|
|
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
# Заголовок>Функции>Шапка
$title = 'Альбомы';
require_once ('../system/function.php');
require_once ('../system/header.php');
if(!isset($user['id'])) {
echo err($title, '
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
');
require_once ('../system/footer.php'); exit;
}
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($act)
{
default:
echo '<div class="title">'.$title.'</div>
<div class="links"><a href="'.$HOME.'/photo/new">Новые</a> | <a href="'.$HOME.'/photo/p_search.php">Поиск</a> | <a href="'.$HOME.'/photo/new_album">Создать</a></div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `photo_album` "),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$photo = mysql_query("SELECT * FROM `photo_album` ORDER BY `id` DESC LIMIT $start, $max");
while($a = mysql_fetch_assoc($photo))
{
echo '<div class="podmenu">';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `photo_files` WHERE `album_id` = '".$a['id']."' "),0);
if($a['tip'] == 1) echo '<img src="'.$HOME.'/images/a_drug.gif">';
echo '<a href="/photo/album'.$a['id'].'">
'.$a['name'].'</a> ['.$count.']
'.bb($a['info']).'</div>';
}
if($k_post < 1) {
echo '<div class="podmenu"><b><center>Альбомов нет!</center></b></div>';
}
if ($k_page>1) {
echo str(''.$HOME.'/photo?',$k_page,$page); // Вывод страниц
}
break;
##Новый альбом
case 'new_album':
echo '<div class="title"><a href="/photo">'.$title.'</a> | Новый альбом</div>';
/* Если нажали кнопку */
if(isset($_REQUEST['submit'])) {
$name = strong($_POST['name']);
$info = strong($_POST['info']);
$tip = isset($_POST['tip']) ? abs(intval($_POST['tip'])) : 0;
if(mb_strlen($info, 'UTF-8') < 5) $err = 'Минимум для ввода 5 символов!';
if(empty($info)) $err = 'Введите описание фотографии!';
if(mb_strlen($name, 'UTF-8') < 3) $err = 'Минимум для ввода 3 символа!';
if(empty($name)) $err = 'Введите название фотографии!';
if($err) {
echo err($err);
require_once ('../system/footer.php'); exit;
}
/* Делаем запрос */
mysql_query("INSERT INTO `photo_album` SET `name` = '".$name."',`info` = '".$info."',`us` = '".$user['id']."', `tip` = '".$tip."',`time` = '".time()."'");
$sql = mysql_insert_id();
header('Location: '.$HOME.'/photo/album'.$sql.'');
exit();
}
echo '<div class="podmenu"><form action="" method="post">
*Название:
<input type="text" name="name" value=""/>
*Описание:
<textarea name="info"></textarea>
<b>Доступен:</b>
<input type="radio" name="tip" value="0" />Всем
<input type="radio" name="tip" value="1" />Друзьям
<input type="submit" name="submit" value="Создать" />
</form></div>
<div class="links">» <a href="'.$HOME.'/photo/">Назад в фотоальбомы</a></div>';
break;
##Просмотр альбома
case 'album':
$id = abs(intval($_GET['id']));
$album = mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$id."'"));
if($album == 0) {
echo err($title, 'Такого альбома не существует!');
require_once ('../system/footer.php'); exit;
}
echo '<div class="title"><a href="'.$HOME.'/photo">'.$title.'</a> | '.$album['name'].'</div>';
if($album['tip'] == 1 && $album['us'] != $user['id']) {
$s = mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$album['us']."' AND `us_b` = '".$user['id']."' AND `status` = '1'"));
if($s['status'] != 1) {
echo err('Просмотр доступен только для друзей!');
require_once ('../system/footer.php'); exit;
}}
if($user['id'] == $album['us'] or $user['level'] >= 2) echo '<div class="menudiv"><a href="'.$HOME.'/photo/del_album'.$id.'" class="k_menu">Удалить альбом</a></div>';
