View file wap/index.php

File size: 25.97Kb
<?
// Sedes Beatorum 
// WAP-Version
// by Evgeniy_Trojan
// ICQ 9 466 366
Error_Reporting(0);
session_name("sid");//имя сессии
session_start();//старт сессии
/*----------------------------- инклуды -----------------------------*/
include $_SERVER['DOCUMENT_ROOT']."/engine/asd.config";//конфигурационный файл
#include $_SERVER['DOCUMENT_ROOT']."/header.sb";//шапка
#include $_SERVER['DOCUMENT_ROOT']."/engine/sidebar.sb";//правое меню
$_GET['bid'] = abs(intval($_GET['bid']));
$_GET['nid'] = abs(intval($_GET['nid']));
$_GET['id'] = abs(intval($_GET['id']));
#############################################################################
include 'style/fnc.php';
head();
echo '<title>'.$site_name.'</title>';
echo '<div class="head"><span class="one">'.$title1.'</span><br/><span class="two">'.$title2.'</span></div>';
echo '<div class="name">'.$slogan.'</div>';
/* --------------------------------------------------------------- */
$data = @mysql_fetch_array(mysql_query("select * from `".$prefix."users` where `id`='".$_SESSION['id']."'; "));//данные юзера
$modes=array('index','news','blog','files','photo','komments','news_komments','photos','files','komm_last','blog_last','auth','register');
$mode = isset($_GET['mode']) ? htmlspecialchars($_GET['mode']) : null;
if(!in_array($mode,$modes)) $mode='index';
############# Главная страница
if($mode=='index')
{
	if(!isset($_SESSION['id']))
	{
	echo '<div class="link"><a href="?mode=auth">Авторизация</a><br/></div>';
	}else
	{
    echo '<div class="link">Здравствуй, '.$_SESSION['login'].'...<br/></div>';

	}
	$blog_zp = mysql_num_rows(mysql_query("SELECT `id` FROM `".$prefix."blog`"));
	$news_zp = mysql_num_rows(mysql_query("SELECT `id` FROM `".$prefix."news`"));
	$photos_zp = mysql_num_rows(mysql_query("SELECT `id` FROM `".$prefix."photos`"));
	echo '<div class="link"><a href="?mode=blog">Блог (<b>'.$blog_zp.'</b>)</a><br/></div>';
	echo '<div class="link"><a href="?mode=news">Новости (<b>'.$news_zp.'</b>)</a><br/></div>';
	echo '<div class="link"><a href="?mode=photos">Фотографии (<b>'.$photos_zp.'</b>)</a><br/></div>';
	echo '<div class="name">Последнее:</div>';
	echo '<div class="link"><a href="?mode=blog_last">Записи в блоге</a></div>';
	echo '<div class="link"><a href="?mode=komm_last">Комментарии</a></div>';
	foot_wap();
}

############### БЛОГ 

if($mode=='blog')
{
	if($data['lvl']>0)
	{
				if(isset($_GET['delete']))
				{

					mysql_query("DELETE FROM `".$prefix."blog` WHERE `id` = '".$_GET['id']."'");
					mysql_query("DELETE FROM `".$prefix."komm_blog` WHERE `bid` = '".$_GET['id']."'");
					echo '<div class="link">';
					echo 'Запись успешно удалена!<br/></div>';
					foot_wap();
					exit();
				}
				if(isset($_GET['edit']))
		{
					echo '<div class="link">';
					if(isset($_POST['but']))
			{
						mysql_query("UPDATE `".$prefix."blog` SET `title` = '".mysql_real_escape_string(htmlspecialchars($_POST['title']))."',`text` = '".mysql_real_escape_string(htmlspecialchars($_POST['message']))."' WHERE `id` = '".$_GET['id']."'");
						echo 'Запись изменена!<br/></div>';
						foot_wap();
						exit();
						
