<?
$title = 'Загрузки';
require_once ('../system/function.php');
require_once ('../system/header.php');
if(!isset($user['id'])) {
header('Location: / ');
exit;
}
$ked = mysql_fetch_assoc(mysql_query("SELECT * FROM `ked_list` WHERE `kto` = '".$user['id']."' LIMIT 1"));
if($ked != 0) {
echo '<div class="title"><center><b>Доступ закрыт!</b><br /></div>
<div class="podmenu"><b><font color = "red">Вы на доске, доступ к ЗЦ ЗАКРЫТ </font></b></center></div>';
include_once ('../system/footer.php');
exit();
}
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($act)
{
default:
$dir['id'] = '0';
$dir['name'] = 'Загрузки';
$dir['id_dir'] = '0';
$dir['files'] = '0';
if(isset($_GET['dir'])) {
$direktor = abs(intval($_GET['dir']));
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE `id` = '".$direktor."'"), 0) > 0) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE `id` = '".$direktor."' LIMIT 1"));
}
}
if (isset($dir['url'])) $url = explode('/', $dir['url']);
echo '<div class="title">';
if($dir['id'] != 0) {
foreach($url as $num => $id) {
if($id != 0) {
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE `id` = '". $id ."' LIMIT 1"));
} else {
$cat['id'] = '0';
$cat['name'] = 'Загрузки';
}
if($cat['id'] != 0)
echo ' | ';
echo "<a href='?dir=". $cat['id'] ."'>". $cat['name'] ."</a>";
}
echo ' | '.$dir['name'];
} else {
echo 'Загрузки';
}
echo '</div>';
if ($dir['files'] == 0) {
require_once ('panel.php');
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE `id_dir` = '".$dir['id']."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$query = mysql_query("SELECT * FROM `load_dir` WHERE `id_dir` = '".$dir['id']."' ORDER BY `id` DESC LIMIT $start, $max");
while ($folder = mysql_fetch_assoc($query))
{
echo '<div class="podmenu"><img width="16" heaght="16" src="'.$HOME.'/files/load_icon/un.png" alt="*" /> <a href="?dir='. $folder['id'] .'">'.$folder['name'].'</a> ('. mysql_result(mysql_query("SELECT COUNT(*) FROM `load_file` WHERE `url` like '%". $folder['id'] ."%'"), 0) .')</div>';
}
if($k_post < 1) echo '<div class="podmenu"><center><b><big>Папок пока еще нет!</big></b></center></div>';
if($k_page > 1) echo str('?dir='.$dir['id'].'&',$k_page,$page); // Вывод страниц
if($user['level'] >= 2) {
echo '<div class="menudiv"><a href="'.$HOME.'/down/adddir'.$dir['id'].'" class="k_menu"><img src="'.$HOME.'/images/add.png" alt="*"/> Добавить папку</div></a>';
if($dir['id'] != 0) {
echo '<div class="menudiv"><a href="'.$HOME.'/down/deldir'.$dir['id'].'" class="k_menu"><img src="'.$HOME.'/images/delete.png" alt="*" /> Удалить папку</div></a>';
}
}
}
if ($dir['files'] != 0) {
require_once ('panel.php');
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_file` WHERE `id_dir` = '".$dir['id']."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$query = mysql_query("SELECT * FROM `load_file` WHERE `id_dir` = '".$dir['id']."' ORDER BY `id` DESC LIMIT $start, $max");
while ($file = mysql_fetch_assoc($query)) {
$array = explode(" ", $file['about']);
$text_num = array_slice($array, 0, 20);
$text_v = implode(" ", $text_num);
$text_v .= '...';
echo '<div class="podmenu"><img src="'.$HOME.'/images/load/'.$file['format'].'.png" alt="*" /> <a href="'.$HOME.'/down/file'.$file['id'].'">'.$file['name'].'</a></div>';
}
if($k_post < 1)
echo '<div class="podmenu"><center><b><big>Файлов пока еще нет!</big></b></center></div>';
if($user['wp'] == 0 and $user['qp'] == 0 ) {
echo'<div class="podmenu"><b><font color = "red">Для загрузки файлов подтвердите WMID или QIWI</font></b></center></div>';
}else{
echo '<div class="menudiv"><a href="'.$HOME.'/down/addfiles'.$dir['id'].'" class="k_menu"><img src="'.$HOME.'/images/add.png" alt="*" /> Добавить файл</div></a>
<div class="menudiv"><a href="'.$HOME.'/down/addfiles_import'.$dir['id'].'" class="k_menu"><img src="'.$HOME.'/images/fileimport.png" alt="*" /> Импортировать файл </div></a>';
}
if($dir['id'] != 0 and $user['level'] == 3) {
echo '<div class="menudiv"><a href="'.$HOME.'/down/deldir'.$dir['id'].'" class="k_menu"><img src="'.$HOME.'/images/delete.png" alt="*" /> Удалить папку</div></a>';
}
if($k_page > 1) echo str('?dir='. $dir['id'] .'&',$k_page,$page); // Вывод страниц
}
break;
case 'adddir':
$direktor = abs(intval($_GET['id']));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE `id` = '".$direktor."'"), 0);
if($user['level'] < 1 && $user['id']) {
echo err($title, 'У вас недостаточно прав для просмотра данной страницы!');
require_once ('../system/footer.php'); exit;
}
if(!isset($_GET['id']) || isset($_GET['id']) && $direktor != 0 && $count == 0) {
header('location: '.$HOME.'/down/');
exit();
}
$dir['id'] = '0';
$dir['id_dir'] = '0';
$dir['files'] = '0';
$dir['url'] = '';
if(isset($_GET['id']) && $direktor != 0) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE `id` = '".$direktor."' LIMIT 1"));
}
if($dir['files'] != 0) {
header('location: '.$HOME.'/down/');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | Добавление папки</div>';
if (isset($_REQUEST['submit'])) {
$name = strong($_POST['name']);
$maxsize = 2; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
/* Если не выбрали файл */
if (empty($name)) {
echo '<div class="podmenu"><center><b><big>Введите название папки!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($name) > 50 or mb_strlen($name) < 3) {
echo '<div class="podmenu"><center><b><big>Минимум 3 и максимум 50 символов для ввода!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
$acc = strong($_POST['files']);
$files = '0';
if (isset($_POST['files'])) {
$files = '1';
}
if ($dir['id'] != 0) {
mysql_query("INSERT INTO `load_dir` (`icon`, `id_dir`, `url`, `name`, `files`) VALUES ('".$filesload."', '". $dir['id'] ."', '". $dir['url'] ."/". $dir['id'] ."', '". $name ."', '". $files ."')");
/* Заливаем */
} else {
mysql_query("INSERT INTO `load_dir` (`icon`, `id_dir`, `url`, `name`, `files`) VALUES ('".$filesload."', '". $dir['id'] ."', '". $dir['id'] ."', '".$name ."', '". $files ."')");
/* Заливаем */
}
header('location: '.$HOME.'/down/?dir='.$dir['id'].'');
exit();
}
echo '<div class="podmenu"><form action="" method="post" enctype="multipart/form-data">
