<?
/* Mixanza
* Дата последнего редактирования 03.12.2017
* Модифицировал Mixanza
*/
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
require_once "../../sys/inc/$inc.php";
}
$ban_f = $pdo->query("SELECT * FROM `ban_files` WHERE `id_user` = '$user[id]' AND `status` = '1' AND `type` = 'photo' LIMIT 1")->fetch(PDO::FETCH_ASSOC);
if ($ban_f['status']==1)
{
header('location: /modules/foto/admin/ban_user.php');
}
if(isset($user) && isset($_GET['id']) && is_numeric($_GET['id']) && ($pdo->query(("SELECT COUNT(*) FROM `notes` WHERE `id` = '".intval($_GET['id'])."' AND `id_user` = '".intval($user['id'])."'"),0)->fetchColumn()!=0 || $pdo->query(("SELECT COUNT(*) FROM `notes` WHERE `id` = '".intval($_GET['id'])."'"),0)->fetchColumn()!=0 && access('adm_show_adm'))){
$notes = $pdo->query("select * from `notes` where `id` = '".intval($_GET['id'])."'")->fetch(PDO::FETCH_BOTH);
$set['title']='Прикрепить фото';
include_once '../../sys/inc/thead.php';
aut();
#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltipecho' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/info.php?$user[id]'>$user[nick]</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='user.php?id=$user[id]'>";
echo lang('Блог');
echo "</a> <i class='fa fa-angle-right fa-fw'></i> Прикрепить фото</div>";
if(isset($_GET['act']) && $_GET['act']=='foto'){
echo "<div class='list-group-item'>";
echo "<table style='width: 100%; text-align: center;'><tr>
<td class='fn-lefti'><a style='display: block;padding: 10px;' href='?id=$notes[id]&act=upload' ".(isset($_GET['act']) && $_GET['act']=='upload'?"class='activ'":NULL)."><font color=#587C94><b>НОВОЕ</b></font></a></td>
<td class='fn-righti-o'><a style='display: block;padding: 10px;' href='?id=$notes[id]&act=foto' ".(isset($_GET['act']) && $_GET['act']=='foto'?"class='activ'":NULL)."><b><font color=#587C94>ИЗ АЛЬБОМОВ</font></b></a></td>
</tr></table></div>";
if(isset($_GET['add']) && is_numeric($_GET['add']) && $pdo->query(("SELECT COUNT(*) FROM `gallery_foto` WHERE `id_user` = '$user[id]' AND `id` = '".intval($_GET['add'])."'"),0)->fetchColumn()!=0){
$file_id = $pdo->query("SELECT * FROM `gallery_foto` WHERE `id_user` = '$user[id]' AND `id` = '".intval($_GET['add'])."'")->fetch(PDO::FETCH_BOTH);
if(isset($file_id['id'])){
$pdo->query("INSERT INTO `notes_files` (`id_post`,`type`, `id_file`, `id_user`, `time`) values('$notes[id]', 'foto', '$file_id[id]', '$user[id]', '$time')");
$_SESSION['message'] = 'Фото успешно добавлено';
header("Location: edit.php?id=$notes[id]");
}
}
$k_post = $pdo->query(("SELECT COUNT(*) FROM `gallery_foto` WHERE `id_user` = '$user[id]' AND `block_yes` = '0'"),0)->fetchColumn();
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
$q = $pdo->query("SELECT * FROM `gallery_foto` WHERE `id_user` = '$user[id]' AND `block_yes` = '0' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if ($k_post==0)
{
$doc->NoResult();
}
echo'<div class="list-group-item">';
while ($post = $q->fetch(PDO::FETCH_ASSOC))
{
echo "<a href='?id=$notes[id]&act=foto&add=$post[id]'><img class='avatar' src='/modules/foto/foto50/$post[id].$post[ras]'/></a> ";
}
echo'</div>';
if ($k_page>1)str('?act=foto&',$k_page,$page); // Вывод страниц
//====================The End=================//
}else{
echo "<div class='list-group-item'>";
echo "<table style='width: 100%; text-align: center;'><tr>
<td class='fn-lefti-o'><a style='display: block;padding: 10px;' href='?id=$notes[id]&act=upload' ".(isset($_GET['act']) && $_GET['act']=='upload'?"class='activ'":NULL)."><font color=#587C94><b>НОВОЕ</b></font></a></td>
<td class='fn-righti'><a style='display: block;padding: 10px;' href='?id=$notes[id]&act=foto' ".(isset($_GET['act']) && $_GET['act']=='foto'?"class='activ'":NULL)."><b><font color=#587C94>ИЗ АЛЬБОМОВ</font></b></a></td>
</tr></table></div>";
$dir_id = $pdo->query("SELECT * FROM `obmennik_dirb` WHERE `my` = '1' LIMIT 1")->fetch(PDO::FETCH_ASSOC);
// отправка файла если он прикреплен
if (isset($_FILES['file']) && filesize($_FILES['file']['tmp_name'])<=$dir_id['maxfilesize']) {
$file = htmlspecialchars($_FILES['file']['name']);
$file = preg_replace('(\#|\?)', NULL, $file); $name = preg_replace('#\.[^\.]*$#', NULL, $file);
$ras = strtolower(preg_replace('#^.*\.#', NULL, $file));
$rasss=explode(';', $dir_id['ras']);
$ras_ok=false;
for($i=0;$i<count($rasss);$i++)
{
if ($rasss[$i]!=NULL && $ras==$rasss[$i])$ras_ok=true;
}
if (!$ras_ok){
$err='Неверное расширение фото';
}
if (!isset($err)){
$pdo->query("INSERT INTO `notes_files` (`id_post`,`type`, `name`, `id_file`, `id_user`, `time`) values('$notes[id]', 'files', '$name', '0', '$user[id]', '$time')");
$id_file = $pdo->lastInsertId();
if (!@copy(htmlspecialchars($_FILES['file']['tmp_name']), H."sys/blogs/files/$id_file.jpg")) {
$errs = 'Ошибка при выгрузке фото';
}
$_SESSION['message'] = 'Фото успешно загружено';
header("Location: edit.php?id=$notes[id]");
}
}
require H . 'modules/blogs/admin/photo_act.php';
echo '<div class="list-group-item">';
echo "<div class=\"forms\"><form enctype=\"multipart/form-data\" name='message' action='?id=$notes[id]&act=upload' method=\"post\">
<b>Выберите фото</b>: (<font color=gray><small>Не более ".size_file($dir_id['maxfilesize'])."</small></font>)<br />
<input class='form-control' style='width:50%;' name='file' type='file' maxlength='$dir_id[maxfilesize]' /><br />";
$doc->Textarea('msg', '<b>Описание</b>', 256);
echo "<br />";
echo "<br><button class='knopka' name=''><i class='fa fa-upload fa-fw'></i> Загрузить</button><br /><br />";
echo "
<div class='mess'>*Разрешается выгружать фото форматов: ";
$i5=explode(';', $dir_id['ras']);
for ($i = 0; $i < count($i5); $i++)
{
echo $i5[$i].', ';
}
echo '...<br><br>Фото будет сохранено в специальной папке "Вложения" которая доступна только вам</div></form></div>';
}
}else{
header('Location: /');exit;
}
include_once '../../sys/inc/tfoot.php';
?>