Файл: foto/inc/gallery_show_foto_form.php
Строк: 114
<?
if (isset($_GET['act']) && $_GET['act']=='avatar' && $user['id']==$ank['id'] && $ank['avatar']!=$foto['id'])
{
mysql_query("UPDATE `user` SET `avatar` = '$foto[id]' WHERE `id` = '$user[id]'");
//msg("Аватар успешно установлен");
header("Location:?save");
$ank['avatar']=$foto['id'];
}
if (isset($_GET['act']) && $_GET['act']=='avatar_drop' && $user['id']==$ank['id'] && $ank['avatar']==$foto['id'])
{
mysql_query("UPDATE `user` SET `avatar` = '0' WHERE `id` = '$user[id]'");
//msg("Фото успешно снято с аватара");
header("Location:?save");
$ank['avatar']=0;
}
if (isset($_GET['sel']) && $_GET['sel']=='F' && $user['id']==$ank['id'] && $_GET['add_foto']=='save')
{
$q = mysql_query("SELECT * FROM `readers` WHERE `user` = '$user[id]' AND `avatar` = '1' AND `i` = '1'");
while ($f = mysql_fetch_array($q))
{
$a = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[reader]' LIMIT 1"));
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`, `type`, `id_object`) values('$user[id]', '$a[id]', '$foto[name].$foto[ras]', '$time', 'avatar', '$foto[id]')");
}
mysql_query("UPDATE `user` SET `avatar` = '$foto[id]' WHERE `id` = '$user[id]'");
header("Location:/mysite/anketa/?act=foto&?add_foto=save");
$ank['avatar']=$foto['id'];
}
if (isset($_GET['act']) && $_GET['act']=='edit')
{
if(isset($_GET['rotate']) && ($_GET['rotate']=='right' || $_GET['rotate']=='left'))
{
$rotate=$_GET['rotate'];
if($rotate=='left')$degrees=90;else $degrees=270;
//<< 48>> //
// Файл и угол поворота
$file_48 = H."foto/gallery/48/$foto[id].jpg";
// Загрузка изображения
$source_48 = imagecreatefromjpeg($file_48);
// Поворот
$rotate_48 = imagerotate($source_48, $degrees, 0);
// Вывод
imagejpeg($rotate_48,H."foto/gallery/48/$foto[id].jpg",90);
//<< 128>> //
// Файл и угол поворота
$file_128 = H."foto/gallery/128/$foto[id].jpg";
// Загрузка изображения
$source_128 = imagecreatefromjpeg($file_128);
// Поворот
$rotate_128 = imagerotate($source_128, $degrees, 0);
// Вывод
imagejpeg($rotate_128,H."foto/gallery/128/$foto[id].jpg",90);
//<< 48>> //
// Файл и угол поворота
$file_640 = H."foto/gallery/640/$foto[id].jpg";
// Загрузка изображения
$source_640 = imagecreatefromjpeg($file_640);
// Поворот
$rotate_640 = imagerotate($source_640, $degrees, 0);
// Вывод
imagejpeg($rotate_640,H."foto/gallery/640/$foto[id].jpg",90);
//<< foto>> //
// Файл и угол поворота
$file_foto = H."foto/gallery/foto/$foto[id].jpg";
// Загрузка изображения
$source_foto = imagecreatefromjpeg($file_foto);
// Поворот
$rotate_foto = imagerotate($source_foto, $degrees, 0);
// Вывод
imagejpeg($rotate_foto,H."foto/gallery/foto/$foto[id].jpg",90);
}
if (isset($_GET['ok']) && isset($_POST['name']) && isset($_POST['opis']))
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])),1);
if (!preg_match("#^([A-zА-я0-9-_(),. ])+$#ui",$name))$err='В названии темы присутствуют запрещенные символы';
if (isset($_POST['translit1']) && $_POST['translit1']==1)$name=translit($name);
if (strlen2($name)<3)$err='Короткое название';
if (strlen2($name)>32)$err='Название не должно быть длиннее 32-х символов';
$name=my_esc($name);
$msg=$_POST['opis'];
if (isset($_POST['translit2']) && $_POST['translit2']==1)$msg=translit($msg);
//if (strlen2($msg)<10)$err='Короткое описание';
if (strlen2($msg)>1024)$err='Длина описания превышает предел в 1024 символа';
$msg=my_esc($msg);
if(isset($_POST['adult']) && $_POST['adult']==1)$adult=1;else $adult=0;
$komm=$_POST['komm'];
if(in_array($komm, array('all', 'friends', 'only_me')))$komm=$komm;
else $komm='all';
if (!isset($err))
{
if ($user['id']!=$ank['id'])
admin_log('Фотогалерея','Фотографии',"Редактированиеование фото пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
mysql_query("UPDATE `gallery_foto` SET `name` = '$name', `opis` = '$msg', `adult` = '$adult', `komm` = '$komm' WHERE `id` = '$foto[id]' LIMIT 1");
$foto=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1"));
header("Location: /foto/$ank[id]/$gallery[id]/$foto[id]/");
exit;
}
}
err();
?>
<style>
img.rotate {
border: 2px solid #CCEDEC;
border-radius: 3px;
}
img.rotate:hover {
border: 2px solid #CCEDEC;
background: #CCEDEC;
border-radius: 3px;
}
</style>
<?
