Файл: foto/inc/gallery_show_form.php
Строк: 207
<?
if ((user_access('foto_alb_del') || isset($user) && $user['id']==$ank['id']) && isset($_GET['act']) && $_GET['act']=='delete')
{
if (isset($_GET['ok']))
{
$q=mysql_query("SELECT * FROM `gallery_foto` WHERE `id_gallery` = '$gallery[id]'");
while ($post = mysql_fetch_assoc($q))
{
@unlink(H."foto/gallery/48/$post[id].jpg");
@unlink(H."foto/gallery/128/$post[id].jpg");
@unlink(H."foto/gallery/640/$post[id].jpg");
@unlink(H."foto/gallery/foto/$post[id].jpg");
mysql_query("DELETE FROM `gallery_foto` WHERE `id` = '$post[id]' LIMIT 1");
mysql_query("DELETE FROM `gallery_komm` WHERE `id_foto` = '$post[id]' LIMIT 1");
}
if ($user['id']!=$ank['id'])admin_log('Фотогалерея','Фотоальбомы',"Удаление альбома $gallery[name] (фотографий: ".mysql_num_rows($q).")");
mysql_query("DELETE FROM `gallery` WHERE `id` = '$gallery[id]' LIMIT 1");
header("Location: /foto/$ank[id]/");
exit;
}
err();
echo "<form action='?act=delete&ok' method="post" class='d2'>";
echo "Вы днйствительно хотите удалить этот фотоальбом?<br />n";
echo "<input class="submit" type="submit" value="Да, подтверждаю" /> <a href='?'>Отмена</a><br />n";
echo "</form>";
require_once ("../core/cuctema/foot.php");
exit;
}
if (isset($user) && $user['id']==$ank['id'] && isset($_GET['act']) && $_GET['act']=='upload')
{
if (isset($_FILES['file']))
{
if ($imgc=@imagecreatefromstring(file_get_contents($_FILES['file']['tmp_name'])))
{
$name=esc(stripcslashes(htmlspecialchars($_FILES['file']['name'])));
$vneti = '-7emka_ru';
$name=ereg_replace('(#|?)', NULL, $name);
$name=eregi_replace('.[^.]*$', NULL, $name); // имя файла без расширения
$size=filesize($_FILES['file']['tmp_name']);
/*
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])),1);
if (isset($_POST['translit1']) && $_POST['translit1']==1)$name=translit($name);
if ($name==null)$name=esc(stripcslashes(htmlspecialchars(preg_replace('#.[^.]*$#i', NULL, $_FILES['file']['name'])))); // имя файла без расширения)),1);
if (!preg_match("#^([A-zА-я0-9-_ ])+$#ui",$name))$err='В названии фото присутствуют запрещенные символы';
if (strlen2($name)<3)$err[]='Короткое название';
if (strlen2($name)>32)$err[]='Название не должно быть длиннее 32-х символов';
$name=my_esc($name);
*/
$msg=$_POST['opis'];
if (isset($_POST['translit2']) && $_POST['translit2']==1)$msg=translit($msg);
//if (strlen2($msg)<10)$err='Короткое описание';
if (strlen2($msg)>1024)$err[]='Длина описания превышает предел в 1024 символов';
$msg=my_esc($msg);
$img_x=imagesx($imgc);
$img_y=imagesy($imgc);
if ($img_x>$set['max_upload_foto_x'] || $img_y>$set['max_upload_foto_y'])$err='Размер изображения превышает ограничения в '.$set['max_upload_foto_x'].'*'.$set['max_upload_foto_y'];
if(isset($_POST['adult']) && $_POST['adult']==1)$adult=1;else $adult=0;
if (!isset($err)){
mysql_query("INSERT INTO `gallery_foto` SET `id_gallery` = '$gallery[id]', `name` = '$name$vneti', `ras` = 'jpg', `type` = 'image/jpeg', `opis` = '$msg', `adult` = '$adult'");
$id_foto=mysql_insert_id();
mysql_query("UPDATE `gallery` SET `time` = '$time' WHERE `id` = '$gallery[id]' LIMIT 1");
$forms_fotos=array(48,128,640);
foreach ($forms_fotos AS $num => $size)
{
if($size==640)
{
if ($img_x>640 || $img_y>640)
{
if ($img_x==$img_y)
{
$dstW=640; // ширина
$dstH=640; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=640;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=640;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
//imagedestroy($imgc);
$screen=img_copyright($screen); // наложение копирайта
imagejpeg($screen,H."foto/gallery/640/$id_foto.jpg",90);
imagedestroy($screen);
$imgc=img_copyright($imgc); // наложение копирайта
imagejpeg($imgc,H."foto/gallery/foto/$id_foto.jpg",90);
@chmod(H."foto/gallery/foto/$id_foto.jpg",0777);
}
else
{
$imgc=img_copyright($imgc); // наложение копирайта
imagejpeg($imgc,H."foto/gallery/640/$id_foto.jpg",90);
imagejpeg($imgc,H."foto/gallery/foto/$id_foto.jpg",90);
@chmod(H."foto/gallery/foto/$id_foto.jpg",0777);
}
}
else
{
if ($img_x==$img_y)
{
$dstW=$size; // ширина
$dstH=$size; // высота
}
elseif ($img_x>$img_y)
{
$prop=$img_x/$img_y;
$dstW=$size;
$dstH=ceil($dstW/$prop);
}
else
{
$prop=$img_y/$img_x;
$dstH=$size;
$dstW=ceil($dstH/$prop);
}
$screen=imagecreatetruecolor($dstW, $dstH);
imagecopyresampled($screen, $imgc, 0, 0, 0, 0, $dstW, $dstH, $img_x, $img_y);
//imagedestroy($imgc);
imagejpeg($screen,H."foto/gallery/$size/$id_foto.jpg",90);
@chmod(H."foto/gallery/$size/$id_foto.jpg",0777);
imagedestroy($screen);
}
}
@chmod(H."foto/gallery/640/$id_foto.jpg",0777);
imagedestroy($imgc);
header("Location: /foto/$ank[id]/$gallery[id]/$id_foto");
exit();
}
}
else $err[]='Выбранный Вами формат изображения не поддерживается';
}
err();
