File size: 7.14Kb
<?php
/* Mixanza
* Дата последнего редактирования 17.01.2018
* Модифицировал Mixanza
*/
if (!isset($user) && !isset($_GET['id_user'])) {
header("Location: /foto/?" . SID);
exit;
}
if (isset($user)) {
$ank['id'] = $user['id'];
}
if (isset($_GET['id_user'])) {
$ank['id'] = intval($_GET['id_user']);
}
$ank = get_user($ank['id']);
if (!$ank) {
header("Location: /foto/?" . SID);
exit;
}
$gallery['id'] = intval($_GET['id_gallery']);
if ($pdo->query(("SELECT COUNT(*) FROM `gallery` WHERE `id_user` = '$ank[id]' AND `name` = 'Личные фото'"), 0)->fetchColumn() == 0) {
$pdo->query("INSERT INTO `gallery` (`id_user`, `name`, `my`) values('$ank[id]', 'Личные фото', '1')");
}
if ($pdo->query(("SELECT COUNT(*) FROM `gallery` WHERE `id` = '$gallery[id]' AND `id_user` = '$ank[id]' LIMIT 1"), 0)->fetchColumn() == 0) {
header("Location: " . DIR_FOTO . "$ank[id]/?" . SID);
exit;
}
$gallery = $pdo->query(("SELECT * FROM `gallery` WHERE `id` = '$gallery[id]' AND `id_user` = '$ank[id]' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);
$set['title'] = $ank['nick'] . ' - ' . $gallery['name'] . ' - ' . lang('Фотоальбом'); // заголовок страницы
require_once H . 'sys/inc/thead.php';
aut();
err();
include 'inc/gallery_show.php';
#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltip' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/info.php?id=$ank[id]'>$ank[nick]</a> <i class='fa fa-angle-right fa-fw'></i> <a href='" . DIR_FOTO . "$ank[id]/'>";
echo lang('Фотоальбомы') . "</a> <i class='fa fa-angle-right fa-fw'></i> $gallery[name]";
echo "</div>";
if (isset($user) && $ank['id'] == $user['id']) {
echo "<div style='background: white; padding: 10px;border-top: 1px #D2D8DB solid;'>";
echo "<a style='margin-top: 2px;' class='btn btn-primary btn-sm' href='?act=upload'><i class='fa fa-camera fa-fw'></i> Загрузить фото</a> ";
echo "<a style='margin-top: 2px;' class='btn btn-secondary btn-sm' href='?act=edit'><i class='fa fa-edit fa-fw'></i> Редактировать альбом</a>";
echo " <a style='margin-top: 2px;' class='btn btn-secondary btn-sm' href='?act=delete'><i class='fa fa-trash fa-fw'></i> Удалить альбом</a>";
echo "</div>";
}
if ($ank['level'] < $user['level'] || isset($user) && $ank['id'] == $user['id']) {
$umodd = 1;
}
if (isset($_POST['password'])) {
setcookie("passfoto[$gallery[id]]", $_POST['password']);
if (isset($_POST['password']) && $_POST['password'] == $gallery['password']) {
header("Location:?enter=ok");
}
}
if ($gallery['access'] == 'only_me') {
if ($ank['id'] == $user['id'] && isset($user) || isset($umodd)) {
$lock = "key";
} else {
echo '<div class="list-group-item">';
echo '<center><img src="/style/info/12.png" style="width: 120px; height: 120px;"><br><br><b>Пользователь запретил всем просмотр этого альбома</b></center>';
echo '</div>';
require_once H . 'sys/inc/tfoot.php';
exit;
}
}
if ($gallery['access'] == 'friends') {
if ($ank['id'] == $user['id'] && isset($user) || isset($umodd) || $pdo->query(("SELECT COUNT(*) FROM `friendsi` WHERE (`user` = '$user[id]' AND `friendsi` = '$ank[id]') OR (`user` = '$ank[id]' AND `friendsi` = '$user[id]')"), 0)->fetchColumn() != 0) {
