Файл: data/foto.dat.php
Строк: 278
<?
print '<div class="spiski"><div class="zagolovok">Фотогалерея</div><div class="line"></div><ul>';
if (isset($_GET['add'])) {
if (isset($_POST['nazvanie'])) {
if ($_FILES['uploadfile']['size'] > 500000) {
print "<div class="style_mess_no">Размер файла более 500 кб</div>";
exitt($row, $opredelenie);
}
if (!$mime = getimagesize($_FILES['uploadfile']['tmp_name']))
echo('<div class="style_mess_no">Загружаемый файл не является изображением!</div>');exitt($row,$opredelenie);
list(, $mime) = explode('/', $mime['mime']);
$func = 'imagecreatefrom' . $mime;
if (!function_exists($func))
echo('<div class="style_mess_no">Неподдерживаемый формат.!</div>');exitt($row,$opredelenie);
if ($im = $func($_FILES['uploadfile']['tmp_name']))
imagedestroy($im);
else
echo'<div class="style_mess_no">image file is damaged</div>';exitt($row,$opredelenie);
$ras = pathinfo($_FILES['uploadfile']['name']);
$ras['extension'];
$uploaddir = 'foto/';
function generate_password()
{
$number = 15;
$arr = array(
'a',
'b',
'c',
'd',
'e',
'f',
'g',
'h',
'i',
'j',
'k',
'l',
'm',
'n',
'o',
'p',
'r',
's',
't',
'u',
'v',
'x',
'y',
'z',
'A',
'B',
'C',
'D',
'E',
'F',
'G',
'H',
'I',
'J',
'K',
'L',
'M',
'N',
'O',
'P',
'R',
'S',
'T',
'U',
'V',
'X',
'Y',
'Z',
'1',
'2',
'3',
'4',
'5',
'6',
'7',
'8',
'9',
'0',
);
// Генерируем пароль
$passka = "";
for ($i = 0; $i < $number; $i++) {
// Вычисляем случайный индекс массива
$index = rand(0, count($arr) - 1);
$passka .= $arr[$index];
}
return $passka;
}
$pisska = generate_password();
$uploadfile = $uploaddir . basename($pisska . "." . $ras['extension']);
$status = 0;
if (isset($_POST['status'])) {
$status = 1;
}
if (!isset($_POST['nazvanie'])) {
print "<div class="style_mess_no">Вы не ввели название фото!</div>";
exitt($row, $opredelenie);
}
$nazvanie = mysql_real_escape_string($_POST['nazvanie']);
$nazvanie = htmlspecialchars($nazvanie);
$passwordlen = strlen($nazvanie);
if ($passwordlen < 3 or $passwordlen > 60) {
echo '<div class="style_mess_no">Не верная длинна текста, от 3 до 30 знаков!</div>';
exitt($row, $opredelenie);
}
if (isset($_POST['opisanie'])) {
$opisanie = mysql_real_escape_string($_POST['opisanie']);
$opisanie = htmlspecialchars($opisanie);
$passwordlen = strlen($opisanie);
if ($passwordlen > 400) {
echo '<div class="style_mess_no">Не верная длинна текста, от 5 до 200 знаков!</div>';
exitt($row, $opredelenie);
}
;
}
if (move_uploaded_file($_FILES['uploadfile']['tmp_name'], $uploadfile)) {
$_SESSION['fo'] = "<div class="style_mess_yes">Файл успешно загружен.</div>";
mysql_query("INSERT INTO `a36667_element`.`foto` (
`id` ,
`id_pers` ,
`foto` ,
`status` ,
`papka` ,
`avatar` ,
`opisanie` ,
`nazvanie`,`time` ,`prosmotr`
)
VALUES (
'', '$opredelenie', '$uploadfile', '$status', '', '0', '$opisanie', '$nazvanie','" .
time() . "','0'
);") or die(mysql_error());
header("location:88.php?go=foto");
} else {
echo "<div class="style_mess_no">Возможная атака с помощью файловой загрузки!</div>";
}
;exitt($row,$opredelenie);
}
print "<li>Добавить фото</li><div class="chat_conteiner">
<form action=88.php?go=foto&add method=post enctype=multipart/form-data>
<input class=x_file type=file name=uploadfile><br>
Введите название:(до 30 знаков)<br>
<input class=x_textsmall type=text name=nazvanie /><br>
Описание (до 200 знаков)!<br>
<textarea class=x_text cols=20 rows=3 name=opisanie></textarea><br>
<input class=select type=submit value=Загрузить></form></div>";
exitt($row,$opredelenie);
;
}
if (isset($_SESSION['fo'])) {
print $_SESSION['fo'];
print "<br>";
unset($_SESSION['fo']);
}
if ((isset($_GET['idr'])) && (is_numeric($_GET['idr']))) {
print "<strong>Редактирование описания </strong><br>";
$vivod_pro = mysql_query("select*from foto where id='" .
