Файл: soc-set/moduls/files/index.php
Строк: 173
<?php
require_once('../../core/start.php');
require_once('func.php');
check_auth();
$id = abs(num($_GET['user']));
$ank = DB::$dbs->queryFetch("SELECT * FROM ".USERS." WHERE `user_id` = ? ", array($id));
if (empty($ank)) {
head('Пользователь не найден');
echo DIV_TITLE . 'Пользователь не найден' . CLOSE_DIV;
echo DIV_BLOCK . 'Ошибка!' . CLOSE_DIV;
echo DIV_GO . '<a href="'.HOME.'/">На главную</a> / <b>Пользователь не найден</b>' . CLOSE_DIV;
exit();
}
switch ($select) {
default:
head('Личные файлы пользователя: ' . $ank['nick']);
echo DIV_TITLE . 'Личные файлы пользователя: <b>' . $ank['nick'] . '</b>' . CLOSE_DIV;
if ($_POST['add'] && $ank['user_id'] == $user['user_id']) {
$name = html($_POST['name']);
$type = abs(num($_POST['type']));
if (empty($name)) {
$err .= 'Введите название папки<br />';
}
if (empty($type)) {
$err .= 'Выберите тип папки<br />';
}
if (!empty($err)) {
echo DIV_ERROR . $err . CLOSE_DIV;
} else {
DB::$dbs->query("INSERT INTO ".FILES." (`name`, `type`, `user_id`) VALUES (?, ?, ?)", array($name, $type, $user['user_id']));
header("Location: ".HOME."/files/".$user['user_id']."/");
}
}
$all = DB::$dbs->querySingle("SELECT COUNT(`id`) FROM ".FILES." WHERE `user_id` = ? ", array($ank['user_id']));
if (empty($all)) {
echo DIV_BLOCK . 'Категории не созданы' . CLOSE_DIV;
} else {
$sql = DB::$dbs->query("SELECT * FROM ".FILES." WHERE `user_id` = ? ORDER BY `id` DESC", array($ank['user_id']));
while($folder = $sql -> fetch()) {
echo DIV_LI . '<img src="' . HOME . '/style/icons/folder.png" wight="16" height="16" /> <a href="'.HOME.'/files/'.$ank['user_id'].'/'.$folder['id'].'/">'.$folder['name'].'</a>' . CLOSE_DIV;
}
}
if ($ank['user_id'] == $user['user_id']) {
echo DIV_AUT;
echo '<form action="#" method="POST">';
echo '<b>Новая папка:</b><br /><input type="text" name="name" /><br />';
echo 'Тип:<br /><select name="type">';
echo '<option value="1">Картинки</option>';
echo '<option value="2">Видео</option>';
echo '<option value="3">Музыка</option>';
echo '<option value="4">Java-приложения</option>';
echo '<option value="5">Android</option>';
echo '<option value="6">Windows Mobile</option>';
echo '<option value="7">iPhone</option>';
echo '<option value="8">Bada</option>';
echo '<option value="9">Flash</option>';
echo '<option value="10">Темы</option>';
echo '<option value="11">Symbian</option>';
echo '</select><br />';
echo '<input type="submit" name="add" value="Создать" /></form>';
echo CLOSE_DIV;
}
echo DIV_GO . '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/id'.$ank['user_id'].'">'.$ank['nick'].'</a> / <b>Личные файлы</b>' . CLOSE_DIV;
break;
case 'folder':
$folder = DB::$dbs->queryFetch("SELECT * FROM ".FILES." WHERE `id` = ? && `user_id` = ? ", array(abs(num($_GET['folder'])), $ank['user_id']));
if (empty($folder)) {
head('Каталог не найден');
echo DIV_TITLE . 'Каталог не найден' . CLOSE_DIV;
echo DIV_ERROR . 'Ошибка!' . CLOSE_DIV;
echo DIV_GO . '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/id'.$ank['user_id'].'">'.$ank['nick'].'</a> / <a href="'.HOME.'/files/'.$ank['user_id'].'/">Личные файлы</a> / <b>Каталог не найден</b>' . CLOSE_DIV;
require_once('../../core/stop.php');
exit();
}
head('Личные файлы пользователя: ' . $ank['nick'] . ' | ' . $folder['name']);
if (isset($_GET['del']) && $ank['user_id'] == $user['user_id']) {
if (!isset($_GET['go'])) {
echo DIV_LI . '<b>Подтвердите удаление:</b> <a href="?del&go">[Удалить]</a> <a href="'.HOME.'/files/'.$ank['user_id'].'/'.$folder['id'].'/">[Нет]</a>' . CLOSE_DIV;
} else {
$sql = DB::$dbs->query("SELECT * FROM ".FILES_FILE." WHERE `folder_id` = ? ", array($folder['id']));
while($file = $sql -> fetch()) {
unlink('../../files/usfiles/' . $file['url']);
}
DB::$dbs->query("DELETE FROM ".FILES_FILE." WHERE `folder_id` = ? ", array($folder['id']));
DB::$dbs->query("DELETE FROM ".FILES." WHERE `id` = ? ", array($folder['id']));
header("Location: ".HOME."/files/".$ank['user_id']."/");
}
}
if (isset($_GET['edit']) && $ank['user_id'] == $user['user_id']) {
if ($_POST['edit']) {
$name = html($_POST['name']);
$type = abs(num($_POST['type']));
if (empty($name) || empty($type)) {
echo DIV_ERROR . 'Введите название каталога' . CLOSE_DIV;
} else {
