View file gallery/index.php

File size: 21.64Kb
<?
#-----------------------------------------------------#
#          ********* TerrinCMS *********              #
#              Made by  :  Terrin                     #
#               E-mail  :  [email protected]           #
#             WAP-Site  :  http://cms.lorinz.ru       #
#                  ICQ  :  68-30-88                   #
#-----------------------------------------------------#
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Фотогалерея');
echo '<div class="razdel">Фотоальбомы</div>';
if(is_user()){
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
$admin = $users['status'];
$my_login = $users['login'];
}
switch ($mode):
case 'index':
define('TOPAGE',10);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery`"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  

    $g=mysql_query("SELECT * FROM `gallery` LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
$us = mysql_query('SELECT * FROM users WHERE login = "'.$u['login'].'"');
$us = mysql_fetch_assoc($us);
if($us['avatar_mini'] == NULL){ $avatar ='/images/noavatar.gif'; } else {$avatar = ''.$us['avatar_mini'].'';}
echo'<div class="menu">';
echo'<div style="overflow: hidden"><div style="float: left"><img src="'.$avatar.'"></div>
<a href="?mode=see&id='.$u['id'].'">Альбом '.$u['name'].'</a> ('.index_to('gallery_foto','id_gallery',$u['id']).')'; if(is_admin()){echo'[<a href="?mode=dell&id='.$u['id'].'">X</a>][<a href="?mode=edit_gallery&id='.$u['id'].'">E</a>]';} echo'<br />';
if(!empty($u['opi'])){ echo $u['opi'].'<br />';}
echo'Создан: '.$u['data_reg'].'<br />
Обновлён: '.$u['data_edit'].'</div>';
echo'</div>';
}  
if ($page != $total) $nextpage = ' <a href="?mode=index&page='. ($page + 1) .'">Далее</a>';  
if($page - 1 > 0) $pageback = '<a href="?mode=index&page='. ($page - 1) .'">Назад</a> ';  
if($q == 0){echo'<div class="menu">Фотоальбомы еще не созданы!</div>';}
echo''.$pageback.'  '.$nextpage.'';
if(is_user()){echo'<div class="menu"><a href="?mode=add_dir">Новый фотоальбом</a></div>';}
break;
case 'my_gallery':
$login = mysql_real_escape_string(htmlspecialchars($_GET['login']));
if($login == NULL){$login =  $_COOKIE['login'];} else { $login = $login; }

define('TOPAGE',10);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `login`='".$login."'"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  

    $g=mysql_query("SELECT * FROM `gallery` WHERE `login`='".$login."' ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
echo'<div class="menu">';
echo'<a href="?mode=see&id='.$u['id'].'">Альбом '.$u['name'].'</a> ('.index_to('gallery_foto','id_gallery',$u['id']).')<br />';
if(!empty($u['opi'])){ echo $u['opi'].'<br />';}
echo'Создан: '.$u['data_reg'].'<br />
Обновлён: '.$u['data_edit'].'';
echo'</div>';
}  
if($q == 0){echo'<div class="menu">Альбомы еще не созданы!</div>';}
if ($page != $total) $nextpage = ' <a href="?mode=add_dir&page='. ($page + 1) .'">Далее</a>';  
if($page - 1 > 0) $pageback = '<a href="?mode=add_dir&page='. ($page - 1) .'">Назад</a> ';  
echo''.$pageback.'  '.$nextpage.'';
break;
case 'add_dir':
if(is_user()){
define('TOPAGE',10);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `login`='".$my_login."'"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  

    $g=mysql_query("SELECT * FROM `gallery` WHERE `login`='".$my_login."' ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
echo'<div class="menu">';