			} 
					$qus = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."blog` WHERE `id` = '".$_GET['id']."'"));

			echo '<form action="?mode=blog&edit&id='.$_GET['id'].'" method="post">';
			echo 'Заголовок :<br/><input type="text" name="title" style="width: 235px;" value="'.$qus['title'].'" /><br/>';
			echo 'Текст:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;">'.$qus['text'].'</textarea><br/>';
			echo '<input name="but" type="submit" name="post" value="Отправить" />';
			foot_wap();
			exit();
		}
	}
	if(isset($_GET['view']))
	{
		$veryf  = mysql_query("SELECT `id` FROM `".$prefix."blog` WHERE `id` = '".$_GET['bid']."'");
		if(!mysql_num_rows($veryf))
		{
			echo '<div class="name">Ошибка</div>';
			echo '<div class="link">Запись не найдена!</div>';
			foot_wap();
			exit();
		}

		$info = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."blog` WHERE `id` = '".$_GET['bid']."'"));
		echo '<div class="name">'.$info['title'].'</div>';
		echo '<div class="theme">';
		echo 'Опубликовано '.date('d/m/Y H:i', $info['time']).'</div>';
		echo '<div class="link">'.BBcode(htmlspecialchars($info['text'])).'</div>';
		$count_kmm = mysql_num_rows(mysql_query("SELECT `id` FROM `".$prefix."komm_blog` WHERE `bid` = '".$info['id']."'"));
	mysql_query("UPDATE `".$prefix."blog` SET `views` = (views)+1 WHERE `id` = '".$info['id']."'");
	$count = mysql_result(mysql_query("SELECT `views` FROM `".$prefix."blog` WHERE `id` = '".$info['id']."'"),'views');
	    echo '<div class="link">Прочитано <b>'.$count.'</b> раз<br/>';
		echo '<a href="?mode=blog&edit&id='.$info['id'].'">Изменить запись</a><br/>';
		echo '<a href="?mode=komments&bid='.$_GET['bid'].'">Комментарии</a>('.$count_kmm.')</div>';
		echo '<div class="theme">К <a href="?mode=blog">Другим записям</a></div>';
		foot_wap();
		exit();
	}
	$counter = @mysql_result(mysql_query("select count(*) `id` from `".$prefix."blog`;"), 'count');
	$all = ceil($counter / $nums_blog);
	$page = isset($_GET['page']) ? abs((int)$_GET['page']) : 1;
	if ( $page < 1 ) $page = 1;
	if ( $page > $all ) $page = $all;
	$start = $page == 1 ? 0 : ( $page - 1 ) * $nums_blog;
	if($counter>0)
	{
		if($data['lvl']>0)
		{
			if(isset($_GET['addpost']))
			{
				echo '<div class="name">Добавление записи</div>';
				echo '<div class="link">';
				if(isset($_POST['but']))
				{
					$title = mysql_real_escape_string(htmlspecialchars($_POST['title']));
					$text = mysql_real_escape_string(htmlspecialchars($_POST['message']));
					if(empty($title))
					{
						echo 'Загаловки пустые!';
						echo '<a href="?mode=blog&addpost">Еще раз!</a><br/>';
						unset($title);
						echo '</div>';
						foot_wap();
						exit();
					}
					if(empty($text))
					{
						echo 'Текст пустой!';
						echo '<a href="?mode=blog&addpost">Еще раз!</a><br/>';
						unset($text);
						echo '</div>';
						foot_wap();
						exit();
					}
					mysql_query("INSERT INTO `".$prefix."blog` VALUES('','".$title."','".$text."','".time()."','".$_SESSION['id']."','0')");
					echo 'Запись успешно добавлена!<br/>';
					echo '</div>';
					foot_wap();
					exit();
				}
			echo '<form action="?mode=blog&addpost" method="post">';
			echo 'Заголовок :<br/><input type="text" name="title" style="width: 235px;" value="" /><br/>';
			echo 'Текст:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;"></textarea><br/>';
			echo '<input name="but" type="submit" name="post" value="Отправить" />';
			echo '</div>';
				foot_wap();
				exit();
			}
			echo '[<a href="?mode=blog&addpost"><b>Добавить запись в блог!</b></a>]<br/>';
		}
		$query = mysql_query("SELECT * FROM `".$prefix."blog` order by time desc limit $start,$nums_blog;");
		while($info = mysql_fetch_array($query))
		{
			echo '<div class="link"><a href="?mode=blog&view&bid='.$info['id'].'">'.$info['title'].'</a> ('.date('d/m/Y', $info['time']).')';
			if($data['lvl']>0)
			{
				echo ' [<a href="?mode=blog&delete&id='.$info['id'].'">Уд.</a>]';
			}	
			echo '</div>';