*Название:<br /><input type="text" name="name"><br />
Выгрузка файлов: <input type="checkbox" name="files" /><br />
<input type="submit" name="submit" value="Добавить"><br />
</form></div>
<div class="menudiv"><a href="'.$HOME.'/down" class="k_menu">Назад</div></a>';
break;
case 'addfiles_import':
if($user['wp'] == 0 and $user['qp'] == 0 ) {
echo '<div class="title"><center><b>Доступ закрыт!</b><br /></div>
<div class="podmenu"><b><font color = "red">Подтвердите WMID или QIWI</font></b></center></div>';
include_once ('../system/footer.php');
exit();
}
$direktor = abs(intval($_GET['id']));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE id = '".$direktor."'"), 0);
if(!isset($_GET['id']) || isset($_GET['id']) && $direktor != 0 && $count == 0) {
header('location: '.$HOME.'/down/');
exit();
}
$dir['id'] = '0';
$dir['id_dir'] = '0';
$dir['name'] = 'Загрузки';
$dir['files'] = '0';
if(isset($_GET['id'])) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE id = '".$direktor."' LIMIT 1"));
}
if($dir['files'] != 1) {
header('location: '.$HOME.'/down/');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | Импорт файла</div>';
if (isset($_REQUEST['submit'])) {
$opis = strong($_POST['opis']);
$name = strong($_POST['name']);
$url = strong($_POST['url']);
$passf = strong($_POST['passf']);
if(empty($name)) {
echo '<div class="podmenu"><center><b><big>Введите название файла!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($name) < 3) {
echo '<div class="podmenu"><center><b><big>Минимум для ввода 3 символа!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(empty($opis)) {
echo '<div class="podmenu"><center><b><big>Введите описание файла!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($opis) < 3) {
echo '<div class="podmenu"><center><b><big>Минимум для ввода 3 символа!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Проверка на существование файла */
if (!@fopen($url, 'r')) {
echo '<div class="podmenu"><center><b><big>Файл не найден!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
$info_url = pathinfo($url);
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', '3gp', 'mp4', 'mp3', 'flv', 'zip', 'rar' );
/* Если тип файла не подходит */
if(!in_array($info_url['extension'],$filetype)) {
header('location: '.$HOME.'/down/');
exit();
}
$files = del_f('masteru_site'.'_'.rand(1234,5678).'_'.rand(1234,5678).'.'.$info_url['extension']);
$ext2 = explode(".", $files);
if (count($ext2) != 3) {
echo '<div class="podmenu"><center><b><big>Такоке запрещено загружать! Двойное расширение или лишний знак "."</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(!copy($url, '../files/down/'.$files.'')) {
echo '<div class="podmenu"><center><b><big>Ошибка при импорте!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("UPDATE `users` SET `balls`= `balls` + 5 WHERE `id`='".$user['id']."' limit 1");
mysql_query("INSERT INTO `load_file` SET `avtor` = '".$user['id']."', `pass` = '".$passf."', `time` = '".time()."', `id_dir` = '".$dir['id']."', `name` = '".$name."', `format` = '".$info_url['extension']."', `about` = '".$opis."', `url` = '".$dir['url'] ."/".$dir['id']."', `files` = '".$files."', `mod` = '".$settings['load_mod']."'");
$filepath = '../files/down/'.$files.'';
$zip = new ZipArchive;
if ($zip->open($filepath) === TRUE)
{
$zip->deleteName('MASTERU_SITE.txt');
$zip->setArchiveComment('MASTERU.SITE - Все для WAP/WEB мастера!');
$zip->addFromString
('MASTERU_SITE.txt','Скачано с MASTERU.SITE - элитный клуб WAP/WEB разработчиков, программистов и дизайнеров! Заходи обезательно!');
$zip->close();
}
$insert = mysql_insert_id();
header('Location: '.$HOME.'/down/file'.$insert); exit;
}
echo '<div class="podmenu"><form action="" method="POST">
*Название:<br /><input type="text" name="name" maxlength="50" /><br />
*Описание:<br /><textarea name="opis"></textarea><br />
*Пароль(если не нужен, оставьте поле пустым):<br /><input type="text" name="passf"><br />
*URL:<br /><input type="text" name="url" /><br />
<input type="submit" name="submit" value="Загрузить">
</form></div>';
break;
case 'addfiles':
if($user['wp'] == 0 and $user['qp'] == 0 ) {
echo '<div class="title"><center><b>Доступ закрыт!</b><br /></div>
<div class="podmenu"><b><font color = "red">Подтвердите WMID или QIWI</font></b></center></div>';
include_once ('../system/footer.php');
exit();
}
$settings = mysql_fetch_assoc(mysql_query("SELECT * FROM `settings` WHERE `id` = '1'"));
$direktor = abs(intval($_GET['id']));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE id = '".$direktor."'"), 0);
if(!isset($_GET['id']) || isset($_GET['id']) && $direktor != 0 && $count == 0) {
header('location: '.$HOME.'/down/');
exit();
}
$dir['id'] = '0';
$dir['id_dir'] = '0';
$dir['name'] = 'Загрузки';
$dir['files'] = '0';
if(isset($_GET['id'])) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE id = '".$direktor."' LIMIT 1"));
}
if($dir['files'] != 1) {
header('location: '.$HOME.'/down/');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | Добавление файла</div>';
if(isset($_REQUEST['submit'])) {
$about = strong($_POST['about']);
$name = strong($_POST['name']);
$reit = strong($_POST['reit']);
$passf = strong($_POST['passf']);
if(empty($name)) {
echo '<div class="podmenu"><center><b><big>Введите название файла!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($name) < 3) {
echo '<div class="podmenu"><center><b><big>Минимум для ввода 3 символа!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(empty($about)) {
echo '<div class="podmenu"><center><b><big>Введите описание файла!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($about) < 3) {
echo '<div class="podmenu"><center><b><big>Минимум для ввода 3 символа!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if($dir['elita'] > 0) {
if($reit > $user['rating']) {
echo '<div class="podmenu"><center><b><big>Вы не можете поставить рейтинг для скачивание больше чем ваш</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
}
$maxsize = 25; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="podmenu"><center><b><big>Вы не выбрали файл!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Максимальный размер 1мб */
