<?php
/*
------------------------------
##############################
- Загруз Центр -
- by Kemel -
##############################
Дизайн by als
------------------------------
*/
define('Loads',true);
require_once ('system/power.php');
switch($do) {
case 'enter':
if (empty($_POST['login']) || empty($_POST['pass'])) {
$diz -> head('Авторизация');
$diz -> title('Вход на сайт');
$msg .= '<form action="index.php?do=enter" method="post"><div>
Введите ник:<br/><input type="text" name="login" maxlength="30" title="Введите ник"/><br/>
Введите пароль:<br/><input type="text" name="pass" maxlength="40" title="Введите пароль"/><br/>
<input type="checkbox" name="memory" value="1" checked="checked" />Запомнить<br/>
<input type="submit" value="Войти" title="Войти на сайт"/></div></form>';
$msg .= '<br/><a href="lostpass.php">Забыли пароль?</a><br/>
<a href="reg.php">Регистрация</a><br/>
<hr>'.$diz -> img('home.png').'<a href="index.php">На главную</a></hr>';
$diz -> out($msg);
} else {
$login = $db -> real_escape_string($_POST['login']);
$pass = md5(md5($_POST['pass']));
$sql = $db -> query("SELECT `id` FROM `users` WHERE `login` = '".$login."' AND `pass` = '".$pass."' LIMIT 1");
if ($sql -> num_rows > 0) {
$row = $sql -> fetch_row();
$_SESSION['uid'] = $row[0];
$_SESSION['pass'] = htmlentities($_POST['pass'],ENT_QUOTES);
if ($_POST['memory'] == 1) {
setcookie('uid',$row[0], time() + 3600 * 24 * 365);
setcookie('pass',base64_encode($_POST['pass']), time() + 3600 * 24 * 365);
}
//Перенаправляем на главную страницу
header('refresh: 2; url=index.php');
$diz -> head('Авторизация');
$diz -> title('Вход на сайт');
$diz -> out('Вы успешно вошли на сайт!<br/><a href="index.php">На сайт</a>
<hr>'.$diz -> img('home.png').'<a href="index.php">На главную</a></hr>');
} else {
$diz -> head('Авторизация');
$diz -> title('Вход на сайт');
$diz -> out('Пользователя с таким ником и паролем не существует!<br/><a href="index.php?do=enter">Назад</a>
<hr>'.$diz -> img('home.png').'<a href="index.php">На главную</a></hr>');
}
}
break;
//Выход
case 'exit':
unset($_SESSION['uid']);
unset($_SESSION['pass']);
setcookie('uid','');
setcookie('pass','');
header('location: index.php');
break;
//Поиск по автору
case 'avtor':
$who = (isset($_GET['who']) || $_GET['who'] == '0') ? mb_substr($func -> check($_GET['who']),0,1) : false;
if ($who) {
$diz -> head('Музыкальный портал');
$diz -> title('Исполнители на '.$who);
$count = $db -> dbcount('COUNT(`id`)','loads',"`first` = '".$who."'");
if ($count > 0) {
$diz -> line('Композиций найдено - '.$count);
$num = isset($ya['num']) ? $ya['num'] : 10;
$total = intval(($count - 1) / $num) + 1;
if (!isset($_GET['page']) || !is_numeric($_GET['page']) || $_GET['page'] < 1 )
{
$page = 1;
} elseif($_GET['page'] > $total)
{ $page = $total;
} else $page = (int)$_GET['page'];
$start = $page * $num - $num;
$sql = $db -> query("SELECT `id`,`fullname` FROM `loads` WHERE `first` = '".$who."' ORDER BY `fullname` LIMIT ".$start.",".$num);
while ($trek = $sql -> fetch_assoc()) {
$msg .= '<a href="download.php?id='.$trek['id'].'">'.$trek['fullname'].'</a><br/>';
}
$act = 'index.php?do=avtor&who='.$who.'';
$msg .= $func -> pagenav($act,$page,$total);
} else {
$diz -> line('Композиций на '.$who.' не найдено!');
}
$msg .= '<br/><a href="index.php?do=alfa">Алфавит</a><br/>'.$diz -> img('home.png').'<a href="/index.php">На главную</a>';
$diz -> out($msg);
} else {
header('location: index.php');
}
break;
//Алфавит
case 'alfa':
$diz -> head('Музыкальный Портал!');
$diz -> title('Самая огромная коллекция бесплатной музыки');
$diz -> line('Выберите исполнителя');
$array = array('А','Б','В','Г','Д','Е','Ж','З','И','Й','К','Л','М','Н','О','П','Р','С','Т','У','Ф','Х','Ц','Ч','Ш','Ы','Э','Ю','Я',
'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','Z','Y','Z',
'1','2','3','4','5','6','7','8','9','0');
$count = sizeof($array);
$i = 0;
$k = 0;
while ($i < $count) {
if ($k == 6 || $array[$i] == 'A' || $array[$i] == 1) {
$k = 0;
$msg .= "\n<br/>";
}