mysql_real_escape_string($_GET['idr']) . "' and id_pers='$opredelenie' ");
if (mysql_num_rows($vivod_pro) == 0) {
print "Ошибка!";
exitt($row, $opredelenie);
}
$vivod_prosmotr = mysql_fetch_array($vivod_pro);
if (isset($_POST['nazvanie'])) {
if (!isset($_POST['nazvanie'])) {
print "Вы не ввели название фото!";
exitt($row, $opredelenie);
}
$nazvanie = mysql_real_escape_string($_POST['nazvanie']);
$nazvanie = htmlspecialchars($nazvanie);
$passwordlen = strlen($nazvanie);
if ($passwordlen < 3 or $passwordlen > 60) {
echo 'Не верная длинна текста, от 3 до 30 знаков!';
exitt($row, $opredelenie);
}
if (isset($_POST['opisanie'])) {
$opisanie = mysql_real_escape_string($_POST['opisanie']);
$opisanie = htmlspecialchars($opisanie);
$passwordlen = strlen($opisanie);
if ($passwordlen > 400) {
echo 'Не верная длинна текста, от 5 до 200 знаков!';
exitt($row, $opredelenie);
}
;
}
mysql_query("update foto set opisanie='$opisanie', nazvanie='$nazvanie' where id_pers='$opredelenie'
and id='" . mysql_real_escape_string($_GET['idr']) . "'") or die("Ошибка!");
header("location:88.php?go=foto");
$_SESSION['fo'] = 'Вы изменили описание и название!';
;
}
print "
<form action=88.php?go=foto&idr=" . $vivod_prosmotr['id'] . " method=post >
Введите название:(до 30 знаков)<br>
<input class=x_textsmall type=text name=nazvanie /><br>
Описание (до 200 знаков)!<br>
<textarea class=x_text cols=20 rows=3 name=opisanie></textarea><br>
<input class=x_sumbit type=submit value=Изменить></form><br>";
exitt($row, $opredelenie);
}
if ((isset($_GET['p']))) {
print "<li><a href=88.php?go=foto>Фотогалерея</a></li><li><strong>Галерея " . $_GET['p'] . "</strong></li>";
$vivod_pro = mysql_query("select*from foto where id_pers='" .
mysql_real_escape_string($_GET['p']) . "' ");
while ($vivod_prosmotr = mysql_fetch_array($vivod_pro)) {
$img = $vivod_prosmotr['foto'];
list($width, $height, $type, $attr) = getimagesize($img);
print '<li>
';
print "<img src='" . $img . "' width = '50' height='50' ><BR>
<a href=88.php?go=foto&id=" . $vivod_prosmotr['id'] . ">" . $vivod_prosmotr['nazvanie'] .
"</a>(" . $vivod_prosmotr['id_pers'] . ")</li>";
;
}
exitt($row, $opredelenie);
;
}
;
if ((isset($_GET['id'])) && (is_numeric($_GET['id']))) {
$vivod_pro = mysql_query("select*from foto where id='" .
mysql_real_escape_string($_GET['id']) . "' ");
while ($vivod_prosmotr = mysql_fetch_array($vivod_pro)) {
$img = $vivod_prosmotr['foto'];
list($width, $height, $type, $attr) = getimagesize($img);
if (isset($_GET['big'])) {
print "<img src='" . $img . "' >";
;
} else {
if ($width > 240) {
if ($width > $height) {
$dif = $width / 240;
$width = 240;
$height = $height / $dif;
} else {
$dif = $height / 240;
$height = 240;
$width = $width / $dif;
}
print '<center><img src='.$img.' width='.$width.' height='.$height.'>
</center> ';
;
} else {
print '<center><img src='.$img.' width='.$width.' height='.$height.'>
</center> ';
}
;
}
print "<div class="chat_conteiner">
<a href=$img>Посмотреть оригинал</a><br>
".$vivod_prosmotr['prosmotr']." <strong>просмотров!</strong><br>
<strong>Название:</strong>" . $vivod_prosmotr['nazvanie'] . "(" . $vivod_prosmotr['id_pers'] .