if($size > (1048576 * $maxsize)) {
echo '<div class="podmenu"><center><b><big>Максимальный размер файла '.$maxsize.'мб!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Тип файлов которые можно загружать */
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', '3gp', 'mp4', 'mp3', 'flv', 'zip', 'rar' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
echo '<div class="podmenu"><center><b><big>Такой формат запрещено загружать!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Если все окей,заливаем файл в папу и делаем запрос */
$files = del_f('masteru_site'.'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name']);
$ext2 = explode(".", $files);
if (count($ext2) != 2) {
echo '<div class="podmenu"><center><b><big>Такоке запрещено загружать! Двойное расширение или лишний знак "."</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/down/".$files."");
$filepath = '../files/down/'.$files.'';
$zip = new ZipArchive;
if ($zip->open($filepath) === TRUE)
{
$zip->deleteName('MASTERU_SITE.txt');
$zip->setArchiveComment('MASTERU.SITE - Все для WAP/WEB мастера!');
$zip->addFromString
('MASTERU_SITE.txt','Скачано с MASTERU.SITE - элитный клуб WAP/WEB разработчиков, программистов и дизайнеров! Заходи обезательно!');
$zip->close();
}
##добавляем юзеру стронгов и рейтинг
mysql_query("UPDATE `users` SET `balls`= `balls` + 5 WHERE `id`='".$user['id']."' limit 1");
mysql_query("INSERT INTO `load_file` SET `avtor` = '".$user['id']."', `pass` = '".$passf."', `time` = '".time()."', `id_dir` = '".$dir['id']."', `name` = '".$name."', `reit` = '".$reit."', `format` = '".$upfiletype."', `about` = '".$about."', `url` = '".$dir['url'] ."/".$dir['id']."', `files` = '".$files."', `mod` = '".$settings['load_mod']."'");
$insert = mysql_insert_id();
header('Location: '.$HOME.'/down/file'.$insert.'');
exit();
}
echo '<div class="podmenu"><form method="post" enctype="multipart/form-data" name="message">
*Название:<br /><input type="text" name="name" maxlength="50" /><br />
*Выберите файл:<br /><input type="file" name="filename"><br />
*Описание:<br /><textarea name="about"></textarea><br />
*Пароль(если не нужен, оставьте поле пустым):<br /><input type="text" name="passf"><br />';
if($dir['elita'] > 0) {
echo 'Рейтинг файла:<br /><input type="text" name="reit" maxlength="255" /><br />';
}
echo '
<input type="submit" name="submit" value="Загрузить">
</form></div>';
break;
case 'file':
$id = abs(intval($_GET['id']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
$passw = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_pass` WHERE `kto` = '".$user['id']."' and `file` = '".$id."'"));
if(!isset($load['id'])) {
echo '<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | Ошибка</div><div class="podmenu"><center><b><big>Нет такого файла</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if($load['reit'] > $user['rating'])
{
echo '<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | Ошибка</div><div class="podmenu"><center><b><big>Чтобы скачать данный скрипт вы должны набрать '.$load['reit'].' рейтинга!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if($load['pass'] != NULL and $user['id'] != $load['avtor'] and $passw['kto'] != $user['id']){
echo'<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | Ошибка</div>';
if (isset($_REQUEST['ok'])) {
$passf = strong($_POST['passf']);
if($passf != $load['pass']){
echo'<div class="podmenu">Пароль не верен!</div>';
require_once ('../system/footer.php');
exit;
}
mysql_query("INSERT INTO `load_pass` SET `kto` = '".$user['id']."', `file` = '".$id."'");
header('location: /down/file'.$id.'');
}
echo'<div class="podmenu"><center>Для доступа к файлу нужен пароль!</center></div>
<div class="podmenu">
<form action="" method="POST">
Пароль: <input type="text" name="passf"></br>
<input type="submit" name="ok" value="Ввести">
</form></div>';
require_once ('../system/footer.php');
exit();
}
$count = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `load_screen` WHERE `file_id` = '".$id."'"),0);
##### Удаляем файл #####
if(isset($_REQUEST['delfile'])) {
if($user['level'] < 1 && $user['id'] != $load['avtor']) {
echo '<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | Ошибка</div><div class="podmenu"><center><b><big>У вас недостаточно прав для просмотра данной страницы!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("DELETE FROM `load_file` WHERE `id` = '".$id."'");
mysql_query("DELETE FROM `load_com` WHERE `file` = '".$id."'");
header('Location: '.$HOME.'/down/?dir='.$load['id_dir'].'');
exit();
}
$banfile = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_ban` WHERE `file_id` = '".$id."' LIMIT 1"));
echo '<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | '.$load['name'].'</div>';
if($load['mod'] == 0) {
echo '<div class="podmenu"><center><b><big>Файл на модерации!</big></b></center></div>';
if($user['level'] == 0 ) { require_once ('../system/footer.php'); exit; }
}
##Если файл заблокирован
if($banfile != 0) {
echo '<div class="podmenu"><center><b><big>Файл заблокирован!</big></b></center></div>';
echo '<div class="podmenu">'.nick($banfile['addban_user']).': '.smile(bb($banfile['cause'])).' ['.vremja($banfile['time']).']</div>';
if($user['level'] >= 1 ) echo '<div class="podmenu"><a href="'.$HOME.'/down/ban'.$id.'"><b>Разблокировать</b></a></div>';
require_once ('../system/footer.php'); exit;
}
echo '<div class="podmenu"><img src="'.$HOME.'/images/load/'.$load['format'].'.png" alt="*" /> <a href="'.$HOME.'/down/file'.$id.'">'.$load['name'].'</a></div>';
if($user['level'] >= 1 or $user['id'] == $load['avtor']) {
echo '<div class="podmenu"> <a href="'.$HOME.'/down/upfile'.$id.'">Изменить</a> | <a href="'.$HOME.'/down/screen'.$id.'">Скрины</a>';
}
if($user['level'] >= 1 ) {
echo ' | <a href="'.$HOME.'/down/ban'.$id.'">Заблокировать</a> | <a href="'.$HOME.'/down/file/move'.$load['id'].'/">Переместить</a> | <a href="'.$HOME.'/down/file'.$id.'?delfile"> <font color="red"><b>Удалить</b></font></a>';
}
echo '</div>';
?>
<style>
.img{
margin: 0 auto;
display: block;
}
.img:hover{
width: 240px;
}
.img{
transition: 0.4s;
}
.img:hover{
transform: scale(1.15, 1.15);
}
</style>
<?