$msg .= '<span style="text-decoration:underline;"><a href="index.php?do=avtor&who='.$array[$i].'">'.$array[$i].'</a></span> ';
++$i;
++$k;
}
$msg .= '<br/><hr/>Всего композиций - '.$db -> dbcount('COUNT(`id`)','loads').'</hr>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="index.php">На главную</a>';
$diz -> out($msg);
break;
//Поиск по жанру
case 'janre':
if (empty($_GET['janres'])) {
$diz -> head('Поиск');
$diz -> title('Поиск по жанру');
$diz -> line('Выберите жанр:');
$msg .= '<form action="index.php" method="get"><div>
<input type="hidden" name="do" value="janre"/>
<select name="janres">';
foreach ($janre as $k => $val) {
$msg .= '<option value="'.$k.'">'.$val.'</option>';
}
$msg .= '</select><br/><input type="submit" value="Искать"/>
</div></form>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="index.php">На главную</a>';
$diz -> out($msg);
} else {
$janres = $func -> check($_GET['janres']);
if (array_key_exists($janres,$janre)) {
$diz -> head('Поиск');
$diz -> title('Поиск по жанру - '.$janre[$janres]);
$count = $db -> dbcount('COUNT(`id`)','loads',"`janre` = '".$janres."'");
if ($count > 0) {
$diz -> line('Композиций найдено - '.$count);
$num = isset($ya['num']) ? $ya['num'] : 10;
$total = intval(($count - 1) / $num) + 1;
if (!isset($_GET['page']) || !is_numeric($_GET['page']) || $_GET['page'] < 1 )
{
$page = 1;
} elseif($_GET['page'] > $total)
{ $page = $total;
} else $page = (int)$_GET['page'];
$start = $page * $num - $num;
$sql = $db -> query("SELECT `id`,`fullname` FROM `loads` WHERE `janre` = '".$janres."' LIMIT ".$start.",".$num);
while ($echo = $sql -> fetch_assoc()) {
$msg .= '»<a href="download.php?id='.$echo['id'].'">'.$echo['fullname'].'</a><br/>';
}
$act = 'index.php?do=janre&janres='.$janres;
$msg .= $func -> pagenav($act,$page,$total).'<br/>';
} else {
$diz -> line('Композиций в этом жанре не найдено!');
}
$msg .= '<br/>'.$diz -> img('back.png').'<a href="index.php?do=janre">Назад</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="index.php">На главную</a>';
$diz -> out($msg);
} else {
header('location: index.php?do=janre');
}
}
break;
//Поиск
case 'search':
if (empty($_GET['search'])) {
$diz -> head('Поиск');
$diz -> title('Поиск композиции');
$diz -> line('Введите название:');
$msg .= '<form action="index.php?" method="get"><div>
<input type="hidden" name="do" value="search"/>
<input type="text" name="search" maxlength="50"/><br/>
<input type="submit" value="Искать"/>
</div></form>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="index.php">На главную</a>';
$diz -> out($msg);
} else {
$search = str_replace('%','',mb_substr($func -> check($_GET['search']),0,50));
$count = $db -> dbcount('COUNT(`id`)','loads',"`fullname` LIKE '%".$search."%'");
$diz -> head('Поиск');
$diz -> title('Поиск композиции');
if ($count > 0) {
$diz -> line('Композиций найдено - '.$count);
$num = isset($ya['num']) ? $ya['num'] : 10;
$total = intval(($count - 1) / $num) + 1;
if (!isset($_GET['page']) || !is_numeric($_GET['page']) || $_GET['page'] < 1 )
{
$page = 1;
} elseif($_GET['page'] > $total)
{ $page = $total;
} else $page = (int)$_GET['page'];
$start = $page * $num - $num;
$sql = $db -> query("SELECT `id`,`fullname` FROM `loads` WHERE `fullname` LIKE '%".$search."%' LIMIT ".$start.",".$num);
while ($echo = $sql -> fetch_assoc()) {
$msg .= '»<a href="download.php?id='.$echo['id'].'">'.$echo['fullname'].'</a><br/>';
}
$act = 'index.php?do=search&search='.$search.'';
$msg .= $func -> pagenav($act,$page,$total).'<br/>';
} else {
$diz -> line('Поиск не дал результатов!');
}
$msg .= '<br/>'.$diz -> img('back.png').'<a href="index.php?do=search">Назад</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="index.php">На главную</a>';
$diz -> out($msg);
}
break;
//Популярные
case 'popsongs':
$diz -> head('Поиск');
$diz -> title('Поиск композиции');
$sql = $db -> query("SELECT `id`,`fullname`,`loads`,`lastload` FROM `loads` ORDER BY `loads` DESC LIMIT 0,10");
if ($sql -> num_rows > 0) {
$diz -> line('TOP-10 скачиваемых треков');
