|
|
|
|
<?php
$title = 'Мои скриншоты';
require_once ('../../system/function.php');
require_once ('../../system/header.php');
if(!$user['id']) {
header('Location: '.$HOME);
exit();
}
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($_GET['act']){
default:
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `screen` WHERE `id_user` = '".$user['id']."'"),0);
echo'<div class=title>Загруженные скриншоты</div>';
echo'<div class=lst><img src="'.$HOME.'/images/add.png"> <a href="'.$HOME.'/user/my_screens/index.php?act=newp"> Новая папка </div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `screen` WHERE `cat` = '".$id."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$dir = mysql_query("SELECT * FROM `screen_cat` WHERE `id_user` = '$user[id]' ORDER BY `time` limit $start, $max");
while($d = mysql_fetch_assoc($dir)) {
$k = mysql_result(mysql_query("SELECT COUNT(*) FROM `screen` WHERE `cat` = '".$d['id']."'"),0);
echo'<div class=podmenu><img src="'.$HOME.'/images/dir.png"><a href="'.$HOME.'/user/my_screens/index.php?act=cat&id='.$d['id'].'">
'.$d['name'].'</a> ('.$k.')</br>
'.$d['text'].'</div>';
}
if($k_page>1) echo str(''.$HOME.'/user/cat'.$id.'?',$k_page,$page); // Вывод страниц
break;
//////////////////Создаем директорию
case 'newp':
if(isset($_REQUEST['ok'])){
$name = strong($_POST['name']);
$text = strong($_POST['text']);
if(mb_strlen($text,'UTF-8') < 3) $err= 'Минимум для ввода 3 символа!';
if(empty($text)) $err= 'Введите описание раздела!';
if(mb_strlen($name,'UTF-8') < 3) $err= 'Минимум для ввода 3 символа!';
if(empty($name)) $err= 'Введите название раздела!';
if($err) {
echo '<div class="podmenu"><center><b>'.$err.'</b></center></div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("INSERT INTO `screen_cat` SET `name` = '".$name."', `text` = '".$text."', `time` = '".time()."', `id_user` = '$user[id]'");
echo '<div class="podmenu"><center><font color=green> Папка <b>'.$name.'</b> успешно созданна!</font></center></div>';
}
echo '<div class="podmenu"><form action="" method="POST">
Имя папки:
<input type="text" name="name" value=""/>
Описание:
<textarea name="text"></textarea>
<input type="submit" name="ok" value="Создать" />
</form></div>
<div class="links">» <a href="'.$HOME.'/user/my_screens/">Все скриншоты</a></div>';
break;
////////////////Загружаем скрин
case 'new':
if(!$user['id']) {
header('Location: '.$HOME);
exit();
}
$id = intval(abs($_GET['id']));
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `screen` WHERE `cat` = '".$id."'"));
echo '<div class="title"><a href="'.$HOME.'/user/cab.php">Личный кабинет</a> | загрузить скриншот</div>';
/* Если нажали загрузить аватар*/
if(isset($_REQUEST['submit'])) {
$name = strong($_POST['name']);
$maxsize = 2; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="podmenu"><center><b>Вы не выбрали файл!</b></center></div>';
require_once ('../../system/footer.php');
exit();
}
/* Максимальный размер 1мб */
if ($size > (1048576 * $maxsize)) {
echo '<div class="podmenu"><center><b>Максимальный размер файла '.$maxsize.'мб!</b></center></div>';
require_once ('../../system/footer.php');
exit();
}
/* Тип файлов которые можно загружать */
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'bmp' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
echo '<div class="podmenu"><center><b>К загрузке разрешены файлы форматом JPG,GIF,PNG,JPEG,BMP!</b></center></div>';
require_once ('../../system/footer.php');
exit();
}
/* Если все окей,заливаем файл в папу и делаем запрос */
$files = 'files_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name'];
/* Заливаем */
move_uploaded_file($_FILES['filename']['tmp_name'], "../../files/screen/".$files."");