$fsize = fsize('../files/down/'.$load['files']);
if($count) {
$load_s = mysql_query("SELECT * FROM `load_screen` WHERE `file_id`='".$id."'");
echo '<div class="podmenu"><center>';
while($a = mysql_fetch_array($load_s)){
echo ' <a href="../files/downscreen/'.$a['name_screen'].'"><img src="../files/downscreen/'.$a['name_screen'].'" class="img" width="120" hight="120"/></a>';
}
echo '</center></div>';
}
$domns = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_loads` WHERE `file` = '".$load['id']."'"),0);
echo '<div class="podmenu"><b>Описание:</b> '.nl2br(smile(bb($load['about']))).'</div>
<div class="podmenu"><b>Загрузил:</b> '.nick($load['avtor']).' ('.vremja($load['time']).')</div>
<div class="podmenu"><b>Скачали</b>: <b>['.$domns.']</b> раз(a)</div>';
echo'<div class="podmenu"><img src="'.$HOME.'/images/load_ok.png" alt="*" /> <a href="'.$HOME.'/down/file/down'.$load['id'].'/">Скачать '.$load['files'].' ['.$fsize.'] </a></div>';
$reit_a = mysql_fetch_array(mysql_query('select * from `load_reit` where `file` = '.$id.' and `kto` = "'.$user['id'].'"'));
if($user['wp'] == 0 and $user['qp'] == 0 ) {
echo'<div class="podmenu"><b><font color = "red">Для экспорта файлов подтвердите WMID или QIWI</font></b></center></div>';
}else{
echo '<div class="podmenu">Экспорт: <input type="text" value="http://' . $_SERVER['HTTP_HOST'] . '/files/down/' . $load['files'] . '"/></div>';
}
$plus1 = mysql_result(mysql_query("SELECT COUNT(id) FROM `load_reit` WHERE `r` = '1' and `file` = '".$id."'"),0);
$minus1 = mysql_result(mysql_query("SELECT COUNT(id) FROM `load_reit` WHERE `r` = '2' and `file` = '".$id."'"),0);
echo'<div class="podmenu"><a href="'.$HOME.'/history_num'.$id.'">Рейтинг [<b><font color="green">'.$plus1.'</font></b>] / [<b><font color="red">'.$minus1.'</font></b>] </a>';
if($user['id'] != $load['avtor'] && $reit_a == 0) {
echo' | <a href="'.$HOME.'/down/plus_file'.$id.'">[<b><font color="green">+1</font></b>]</a> / <a href="'.$HOME.'/down/minus_file'.$id.'">[<font color="red">-1</font></b>]</a>';
}
echo'</div>';
echo '<div class="podmenu"><a href="'.$HOME.'/down/comment'.$id.'">Комментарии</a>: ['.mysql_result(mysql_query("SELECT COUNT(id) FROM `load_com` WHERE `file` = '".$id."'"),0).']</div>';
echo '<div class="podmenu"><a href="'.$HOME.'/down/complaint'.$id.'">Подать жалобу</a></div>';
break;
case'move':
$id = abs(intval($_GET['id']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
if($user['level'] == 0 ){
header('Loction: / ');
exit;
}
if($load == 0 ){
header('Location: / ');
exit;
}
if(isset($_REQUEST['ok'])){
$kat = strong($_POST['kat']);
mysql_query("UPDATE `load_file` SET `id_dir` = '".$kat."' WHERE `id` = '".$id."'");
echo'<script>
alert("Сохранено!");
window.location.replace("'.$HOME.'/down/file'.$id.'");
</script>';
}
echo '<div class="title"><a href="'.$HOME.'/down/file'.$id.'">'.($load['name']).'</a> | Перемещение</div>';
echo '<form method="POST" action=""><div class="podmenu"> В категорию: <select name="kat">';
$dat = mysql_query("SELECT * FROM `load_dir` WHERE `files` = 1 ");
while($a = mysql_fetch_assoc($dat)){
echo ' <option value="'.$a['id'].'">'.$a['name'].'</option>';
}
echo '</select></br>
<input type="submit" name="ok" value="Переместить">
</div></form>';
break;
case'down_f':
$id = abs(intval($_GET['id']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
if($load == 0 ){
header('Location: / ');
exit;
}
$passw = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_pass` WHERE `kto` = '".$user['id']."' and `file` = '".$id."'"));
if($load['pass'] != NULL and $user['id'] != $load['avtor'] and $passw['kto'] != $user['id']){
header('location: /down/file'.$id.'');
exit();
}
if($load['reit'] > $user['rating']){
header('location: /');
exit();
}
mysql_query("INSERT INTO `load_loads` SET `us` = '".$user['id']."', `time` = '".time()."', `file` = '".$id."'");
header('Location: '.$HOME.'/files/down/'.$load['files']);
break;
case 'history_num':
$id = abs(intval($_GET['id']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
$passw = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_pass` WHERE `kto` = '".$user['id']."' and `file` = '".$id."'"));
if($load['pass'] != NULL and $user['id'] != $load['avtor'] and $passw['kto'] != $user['id']){
header('location: /down/file'.$id.'');
exit();
}
if(!isset($load['id'])) { header('Location: '.$HOME.'/down/'); exit(); }
echo '<div class="title"><a href="'.$HOME.'/down/file'.$id.'">'.($load['name']).'</a> | История рейтинга</div>';
$max = '10';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_reit` WHERE `file` = '".$id."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$tema = mysql_query("SELECT * FROM `load_reit` WHERE `file` = '".$id."' ORDER BY `id` DESC LIMIT $start, $max");
while($a = mysql_fetch_assoc($tema))
{
if($a['r'] == 1) { $r = '(<font color="green"<b>+1</b></font>)'; }
if($a['r'] == 2) { $r = '(<font color="red"><b>-1</b></font>)'; }
echo '<div class="podmenu"> Пользователь: '.nick($a['kto']).' Оценка: '.$r.'</a></div>';
}
if($k_post < 1) echo '<div class="podmenu"><center><b>Пусто!</b></center></div>';
if ($k_page>1) echo str(''.$HOME.'/history_tem'.$id.'?',$k_page,$page);
break;
case 'plus_file':
$id = abs(intval($_GET['id']));
$down = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
$down_r = mysql_fetch_array(mysql_query('select * from `load_reit` where `file` = '.$id.' and `kto` = "'.$user['id'].'"'));
$passw = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_pass` WHERE `kto` = '".$user['id']."' and `file` = '".$id."'"));
if($down['pass'] != NULL and $user['id'] != $down['avtor'] and $passw['kto'] != $user['id']){
header('location: /down/file'.$id.'');
exit();