		}
		navigation_wap('?mode=blog&',$page,$all);
	}
	foot_wap();
	exit();
}


################ КОММЕНТАРИИ

if($mode=='komments')
{
	if($data['lvl']>0)
	{
		if(isset($_GET['delete']))
		{
			mysql_query("DELETE FROM `".$prefix."komm_blog` WHERE `id` = '".$_GET['id']."'");
			echo 'Комментарий удален.<br/>';
			foot_wap();
			exit();
		}
	}
	if(!empty($_GET['bid']))
	{
		$veryf  = mysql_query("SELECT `id` FROM `".$prefix."blog` WHERE `id` = '".$_GET['bid']."'");
		if(!mysql_num_rows($veryf))
		{
			echo '<div class="name">Ошибка</div>';
			echo '<div class="link">Запись не найдена!</div>';
			foot_wap();
			exit();
		}
		if(isset($_GET['add']))
		{
			echo '<div class="name">Добавление комментария</div><div class="link">';
			if(isset($_POST['but']))
			{
				$_POST['text'] = mysql_real_escape_string(trim($_POST['message']));
				$_POST['name'] = mysql_real_escape_string(trim($_POST['name']));
			if ( isset($_SESSION['time_send']) && time() < $_SESSION['time_send']+$antispam )
			{
				echo "Включена пауза с целью антиспама. Повторите через несколько секунд.<br />&larr; <a href=\"javascript:back()\">Назад</a>";
				echo '</div></div>';
				foot_wap();
				exit;
			}
			if( empty($_POST['text']) )
			{
				echo "Введите текст комментария!<br />&larr; <a href=\"?mode=komments&add&bid=".$_GET['bid']."/\">Назад</a>";
				echo '</div></div>';
				foot_wap();
				exit;
			}
			mysql_query("INSERT INTO `".$prefix."komm_blog` VALUES('','".$_GET['bid']."','".$_POST['text']."','".time()."','".$_POST['name']."')");
			$_SESSION['time_send'] = time();
			echo 'Ваш комментарий успешно добавлен!';
			echo '<a href="?mode=komments&bid='.$_GET['bid'].'">К Записи</a><br/>';
			foot_wap();
			exit();
			

			}
			echo '<form action="?mode=komments&add&bid='.$_GET['bid'].'" method="post">';
			echo 'Ваше имя:<br/><input type="text" name="name" style="width: 235px;" value="" /><br/>';
			echo 'Оставив поле пустым - вы будете подписаны как гость!<br/>';
			echo 'Сообщение:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;"></textarea><br/>';
			echo '<input name="but" type="submit" name="post" value="Отправить" />';
			echo '</form>';
			foot_wap();
			exit();
		}
		$info = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."blog` WHERE `id` = '".$_GET['bid']."'"));
		echo '<div class="name">Комментарии к <a href="?mode=blog&view&bid='.$_GET['bid'].'"><font color="#FF3300">'.$info['title'].'</font></a></div>';
	    $query2 = mysql_query("SELECT `id` FROM `".$prefix."komm_blog` WHERE `bid` = '".$_GET['bid']."'");
		if(mysql_num_rows($query2)==0)
			{
			echo '<div class="link">К данной записи нет комментариев :(<br/></div>';
			}
		
		echo '<div class="link"><a href="?mode=komments&add&bid='.$_GET['bid'].'">Добавить Комментарий</a></div>';
	    $counter = @mysql_result(mysql_query("select count(*) `id` from `".$prefix."komm_blog` WHERE `bid` = '".$_GET['bid']."';"), 'count');
	    $all = ceil($counter / $nums_komments);
	    $page = isset($_GET['page']) ? abs((int)$_GET['page']) : 1;
	    if ( $page < 1 ) $page = 1;
	    if ( $page > $all ) $page = $all;
	    $start = $page == 1 ? 0 : ( $page - 1 ) * $nums_komments;
		$i = 1+$start;
	    if($counter>0)
	    {
		$query = mysql_query("SELECT * FROM `".$prefix."komm_blog`  WHERE `bid` = '".$_GET['bid']."' order by time desc limit $start,$nums_komments;");
		#$query2 = mysql_query("SELECT `id` FROM `".$prefix."komm_blog` WHERE `bid` = '".$_GET['bid']."'");
		if(mysql_num_rows($query)==0)
			{
			echo '<div class="link">К данной записи нет комментариев :(<br/>';
			}
			
