<?
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
require_once "../../../sys/inc/$inc.php";
}
only_reg('/reg.php');
$set['title']='Прикрепить фото'; // заголовок страницы
include_once '../../../sys/inc/thead.php';
$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);
$id = isset($_GET['id_news']);
$news = $pdo->query("SELECT * FROM `soo_news` WHERE `id_soo`='$soo[id]' AND `id`='$id'")->fetch(PDO::FETCH_ASSOC);
$mod = $pdo->query(("SELECT COUNT(*) FROM `soo_users` WHERE `id_soo` = '$soo[id]' AND `id_user`='$user[id]' AND `mod` = '1' LIMIT 1"),0)->fetchColumn();
if(isset($user) && $user['id']==$soo['admid'] || $user['id']==$news['avtor'] || $mod)
{
#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltip' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/groups/group.php?id=$soo[id]'>$soo[name]</a> <i class='fa fa-angle-right fa-fw'></i> <a href='/modules/groups/news/news.php?id=$soo[id]'>";
echo lang('блог группы');
echo "</a> <i class='fa fa-angle-right fa-fw'></i> прикрепить фото</div>";
if(isset($_GET['act']) && $_GET['act']=='foto'){
//==================Фото-начало===============//
echo "<div style='padding: 4px; background-color: white;'>";
echo "<table style='width: 100%; text-align: center;'><tr>
<td class='fn-lefti'><a style='display: block;padding: 10px;' href='?id=$soo[id]&act=upload' ".(isset($_GET['act']) && $_GET['act']=='upload'?"class='activ'":NULL)."'><font color=#587C94><b>ЗАГРУЗИТЬ</b></font></a></td>
<td class='fn-righti-o'><a style='display: block;padding: 10px;' href='?id=$soo[id]&act=foto' ".(isset($_GET['act']) && $_GET['act']=='foto'?"class='activ'":NULL)."'><b><font color=#587C94>ИЗ АЛЬБОМОВ</font></b></a></td></tr></table>";
echo '</div>';
if(isset($_GET['add']) && is_numeric($_GET['add']) && $pdo->query(("SELECT COUNT(*) FROM `gallery_foto` WHERE `id_user` = '$user[id]' AND `id` = '".intval($_GET['add'])."'"),0)->fetchColumn()!=0){
$foto_id = $pdo->query("SELECT * FROM `gallery_foto` WHERE `id_user` = '$user[id]' AND `id` = '".intval($_GET['add'])."'")->fetch(PDO::FETCH_BOTH);
if(isset($foto_id['id'])){
$pdo->query("INSERT INTO `soo_news_foto` (`id_news`,`type`, `id_foto`, `id_user`, `time`) values('0', 'foto', '$foto_id[id]', '$user[id]', '$time')");
msg('Фото успешно добавлено');
}
}
$k_post = $pdo->query(("SELECT COUNT(*) FROM `gallery_foto` WHERE `id_user` = '$user[id]'"),0)->fetchColumn();
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
$q = $pdo->query("SELECT * FROM `gallery_foto` WHERE `id_user` = '$user[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if ($k_post==0)
{
$doc->NoResult();
}
if ($k_post>0)echo'<div class="list-group-item">';
echo "<a href='add.php?id=".$soo['id']."&add'><div class='list-group-item'><b><i class='fa fa-pencil'></i> Вернуться к добавлению записи</b></div></a><br>";
while ($post = $q->fetch(PDO::FETCH_ASSOC))
{
echo "<a href='?id=$soo[id]&act=foto&add=$post[id]'><img class='avatar' src='/modules/foto/foto128/$post[id].$post[ras]'/></a> ";
}
if ($k_post>0)echo'</div>';
if ($k_page>1)str('?id='.$soo['id'].'&act=foto&',$k_page,$page); // Вывод страниц
//====================The End=================//
}else{
echo "<div style='padding: 4px; background-color: white;'>";
echo "<table style='width: 100%; text-align: center;'><tr>
<td class='fn-lefti-o'><a style='display: block;padding: 10px;' href='?id=$soo[id]&act=upload' ".(isset($_GET['act']) && $_GET['act']=='upload'?"class='activ'":NULL)."'><font color=#587C94><b>ЗАГРУЗИТЬ</b></font></a></td>
<td class='fn-righti'><a style='display: block;padding: 10px;' href='?id=$soo[id]&act=foto' ".(isset($_GET['act']) && $_GET['act']=='foto'?"class='activ'":NULL)."'><b><font color=#587C94>ИЗ АЛЬБОМОВ</font></b></a></td></tr></table>";
echo '</div>';
$dir_id = $pdo->query("SELECT * FROM `obmennik_dirb` WHERE `my` = '1' LIMIT 1")->fetch(PDO::FETCH_ASSOC);
// отправка файла если он прикреплен
if (isset($_FILES['file']) && filesize(htmlspecialchars($_FILES['file']['tmp_name']))<=$dir_id['maxfilesize']) {
$file = htmlspecialchars($_FILES['file']['name']);
$file = preg_replace('(\#|\?)', NULL, $file); $name = preg_replace('#\.[^\.]*$#', NULL, $file);
$ras = strtolower(preg_replace('#^.*\.#', NULL, $file));
$rasss=explode(';', $dir_id['ras']);
$ras_ok=false;
for($i=0;$i<count($rasss);$i++)
{
if ($rasss[$i]!=NULL && $ras==$rasss[$i])$ras_ok=true;
}
if (!$ras_ok){
$err='Неверное расширение фото';
}
$soo = $pdo->query(("SELECT * FROM `soo` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);
if (!isset($err)){
$pdo->query("INSERT INTO `soo_news_foto` (`id_news`,`type`, `name`, `id_foto`, `id_user`, `time`) values('0', 'foto_upload', '$name', '0', '$user[id]', '$time')");
$id_file = $pdo->lastInsertId();
if (!@copy(htmlspecialchars($_FILES['file']['tmp_name']), H."sys/groups/foto/$id_file.jpg")) {
$errs = 'Ошибка при выгрузке фото';
}
msg('Фото успешно загружено');
}}
echo "<div class='list-group-item'><a href='add.php?id=".$soo['id']."&add'><div class='list-group-item'><b><i class='fa fa-pencil'></i> Вернуться к добавлению записи</b></div></a>";
echo "<br><form enctype=\"multipart/form-data\" name='message' action='' method=\"post\">
Фото: (<".size_file($dir_id['maxfilesize']).")<br />
<input class='form-control' style='width:50%;' name='file' type='file' maxlength='$dir_id[maxfilesize]' /><br />
<button class='knopka' name=''><i class='fa fa-upload fa-fw'></i> Загрузить</button><br /><br />";
echo "</form>
<div class='mess'>*Разрешается выгружать фото форматов: ";
$i5=explode(';', $dir_id['ras']);
for ($i = 0; $i < count($i5); $i++)
{
echo $i5[$i].', ';
}
echo "...</div></div>";
}
}
include_once '../../../sys/inc/tfoot.php';
?>