File size: 12.89Kb
<?PHP
include"../tools.php";
include"../head.php";
include"config.php";
//начало функции навигации
$pages=hacker($_GET['pages']);
if (empty($_GET['pages']))
{
$pages=hacker($_POST['pages']);
}
if ($pages<=0)
{$pages=1;}
///////////редактирование комментария к файлу///
if ($_GET['act']=="descr")
{
$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration` where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{
$qfile = mysql_fetch_array(mysql_query("SELECT * FROM `".$namebase."` where `file`='".hacker($_GET['file'])."' && `type`='file';"));
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><b>Редактирование описания!<br/>".$_GET['file']." </b></span></div></div>";
echo "<div><form action='index.php?act=okdescr&kateg=".$_GET['kateg']."&file=".$_GET['file']."' method='post'>
<textarea name='img'>".$qfile['descr']."</textarea><br/>
<input type='submit' value='Назначить'/>
</form></div>";
include"../foot.php";
exit;
}
}
////////////////////////////
if ($_GET['act']=="okdescr")
{
$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration` where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><b>Редактирование описания!</b></span></div></div>";
if (!empty($_POST['img']))
{
if (mysql_query("UPDATE `".$namebase."` SET `descr` = '".hacker($_POST['img'])."' WHERE `file` ='".hacker($_GET['file'])."' && `type`='file' LIMIT 1 ;")){ echo "<div>Успешно отредактировано<br/><a href='index.php?kateg=".$_GET['kateg']."&file=".$_GET['file']."'>К файлу</a></div>";}
}
include"../foot.php";
exit;
}
}
////////////редактирование картинки файла//////////////
if ($_GET['act']=="img")
{
$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration` where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{
$qfile = mysql_fetch_array(mysql_query("SELECT * FROM `".$namebase."` where `file`='".hacker($_GET['file'])."' && `type`='file';"));
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><b>Редактирование картинки!<br/>".$_GET['file']." </b></span></div></div>";
echo "<div><form action='index.php?act=okimg&kateg=".$_GET['kateg']."&file=".$_GET['file']."' method='post'>
<input type='text' name='img' value='".$qfile['image']."' /><br/>
<input type='submit' value='Назначить'/>
</form></div>";
include"../foot.php";
exit;
}
}
////////////////////////////
if ($_GET['act']=="okimg")
{
$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration` where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><b>Редактирование описания!</b></span></div></div>";
if (mysql_query("UPDATE `".$namebase."` SET `image` = '".hacker($_POST['img'])."' WHERE `file` ='".hacker($_GET['file'])."' && `type`='file' LIMIT 1 ;")){ echo "<div>Успешно отредактировано<br/><a href='index.php?kateg=".$_GET['kateg']."&file=".$_GET['file']."'>К файлу</a></div>";}
include"../foot.php";
exit;
}
}
/////////////////////////
//////////переименование файла
if ($act=="rename")
{ $qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration` where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{ $name=explode(".", $_GET['file']);
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><b>Редактирование названия файла!</b></span></div></div>";
echo "<div class='contur'>
<div class='header'><form action='index.php?act=renameok&kat=".$_GET['kat']."&file=".$_GET['file']."' method='post'>
<input type='text' name='newname' value='".$name['0']."'/><br/>
<input type='submit' value='ok'/>
</form></div></div>";
include"../foot.php";
exit;
}
}
/////////////////////////////
if ($act=="renameok")
{ $qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration` where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{ $rassh=explode(".",$_GET['file']);
if (!file_exists("".trim($_GET['kat'])."/".trim($_POST['newname']).".".$rassh['1'].""))
{ if (file_exists("".trim($_GET['kat'])."/".trim($_GET['file']).""))
{
if ( rename ("".trim($_GET['kat'])."/".trim($_GET['file'])."", "".trim($_GET['kat'])."/".trim($_POST['newname']).".".$rassh['1'].""))