echo'<a href="?mode=see&id='.$u['id'].'">Альбом '.$u['name'].'</a> ('.index_to('gallery_foto','id_gallery',$u['id']).')<br />';
if(!empty($u['opi'])){ echo $u['opi'].'<br />';}
echo'Создан: '.$u['data_reg'].'<br />
Обновлён: '.$u['data_edit'].'';
echo'</div>';
}  
if ($page != $total) $nextpage = ' <a href="?mode=add_dir&page='. ($page + 1) .'">Далее</a>';  
if($page - 1 > 0) $pageback = '<a href="?mode=add_dir&page='. ($page - 1) .'">Назад</a> ';  
echo''.$pageback.'  '.$nextpage.'';
##################################################################
echo'<div class="menu">';
echo'<form action="?mode=add_dir_ok" method="post">
Название альбома:<br />
<input name="name" type="text" /><br />
Описание:<br />
<textarea name="opi" cols="40" rows="4"></textarea><br />
<input name="" type="submit" value="Создать" />
</form>';
echo'</div>';
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
break;
case 'add_dir_ok':
if(is_user()){
$name = htmlspecialchars($_POST['name']);
$opi = htmlspecialchars($_POST['opi']);
if($name == !NULL){
$dat = date("d");
$m = date("m");
if($m == '01'){$t = 'Января';}
if($m == '02'){$t = 'Февраля';}
if($m == '03'){$t = 'Марта';}
if($m == '04'){$t = 'Апреля';}
if($m == '05'){$t = 'Мая';}
if($m == '06'){$t = 'Июня';}
if($m == '07'){$t = 'Июля';}
if($m == '08'){$t = 'Августа';}
if($m == '09'){$t = 'Сентября';}
if($m == '10'){$t = 'Октября';}
if($m == '11'){$t = 'Ноября';}
if($m == '12'){$t = 'Декабря';}
$time = date("H:i");
$datareg = ''.$dat.' '.$t.' в '.$time.'';
mysql_query('INSERT INTO `gallery`(`name`, `login`, `opi`, `data_reg`,`data_edit`) VALUES ("'.$name.'","'.$_COOKIE['login'].'","'.$opi.'","'.$datareg.'","'.$datareg.'")');
header ('location: ?mode=add_dir'); 
}
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
break;
case 'see':
$id=abs(intval($_GET['id']));
$tt = mysql_query('SELECT * FROM `gallery` WHERE `id`="'.$id.'"');
$tt = mysql_fetch_assoc($tt);
if(!empty($tt['id'])){
define('TOPAGE',10);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_foto` WHERE `id_gallery`='".$id."'"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  

    $g=mysql_query("SELECT * FROM `gallery_foto` WHERE `id_gallery`='".$id."' ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
echo'<div class="menu">';
echo'<div style="overflow: hidden"><div style="float: left"><img src="/obmen/gallery/'.$u['img'].'" width="50" height="50"></div>
<a href="?mode=foto&id='.$u['id'].'">'.$u['name'].'</a>'; if(is_admin(array(101,102,103))){echo' [<a href="?mode=dell_foto&id='.$u['id'].'">X</a>][<a href="?mode=edit_foto&id='.$u['id'].'">E</a>]';} echo'<br />';
if(!empty($u['opi'])){ echo $u['opi'].'<br />';}
echo'Рейтинг: '.$u['rat'].'
</div>';
echo'</div>';
}  
if ($page != $total) $nextpage = ' <a href="?mode='.$mode.'&id='.$id.'&page='. ($page + 1) .'">Далее</a>';  
if($page - 1 > 0) $pageback = '<a href="?mode='.$mode.'&id='.$id.'&page='. ($page - 1) .'">Назад</a> ';  
if($q == 0){echo'<div class="menu">Нет фотографий!</div>';}
echo''.$pageback.'  '.$nextpage.'';
if(is_user()){
echo'<div class="menu">';
echo'<a href="?mode=upload&id='.$id.'">Новое фото</a>';
$ze = mysql_query('SELECT * FROM gallery WHERE id = "'.$id.'"');
$ze = mysql_fetch_assoc($ze);
if($ze['login'] == $my_login){echo'<br /><a href="?mode=dell&id='.$id.'&st=ok">Удалить фотоальбом</a>';}
echo'</div>';
}
} else {echo'<div class="menu">Ошибка!</div>';}
break;
case 'dell':
if(is_user()){
echo'<div class="menu">';