echo "<form enctype="multipart/form-data" action='?act=upload&ok' method="post" class='d2'>";
/*
echo "Название:<br />n";
echo "<input name='name' type='text' /><br />n";
*/
echo "Файл:<br />n";
echo "<input name='file' type='file' accept='image/*,image/jpeg' /><br />n";
echo "<input type='checkbox' name='adult' value='1' /> n";
echo "Фото для взрослых <span style='color: red;'>(+18)</span><br />n";
echo "Описание:<br />n";
echo "<textarea name='opis'></textarea><br />n";
echo "<b>Размещаемые на Сайте Фото не должны:</b><br />n";
echo "* нарушать действующее законодательство, честь и достоинство, права и охраняемые законом интересы третьих лиц, способствовать разжиганию религиозной, расовой или межнациональной розни, содержать сцены насилия, либо бесчеловечного обращения с животными, и т.д.;<br />n";
echo "* носить непристойный или оскорбительный характер;<br />n";
echo "* содержать рекламу наркотических средств;<br />n";
echo "* нарушать права несовершеннолетних лиц;<br />n";
echo "* нарушать авторские и смежные права третьих лиц;<br />n";
echo "* носить порнографический характер;<br />n";
echo "* содержать коммерческую рекламу в любом виде.<br />n";
echo "<input class="submit" type="submit" value="Выгрузить" /> <a href='?'>Отмена</a><br />n";
echo "</form>";
require_once ("../core/cuctema/foot.php");
exit;
}
if ((user_access('foto_alb_del') || isset($user) && $user['id']==$ank['id']) && isset($_GET['act']) && $_GET['act']=='edit')
{
if (isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis']))
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])),1);
if (isset($_POST['translit1']) && $_POST['translit1']==1)$name=translit($name);
if (strlen2($name)<3)$err[]='Короткое название';
if (strlen2($name)>32)$err[]='Название не должно быть длиннее 32-х символов';
$name=my_esc($name);
$msg=$_POST['opis'];
if (isset($_POST['translit2']) && $_POST['translit2']==1)$msg=translit($msg);
//if (strlen2($msg)<10)$err='Короткое описание';
if (strlen2($msg)>256)$err[]='Длина описания превышает предел в 256 символов';
$msg=my_esc($msg);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id_user` = '$ank[id]' AND `name` = '$name' AND `id` != '$gallery[id]'"),0)!=0)$err[]='Альбом с таким названием уже существует';
if(in_array($_POST['access'],array('all','only_me','friends','pass','auth')))
{
$access=$_POST['access'];
}
else $access='all';
if($access=='pass')
{
if(strlen2($_POST['passwd'])<1)$err[]='Введите пароль!';
if(strlen2($_POST['passwd'])>16)$err[]='Пароль слишком длинный!';
$password=$_POST['passwd'];
}
else $password=NULL;
if (!isset($err))
{
if ($user['id']!=$ank['id'])
admin_log('Фотогалерея','Фотоальбомы',"Редактированиеование фотоальбома пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
mysql_query("UPDATE `gallery` SET `opis` = '$msg', `name` = '$name', `access` = '$access', `password` = '$password' WHERE `id` = '$gallery[id]'");
header("Location: /foto/$ank[id]/$gallery[id]/");
exit();
}
}
$new_gallery_access=$gallery['access'];
err();
echo "<form action='?act=edit&ok' method="post" class='d2'>";
echo "Название альбома:<br />n";
echo "<input type='text' name='name' value='$gallery[name]' /><br />n";
if ($user['set_translit']==1)echo "<label><input type="checkbox" name="translit1" value="1" /> Транслит</label><br />n";
echo "Описание:<br />n";
echo "<textarea name='opis'>$gallery[opis]</textarea><br />n";
if ($user['set_translit']==1)echo "<label><input type="checkbox" name="translit2" value="1" /> Транслит</label><br />n";
echo "Давать доступ:<br />n";
echo "<label><input type='radio' name='access' value='all'".($new_gallery_access=='all'?" checked='checked'":null)."/><img src='/foto/img/status_all.png' alt='Все' /> всем<br /></label>n
<label><input type='radio' name='access' value='only_me'".($new_gallery_access=='only_me'?" checked='checked'":null)."/><img src='/foto/img/status_only_me.png' alt='Только я' /> только мне<br /></label>n
<label><input type='radio' name='access' value='friends'".($new_gallery_access=='friends'?" checked='checked'":null)."/><img src='/foto/img/status_friends.png' alt='Мои друзья' /> моим друзьям<br /></label>n
<label><input type='radio' name='access' value='pass'".($new_gallery_access=='pass'?" checked='checked'":null)."/><img src='/foto/img/status_pass.png' alt='По паролю' /> только по паролю: <input name='passwd' size='16' maxlength='16' type='text' value='$gallery[password]'/><br /></label>n
<label><input type='radio' name='access' value='auth'".($new_gallery_access=='auth'?" checked='checked'":null)."/><img src='/foto/img/status_auth.png' alt='Авторизированные' /> только авторизированным<br /></label>n";
echo "<input class='submit' type='submit' value='Сохранить' /> <a href='?'>Отмена</a><br />n";
echo "</form>";
require_once ("../core/cuctema/foot.php");
exit;
}
?>