/* Делаем запрос */
mysql_query("INSERT INTO `screen` SET `screen` = '".$files."', `name` = '".$name."', `id_user` = '$user[id]', `time` = '".time()."', `cat` = '".$id."'");
header('Location: '.$HOME.'/user/my_screens/index.php?act=cat&id='.$id.'');
exit();
}
echo '<div class="podmenu">К загрузке допускаются фотографии форматом <b>JPG,GIF,PNG,JPEG,BMP</b>
</b>';
echo '</div>
<div class="podmenu"><form action="" method="post" enctype="multipart/form-data">
*Название:
<input type="text" name="name">
Выберите файл:<br><input type="file" name="filename"/><br>
<input type="submit" value="Загрузить" name="submit"/>
</form></div>
<div class="menudiv"><a href="'.$HOME.'/user/cab.php" class="k_menu">В кабинет</div></a>';
break;
////////////////////Вывод категории
case 'cat':
$id = intval(abs($_GET['id']));
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `screen_cat` WHERE `id` = '".$id."'"));
if($cat == 0) {
echo '<div class="title">Ошибка</div><div class="podmenu"><center><b>Такой папки не существует!</b></center></div>';
require_once ('../../system/footer.php');
exit();
}
echo'<div class=menu>Папка | '.$cat['name'].'</div>';
echo'<div class=lst><img src="'.$HOME.'/images/4.png"> <a href="'.$HOME.'/user/my_screens/index.php?act=new&id='.$id.'">Загрузить новый скриншот!</a></div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `screen` WHERE `cat` = '".$id."' "),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$cs = mysql_query("SELECT * FROM `screen` WHERE `cat` = '".$id."' ORDER BY `time` DESC LIMIT $start, $max");
while($l = mysql_fetch_assoc($cs)){
echo'<div class=podmenu>
'.$l['name'].' <a href="'.$HOME.'/user/my_screens/index.php?act=del&id='.$l['id'].'">[удал]</a> ('.vremja($l['time']).') </br>
<a href="'.$HOME.'/files/screen/'.$l['screen'].'"><img src="'.$HOME.'/files/screen/'.$l['screen'].'" style="height: 100px; width: 100px;"></a> </br>
*ссылка на файл</br>
<input value="http://'.$_SERVER['HTTP_HOST'].'/user/my_screens/'.$l['screen'].'" name="avto" style="height: 20px" size="20"/>
</div>';
}
if($k_post == 0) {
echo '<div class="podmenu"><center><b>В данном разделе файлов нет!</b></center></div>';
echo'<div class="links">» <a href="'.$HOME.'/user/my_screens/">Все скриншоты</a></div>';
require_once ('../../system/footer.php');
exit();
}
if($k_page>1) echo str(''.$HOME.'/user/cat'.$id.'?',$k_page,$page); // Вывод страниц
break;
////////////////Удаляем файл
case 'del':
if(!$user['id']) {
header('Location: '.$HOME);
exit();
}
$id = intval(abs($_GET['id']));
$c = mysql_fetch_assoc(mysql_query("SELECT * FROM `screen` WHERE `id` = '".$id."'"));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$c['id_user']."'"));
if(isset($_REQUEST['ok'])){
if($c['id_user'] != $user['id']){
echo '<div class="podmenu"><center><b>Вы не имеете право на удаление данного скриншота</b></center></div>';
require_once ('../../system/footer.php');
exit();
}
if($c['id'] == null){
echo '<div class="podmenu"><center><b>Такого скриншота не существует!</b></center></div>';
require_once ('../../system/footer.php');
exit();
}
mysql_query("DELETE FROM `screen` WHERE `id` = '".$id."' limit 1");
header('Location: '.$HOME.'/user/my_screens/index.php');
exit();
}
echo'<div class=podmenu><div class=news>
Название: '.$c['name'].'</br>
Время добавления: '.vremja($c['time']).'<br>
Добавил: '.nick($user['id']).'</div>
Вы жействительно хотете удалить данный элемент?
<form action="" method="post">
<input type="submit" name="ok" value="Удалить"> <input type="submit" value="Вернутся">
</form></div>';
break;
}
echo'<div class="menudiv"><a href="'.$HOME.'/user/my_screens/" class="k_menu">Вернутся назад</div></a>';
require_once ('../../system/footer.php');
?>