{
$fa=mysql_query("UPDATE `".$namebase."` set `file`='".trim($_POST['newname']).".".$rassh['1']."' where `file`='".trim($_GET['file'])."' && `type`='file'");
echo "<div class='contur'>
<div class='header'>Переименовано!</div></div>";}
} else {echo "<div class='contur'>
<div class='header'>Такого файла не существует!</div></div>";}
}
else
{echo "<div class='contur'>
<div class='header'>Такое имя уже существует в базе!!</div></div>";}
}
}
/////////////////////////////
/////////////удаление файла
if ($act=="del")
{ $qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration` where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{
$delpre=mysql_fetch_array(mysql_query("select * from `".$namebase."` where `file`='".hacker($_GET['file'])."' && `type`='file';"));
if(unlink("".$_GET['kat']."/".$_GET['file']."") or unlink("preview/".$delpre['image'].""))
{
echo "<div style='color: red'>Файл ".$_GET['file']." удалён! </div>";
if (mysql_query("delete from `".$namebase."` where file='".hacker(trim($_GET['file']))."';"))
{
echo "<div style='color: red'>Комментарии ".$_GET['file']." удалены! </div>";
}
}
}
}
/////////////удаление файла конец
if (empty($kateg))
{echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>".$nazvanie."</b></big></p></span></div></div>";
$papka = opendir (".");
while ($file = readdir ($papka))
{ if ($file!="index.php" && $file!=".." && $file!="." && $file!="count.php" && $file!="comm.php" && $file!="loadfile.php" && $file!="preview" && $file!=".htaccess" && $file!="config.php" && $file!="down.php" && $file!="water.png")
{$tfiles="0";
$r=mysql_fetch_array(mysql_query("select * from `".$namebase."` where `type`='dir' && `file`='".$file."'"));
echo "<div class='contur'>
<div class='header'><img src='preview/f.gif' alt='fold' /> <a href='?kateg=".$file."'>".$r['text']."</a>";
$dh = opendir( "$file/" ) or die("Could not open directory");
while ( ! ( ( $file1 = readdir( $dh ) ) === false ) ) {
if ( is_file( "$file/$file1" ) and (!in_array($file,$not_include)) )
{
if ($file1!="index.php" && $file1!=".htaccess")
{
$tfiles=$tfiles+1;
}
}
}
echo " [".$tfiles."] </div></div>";
}
}
}
if (!empty($kateg))
{$kateg=trim(strtr($kateg,array("/"=>" ","."=>" ","-"=>" ")));
$r=mysql_fetch_array(mysql_query("select * from `".$namebase."` where `type`='dir' && file='".$kateg."'"));
print "<div class='contur_rek'>
<div class='header_rek'><div style='text-align:center'><b>Файлы доступные для скачивания<br/>Раздел: ".$r['text']."</b></div></div></div>";
$tfiles = 1;
///////посчёт файлов в директории/////
$dh = opendir( $_GET['kateg'] ) or die("Could not open directory");
while ( ! ( ( $file = readdir( $dh ) ) === false ) )
{
if ( is_file( "".$_GET['kateg']."/".$file."" ) and (!in_array($file,$not_include)) )
{if ($file!="index.php" or $file!=".htaccess")
{$rt=$rt+1;}
}
}
///////////////
$ert = ceil($rt/10);
if ($ert<$pages)
{ echo "<div class='contur'><div class='header'>Такой страницы не существует!!!</div></div>";
header("Location: index.php?kateg=".$_GET['kateg']."");
}
if ($ert>=2)
{
echo "<div class='contur'><div class='header'>Страниц:
".$ert."(Вы на: <span style='color:red; text-decoration:blink;'>".$pages."</span>)</div></div>";
}
$dh = opendir( $_GET['kateg'] ) or die("Could not open directory");
while ( ! ( ( $file = readdir( $dh ) ) === false ) ) {