		while($kmm = mysql_fetch_array($query))
			{
			if(!empty($kmm['author']))
				{
				$author = $kmm['author'];
				}else
				{
					$author = 'Гость';
				}
				echo '<div class="link"><b>'.$i.'. '.htmlspecialchars($author).'</b> пишет в <b>'.date('d/m/Y H:i', $kmm['time']).'</b>:<br/>';
				echo ''.BBcode(htmlspecialchars($kmm['text'])).'';
				if($data['lvl']>0)
				{
					echo ' [<a href="?mode=komments&delete&id='.$kmm['id'].'">Уд.</a>]';
				}
				echo '</div>';
				$i++;
				
				
			}
		navigation_wap('?mode=komments&bid='.$_GET['bid'].'&', $page, $all);
		}

	}else{
		echo 'Запись не найдена...<br/>';
	}
	foot_wap();
	exit();
}

################################# НОВОСТИ
if($mode=='news_komments')
{
	if($data['lvl']>0)
	{
		if(isset($_GET['delete']))
		{
			mysql_query("DELETE FROM `".$prefix."komm_news` WHERE `id` = '".$_GET['id']."'");
			echo 'Комментарий удален.<br/>';
			foot_wap();
			exit();
		}
	}
	if(!empty($_GET['nid']))
	{
		$veryf  = mysql_query("SELECT `id` FROM `".$prefix."news` WHERE `id` = '".$_GET['nid']."'");
		if(!mysql_num_rows($veryf))
		{
			echo '<div class="name">Ошибка</div>';
			echo '<div class="link">Запись не найдена!</div>';
			foot_wap();
			exit();
		}
		if(isset($_GET['add']))
		{
			echo '<div class="name">Добавление комментария</div><div class="link">';
			if(isset($_POST['but']))
			{
				$_POST['text'] = mysql_real_escape_string(trim($_POST['message']));
				$_POST['name'] = mysql_real_escape_string(trim($_POST['name']));
			if ( isset($_SESSION['time_send']) && time() < $_SESSION['time_send']+$antispam )
			{
				echo "Включена пауза с целью антиспама. Повторите через несколько секунд.<br />&larr; <a href=\"javascript:back()\">Назад</a>";
				echo '</div></div>';
				foot_wap();
				exit;
			}
			if( empty($_POST['text']) )
			{
				echo "Введите текст комментария!<br />&larr; <a href=\"?mode=news_komments&add&nid=".$_GET['nid']."/\">Назад</a>";
				echo '</div></div>';
				foot_wap();
				exit;
			}
			mysql_query("INSERT INTO `".$prefix."komm_news` VALUES('','".$_GET['nid']."','".$_POST['text']."','".time()."','".$_POST['name']."')");
			$_SESSION['time_send'] = time();
			echo 'Ваш комментарий успешно добавлен!';
			echo '<a href="?mode=news_komments&nid='.$_GET['nid'].'">К Записи</a><br/>';
			foot_wap();
			exit();
			

			}
			echo '<form action="?mode=news_komments&add&nid='.$_GET['nid'].'" method="post">';
			echo 'Ваше имя:<br/><input type="text" name="name" style="width: 235px;" value="" /><br/>';
			echo 'Оставив поле пустым - вы будете подписаны как гость!<br/>';
			echo 'Сообщение:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;"></textarea><br/>';
			echo '<input name="but" type="submit" name="post" value="Отправить" />';
			echo '</form>';
			foot_wap();
			exit();
		}
		$info = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."news` WHERE `id` = '".$_GET['nid']."'"));
		echo '<div class="name">Комментарии к <a href="?mode=news&view&nid='.$_GET['nid'].'">'.$info['title'].'</a></div>';
	    $query2 = mysql_query("SELECT `id` FROM `".$prefix."komm_news` WHERE `news_id` = '".$_GET['nid']."'");
		if(mysql_num_rows($query2)==0)
			{
			echo '<div class="link">К данной записи нет комментариев :(<br/></div>';
			}
		