}
if($user['id'] != $down['avtor'] && $down_r == 0) {
mysql_query("INSERT INTO `load_reit` SET `file` = '".$id."', `kto` = '".$user['id']."', `r` = '1' ");
##оповещаем юзера
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$down['avtor']."', `kto` = '".$user['id']."', `text` = 'положительно оценил Ваш файл [url=".$HOME."/down/file".$id."]".$down['name']."[/url]'");
##добавляем автору файла рейтинг
$uss = mysql_fetch_array(mysql_query('select * from `users` where `id` = "'.$down['avtor'].'"'));
mysql_query("UPDATE `users` SET `rating` = '".($uss['rating']+0.01)."' WHERE `id` = '".$down['avtor']."' LIMIT 1");
header('Location: '.$HOME.'/down/file'.$id.'');
exit();
} else {
header('Location: '.$HOME.'/down/file'.$id.'');
exit();
}
break;
case 'minus_file':
$id = abs(intval($_GET['id']));
$down = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
$down_r = mysql_fetch_array(mysql_query('select * from `load_reit` where `file` = '.$id.' and `kto` = "'.$user['id'].'"'));
$passw = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_pass` WHERE `kto` = '".$user['id']."' and `file` = '".$id."'"));
if($down['pass'] != NULL and $user['id'] != $down['avtor'] and $passw['kto'] != $user['id']){
header('location: /down/file'.$id.'');
exit();
}
if($user['id'] != $down['avtor'] && $down_r == 0) {
mysql_query("INSERT INTO `load_reit` SET `file` = '".$id."', `kto` = '".$user['id']."', `r` = '2' ");
##оповещаем юзера
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$down['avtor']."', `kto` = '".$user['id']."', `text` = 'отрицательно оценил Ваш файл [url=".$HOME."/down/file".$id."]".$down['name']."[/url]'");
##отнимаем автору файла рейтинг
$uss = mysql_fetch_array(mysql_query('select * from `users` where `id` = "'.$down['avtor'].'"'));
mysql_query("UPDATE `users` SET `rating` = '".($uss['rating']-0.01)."' WHERE `id` = '".$down['avtor']."' LIMIT 1");
header('Location: '.$HOME.'/down/file'.$id.'');
exit();
} else {
header('Location: '.$HOME.'/down/file'.$id.'');
exit();
}
break;
case 'upfile':
$id = abs(intval($_GET['id']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
if(!isset($load['id'])) {
echo err($title, 'Нет такого файла!');
require_once ('../system/footer.php'); exit;
}
if($user['level'] < 1 && $user['id'] != $load['avtor']) {
echo err($title, 'У вас недостаточно прав для просмотра данной страницы!');
require_once ('../system/footer.php'); exit;
}
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | Редактировать файл</div>';
if(isset($_REQUEST['ok'])) {
$name = strong($_POST['name']);
$about = strong($_POST['about']);
$passf = strong($_POST['passf']);
if(empty($name) or empty($about) or mb_strlen($name) < 3 or mb_strlen($about) < 3) {
echo '<div class="podmenu"><center><b><big>Ошибка ввода ,минимум 3 символа!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("UPDATE `load_file` SET `name` = '".$name."', `pass` = '".$passf."', `about` = '".$about."' WHERE `id` = '".$id."'");
mysql_query("INSERT INTO `adm_log` SET `time` = '".time()."', `komy` = '".$load['avtor']."', `kto` = '".$user['id']."', `text` = 'Обновил описание [b][url=http://masteru.site/down/file$id]файла[/url][/b]'");
header('Location: '.$HOME.'/down/file'.$id.'');
exit();
}
echo '<div class="podmenu">
<form action="" method="POST">
*Название:<br /><input type="text" name="name" maxlength="50" value="'.$load['name'].'" /><br />
*Описание:<br /><textarea name="about">'.$load['about'].'</textarea><br />
*Пароль(оставьте поле пустым, что б его убрать):<br /><input type="text" name="passf" value="'.$load['pass'].'"<br />
</br><input type="submit" name="ok" value="Изменить" />
</form></div>
<div class="menudiv"><a href="'.$HOME.'/down/file'.$id.'" class="k_menu">Назад к файлу</div></a>';
break;
##СКРИНЫ
case 'screen':
$id = abs(intval($_GET['id']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
$count = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `load_screen` WHERE `file_id` = '".$id."'"),0);
if($load['mod'] == 0) {
echo '<div class="podmenu"><center><b><big>Файл на модерации!</big></b></center></div>';
require_once ('../system/footer.php'); exit;
}
if(!isset($load['id'])) {
echo err($title, 'Нет такого файла!');
require_once ('../system/footer.php'); exit;
}
if($user['level'] < 1 && $user['id'] != $load['avtor']) {
echo err($title, 'У вас недостаточно прав для просмотра данной страницы!');
require_once ('../system/footer.php'); exit;
}
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | <a href="'.$HOME.'/down/file'.$id.'">'.$load['name'].'</a> | Скрины</div>';
if(isset($_REQUEST['submit'])){
if($count >= 5) {
echo err($title, 'Максимум можно прикреплять 5 скриншотов!');
require_once ('../system/footer.php'); exit;
}
$maxsize = 25; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="podmenu"><center><b><big>Вы не выбрали файл!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Максимальный размер */
if($size > (1048576 * $maxsize)) {
echo '<div class="podmenu"><center><b><big>Максимальный размер файла '.$maxsize.'мб!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Тип файлов которые можно загружать */
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
echo '<div class="podmenu"><center><b><big>Такой формат запрещено загружать!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Если все окей,заливаем файл в папу и делаем запрос */
$files = del_f('masteru_site'.'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name']);
$ext2 = explode(".", $files);
if (count($ext2) != 2) {
echo '<div class="podmenu"><center><b><big>Такоке запрещено загружать! Двойное расширение или лишний знак "."</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/downscreen/".$files."");
