Просмотр файла moduls/obmen.php

Размер файла: 7.23Kb
<?php
include_once'../system/xcms_core.php';$title='Обменник';
if($_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php';
switch($act){
	case 'user':
	$q=$db->query("select `id` from `user` where `id`='$id'")->rowCount();
	if($q){
		$total=$db->query("select `id` from `obmen` where `avtor`='$id'")->rowCount();
		if($total){
			$k_page=k_page($total,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
			$query = $db->query("select * from `obmen` where `avtor`='$id' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
			echo'<div class="touch">';
			while($row=$query->fetch(PDO::FETCH_ASSOC))echo '<div class="menu"><a href="/obmen/file'.$row['id'].'">&#187; '.$row['name'].'</a></div>';
			echo'</div>';
		}else{echo'<div class="menu">Пользователь не выкладывал файлов в обменник</div>';}
		if ($k_page>1)str('/profile'.$id.'/obmen/',$k_page,$page); // Вывод страниц
	}else{echo'<div class="menu">Ошибка идентификатора</div>';}
	back('/profile'.$id);
	break;
	
	case 'add_screen':
	$q=$db->query("select * from `obmen` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
	if($q){
		if($q['avtor']==$user['id']){
			$files=$_FILES['screen']['name'];
			if(move_uploaded_file($_FILES['screen']['tmp_name'],'../files/screens/obmen-'.$id.'-'.$files)){
				$db->query("insert into `screens` set `name`='../files/screens/obmen-$id-$files', `obmen`='$id'");
				echo'<div class="menu">Скриншот добавлен &rarr; <a href="/obmen/file'.$id.'">Далее</a></div>';
			}
			echo'<div class="menu">
			<form action="#" method="post" enctype="multipart/form-data">
			<input type="file" name="screen"><input type="submit" value="Загрузить">
			</form>
			</div>';
			back('/obmen/file'.$id);
		}else{echo'<div class="menu">Этот файл загружен другим пользователем</div>';}
	}else{echo'<div class="menu">Ошибка идентификатора</div>';}
	break;
	
	case 'down':
	$q=$db->query("select * from `obmen` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
	if($q){
		header("Location: /files/files_obmen/$q[name]");
	}else{echo'<div class="menu">Ошибка идентификатора</div>';}
	break;
	
	case 'file':
	$q=$db->query("select * from `obmen` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
	if($q){
		$authors=$db->query("select `id`,`login` from `user` where `id`='$q[avtor]'")->fetch(PDO::FETCH_ASSOC);
		if($user['level']==3 or $user['level']>4)echo'<div class="menu touch"><a href="/moduls/delete.php?act=13&id='.$id.'">Удалить файл</a></div>';
		echo'<div class="menu touch"><a href="/obmen/down'.$q['id'].'">Скачать '.$q['link'].'</a></div>';
		if($q['avtor']==$user['id'])echo'<div class="menu touch"><a href="/obmen/file'.$id.'/add_screen">Добавить скриншот</a></div>';
		echo'<div class="menu">
		Добавил: <a href="/profile'.$authors['id'].'">'.$authors['login'].'</a><br/>
		Дата добавления : '.clock($q[time]).'<br/>
		Размер: '.round(filesize('../files/files_obmen/'.$q[name])/1024).' Кб.
		</div>';
		$total=$db->query("select `id` from `screens` where `obmen`='$id'")->rowCount();
		if($total){
			echo'<div class="head">Скриншоты:</div>';
			$sql=$db->query("select * from `screens` where `obmen`='$id'");
			echo'<div class="menu" style="text-align:center;">';
			while($res=$sql->fetch(PDO::FETCH_ASSOC)){
				$i++;
				echo '<a href="'.$res['name'].'">'.pic($res['name'],50,50).'</a>';
				if($i==5)echo'<br />';
			}
			echo'</div>';
		}
		echo'<div class="menu">
		Ссылка на файл:<br /><input name="link" value="http://'.$_SERVER['HTTP_HOST'].'/obmen/file'.$id.'" type="text"/><br/>
		</div>';
		back('/obmen/'.$q['id_cat']);
	}else{echo'<div class="menu">Ошибка идентификатора</div>';}
	break;
	