$id=abs(intval($_GET['id']));
$ze = mysql_query('SELECT * FROM gallery WHERE id = "'.$id.'"');
$ze = mysql_fetch_assoc($ze);
if($ze['login'] == $my_login || is_admin()){
if($_GET['st'] == 'ok'){
echo'Потверждаем удаление фотографий? Все фотографии данного альбома будут удалены безвозратно!<br />
<a href="?mode=dell&id='.$id.'">Да</a>';
} else {
$g=mysql_query("SELECT * FROM `gallery_foto` WHERE `id_gallery`='".$id."'");  
while($u=mysql_fetch_array($g)){ 
unlink('../obmen/gallery/'.$u['img'].'');
mysql_query('DELETE FROM `gallery_com` WHERE `if_foto` = "'.$u['id'].'"');
}
mysql_query('DELETE FROM `gallery` WHERE `id` = "'.$id.'"');
echo'Фотогалерея успешно удалена!';
}
} else {echo'Это не ваш фотоальбом';}
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
echo'</div>';
break;
case 'upload':
if(is_user()){
echo'<div class="menu">';
$id=abs(intval($_GET['id']));
$ze = mysql_query('SELECT * FROM gallery WHERE id = "'.$id.'"');
$ze = mysql_fetch_assoc($ze);
if($ze['login'] == $my_login){
echo'<form method="post" action="?mode=up&id='.$id.'" enctype="multipart/form-data">
Название:<br />
<input name="name" type="text" /><br />
Файл:<br />
<input name="filename" type="file"><br>
Описание:<br />
<textarea name="opi" cols="40" rows="4"></textarea><br />
<input name="" type="submit" value="Выгрузить" />
</form>';
} else {echo'Это не ваш фотоальбом';}
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
echo'</div>';
break;
case 'up':
if(is_user()){
echo'<div class="menu">';
$id=abs(intval($_GET['id']));
$file = basename($_FILES['filename']['name']);
$ze = mysql_query('SELECT * FROM gallery_foto WHERE img = "'.$file.'"');
$ze = mysql_fetch_assoc($ze);
if(empty($ze['img'])){
$name = htmlspecialchars($_POST['name']);
$opi = htmlspecialchars($_POST['opi']);
if(!empty($file)){
$type = explode('.',$file);
$exfile = $type[count($type) - 1];
if($exfile == 'gif' || $exfile == 'jpg' || $exfile == 'jpeg' || $exfile == 'png'){
$siize = basename($_FILES['filename']['size']); 
$a = $siize / 1024;
$otvet = round($a, 2);
if($otvet > 2048){
echo ("Размер файла превышает 2 Mб");
exit;
} 

   // Проверяем загружен ли файл
   if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
   {
     // Если файл загружен успешно, перемещаем его
     // из временной директории в конечную
     move_uploaded_file($_FILES["filename"]["tmp_name"], "../obmen/gallery/".$_FILES["filename"]["name"]);
$img = ''.$file.'';
mysql_query('INSERT INTO `gallery_foto`(`id_gallery`, `name`, `opi`, `rat`,`img`,`login`,`size`) VALUES ("'.$id.'","'.$name.'","'.$opi.'","0","'.$img.'","'.$my_login.'","'.$otvet.'")');
$dat = date("d");
$m = date("m");
if($m == '01'){$t = 'Января';}
if($m == '02'){$t = 'Февраля';}
if($m == '03'){$t = 'Марта';}
if($m == '04'){$t = 'Апреля';}
if($m == '05'){$t = 'Мая';}
if($m == '06'){$t = 'Июня';}
if($m == '07'){$t = 'Июля';}
if($m == '08'){$t = 'Августа';}
if($m == '09'){$t = 'Сентября';}
if($m == '10'){$t = 'Октября';}
if($m == '11'){$t = 'Ноября';}
if($m == '12'){$t = 'Декабря';}
$time = date("H:i");
$datareg = ''.$dat.' '.$t.' в '.$time.'';
mysql_query("UPDATE `gallery` SET `data_edit`='$datareg' WHERE `id` = '".$id."';");
echo ' <b>Ваше изображение успешно загружено!</b><br />
<a href="?mode=see&id='.$id.'">Назад</a><br />';
} else {echo'Ошибка загрузки файла';}
} else {echo'Ошибка! загружаются файлы .gif .jpg .jpeg .png только в нижнем регистре!';}
} else {echo'Вы не выбрали файл'; }