mysql_query("INSERT INTO `load_screen` SET `file_id` = '".$id."', `name_screen` = '".$files."'");
header('Location: /down/screen'.$id.''); exit;
}
echo '<div class="podmenu"><form action="/down/screen'.$id.'" method="post" enctype="multipart/form-data">
Выберите скрин:<br><input type="file" name="filename"/><br />
<input type="submit" value="Загрузить" name="submit"/>
</form></div>';
echo '<div class="title">Скриншоты ['.$count.']</div>';
if($count < 1) {
echo '<div class="podmenu"><b><center>Скриншотов нет!</center></b></div>';
} else {
$load_s = mysql_query("SELECT * FROM `load_screen` WHERE `file_id`='".$id."'");
while($a = mysql_fetch_array($load_s)){
echo '<div class="podmenu">
<a href="../files/downscreen/'.$a['name_screen'].'">
<img src="../files/downscreen/'.$a['name_screen'].'" width="60" hight="60"/></a>
<a href="/down/delscreen'.$id.'/'.$a['id'].'">Удалить</a></div>';
}
}
break; ##END
##Удаление скрина
case 'delscreen':
$id = abs(intval($_GET['id']));
$id_screen = abs(intval($_GET['id_screen']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
if(!isset($load['id'])) {
echo err($title, 'Нет такого файла');
require_once ('../system/footer.php'); exit;
}
if($user['id'] != $load['avtor'] && $user['level'] != 4){
echo err($title, 'Нет доступа');
require_once ('../system/footer.php'); exit;
}
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | <a href="'.$HOME.'/down/file'.$id.'">'.$load['name'].'</a> | Удаление скрина</div>';
if(isset($_REQUEST['da'])) {
$screen = mysql_fetch_array(mysql_query("SELECT * FROM `load_screen` WHERE `id`='".$id_screen."'"));
unlink('../files/downscreen/'.$screen['name_screen']);
mysql_query("DELETE FROM `load_screen` WHERE `id` = '".$id_screen."' LIMIT 1");
header('Location: /down/screen'.$id.''); exit;
}
echo '<div class="podmenu">Вы действительно хотите удалить скрин? <br /><br /><a href="/down/delscreen'.$id.'/'.$id_screen.'?da"><b>Да</b></a> | <a href="'.htmlspecialchars(getenv("HTTP_REFERER")).'">Отмена</a></div>';
break; ##END
##Блокировка файла
case 'ban':
$id = abs(intval($_GET['id']));
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
if(!isset($load['id'])) {
echo err($title, 'Нет такого файла!');
require_once ('../system/footer.php'); exit;
}
if($user['level'] < 1 ) {
echo err($title, 'У вас недостаточно прав для просмотра данной страницы!');
require_once ('../system/footer.php'); exit;
}
$banfile = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_ban` WHERE `file_id` = '".$id."' LIMIT 1"));
if($banfile != 0) {
echo '<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | Разблокировать: <a href="/down/file'.$id.'">'.$load['name'].'</a></div>';
if(isset($_REQUEST['da'])) {
mysql_query("DELETE FROM `load_ban` WHERE `file_id` = '".$id."'");
mysql_query("INSERT INTO `adm_log` SET `time` = '".time()."', `komy` = '".$load['avtor']."', `kto` = '".$user['id']."', `text` = 'Разблокировал [b][url=http://masteru.site/down/file$id]файл[/url][/b]'");
header('Location: '.$HOME.'/down/file'.$id); exit;
}
echo '<div class="podmenu">Вы действительно хотите Разблокировать файл? <br /><br /><a href="/down/ban'.$id.'?da"><b>Да</b></a> | <a href="'.htmlspecialchars(getenv("HTTP_REFERER")).'">Отмена</a></div>';
require_once ('../system/footer.php'); exit;
}
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | Заблокировать: <a href="/down/file'.$id.'">'.$load['name'].'</a></div>';
if(isset($_REQUEST['ok'])) {
$cause = strong($_POST['cause']);
mysql_query("INSERT INTO `load_ban` SET `file_id` = '".$id."', `addban_user` = '".$user['id']."', `cause` = '".$cause."', `time` = '".time()."'");
mysql_query("UPDATE `load_file` SET `mod` = '1' WHERE `id` = '".$id."'");
##оповещаем автора о блокировке
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$load['avtor']."', `kto` = '".$user['id']."', `text` = 'заблокировал Ваш файл [url=".$HOME."/down/file".$id."]".$load['name']."[/url]'");
mysql_query("INSERT INTO `adm_log` SET `time` = '".time()."', `komy` = '".$load['avtor']."', `kto` = '".$user['id']."', `text` = ' Заблокировал [b][url=http://masteru.site/down/file$id]файл[/url][/b]'");
header('Location: '.$HOME.'/down/file'.$id); exit;
}
echo '<div class="podmenu"><form action="" method="POST">
*Причина:<br /><textarea name="cause"></textarea><br />
<input type="submit" name="ok" value="Блокнуть" /></form></div>';
break; ##END
case 'deldir':
$id = abs(intval($_GET['id']));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_dir` WHERE `id` = '".$id."'"), 0);
if(!isset($_GET['id']) || isset($_GET['id']) && $id != 0 && $count == 0) {
header('location: '.$HOME.'/down/');
exit();
}
if($user['level'] != 4) {
echo err($title, 'У вас недостаточно прав для просмотра данной страницы!');
require_once ('../system/footer.php'); exit;
}
$dir['id'] = '0';
$dir['id_dir'] = '0';
$dir['files'] = '0';
$dir['url'] = '';
if(isset($_GET['id']) && $id != 0) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_dir` WHERE `id` = '".$id."'"));
}
if(isset($_REQUEST['okda'])) {
$sql = mysql_query("SELECT * FROM `load_file` WHERE `id_dir` = '".$dir['id']."' ");
mysql_query("DELETE FROM `load_dir` WHERE `id` = '".$dir['id']."'");
mysql_query("DELETE FROM `load_file` WHERE `id_dir` = '".$dir['id']."'");
unlink('../files/load_icon/'.$dir['icon'].'');
while($fls = mysql_fetch_assoc($sql)){
unlink('../files/down/'.$fls['files'].'');
}
header('Location: '.$HOME.'/down/');
exit();
}
echo '<div class="title"><a href="/down/">Загрузки</a> | Удалить папку</div>
<div class="podmenu">Вы действительно хотите удалить этот раздел?<br /><a href="'.$HOME.'/down/deldir'.$dir['id'].'?okda">Да</a></div>';
break;
case 'compl':
$id = abs(intval($_GET['id']));