$lock = "key";
} else {
echo '<div class="list-group-item">';
echo '<center><img src="/style/info/7.png" style="width: 120px; height: 120px;"><br><br><b>Альбом доступен только для друзей пользователя</b></center>';
echo '</div>';
require_once H . 'sys/inc/tfoot.php';
exit;
}
}
if ($gallery['access'] == 'pass') {
if (isset($_COOKIE['passfoto'][$gallery['id']]) && $_COOKIE['passfoto'][$gallery['id']] == $gallery['password'] || $ank['id'] == $user['id'] && isset($user) || isset($umodd)) {
$lock = "key";
} else {
if (isset($_POST['password']) && $_POST['password'] != $gallery['password']) {
$_SESSION['err'] = lang('Неверный пароль');
header("Location: ?");
}
err();
echo '<div class="list-group-item">';
echo '<center><img src="/style/info/22.png" style="width: 120px; height: 120px;"><br><br><b>Доступ к альбому доступен только по паролю</b></center>';
echo '<form method="POST"><br /><br /><b>Пароль:</b> <br /><input class="form-control" type="text" name="password" value="" />
<input class="btn btn-primary btn-sm" type="submit" value="Готово"/></form>';
echo '</div>';
require_once H . 'sys/inc/tfoot.php';
exit;
}
} elseif ($gallery['access'] == 'auth') {
if (isset($user)) {
$lock = "key";
} else {
echo "<div class='alert alert-danger'><i class='fa fa-user fa-fw'></i> " . lang('Фотоальбом доступен только авторизованным пользователям') . "!</div>";
require_once H . 'sys/inc/tfoot.php';
exit;
}
}
$k_post = $pdo->query(("SELECT COUNT(*) FROM `gallery_foto` WHERE `id_gallery` = '$gallery[id]'"), 0)->fetchColumn();
$k_page = k_page($k_post, $set['p_str']);
$page = page($k_page);
$start = $set['p_str'] * $page - $set['p_str'];
if ($k_post == 0) {
$doc->NoResult();
}
$q = $pdo->query("SELECT * FROM `gallery_foto` WHERE `id_gallery` = '$gallery[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if ($k_post == 0) {
echo "<div class='list-group-item'>В этом альбоме ещё нет фото</div>";
}
echo "<div class='list-group-item'><table style='width: 100%; text-align: center;' cellspacing='0' cellpadding='0'><tr>";
while ($post = $q->fetch(PDO::FETCH_ASSOC)) {
echo "<td style='display: inline-block;'>";
echo "<a href='/modules/foto/$post[id_user]/$gallery[id]/$post[id]/'><div style='padding: 2px; border: 1px #D1D7DB solid; border-radius: 4px; margin: 3px;'>";
if ($post['block_yes']==1){
echo "<img src='/modules/foto/block.jpg' width='82' height='82' style='margin: 3px;'><br>";
echo "<font color=#7997AA><i class='fa fa-eye'></i> <small>" . $pdo->query(("SELECT COUNT(*) FROM `foto_count` WHERE `id_foto` = '" . intval($post['id']) . "'"), 0)->fetchColumn() . "</small></font>";
}else{
echo "<img src='/modules/foto/foto128/$post[id].$post[ras]' width='82' height='82' style='margin: 3px;'><br>";
echo "<font color=#7997AA><i class='fa fa-eye'></i> <small>" . $pdo->query(("SELECT COUNT(*) FROM `foto_count` WHERE `id_foto` = '" . intval($post['id']) . "'"), 0)->fetchColumn() . "</small></font>";
}
echo "</div></a></td>";
}
echo '</tr></table></div>';
if ($k_page > 1) {
echo "<div class='list-group-item'>";
str('?', $k_page, $page);
echo "</div>";
}
require_once H . 'sys/inc/tfoot.php';
exit;