echo '<div class="podmenu"> '.$album['info'].'</div>';
echo '<div class="links">Альбом '.nick($album['us']).'</div>';
if($user['id'] == $album['us'] or $user['level'] >= 2) echo '<div class="menudiv"><a href="'.$HOME.'/photo/new_photo'.$album['id'].'" class="k_menu">Добавить фото</a></div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `photo_files` WHERE `album_id` = '".$id."' "),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$photo = mysql_query("SELECT * FROM `photo_files` WHERE `album_id` = '".$id."' ORDER BY `id` DESC LIMIT $start, $max");
while($a = mysql_fetch_assoc($photo))
{
echo '<div class="podmenu"><a href="'.$HOME.'/photo/foto'.$a['id'].'" >
<center>
<img src="'.$HOME.'/files/photo/mini_'.$a['files'].'" alt="*" title="'.$a['name'].'" ">
</center></a>
</div>
<div class="menudiv"><a href="'.$HOME.'/photo/foto'.$a['id'].'" class="k_menu">'.smile(bb($a['name'])).'</a></div>';
}
if($k_post < 1) {
echo '<div class="podmenu"><b><center>Альбом пуст!</center></b></div>';
}
if ($k_page>1) {
echo str($HOME.'/photo/album'.$id.'?',$k_page,$page); // Вывод страниц
}
break;
##Добавляем фото в альбом
case 'new_photo':
$id = abs(intval($_GET['id']));
$album = mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$id."'"));
if($album == 0) {
echo err($title, 'Такого альбома не существует!');
require_once ('../system/footer.php'); exit;
}
if($user['id'] != $album['us']) {
echo err($title, 'Это не Ваш альбом!');
require_once ('../system/footer.php'); exit;
}
echo '<div class="title"><a href="'.$HOME.'/photo">'.$title.'</a> | <a href="'.$HOME.'/photo/album'.$id.'">'.$album['name'].'</a> | Новая фотография</div>';
/* Если нажали кнопку */
if(isset($_REQUEST['submit'])) {
$name = strong($_POST['name']);
$opis = strong($_POST['opis']);
$maxsize = 2; //Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; //Вес файла
/* Тип файлов которые можно загружать */
$filetype = array ('jpg', 'gif', 'png', 'jpeg');
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
if ($size > (1048576 * $maxsize)) $err ='Максимальный размер файла '.$maxsize.'мб!';
if(!in_array($upfiletype,$filetype)) $err ='К загрузке разрешены файлы форматом JPG,GIF,PNG,JPEG,BMP!';
if(!@file_exists($_FILES['filename']['tmp_name'])) $err ='Вы не выбрали файл!';
if(mb_strlen($name) < 3) $err = 'Минимум для ввода 3 символа!';
if(empty($name)) $err = 'Введите название фотографии!';
if($err) {
echo err($err);
require_once ('../system/footer.php'); exit;
}
/* Если все окей,заливаем файл в папу и делаем запрос */
$files = 'album_'.$id.'_user_'.$user['id'].'_'.rand(123467,345678).'_'.$_FILES['filename']['name'];
$infile = "../files/photo/".$files;
move_uploaded_file($_FILES['filename']['tmp_name'], $infile);
require_once ('mini.php');
$mini = "../files/photo/mini_".$files;
img_thumb($infile, $mini, '150'); // делаем превью
/* Делаем запрос */
mysql_query("INSERT INTO `photo_files` SET `name` = '".$name."',`album_id` = '".$id."',`files` = '".$files."',`time` = '".time()."'");
$sql = mysql_insert_id();
header('Location: '.$HOME.'/photo/foto'.$sql.'');
exit();
}
echo '<div class="podmenu"><form action="" method="post" enctype="multipart/form-data">
Название:
<input type="text" name="name" value=""/>
Файл:
<input type="file" name="filename"/>
<input type="submit" name="submit" value="Загрузить" />
</form></div>';
break;
##Просмотр фото
case 'foto':
$id = abs(intval($_GET['id']));
$photo = mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_files` WHERE `id` = '".$id."'"));