$i = 1;
while ($echo = $sql -> fetch_assoc()) {
$msg .= $i.')»<a href="download.php?id='.$echo['id'].'">'.$echo['fullname'].'</a><br/>
(Скачиваний - '.$echo['loads'].'/Посл: '.$func -> times(date('d m Y',$echo['lastload'])).')<br/>';
++$i;
}
} else {
$diz -> line('Нет треков');
}
$msg .= '<br/>'.$diz -> img('home.png').'<a href="index.php">На главную</a>';
$diz -> out($msg);
break;
case 'pravo':
$file = nl2br(file_get_contents($root.'documents/pravo.txt'));
$diz -> head('Музыкальный портал');
$diz -> title('Правообладателям');
$msg .= $file;
$msg .= '<br/>'.$diz -> img('home.png').'<a href="index.php">На главную</a>';
$diz -> out($msg);
break;
//Главная страница
default:
$diz -> head('Музыкальный портал');
echo '<div class="logo1"><div class="logo2"><div class="logo"><br/></div></div></div>';
if ($aut) {
if (VERSION == 'web') {
$foto = '/my/temp/'.$ya['id'].'.'.$ya['foto'];
if (!empty($ya['foto'])) {
$msg .= '<img src="'.$foto.'" alt=""/><br/>';
}
}
$cmsg = $db -> dbcount('COUNT(`id`)','mail',"`fid` = '".$ya['id']."' AND `read` = 'no'");
if ($cmsg > 0) $mess = '<a href="my/mail.php">Сообщения('.$cmsg.')</a> | '; else $mess = '';
$msg .= 'Привет <span style="font-weight: bold;">'.$ya['login'].'</span><br/>'.$mess.'<a href="/my/">Моя страница</a> | <a href="index.php?do=exit">Выход</a><br/>';
} else $msg .= '<a href="index.php?do=enter">Войти</a> | <a href="reg.php">Регистрация</a><br/>';
/*$rekl = $db -> query("SELECT `site`,`title`,`time` FROM `reklama` WHERE `time` > '".time()."'");
if ($rekl -> num_rows > 0) {
$arr = array();
while ($rek = $rekl -> fetch_assoc()) {
$arr[] = '<a href="http://'.$rek['site'].'">'.$rek['title'].'</a><br/>';
}
if (sizeof($arr) > 0) {
$msg .= '<div class="rek1">';
if (!empty($arr[0])) $msg .= $arr[0];
if (!empty($arr[1])) $msg .= $arr[1];
$msg .= '</div>';
}
} */
$msg .= '<div class="spisok">'.$diz -> img('alfa.png').'<a href="index.php?do=alfa">Алфавит</a>
<br/>'.$diz -> img('search.png').'<a href="index.php?do=search">Поиск</a>
<br/>'.$diz -> img('janre.png').'<a href="index.php?do=janre">Жанры</a>
<br/>'.$diz -> img('song.png').'<a href="index.php?do=popsongs">Популярные</a>
<br/>'.$diz -> img('folder.png').'<a href="/forum/">Форум</a></div>';
$msg .= '<div class="new">Новые композиции</div>';
$count = $db -> dbcount("COUNT(*)",'loads',"`moder` = 'yes'");
$num = isset($ya['num']) ? $ya['num'] : 10;
$total = intval(($count - 1) / $num) + 1;
if (!isset($_GET['page']) || !is_numeric($_GET['page']) || $_GET['page'] < 1 )
{
$page = 1;
} elseif($_GET['page'] > $total)
{ $page = $total;
} else $page = (int)$_GET['page'];
$start = $page * $num - $num;
$sql = $db -> query("SELECT `id`,`fullname`,`time` FROM `loads` WHERE `moder` = 'yes' ORDER BY `id` DESC LIMIT ".$start.",".$num);
$act = 'index.php?';
$msg .= $func -> pagenav($act,$page,$total).'<br/>';
while ($new = $sql -> fetch_assoc()) {
$msg .= "\n".'<div class="top">»<a href="download.php?id='.$new['id'].'">'.$new['fullname'].'</a><br/></div>';
}
$sql -> free();
$msg .= $func -> pagenav($act,$page,$total);
$sum = $db -> dbcount('SUM(`loads`)','loads');
$users = $db -> dbcount('COUNT(*)','users');
$mod = $db -> dbcount('COUNT(*)','loads',"`moder` = 'no'");
$msg .= '<br/><hr/>
<div class="stat">Всего композиций - '.$count.'<br/>На модерации - '.$mod.'<br/>Всего скачиваний - '.$sum.'
<br/>Всего пользователей - '.$users.'</div><br/><hr/>';
$msg .= '<br/><div class="levo"><a href="index.php?do=pravo">Соглашение</a>';
if ($aut && $ya['right'] > 2) $msg .= '<br/><a href="admin.php">Админка</a>';
if ($aut) $msg .= '<br/><a href="my/settings.php">Настройки</a>';
$online = $db -> dbcount('COUNT(`session`)','online');
$us = $db -> dbcount('COUNT(`login`)','online',"`login` != ''");
$msg .= '<br/><a href="online.php">В онлайне</a> - '.$online.'('.$us.'/'.($online - $us).')</div>' ;
$diz -> out($msg);
if (VERSION != 'web')
echo '<div class="end2"><div class="end3"><center>Самая огромная коллекция бесплатной музыки</center></div></div>';
}
?>