		echo '<div class="link"><a href="?mode=news_komments&add&nid='.$_GET['nid'].'">Добавить Комментарий</a></div>';
	    $counter = @mysql_result(mysql_query("select count(*) `id` from `".$prefix."komm_news` WHERE `news_id` = '".$_GET['nid']."';"), 'count');
	    $all = ceil($counter / $nums_komments);
	    $page = isset($_GET['page']) ? abs((int)$_GET['page']) : 1;
	    if ( $page < 1 ) $page = 1;
	    if ( $page > $all ) $page = $all;
	    $start = $page == 1 ? 0 : ( $page - 1 ) * $nums_komments;
		$i = 1+$start;
	    if($counter>0)
	    {
		$query = mysql_query("SELECT * FROM `".$prefix."komm_news`  WHERE `news_id` = '".$_GET['nid']."' order by time desc limit $start,$nums_komments;");
		#$query2 = mysql_query("SELECT `id` FROM `".$prefix."komm_blog` WHERE `bid` = '".$_GET['bid']."'");
		if(mysql_num_rows($query)==0)
			{
			echo '<div class="link">К данной записи нет комментариев :(<br/>';
			}
			
		while($kmm = mysql_fetch_array($query))
			{
			if(!empty($kmm['author']))
				{
				$author = $kmm['author'];
				}else
				{
					$author = 'Гость';
				}
				echo '<div class="link"><b>'.$i.'. '.htmlspecialchars($author).'</b> пишет в <b>'.date('d/m/Y H:i', $kmm['time']).'</b>:</div>';
				echo '<div class="link">'.BBcode(htmlspecialchars($kmm['text'])).'';
				if($data['lvl']>0)
				{
					echo '[<a href="?mode=news_komments&delete&id='.$kmm['id'].'">Уд.</a>]';
				}
				echo '</div>';
				$i++;
				
				
			}
		navigation_wap('?mode=news_komments&nid='.$_GET['nid'].'&', $page, $all);
		}

	}else{
		echo 'Запись не найдена...<br/>';
	}
	foot_wap();
}


if($mode=='news')
{
	if($data['lvl']>0)
	{
		if(isset($_GET['delete']))
		{
			mysql_query("DELETE FROM `".$prefix."news` WHERE `id` = '".$_GET['id']."'");
			mysql_query("DELETE FROM `".$prefix."komm_news` WHERE `nid` = '".$_GET['id']."'");
			echo 'Запись удалена.<br/>';
			foot_wap();
			exit();
		}