	case 'cat':
	$q=$db->query("select `id` from `obmen_cat` where `id`='$id'")->rowCount();
	if($q){
		$total=$db->query("select `id` from `obmen` where `id_cat`='$id'")->rowCount();
		$k_page=k_page($total,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
		$query = $db->query("select * from `obmen` where `id_cat`='$id' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
		if($total){
			echo'<div class="touch">';
			while($row=$query->fetch(PDO::FETCH_ASSOC))echo '<div class="menu"><a href="/obmen/file'.$row['id'].'">&#187; '.$row['name'].'</a></div>';
			echo'</div>';
		}else{echo'<div class="menu">Файлов еще нет</div>';}
		if ($k_page>1)str('/obmen/'.$id.'/',$k_page,$page); // Вывод страниц
	}else{echo'<div class="menu">Этот каталог не найден</div>';}
	back('/obmen');
	break;
	
	case 'add':
	if($user){
		$total=$db->query("select `id` from `obmen_cat`")->rowCount();
		if($total){
			echo'<div class="menu">
			<form action = "#" method = "post" enctype = "multipart/form-data"> 
			Каталог: <select name="cat">';
			$sql=$db->query("select * from `obmen_cat` order by `id` asc");
			while($res=$sql->fetch(PDO::FETCH_ASSOC))echo'<option value="'.$res['id'].'">'.$res['name'].'</option>';
			echo'</select><br />
			<input type = "file" name = "somename" /><input type = "submit" value = "Загрузить" /> 
			</form></div> ';
			if(!empty($_POST['cat'])){
				$cat=intval(protect($_POST['cat']));
				$q=$db->query("select `id` from `obmen_cat` where `id`='$cat'")->rowCount();
				if($q){
					$uploadfile = "../files/files_obmen/".$_FILES['somename']['name'];
					$filee=$_FILES['somename']['name'];
					if(move_uploaded_file($_FILES['somename']['tmp_name'], $uploadfile)){
						$db->query("INSERT INTO `obmen` SET `id_cat`='$cat', `name`='$filee', `avtor`= '$user[id]', `time`='$time'");
						echo'<div class="menu">Файл добавлен -> <a href="/obmen/file'.$db->lastInsertId().'">Далее</a><br /><input type="text" value="http://'.$_SERVER['HTTP_HOST'].'/obmen/file'.$db->lastInsertId().'"/></div>';
					}
				}else{echo'<div class="menu">Несуществующий каталог</div>';}
			}
		}
	}else{echo'<div class="menu">Авторизуйтесь, нигга</div>';}
	back('/obmen');
	break;
	
	default:
	$total=$db->query("select `id` from `obmen_cat`")->rowCount();
	if($total){
		if($user)echo'<div class="touch menu" style="text-align:center;"><a href="/obmen/add">Добавить файл</a></div>';
		$sql=$db->query("select * from `obmen_cat` order by `id` asc");
		echo'<div class="touch">';
		while($res=$sql->fetch(PDO::FETCH_ASSOC)){
			$cnt=$db->query("select `id` from `obmen` where `id_cat`='$res[id]'")->rowCount();
			$new_f=$db->query("select `id` from `obmen` where `id_cat`='$res[id]' and `time`>($time-86400)")->rowCount();
			if($new_f)$new='/<span style="color:red;">'.$new_f.'</span>';else $new='';
			echo'<div class="menu"><a href="/obmen/'.$res['id'].'"><b>'.$res['name'].'</b> '.right($cnt.$new);
			if($res['desc'])echo'<br />'.$res['desc'];
			echo'</a></div>';
		}
		echo'</div>';
	}else{echo'<div class="menu">Каталоги еще не созданы</div>';}
}
if($_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php';
?>