echo "<center><img src='/foto/foto128/$foto[id].jpg' /><br /><a href='?act=edit&rotate=left'><img src='/foto/img/rotate_left.png' class='rotate' /></a> <a href='?act=edit&rotate=right'><img src='/foto/img/rotate_right.png' class='rotate' /></a></center>n";
echo "<form action='?act=edit&ok' method="post">";
echo "Название:<br />n";
echo "<input name='name' type='text' value='$foto[name]' /><br />n";
echo "<input type='checkbox' name='adult' value='1'".($foto['adult']==1?" checked='checked'":NULL)." /> n";
echo "Фото для взрослых <span style='color: red;'>(+18)</span><br />n";
echo "Описание:<br />n";
echo "<textarea name='opis'>".esc(stripcslashes(htmlspecialchars($foto['opis'])))."</textarea><br />n";
echo "Кто может комментировать:<br />n";
echo "<label><input type='radio' name='komm' value='all'".($foto['komm']=='all'?" checked='checked'":NULL)."/><img src='/foto/img/status_all.png' alt='Все' /> Все</label>n";
echo "<label><input type='radio' name='komm' value='friends'".($foto['komm']=='friends'?" checked='checked'":NULL)."/><img src='/foto/img/status_friends.png' alt='Только друзья' /> Только друзья<br /></label>n";
echo "<label><input type='radio' name='komm' value='only_me'".($foto['komm']=='only_me'?" checked='checked'":NULL)."/><img src='/foto/img/status_only_me.png' alt='Только я' /> Только я<br /></label>n";
echo "<input type='submit' value='Сохранить' /> <a href='?'>Отмена</a><br />n";
echo "</form>";
require_once ("../core/cuctema/foot.php");
exit;
}
if (isset($_GET['act']) && $_GET['act']=='delete')
{
if (isset($_GET['ok']))
{
if ($user['id']!=$ank['id'])
admin_log('Фотогалерея','Фотографии',"Удаление фото пользователя '[url=/info.php?id=$ank[id]]$ank[nick][/url]'");
@unlink(H."foto/gallery/48/$foto[id].jpg");
@unlink(H."foto/gallery/128/$foto[id].jpg");
@unlink(H."foto/gallery/640/$foto[id].jpg");
@unlink(H."foto/gallery/foto/$foto[id].jpg");
mysql_query("DELETE FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1");
mysql_query("DELETE FROM `gallery_komm` WHERE `id_foto` = '$foto[id]' LIMIT 1");
header("Location: /foto/$ank[id]/$gallery[id]/");
exit;
}
err();
echo "<form action='?act=delete&ok' method="post">";
echo "Вы действительно хотите удалить эту фотографию?<br />n";
echo "<input type='submit' value='Да, подтверждаю' /> <a href='?'>Отмена</a><br />n";
echo "</form>";
require_once ("../core/cuctema/foot.php");
exit;
}
?>