				if(isset($_GET['edit']))
		{
					echo '<div class="link">';
					if(isset($_POST['but']))
			{
						mysql_query("UPDATE `".$prefix."news` SET `title` = '".mysql_real_escape_string(htmlspecialchars($_POST['title']))."',`text` = '".mysql_real_escape_string(htmlspecialchars($_POST['message']))."' WHERE `id` = '".$_GET['id']."'");
						echo 'Запись изменена!<br/></div>';
						foot_wap();
						exit();
			} 
					$qus = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."news` WHERE `id` = '".$_GET['id']."'"));
			echo '<form action="?mode=news&edit&id='.$_GET['id'].'" method="post">';
			echo 'Заголовок :<br/><input type="text" name="title" style="width: 235px;" value="'.$qus['title'].'" /><br/>';
			echo 'Текст:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;">'.$qus['text'].'</textarea><br/>';
			echo '<input name="but" type="submit" name="post" value="Отправить" /></div>';
			foot_wap();
			exit();
		}
	}
	if(isset($_GET['view']))
	{
		$veryf  = mysql_query("SELECT `id` FROM `".$prefix."news` WHERE `id` = '".$_GET['nid']."'");
		if(!mysql_num_rows($veryf))
		{
			echo '<div class="name">Ошибка</div>';
			echo '<div class="link">Запись не найдена!</div>';
			foot_wap();
			exit();
		}
		$info = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."news` WHERE `id` = '".$_GET['nid']."'"));
		echo '<div class="name">'.$info['title'].'</div>';
		echo '<div class="theme">Опубликовано '.date('d/m/Y H:i', $info['time']).'</div>';
		echo '<div class="link">'.BBcode(htmlspecialchars($info['text'])).'</div>';
		$count_kmm = mysql_num_rows(mysql_query("SELECT `id` FROM `".$prefix."komm_news` WHERE `news_id` = '".$info['id']."'"));
		if($data['lvl']>0)
		{
			echo '<a href="?mode=news&edit&id='.$info['id'].'">Изменить новость</a><br/>';
		}
		echo '<div class="link"><a href="?mode=news_komments&nid='.$_GET['nid'].'">Комментарии</a>('.$count_kmm.')</div>';
		echo '<div class="theme">К <a href="?mode=news">Другим записям</a></div>';
		foot_wap();
		exit();
	}
	echo '<div class="name">Новости</div>';
		if($data['lvl']>0)
		{
			if(isset($_GET['addpost']))
			{
				echo '<div class="name">Добавление записи</div>';
				echo '<div class="link">';
				if(isset($_POST['but']))
				{
					$title = mysql_real_escape_string(htmlspecialchars($_POST['title']));
					$text = mysql_real_escape_string(htmlspecialchars($_POST['message']));
					if(empty($title))
					{
						echo 'Загаловки пустые!';
						echo '<a href="?mode=news&addpost">Еще раз!</a><br/>';
						unset($title);
						echo '</div>';
						foot_wap();
						exit();
					}
					if(empty($text))
					{
						echo 'Текст пустой!';
						echo '<a href="?mode=news&addpost">Еще раз!</a><br/>';
						unset($text);
						echo '</div>';
						foot_wap();
						exit();
					}
					mysql_query("INSERT INTO `".$prefix."news` VALUES('','".$title."','".$text."','".time()."','".$_SESSION['id']."')");
					echo 'Запись успешно добавлена!<br/>';
					echo '</div>';
					foot_wap();
					exit();
				}
			echo '<form action="?mode=news&addpost" method="post">';
			echo 'Заголовок :<br/><input type="text" name="title" style="width: 235px;" value="" /><br/>';
			echo 'Текст:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;"></textarea><br/>';
			echo '<input name="but" type="submit" name="post" value="Отправить" />';
			echo '</div>';
				foot_wap();
				exit();
			}
			echo '[<a href="?mode=news&addpost"><b>Добавить новость!</b></a>]<br/>';
		}
	$counter = @mysql_result(mysql_query("select count(*) `id` from `".$prefix."news`;"), 'count');
	$all = ceil($counter / $nums_index);
	$page = isset($_GET['page']) ? abs((int)$_GET['page']) : 1;
	if ( $page < 1 ) $page = 1;
	if ( $page > $all ) $page = $all;
	$start = $page == 1 ? 0 : ( $page - 1 ) * $nums_index;
	if($counter>0)
	{
		$query = mysql_query("SELECT * FROM `".$prefix."news` order by time desc limit $start,$nums_index;");
		while($info = mysql_fetch_array($query))
		{
			echo '<div class="link"><a href="?mode=news&view&nid='.$info['id'].'">'.$info['title'].'</a>';		
			if($data['lvl']>0)
			{
				echo ' [<a href="?mode=news&delete&id='.$info['id'].'">Уд.</a>]';
			}	
			echo '</div>';

		}
		navigation_wap('?mode=blog&',$page,$all);
		foot_wap();
		exit();
		
	}
}
############################ Фотографии
if($mode=='photos')
{
	echo '<div class="name">Фотографии</div>';
	if(isset($_GET['view']))
	{
		$ft = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."photos` where `id` = '".$_GET['id']."'"));

		echo '<div class="link">';
		echo 'Предосмотр :<br/> <img src="../files/photos/'.$ft['sm_pict'].'"><br/>';
		echo '<a href="../files/photos/'.$ft['big_pict'].'">Скачать</a> оригинал</div>';
		foot_wap();
		exit();
	}