$dml = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
$title = 'Загруз-центр / Жалоба на файл '.$dml['name'].'';
require_once ('../system/header.php');
if(!isset($user['id'])) {
echo err($title, 'У вас недостаточно прав для просмотра данной страницы! Войдите или зарегриструйтесь!');
require_once ('../system/footer.php');
exit;
}
if(isset($_REQUEST['submit'])) {
$msg = strong($_POST['msg']);
if(empty($msg)) {
echo '<div class="podmenu"><center><b><big>Вы не ввели текст жалобы!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("INSERT INTO `down_c` SET `text` = '".$msg."', `kto` = '".$user['id']."', `time` = '".time()."', `file` = '".$dml['id']."'");
header('Location: /down/file'.$dml['id'].'');
exit();
}
echo '<div class="title">Жалоба на файл '.$dml['name'].'</div>';
echo '<div class="podmenu"><form action="" method="POST">
Текст жалобы:<br /><textarea name="msg" ></textarea><br />
<input type="submit" name="submit" value="Написать" />
</form></div>';
break;
case 'search':
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | Поиск файлов</div>
<div class="podmenu">Вводите название файла от 2-х до 100-а символов!</div>
<div class="podmenu"><form action="" method="POST">
*Название файлы:<br /><input type="text" name="met" maxlength="100" /><br />
<input type="submit" name="ok" value="Искать" />
</form></div>';
if(isset($_REQUEST['ok'])) {
$met = strong($_POST['met']);
if(empty($met)) {
echo '<div class="podmenu"><center><b><big>Введите название файла!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(strlen($met) < 2 or mb_strlen($met) > 100) {
echo '<div class="podmenu"><center><b><big>Введите название от 2-х до 100-а символов!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
echo '<div class="menu"><img src="'.$HOME.'/design/gradient/lol.png" alt="*" />Результаты поиска:</div>';
$search = mysql_query("SELECT * FROM `load_file` where `name` LIKE '%".$met."%' ORDER BY `time` DESC ");
$sql = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_file` where `name` LIKE '%".$met."%' "),0);
while($s = mysql_fetch_assoc($search))
{
$array = explode(" ", $s['about']);
$text_num = array_slice($array, 0, 20);
$text_v = implode(" ", $text_num);
$text_v .= '...';
echo '<div class="podmenu"><img src="'.$HOME.'/images/load/'.$s['format'].'.png" /> <a href="'.$HOME.'/down/file'.$s['id'].'">'.$s['name'].'</a><div class="news">'.$text_v.'</div></div>';
}
}
/* Если никого на нашли */
if($sql == 0) echo '<div class="podmenu"><center><b><big>По вашему запросу ничего не найдено!</big></b></center></div>';
/* Если никого на нашли */
break;
case 'myfile':
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | Мои файлы</div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_file` WHERE `avtor` = '".$user['id']."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
echo '<div class="podmenu">Всего ваших файлов: <b>'.$k_post.'</b></div>';
$sql = mysql_query("SELECT * FROM `load_file` WHERE `avtor` = '".$user['id']."' ORDER BY `time` DESC LIMIT $start, $max");
while($s = mysql_fetch_assoc($sql))
{
$array = explode(" ", $s['about']);
$text_num = array_slice($array, 0, 20);
$text_v = implode(" ", $text_num);
$text_v .= '...';
echo '<div class="podmenu"><img src="'.$HOME.'/images/load/'.$s['format'].'.png" alt="*" /> <a href="'.$HOME.'/down/file'.$s['id'].'">'.$s['name'].'</a>
<br /><div class="divnews">'.$text_v.'</div></div>';
}
if($k_post < 1) echo '<div class="podmenu"><center><b><big>Ваших файлов пока нет!</big></b></center></div>';
if($k_page>1) echo str('/load/search?',$k_page,$page); // Вывод страниц
break;
case 'comment':
/* Делаем запрос для вывода */
$id = abs(intval($_GET['id']));
$comm = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$id."'"));
if($comm == 0) {
echo '<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | Ошибка</div><div class="podmenu"><b><center><big>Такого файла нет!</big></center></b></div>';
require_once ('../system/footer.php');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | <a href="'.$HOME.'/down/file'.$id.'">'.$comm['name'].'</a> | Комментарии</div>';
$passw = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_pass` WHERE `kto` = '".$user['id']."' and `file` = '".$id."'"));
if($comm['pass'] != NULL and $user['id'] != $comm['avtor'] and $passw['kto'] != $user['id']){
header('location: /down/file'.$id.'');
exit();
}
if($comm['mod'] == 0) {
echo '<div class="podmenu"><center><b><big>Файл на модерации!</big></b></center></div>';
require_once ('../system/footer.php'); exit;
}
/* Если нажали кнопку */
if(isset($_REQUEST['add'])) {
$msg = strong($_POST['msg']);
if(empty($msg)) {
echo '<div class="podmenu"><center><b><big>Вы не ввели сообщение!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($msg) < 3) {
echo '<div class="podmenu"><center><b><big>Сообщение содержит меньше 3-х символов!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
$ttte = mysql_fetch_array(mysql_query('select * from `load_com` where `avtor` = "'.$user['id'].'" and `msg` = "'.$msg.'"'));
if($ttte != 0) {
echo '<div class="podmenu"><center><b><big>Вы такой пост уже писали!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Антиспам */
$tim = mysql_query("SELECT * FROM `load_com` WHERE `avtor`='".$user['id']."' ORDER BY `time` DESC");
while($ncm2 = mysql_fetch_assoc($tim)) {
$down_antispam = mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam` WHERE `down` "));
$ncm_timeout = $ncm2['time'];
if((time()-$ncm_timeout) < $down_antispam['down']) {
echo '<div class="podmenu"><center><b><big>Пишите не чаще чем раз в '.$down_antispam['down'].' секунд!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
}
/* Делаем запрос*/