if ( is_file( "".$_GET['kateg']."/".$file."" ) and (!in_array($file,$not_include)) )
{if ($file!="index.php" && $file!=".htaccess")
{
if ($i<$pages*10 & $i>=($pages-1)*10)
{
$tfiles++;
$file_exist=mysql_query("select * from `".$namebase."` where file='".$file."' && `type`='file' ;");
if (mysql_affected_rows()=="0")
{
mysql_query("INSERT INTO `".$namebase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".$file."', '0', '".time()."', 'Admin', 'file', '', 'Отсутствует');");
}
$messages = mysql_query("select * from `".$namebase."` where `file`='".$file."' && `type`='comm' ;");
$count = mysql_num_rows($messages);
$ii=$i+1;
$file_im = mysql_fetch_array(mysql_query("select * from `".$namebase."` where file='".$file."' && `type`='file' ;"));
print "<div class='contur'><div class='header'>".$ii.". ".$file."<br/>";
echo "<span style='color:red;'><a href='loadfile.php?kat=".$kateg."&id=".$file_im['id']."' >Скачать</a></span><br/>";
if (!empty($file_im['image']))
{
echo "<img src='preview/".$file_im['image']."' /><br/>";
}
echo "Размер:";
$size = "".filesize ("$kateg/$file")."";
$size = "".round(($size/1024), 2)."";
print "<font color='red'> $size KB </font> <br/>Описание: ".$file_im['descr']."<br/><a href='comm.php?name=".$file."&kateg=".$kateg."&pages=".$pages."'>Комментарии</a>(".$count.") ";
$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration`where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
$zagruzok = mysql_query("select * from `".$namebase."` where file='".$file."' && `type`='file' ;");
if (mysql_affected_rows()=="1")
{
$zgrz=mysql_fetch_array($zagruzok);
echo "Скачивали:".$zgrz['text']." раз.<br/>Последний раз: ".date("d.m.Y(H:i)", $zgrz['time'])."<br/>Автор:".$zgrz['author']."";
}
if ($qw['type']=="999" and $r=="ok")
{
echo "<br/><a href='index.php?act=rename&kat=".$kateg."&file=".$file."'>[rename]</a> ";
echo "<a href='index.php?act=del&kat=".$kateg."&file=".$file."'>[del]</a> ";
echo "<a href='index.php?act=img&kateg=".$kateg."&file=".$file."'>[img]</a> ";
echo "<a href='index.php?act=descr&kateg=".$kateg."&file=".$file."'>[descr]</a>";
}
if ($_SESSION['login']==$zgrz['author'] and $r!="ok")
{
echo "<a href='index.php?act=descr&kateg=".$kateg."&file=".$file."'>[descr]</a>";
}
echo "</div></div>";
}
++$i;
}
}
}
$ert = ceil($rt/10);
if ($ert>=2)
{
echo "<div class='contur'><div class='header'>Страниц:
".$ert."<form action='index.php?kateg=".$_GET['kateg']."' method='post'><input type='text' size='3' name='pages'/><input type='submit' value='ok'/></form></div></div>";
}
if ($tfiles>10)
{
$next=$pages+1;
print "<div><a href='index.php?pages=".$next."&kateg=".$_GET[kateg]."'>Далее</a></div>";
}
$prev=$pages-1;
if ($prev!=0)
{print "<div><a href='index.php?pages=".$prev."&kateg=".$_GET[kateg]."'>Назад</a></div>";}
print "<div><a href='index.php'>В разделы</a></div>";
closedir( $dh );
}
if (!empty($_SESSION['login']))
{echo "<div class='contur'><div class='header'><span style='color:red; text-decoration:blink;'>=</span><a href='down.php'>Загрузить файл</a><span style='color:red; text-decoration:blink;'>=</span></div></div>";
}
else
{
echo "<div class='contur'>
<div class='header'>Функция загрузки и скачивания доступна только для пользователей сайта!!!</div></div>";
}
echo "<div class='contur'><div class='header'><a href='../index.php'>На главную</a></div></div>";
require ("../foot.php");
?>