto[id]'");
$db -> query("DELETE FROM `albom_fotos` WHERE `id` = '".$foto['id']."'");
}
}
$db -> query("DELETE FROM `albom_pav` WHERE `id` = '".$id."' LIMIT 1");
header('location: index.php');
}
} else 
header('location: index.php');
break;
///Изменение фотоальбома
case 'redal':
$count $db -> dbcount('COUNT(`id`)','albom_pav','`id`='.$id.'');
$for $db -> query("SELECT * FROM `albom_pav` where `id`='$id'")-> fetch_assoc();
if(
$count>and $ya['level']>or $for['user']==$ya['id']){
if (empty(
$_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение фотоальбома');
$diz -> title('Изменение фотоальбома');
$fori $db -> query("SELECT `id`,`name` FROM `albom_cat` where `id`<>'$for[cat]'");
$opt .= '<option value="'.$for['cat'].'">Текущая категория</option>';
while (
$assoc $fori -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo 
'<div class="fon">Название:<form action="func.php?id='.$id.'&amp;mode=redal" method="post">
<textarea name="name" rows="1" cols="26">'
.$for['name'].'</textarea><br/>
Описание:<br/>
<textarea name="text" rows="3" cols="26">'
.$func -> br($for['text']).'</textarea><br/>
Категория:</br> 
<select name="cat">'
.$opt.'</select></br>
<input type="submit" value="Изменить"/></form></div>'
;
echo 
'<div class="levo"><a href="albom'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$text shit($_POST['text']);
$raz = (!empty($_POST['cat'])) ? abs(intval($_POST['cat'])) : null;
$db -> query("Update `albom_pav` SET  `name` = '".$name."',`text` = '".$text."',`cat` = '".$raz."' where `id`='$id'");
$diz -> head('Изменение фотоальбома');
$diz -> title('Изменение фотоальбома');
echo 
'<div class="fon">Фотоальбом <b>'.$name.'</b> успешно изменён!</div>';
echo 
'<div class="levo"><a href="albom'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else 
header('location: index.php');
break;
///удаление фотографии
case 'delf':
$count $db -> dbcount('COUNT(`id`)','albom_fotos','`id`='.$id.'');
$for $db -> query("SELECT * FROM `albom_fotos` where `id`='$id'")-> fetch_assoc();
if (
$aut == true and $count>and $ya['level']>or $for['user']==$ya['id']) {
$sql $db -> query("SELECT * FROM `albom_fotos` WHERE `id` = '".$id."' LIMIT 1");
$ass $sql -> fetch_assoc();
if (!isset(
$_GET['true'])) {
$diz -> head('Фотоальбомы');
$diz -> title('Удаление фотографии');
echo 
'<div class="fon">Фотография: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить выбранную фоотографию?<br/>
<a href="func.php?id='
.$id.'&mode=delf&true">Да</a> | <a href="foto'.$id.'">Нет</a></div>';
} else {
$pav $db -> query("SELECT * FROM `albom_pav` where `id`='$for[cat]'")-> fetch_assoc();
$db -> query("Update `users` SET  `foto`=0 where `foto`='$foto[id]'");
if(
$pav['obl']==$id)$db -> query("Update `albom_pav` SET  `obl` = '0' where `id`='$for[cat]'");
unlink($for['url']);
$db -> query("DELETE FROM `comes` WHERE `idwh` = '".$id."' and `where`='albom'");
$db -> query("DELETE FROM `albom_fotos` WHERE `id` = '".$id."' limit 1");
header('location: albom'.$for['cat']);
}
} else 
header('location: index.php');
break;
///Изменение фотоальбома
case 'redf':
$count $db -> dbcount('COUNT(`id`)','albom_fotos','`id`='.$id.'');
$for $db -> query("SELECT * FROM `albom_fotos` where `id`='$id'")-> fetch_assoc();
if(
$count>and $ya['level']>or $for['user']==$ya['id']){
if (empty(
$_POST['name']) || empty($_POST['text'])) {
$diz -> head('Изменение фотографии');
$diz -> title('Изменение фотографии');
$fori $db -> query("SELECT `id`,`name` FROM `albom_pav` where `id`<>'$for[cat]' and `user`='$ya[id]'");
$opt .= '<option value="'.$for['cat'].'">Текущий фотоальбом</option>';
while (
$assoc $fori -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo 
'<div class="fon">Название:<form action="func.php?id='.$id.'&amp;mode=redf" method="post">
<textarea name="name" rows="1" cols="26">'
.$for['name'].'</textarea><br/>
Описание:<br/>
<textarea name="text" rows="3" cols="26">'
.$func -> br($for['text']).'</textarea><br/>
Категория:</br> 
<select name="cat">'
.$opt.'</select></br>
<input type="submit" value="Изменить"/></form></div>'
;
echo 
'<div class="levo"><a href="foto'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$text shit($_POST['text']);
$raz = (!empty($_POST['cat'])) ? abs(intval($_POST['cat'])) : null;
$db -> query("Update `albom_fotos` SET  `name` = '".$name."',`text` = '".$text."',`cat` = '".$raz."' where `id`='$id'");
$diz -> head('Изменение фотографии');
$diz -> title('Изменение фотографии');
echo 
'<div class="fon">Фотография <b>'.$name.'</b> успешно изменена!</div>';
echo 
'<div class="levo"><a href="foto'.$id.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else 
header('location: index.php');
break;
///Изменение категории
case 'redraz':
$count $db -> dbcount('COUNT(`id`)','albom_cat',"`id` = '".$id."'");
if (
$ya['level'] > and $count>0) {
if (empty(
$_POST['name'])) {
$diz -> head('Изменение категории');
$diz -> title('Изменение категории');
$for $db -> query("SELECT * FROM `albom_cat` where `id`='$id'")-> fetch_assoc();
echo 
'<div class="fon">Название:<form action="func.php?id='.$id.'&amp;mode=redraz" method="post">
<textarea name="name" rows="1" cols="26">'
.$for['name'].'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>'
;
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name shit($_POST['name']);
$db -> query("Update `albom_cat` SET  `name` = '".$name."' where `id`='$id'");
$diz -> head('Изменение категории');
$diz -> title('Изменение категории');
echo 
'<div class="fon">Категория <b>'.$name.'</b> успешно изменена!</div>';
echo 
'<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
} else 
header('location: index.php');
break;
//переадресация в случае пустой функции
default:
header('location: index.php');
}
echo 
'<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
?>
Онлайн: 0
Реклама