mysql_query("UPDATE `users` SET `balls`= `balls` + 1 WHERE `id`='".$user['id']."' limit 1");
mysql_query("INSERT INTO `load_com` SET `msg` = '".$msg."', `avtorlogin` = '".$user['login']."', `avtor` = '".$user['id']."', `time` = '".time()."', `file` = '".$id."'");
if($user['id'] != $comm['avtor']) {
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$comm['avtor']."', `kto` = '".$user['id']."', `text` = 'оставил комментарий к вашему [url=".$HOME."/down/comment".$id."]файлу[/url]'");
}
header('Location: '.$HOME.'/down/comment'.$id.'');
exit();
}
echo '<div class="podmenu"><form method="POST" action="">
*Сообщение:<br /><textarea name="msg"></textarea><br />
<input type="submit" name="add" value="Написать">
</div></form>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_com` WHERE `file` = '".$id."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$com = mysql_query("SELECT * FROM `load_com` WHERE `file` = '".$id."' ORDER BY `id` DESC LIMIT $start, $max");
while($c = mysql_fetch_assoc($com))
{
if($user['level'] >= 1) $ddel = '[<a href="/down/delcom_'.$c['id'].'">удалить</a>]';
echo '<div class="podmenu">'.nick($c['avtor']).' ('.vremja($c['time']).') '.$ddel.'';
if($user['id'] != $c['avtor']) echo '[<a href="/down/otvet_'.$c['id'].'">ответить</a>]';
echo '</div>
<div class="podmenu">'.smile(bb($c['msg'])).'</div>';
}
/* Если сообщений еще нету*/
if($k_post < 1) echo '<div class="podmenu"><center><b><big>Сообщений пока еще нет!</big></b></center></div>';
if($k_page>1) echo str('comment'.$id.'?',$k_page,$page); // Вывод страниц
echo '<div class="menudiv"><a href="'.$HOME.'/down/file'.$id.'" class="k_menu">Назад к файлу</div></a>';
break;
case 'delcom':
/* Делаем запрос для удаления */
$id = abs(intval($_GET['id']));
$comm = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_com` WHERE `id` = '".$id."'"));
if($comm == 0 or $user['level'] < 1) {
header('Location: '.$HOME.'');
exit();
}
/* Удаляем */
if(isset($_REQUEST['ok'])) {
mysql_query("DELETE FROM `load_com` WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/down/comment'.$comm['file'].'');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | Удалить комментарий</div>
<div class="podmenu">Вы действительно хотите удалить этот комментарий?<br /><a href="'.$HOME.'/down/delcom_'.$id.'?ok">Да</a></div>';
break;
case 'otvet':
/* Делаем запрос для вывода */
$id = abs(intval($_GET['id']));
$comm = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_com` WHERE `id` = '".$id."'"));
if($comm == 0) {
echo '<div class="title"><a href="'.$HOME.'/down/">Загрузки</a> | Ошибка</div>
<div class="podmenu"><center><b><big>Такого сообщения нет!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if($user['id'] == $comm['avtor']) {
header('Location: /down/comment'.$comm['file'].'');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | Ответ</div>';
/* Если нажали кнопку */
if(isset($_REQUEST['submit'])) {
/* Фильтрация и вывод ошибки */
$msg = strong($_POST['msg']);
if(empty($msg)) {
echo '<div class="podmenu"><center><b><big>Вы не ввели сообщение!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Вывод ошибки */
if(mb_strlen($msg) < 3) {
echo '<div class="podmenu"><center><b><big>Сообщение содержит меньше 3-х символов!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Антиспам */
$tim = mysql_query("SELECT * FROM `load_com` WHERE `avtor`='".$user['id']."' ORDER BY `time` DESC");
while($ncm2 = mysql_fetch_assoc($tim)) {
$down_antispam = mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam` WHERE `down` "));
$ncm_timeout = $ncm2['time'];
if((time()-$ncm_timeout) < $down_antispam['down']) {
echo '<div class="podmenu"><center><b><big>Пишите не чаще чем раз в '.$down_antispam['down'].' секунд!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
}
/* Делаем запрос */
mysql_query("UPDATE `users` SET `balls`= `balls` + 1 WHERE `id`='".$user['id']."' limit 1");
mysql_query("INSERT INTO `load_com` SET `msg` = '[b]".$comm['avtorlogin'].",[/b]".$msg."', `avtorlogin` = '".$users['login']."', `avtor` = '".$user['id']."', `time` = '".time()."', `file` = '".$comm['file']."'");
/* Уведомляем */
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$comm['avtor']."', `kto` = '".$user['id']."', `text` = 'ответил на Ваш комментарий к [url=".$HOME."/down/comment".$comm['file']."]файлу[/url]'");
header('Location: /down/comment'.$comm['file'].'');
exit();
}
echo '<div class="podmenu">Ответ: '.nick($comm['avtor']).'</div><div class="podmenu"><form action="" method="POST">
*Сообщение:<br /><textarea name="msg" ></textarea><br />
<input type="submit" name="submit" value="Ответить" />
</form></div>
<div class="menudiv"><a href="'.$HOME.'/down/comment'.$comm['file'].'" class="k_menu">Назад к файлу</div></a>';
break;
case 'mycom':
echo '<div class="title"><a href="'.$HOME.'/down">Загрузки</a> | Мои комментарии</div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `load_com` WHERE `avtor` = '".$user['id']."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$com = mysql_query("SELECT * FROM `load_com` WHERE `avtor` = '".$user['id']."' ORDER BY `time` DESC LIMIT $start, $max");
while($c = mysql_fetch_assoc($com))
{
$fil = mysql_fetch_assoc(mysql_query("SELECT * FROM `load_file` WHERE `id` = '".$c['file']."' LIMIT 1"));
echo '<div class="podmenu">'.nick($c['avtor']).' ('.vremja($c['time']).')</div>
<div class="podmenu">'.smile(bb($c['msg'])).' =(к файлу)=> <a href="'.$HOME.'/down/file'.$fil['id'].'">'.$fil['name'].'</a></div>';
}
if($k_post < 1) echo '<div class="podmenu"><center><b><big>Пусто!</big></b></center></div>';
if($k_page>1) echo str('/down/mycom/?',$k_page,$page); // Вывод страниц
break;
}
require_once ('../system/footer.php');
?>