Вход Регистрация
Просмотр архива веб сетка новая
Файл: sngine-v2.8/Script/includes/ajax/users/image_position.php
Строк: 79
<?php
/**
 * ajax -> users -> image position
 * 
 * @package Sngine
 * @author Zamblek
 */

// fetch bootstrap
require('../../../bootstrap.php');

// check AJAX Request
is_ajax();

// user access
user_access(true);

// validate inputs
if(!isset($_POST['id']) || !is_numeric($_POST['id'])) {
    _error(403);
}
if(!isset($_POST['position'])) {
    _error(403);
}

try {

    switch ($_POST['handle']) {
        case 'user':
            // position user cover photo
            /* get full picture */
            $get_picture $db->query(sprintf("SELECT posts_photos.source FROM users INNER JOIN posts_photos ON users.user_cover_id = posts_photos.photo_id WHERE users.user_id = %s"secure($user->_data['user_id'], 'int') )) or _error("SQL_ERROR_THROWEN");
            if($get_picture->num_rows == 0) {
                _error(403);
            }
            $picture $get_picture->fetch_assoc();
            $full_picture $picture['source'];
            /* prepare update query */
            $_POST['id'] = $user->_data['user_id'];
            $table_name "users";
            $table_cover_field "user_cover";
            $table_position_field "user_cover_position";
            $table_id_field "user_id";
            break;

        case 'page':
            // position page cover photo
            /* check the page & get full picture */
            $get_page $db->query(sprintf("SELECT posts_photos.source FROM pages INNER JOIN posts_photos ON pages.page_cover_id = posts_photos.photo_id WHERE pages.page_id = %s"secure($_POST['id'], 'int') )) or _error("SQL_ERROR_THROWEN");
            if($get_page->num_rows == 0) {
                _error(403);
            }
            $page $get_page->fetch_assoc();
            /* check if the user is the page admin */
            if(!$user->check_page_adminship($user->_data['user_id'], $_POST['id'])) {
                _error(403);
            }
            $full_picture $page['source'];
            /* prepare update query */
            $table_name "pages";
            $table_cover_field "page_cover";
            $table_position_field "page_cover_position";
            $table_id_field "page_id";
            break;

        case 'group':
            // position group cover photo
            /* check the group & get full picture */
            $get_group $db->query(sprintf("SELECT posts_photos.source FROM `groups` INNER JOIN posts_photos ON `groups`.group_cover_id = posts_photos.photo_id WHERE `groups`.group_id = %s"secure($_POST['id'], 'int') )) or _error("SQL_ERROR_THROWEN");
            if($get_group->num_rows == 0) {
                _error(403);
            }
            $group $get_group->fetch_assoc();
            /* check if the user is the group admin */
            if(!$user->check_group_adminship($user->_data['user_id'], $_POST['id'])) {
                _error(403);
            }
            $full_picture $group['source'];
            /* prepare update query */
            $table_name "groups";
            $table_cover_field "group_cover";
            $table_position_field "group_cover_position";
            $table_id_field "group_id";
            break;

        case 'event':
            // position event cover photo
            /* check the event & get full picture */
            $get_event $db->query(sprintf("SELECT posts_photos.source FROM `events` INNER JOIN posts_photos ON `events`.event_cover_id = posts_photos.photo_id WHERE `events`.event_id = %s"secure($_POST['id'], 'int') )) or _error("SQL_ERROR_THROWEN");
            if($get_event->num_rows == 0) {
                _error(403);
            }
            $event $get_event->fetch_assoc();
            /* check if the user is the event admin */
            if(!$user->check_event_adminship($user->_data['user_id'], $_POST['id'])) {
                _error(403);
            }
            $full_picture $event['source'];
            /* prepare update query */
            $table_name "events";
            $table_cover_field "event_cover";
            $table_position_field "event_cover_position";
            $table_id_field "event_id";
            break;

        default:
            _error(400);
            break;
    }

    // save cover photo
    $_POST['resize_width'] = ($_POST['handle'] == "user" || $_POST['handle'] == "page")? "1108" "823";
    $_POST['height'] = "360";
    $_POST['x'] = "0";
    $_POST['y'] = -$_POST['position'];
    if($system['s3_enabled'] || $system['digitalocean_enabled'] || $system['ftp_enabled']) {
        $image_url $system['system_uploads'].'/'.$full_picture;
    } else {
        $image_url ABSPATH.$system['uploads_directory'].'/'.$full_picture;
    }
    $image_name save_picture_from_url($image_urltruetrue);

    // update cover photo
    $db->query(sprintf("UPDATE %s SET %s = %s, %s = %s WHERE %s = %s"$table_name$table_cover_fieldsecure($image_name), $table_position_fieldsecure($_POST['position']), $table_id_fieldsecure($_POST['id'], 'int') )) or _error("SQL_ERROR_THROWEN");

    // return & exit
    return_json();

} catch (Exception $e) {
    modal("ERROR"__("Error"), $e->getMessage());
}

?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Надёжный хостинг партнер
Купить рекламу