$album = mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$photo['album_id']."'"));
if($photo == 0) {
echo err($title, 'Такой фотографии не существует!');
require_once ('../system/footer.php'); exit;
}
echo '<div class="title"><a href="/photo">'.$title.'</a> | <a href="'.$HOME.'/photo/album'.$album['id'].'">'.$album['name'].'</a> | '.$photo['name'].'</div>';
if($album['tip'] == 1 && $album['us'] != $user['id']) {
$s = mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$album['us']."' AND `us_b` = '".$user['id']."' AND `status` = '1'"));
if($s['status'] != 1) {
echo err('Просмотр доступен только для друзей!');
require_once ('../system/footer.php'); exit;
}}
if($user['id'] == $album['us'] or $user['level'] >= 2) echo '<div class="menudiv"><a href="'.$HOME.'/photo/del_foto'.$id.'" class="k_menu">Удалить фотографию</a></div>';
echo '<div class="podmenu">
<center>
<a href="/files/photo/'.$photo['files'].'"><img src="/files/photo/mini_'.$photo['files'].'" alt="*" "></a>
</center>
Название: <b>'.$photo['name'].'</b>
Добавил: '.nick($album['us']).' '.vremja($photo['time']).'</div>';
$reit_a = mysql_fetch_array(mysql_query('select * from `photo_reit` where `foto` = '.$id.' and `kto` = "'.$user['id'].'"'));
$reit = mysql_result(mysql_query('select count(`id`) from `photo_reit` where `foto`= "'.$id.'" and `r` = "1"'),0)
-
mysql_result(mysql_query('select count(`id`) from `photo_reit` where `foto`= "'.$id.'" and `r` = "2"'),0);
echo '<div class="divnews">Рейтинг: ';
if($user['id'] != $album['us'] && $reit_a == 0) echo '<a href="'.$HOME.'/photo/plus_foto'.$photo['id'].'"><img src="'.$HOME.'/images/plus.png" alt="*" /></a> ';
if($reit < 0) echo '<font color="red"><b>'.$reit.'</b></font>';
if($reit == 0) echo '<font color="red"><b>0</b></font>';
if($reit > 0) echo '<font color="green"><b>'.$reit.'</b></font>';
if($user['id'] != $album['us'] && $reit_a == 0) echo ' <a href="'.$HOME.'/photo/minus_foto'.$photo['id'].'"><img src="'.$HOME.'/images/minus.png" alt="*" /></a>';
echo '</div>';
echo '<div class="links"><img src="'.$HOME.'/images/load_ok.png" alt="*" /> <a href="'.$HOME.'/files/photo/'.$photo['files'].'">Скачать оригинал</a></div>';
break;
## Новые за 48ч
case 'new':
echo '<div class="title"><a href="'.$HOME.'/photo/">'.$title.'</a> | Новые</div>';
echo '<div class="podmenu">Отображены фотографии за последние 48 часов</div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `photo_files` WHERE `time` > '".(time()-172800)."' "),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$photo = mysql_query("SELECT * FROM `photo_files` WHERE `time` > '".(time()-172800)."' ORDER BY `id` DESC LIMIT $start, $max");
while($a = mysql_fetch_assoc($photo)){
echo '<div class="podmenu"><a href="'.$HOME.'/photo/foto'.$a['id'].'" >
<center>
<img src="'.$HOME.'/files/photo/mini_'.$a['files'].'" alt="*" title="'.$a['name'].'" ">
</center></a>
</div>
<div class="menudiv"><a href="'.$HOME.'/photo/foto'.$a['id'].'" class="k_menu">'.smile(bb($a['name'])).'</a></div>';
}
if($k_post < 1) echo '<div class="podmenu"><b>За последние 48 часов новых фотографий нет!</b></div>';
if ($k_page>1) echo str(''.$HOME.'/photo/new?',$k_page,$page); // Вывод страниц
break;
##Плюс к рейтингу
case 'plus':
$id = abs(intval($_GET['id']));
$photo = mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_files` WHERE `id` = '".$id."'"));
$album = mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$photo['album_id']."'"));
$reit_a = mysql_fetch_array(mysql_query('select * from `photo_reit` where `foto` = '.$id.' and `kto` = "'.$user['id'].'"'));