} else {echo'Файл уже существует!';}
echo'</div>';
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
break;
case 'foto':
echo'<div class="menu">';
$id=abs(intval($_GET['id']));
if($id==!NULL){
$file = mysql_query('SELECT * FROM `gallery_foto` WHERE `id` = "'.$id.'"');
$file = mysql_fetch_assoc($file);
if(!empty($file['id'])){
echo'<img src="/obmen/gallery/'.$file['img'].'" width="100" height="100"><br />
<a href="/obmen/gallery/'.$file['img'].'">Скачать оригинал</a> ('.$file['size'].'KB)<br />
<strong>Рейтинг: '.$file['rat'].'</strong><br />
<a href="?mode=rat&id='.$file['id'].'&r=1">+1</a> | <a href="?mode=rat&id='.$file['id'].'&r=2">+2</a> | <a href="?mode=rat&id='.$file['id'].'&r=3">+3</a> | <a href="?mode=rat&id='.$file['id'].'&r=4">+4</a> | <a href="?mode=rat&id='.$file['id'].'&r=5">+5</a>';
echo'</div>';
echo'<div class="menu">';
echo'<a href="?mode=com&id='.$file['id'].'">Комментарии</a> ('.index_to('gallery_com','id_foto',$file['id']).')';
} else {echo'Ошибка';}
} else {echo'ID пустой!';}
echo'</div>';
break;
case 'rat':
$id=abs(intval($_GET['id']));
if(is_user()){
$file = mysql_query('SELECT * FROM `gallery_foto` WHERE `id` = "'.$id.'"');
$file = mysql_fetch_assoc($file);
if(!empty($file['id'])){
echo'<div class="menu">';
$r=abs(intval($_GET['r']));
if($r >= 1 && $r <= 5){
$an = mysql_query('SELECT * FROM `gallery_anti` WHERE `id` = "'.$id.'" AND `login`="'.$my_login.'"');
$an = mysql_fetch_assoc($an);
if(empty($an['login'])){
mysql_query("UPDATE `gallery_foto` SET `rat`=`rat` + $r WHERE id = '".$id."';");
mysql_query('INSERT INTO `gallery_anti`(`id_file`, `login`) VALUES ("'.$id.'","'.$my_login.'")');
echo'Ваш голос учтен!<br />
<a href="?mode=foto&id='.$id.'">Назад</a>';
} else {echo'Вы уже голосовали за эту фотку!';}
} else {echo'Ошибка!';}
echo'</div>';
} else {echo'<div class="menu">Ошибка</div>';}
} else {echo'<div class="menu">Доступ разрешен только зарегистрированным! </div>';}
break;
case 'com':
$id=abs(intval($_GET['id']));
$tt = mysql_query('SELECT * FROM `gallery_foto` WHERE `id`="'.$id.'"');
$tt = mysql_fetch_assoc($tt);
if(!empty($tt['id'])){
define('TOPAGE',10);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_com` WHERE `id_foto`='".$id."'"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  

    $g=mysql_query("SELECT * FROM `gallery_com` WHERE `id_foto`='".$id."' ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
$login = $u['login'];
$li =mysql_query("SELECT * FROM users WHERE `login`='$login';");
$li = mysql_fetch_assoc($li);
if($li['status'] == 101){$st ='Администратор';}
if($li['status'] == 102){$st ='Помощник Администратора';}
if($li['status'] == 103){$st ='Модератор';}
if($li['status'] == 104){$st ='Помощник Модератора';}
if($li['status'] == 105){$st ='Пользователь';}
$p = mysql_query('SELECT * FROM session_user WHERE user = "'.$login.'"');
if(mysql_num_rows($p) != 0){ $on ='[<font color="green">On</font>]'; } else { $on ='[<font color="red">Off</font>]'; }
if($li['avatar_mini'] == NULL){ $avatar ='/images/noavatar.gif'; } else {$avatar = ''.$li['avatar_mini'].'';}
echo'<div class="menu">';
echo'<div style="overflow: hidden"><div style="float: left"><img src="'.$avatar.'"></div> <a href="/users/profile.php?user='.$login.'">'.$login.'</a> ('.$u['data'].')<br />
 '.$st.' '.$on.'</div><hr>';
 echo $u['msg'];
 if(is_admin()){echo'<hr>[<a href="?mode=dell_com&id='.$u['id'].'">Удалить</a>]';}
echo'</div>';
}  