")<br><strong>Описание:</strong>" . $vivod_prosmotr['opisanie'] . "<br>
<strong>Добавлена:</strong>:" . date('j-n-Y G:i ', $vivod_prosmotr['time']) . "</div>";
if ($vivod_prosmotr['id_pers'] == $opredelenie) {
print "<br><a href=88.php?go=foto&idr=" . $_GET['id'] . ">Редактировать</a>";
}
if (isset($_POST['nazvanie'])) {
if (!isset($_POST['nazvanie'])) {
print "<div class="style_mess_no">Вы не ввели комментарий!</div>";
exitt($row, $opredelenie);
}
$nazvanie = mysql_real_escape_string($_POST['nazvanie']);
$nazvanie = htmlspecialchars($nazvanie);
$passwordlen = strlen($nazvanie);
if ($passwordlen < 3 or $passwordlen > 400) {
echo '<div class="style_mess_no">Не верная длинна текста, от 3 до 200 знаков!</div>';
exitt($row, $opredelenie);
}
mysql_query("INSERT INTO `a36667_element`.`foto_comment` (
`id` ,
`id_pers` ,
`id_pers_w` ,
`time` ,`text`,`idq`
)
VALUES (
'".$_GET['id']."', '".$vivod_prosmotr['id_pers']."', '$opredelenie', '".time()."','$nazvanie',''
);");
header("location:88.php?go=foto&id=".$_GET['id']."");
print"<div class="style_mess_yes">Ваш комментарий добавлен!</div>";
unset($_POST);
;}
if((isset($_GET['del']))&&(is_numeric($_GET['del']))){
if($row['administracia']>0){
mysql_query("delete from foto_comment where idq='".$_GET['del']."' ")
;}
;}
if($opredelenie!==$vivod_prosmotr['id_pers']){
$vivod_prosmotr['prosmotr']++;
mysql_query("update foto set prosmotr='".$vivod_prosmotr['prosmotr']."'
where id='".$_GET['id']."'") ;
;}
print"<li>Комментарии:</li>";
$viv_co=mysql_query("select* from foto_comment where id='".$vivod_prosmotr['id']."' order by time DESC")or die(mysql_error());
while($viv_comment=mysql_fetch_array($viv_co)){
print"<li>" . date('j/n G:i ', $viv_comment['time']) . " ".$viv_comment['id_pers_w']." <BR>
".$viv_comment['text']."";
if($row['administracia']>0){print "<br><a href=88.php?go=foto&id=".$vivod_prosmotr['id']."&del=".$viv_comment['idq'].">[X]</a>";}
print ' </li>';
;}
print"<div class="chat_conteiner">
<form action=88.php?go=foto&id=".$vivod_prosmotr['id']." method=post >
Комментарий:(до 200 знаков)<br>
<input class=x_textsmall type=text name=nazvanie /><br>
<input class=select type=submit value=Добавить></form></div>";
;
}
exitt($row, $opredelenie);
;
}
print "<li id=checkbox>Топ новых фотографий!</li>";
$vivod_pro = mysql_query("select*from foto order by time DESC limit 5 ");
while ($vivod_prosmotr = mysql_fetch_array($vivod_pro)) {
$img = $vivod_prosmotr['foto'];
print '<li>
';
print '<a href=88.php?go=foto&id=' . $vivod_prosmotr['id'] . '><div class="img_creeps" style="background: url('.$img.') center no-repeat;"></div>
' . $vivod_prosmotr['nazvanie'] .
'</a>(<a href=88.php?go=foto&p=' . $vivod_prosmotr['id_pers'] . '>' . $vivod_prosmotr['id_pers'] .
'</a>)</li>';
;
;
}
////////////////////////////////////////////////////////////////////
print "<li id=checkbox><strong>Галереи Пользователей!</strong></li>";
$vivod_p = mysql_query("select*from foto GROUP BY id_pers order by prosmotr DESC");
$i = 1;
while ($vivod_pers = mysql_fetch_array($vivod_p)) {
print '<li>
';
print "$i.<a href=88.php?go=foto&p=" . $vivod_pers['id_pers'] . ">" . $vivod_pers['id_pers'] .
"</a></li>";
$i++;
;
}
print '<li><div class="button-fight">
<button><a href=88.php?go=foto&add>Добавить фото</a></button></div></li>';
exitt($row, $opredelenie);
?>