if($user['id'] != $album['us'] && $reit_a == 0) {
mysql_query("INSERT INTO `photo_reit` SET `foto` = '".$id."', `kto` = '".$user['id']."', `r` = '1' ");
header('Location: '.$HOME.'/photo/foto'.$id.'');
exit();
} else {
header('Location: '.$HOME.'/photo/foto'.$id.'');
exit();
}
break;
##Минус к рейтингу
case 'minus':
$id = abs(intval($_GET['id']));
$photo = mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_files` WHERE `id` = '".$id."'"));
$album = mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$photo['album_id']."'"));
$reit_a = mysql_fetch_array(mysql_query('select * from `photo_reit` where `foto` = '.$id.' and `kto` = "'.$user['id'].'"'));
if($user['id'] != $album['us'] && $reit_a == 0) {
mysql_query("INSERT INTO `photo_reit` SET `foto` = '".$id."', `kto` = '".$user['id']."', `r` = '2' ");
header('Location: '.$HOME.'/photo/foto'.$id.'');
exit();
} else {
header('Location: '.$HOME.'/photo/foto'.$id.'');
exit();
}
break;
## Удаляем альбом
case 'del_album':
$id = abs(intval($_GET['id']));
$album = mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$id."'"));
if($album == 0) {
echo err($title, 'Такого альбома не существует!');
require_once ('../system/footer.php'); exit;
}
if($user['id'] != $album['us'] && $user['level'] < 2) {
echo err($title, 'У вас не достаточно прав для просмотра данной страницы!');
require_once ('../system/footer.php'); exit;
}
if(isset($_REQUEST['ok'])) {
## удаляем файлы
$photo = mysql_query("SELECT * FROM `photo_files` WHERE `album_id` = '".$id."'");
while($a = mysql_fetch_assoc($photo)){
unlink('../files/photo/'.$a['files']);
unlink('../files/photo/mini_'.$a['files']);
}
## удаляем из базы
mysql_query("DELETE FROM `photo_album` where `id` = '".$id."'");
mysql_query("DELETE FROM `photo_files` where `album_id` = '".$id."'");
header('Location: '.$HOME.'/photo'); exit;
}
echo '<div class="title"><a href="/photo">'.$title.'</a> | <a href="'.$HOME.'/photo/album'.$album['id'].'">'.$album['name'].'</a> | Удалить</div>';
echo '<div class="podmenu">Вы действительно хотите удалить этот альбом?
<a href="'.$HOME.'/photo/del_album'.$id.'?ok">Да</a> | <a href="'.htmlspecialchars(getenv("HTTP_REFERER")).'">Отмена</a></div>';
break;
## Удаляем фото
case 'del_foto':
$id = abs(intval($_GET['id']));
$photo = mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_files` WHERE `id` = '".$id."'"));
$album = mysql_fetch_assoc(mysql_query("SELECT * FROM `photo_album` WHERE `id` = '".$photo['album_id']."'"));
if($photo == 0) {
echo err($title, 'Такой фотографии не существует!');
require_once ('../system/footer.php'); exit;
}
if($user['id'] != $album['us'] && $user['level'] < 2) {
echo err($title, 'У вас не достаточно прав для просмотра данной страницы!');
require_once ('../system/footer.php'); exit;
}
if(isset($_REQUEST['ok'])) {
## удаляем файлы
unlink('../files/photo/'.$photo['files']);
unlink('../files/photo/mini_'.$photo['files']);
## удаляем из базы
mysql_query("DELETE FROM `photo_files` where `id` = '".$id."'");
header('Location: '.$HOME.'/photo/album'.$album['id'].''); exit;
}
echo '<div class="title"><a href="/photo">'.$title.'</a> | <a href="'.$HOME.'/photo/album'.$album['id'].'">'.$album['name'].'</a> | '.$photo['name'].' | Удалить</div>';
echo '<div class="podmenu">Вы действительно хотите удалить эту фотографию?
<a href="'.$HOME.'/photo/del_foto'.$id.'?ok">Да</a> | <a href="'.htmlspecialchars(getenv("HTTP_REFERER")).'">Отмена</a></div>';
break;
}
require_once ('../system/footer.php');
?>