	$counter = @mysql_result(mysql_query("select count(*) `id` from `".$prefix."photos`;"), 'count');
	$all = ceil($counter / $nums_photos);
	$page = isset($_GET['page']) ? abs((int)$_GET['page']) : 1;
	if ( $page < 1 ) $page = 1;
	if ( $page > $all ) $page = $all;
	$start = $page == 1 ? 0 : ( $page - 1 ) * $nums_photos;
	if($counter>0)
	{
		$query = mysql_query("SELECT * FROM `".$prefix."photos` order by time desc limit $start,$nums_photos;");
		while($info = mysql_fetch_array($query))
		{
			echo '<div class="link"><img src="../files/photos/'.$info['sm_pict'].'"><br/><a href="?mode=photos&view&id='.$info['id'].'">'.$info['title'].'</a></div>';
		}
		navigation_wap('?mode=photos&',$page,$all);

	}
	foot_wap();
	exit();

}
########################
if($mode=='blog_last')
{
	echo '<div class="name">Блог: Последнее</div>';
	$query = mysql_query("SELECT * FROM `".$prefix."blog` ORDER BY `time` DESC LIMIT 5");
	echo '<div class="link">5 Последних записей в блоге :</div>';
	while($info = mysql_fetch_array($query))
	{
		echo '<div class="link"><a href="?mode=blog&view&bid='.$info['id'].'">'.htmlspecialchars($info['title']).'</a></div>';
	}
	foot_wap();
	exit();
}
########################
if($mode=='komm_last')
{
	echo '<div class="name">Блог: Последнее</div>';
	$query = mysql_query("SELECT * FROM `".$prefix."komm_blog` ORDER BY `time` DESC LIMIT 10");
	echo '<div class="link">10 Последних комментариев :</div>';
	while($info = mysql_fetch_array($query))
	{
			if(!empty($info['author']))
				{
				$author = $info['author'];
				}else
				{
					$author = 'Гость';
				}
				$title = mysql_result(mysql_query("SELECT `title` FROM `".$prefix."blog` WHERE `id` = '".$info['bid']."'"), 'title');
		echo '<div class="link"><b>'.htmlspecialchars($author).'</b> написал к <a href="?mode=komments&bid='.$info['bid'].'">'.htmlspecialchars($title).'</a></div>';
	}
	foot_wap();
	exit();
}
/* auth */

if($mode=='auth')
{
	if(isset($_SESSION['id']))
	{
		echo '<div class="name">Ошибка</div><div class="link">';
		echo ''.$_SESSION['login'].' вы уже авторизованы на сайте!!!<Br/>';
		echo '<a href="?">На сайт</a><br/></div>';
		
		foot_wap();
		exit();

	}
	if(isset($_POST['trans']))
	{
		$login = htmlspecialchars($_POST['login']);
		$password = htmlspecialchars($_POST['password']);
		$query = mysql_query("SELECT * FROM `".$prefix."users` WHERE `login` = '".$login."' AND `pass` = '".$password."'");
		if(!mysql_num_rows($query))
		{
			echo '<div class="name">Ошибка</div><div class="link">';
			echo 'Нвереные данные или пользователя не существует!<br/>';
			echo '<a href="?mode=auth">Еще раз...</a><br/>';
			foot_wap();
			exit();
		}else{

			setcookie("login", $login, time()+3600*24*365, "",  $_SERVER['SERVER_NAME']);
            setcookie("password", $password, time()+3600*24*365, "",  $_SERVER['SERVER_NAME']);
		}
		$data = mysql_fetch_array($query);
		$_SESSION['id'] = $data['id'];
        $_SESSION['login'] = $data['login'];
        $_SESSION['password'] = $data['pass'];
		echo '<div class="name">Авторизация</div><div class="link">';

		echo 'Вы успешно авторизованы!<br/></div>';
		foot_wap();
		exit();
	}
echo '
<div class="name">Вход на сайт</div>
<div class="link">
  <form method="POST" action="?mode=auth">
  Логин: <br />
  <input name="login" style="width: 235px;"> <br />
  Пароль: <br />
  <input name="password" type="password" style="width: 235px;" /> <br />
  <input type="submit" name="trans" value="Вход" class="button" />
</div>
<div class="link">
Если уж и хочется, <a href="/reg/">зарегистрируй</a> себе аккаунт<br/>
</div>

<br />
';
foot_wap();
exit();
}
?>