DB::$dbs->query("UPDATE ".FILES." SET `name` = ?, `type` = ? WHERE `id` = ? ", array($name, $type, $folder['id']));
header("Location: ".HOME."/files/".$ank['user_id']."/".$folder['id']."/");
}
}
echo DIV_AUT;
echo '<form action="#" method="POST">';
echo 'Редактирование каталога:<br /><input type="text" value="'.$folder['name'].'" name="name" /><br />';
echo 'Тип:<br /><select name="type">';
echo '<option '.(1 == $folder['type'] ? 'selected="selected"' : NULL).' value="1">Картинки</option>';
echo '<option '.(2 == $folder['type'] ? 'selected="selected"' : NULL).' value="2">Видео</option>';
echo '<option '.(3 == $folder['type'] ? 'selected="selected"' : NULL).' value="3">Музыка</option>';
echo '<option '.(4 == $folder['type'] ? 'selected="selected"' : NULL).' value="4">Java-приложения</option>';
echo '<option '.(5 == $folder['type'] ? 'selected="selected"' : NULL).' value="5">Android</option>';
echo '<option '.(6 == $folder['type'] ? 'selected="selected"' : NULL).' value="6">Windows Mobile</option>';
echo '<option '.(7 == $folder['type'] ? 'selected="selected"' : NULL).' value="7">iPhone</option>';
echo '<option '.(8 == $folder['type'] ? 'selected="selected"' : NULL).' value="8">Bada</option>';
echo '<option '.(9 == $folder['type'] ? 'selected="selected"' : NULL).' value="9">Flash</option>';
echo '<option '.(10 == $folder['type'] ? 'selected="selected"' : NULL).' value="10">Темы</option>';
echo '<option '.(11 == $folder['type'] ? 'selected="selected"' : NULL).' value="11">Symbian</option>';
echo '</select><br /><br />';
echo '<input type="submit" name="edit" value="Изменить" /></form>';
echo CLOSE_DIV;
}
echo DIV_TITLE . 'Личные файлы пользователя: <b>' . $ank['nick'] . '</b> | ' . $folder['name'] . CLOSE_DIV;
$all = DB::$dbs->querySingle("SELECT COUNT(`id`) FROM ".FILES_FILE." WHERE `folder_id` = ? && `user_id` = ? && `status` = '0' ", array($folder['id'], $ank['user_id']));
if (empty($all)) {
echo DIV_BLOCK . 'Файлы не загружены' . CLOSE_DIV;
} else {
$n = new Navigator($all,$config['write']['files_file'],'folder='.$folder['id'].'&user='.$ank['user_id'].'&select=folder');
$sql = DB::$dbs->query("SELECT * FROM ".FILES_FILE." WHERE `folder_id` = ? && `user_id` = ? && `status` = '0' ORDER BY `id` DESC LIMIT {$n->start()}, ".$config['write']['files_file']." ", array($folder['id'], $ank['user_id']));
while($file = $sql -> fetch()) {
echo DIV_LI . '<a href="'.HOME.'/files/'.$ank['user_id'].'/'.$folder['id'].'/'.$file['id'].'/">'.$file['name'].'</a>' . CLOSE_DIV;
}
echo $n->navi();
}
if ($ank['user_id'] == $user['user_id']) {
echo DIV_AUT;
echo '<form action="'.HOME.'/files/'.$ank['user_id'].'/'.$folder['id'].'/upload/" enctype="multipart/form-data" method="POST">';
echo '<b>Загрузить файл:</b> ['.$folder['name'].']<br /><input type="file" name="file"/><br /><br />';
echo '<b>Поддерживаются форматы:</b> ';
echo type_view($folder['type']);
echo '<br /><br />';
if ($folder['type'] == 3) {
echo 'Исполнитель:<br /><input type="text" name="artist" /><br /><br />';
echo 'Название:<br /><input type="text" name="track" /><br /><br />';
echo 'Альбом:<br /><input type="text" name="album" /><br /><br />';
} else {
echo 'Отоброжать как [название]:<br /><input type="text" name="name" /><br /><br />';
}
if ($folder['type'] > 1 && $folder['type'] != 3) {
if ($folder['type'] == 4 || $folder['type'] == 5 || $folder['type'] == 6 || $folder['type'] == 7 || $folder['type'] == 8 || $folder['type'] == 11) {
echo 'Описание:<br /><textarea name="info" /></textarea><br /><br />';
echo 'Язык:<br /><input type="text" name="lang" /><br /><br />';
}
echo '<b>Скриншоты:</b> [Мультивыбор]<br />
<input name="screen[]" type="file" multiple="true" />';
}
echo '<input type="submit" name="upload" value="Загрузить" />';
echo '</form>';
echo CLOSE_DIV;
}
if ($ank['user_id'] == $user['user_id']) {
echo DIV_BLOCK;
echo '<a href="?edit">Редактировать каталог <b>'.$folder['name'].'</b></a><br />';
echo '<a href="?del">Удалить каталог <b>'.$folder['name'].'</b></a><br />';
echo CLOSE_DIV;
}
echo DIV_GO . '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/id'.$ank['user_id'].'">'.$ank['nick'].'</a> / <a href="'.HOME.'/files/'.$ank['user_id'].'/">Личные файлы</a> / <b>'.$folder['name'].'</b>' . CLOSE_DIV;
break;
}
require_once('../../core/stop.php');
?>