if ($page != $total) $nextpage = ' <a href="?mode='.$mode.'&id='.$id.'&page='. ($page + 1) .'">Далее</a>';  
if($page - 1 > 0) $pageback = '<a href="?mode='.$mode.'&id='.$id.'&page='. ($page - 1) .'">Назад</a> ';  
if($q == 0){echo'<div class="menu">Нет комментариев</div>';}
echo''.$pageback.'  '.$nextpage.'';
if(is_user()){
echo'<div class="menu">';
echo'<form action="?mode=add_com&id='.$id.'" method="post">
Сообщение(<a href="/pages/smiles.php">Смайлы</a>/<a href="/pages/bb.php">Теги</a>):<br />
<textarea name="msg" cols="40" rows="4"></textarea><br />
<input name="" type="submit" value="Добавить" />
</form>';
echo'</div>';
}
} else {echo'<div class="menu">Ошибка</div>';}
break;
case 'add_com':
$id=abs(intval($_GET['id']));
$msg = check($_POST['msg']);
echo'<div class="menu">';
if(!empty($msg)){
if($_SESSION['antiflood'] >= time()){echo'Антифлуд! Для добавление нового сообщения подождите еще <strong>'.($_SESSION['antiflood'] - time()).'</strong> c.';} else {
if (utf_strlen($msg) >= 5 && utf_strlen($msg) < 150) {
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
$_SESSION['antiflood'] = time() + 30;
$dat = date("d");
$m = date("m");
if($m == '01'){$t = 'Января';}
if($m == '02'){$t = 'Февраля';}
if($m == '03'){$t = 'Марта';}
if($m == '04'){$t = 'Апреля';}
if($m == '05'){$t = 'Мая';}
if($m == '06'){$t = 'Июня';}
if($m == '07'){$t = 'Июля';}
if($m == '08'){$t = 'Августа';}
if($m == '09'){$t = 'Сентября';}
if($m == '10'){$t = 'Октября';}
if($m == '11'){$t = 'Ноября';}
if($m == '12'){$t = 'Декабря';}
$time = date("H:i");
$datareg = ''.$dat.' '.$t.' в '.$time.'';
mysql_query('INSERT INTO `gallery_com`(`id_foto`, `login`, `data`, `msg`) VALUES ("'.$id.'","'.$my_login.'","'.$datareg.'","'.$msg.'")');
header ('location: ?mode=com&id='.$id.''); 
} else { echo'Ошибка! Слишком длинное или короткое сообщение!'; }
}
} else {echo'Пустое сообщение!';}
echo'</div>';
break;
case 'edit_gallery':
$id=abs(intval($_GET['id']));
$tt = mysql_query('SELECT * FROM `gallery` WHERE `id`="'.$id.'"');
$tt = mysql_fetch_assoc($tt);
echo'<div class="menu">';
if(!empty($tt['id'])){
if(is_admin(array(101,102,103))){
echo'
<form action="?mode=edit_ok&id='.$id.'" method="post">
Название:<br />
<input name="name" type="text" value="'.$tt['name'].'" /><br />
Описание:<br />
<textarea name="opi" cols="40" rows="4">'.$tt['opi'].'</textarea><br />
<input name="" type="submit" value="Изменить" />
</form>
';
} else {echo'Доступ закрыт!';}
} else {echo'Ошибка!';}
echo'</div>';
break;
case 'edit_ok':
$id=abs(intval($_GET['id']));
echo'<div class="menu">';
if(is_admin(array(101,102,103))){
$name = check($_POST['name']);
$opi = check($_POST['opi']);
mysql_query("UPDATE `gallery` SET `name`='$name',`opi`='$opi'  WHERE id = '".$id."';");
header ('location: ?mode=index'); 
} else {echo'Доступ закрыт!';}
echo'</div>';
break;
case 'edit_foto':
$id=abs(intval($_GET['id']));
$tt = mysql_query('SELECT * FROM `gallery_foto` WHERE `id`="'.$id.'"');
$tt = mysql_fetch_assoc($tt);
echo'<div class="menu">';
if(!empty($tt['id'])){
if(is_admin(array(101,102,103))){
echo'
<form action="?mode=edit_ok_2&id='.$id.'" method="post">
Название:<br />
<input name="name" type="text" value="'.$tt['name'].'" /><br />
Описание:<br />
<textarea name="opi" cols="40" rows="4">'.$tt['opi'].'</textarea><br />
<input name="" type="submit" value="Изменить" />
</form>
';
} else {echo'Доступ закрыт!';}
} else {echo'Ошибка!';}
echo'</div>';
break;
case 'edit_ok_2':
$id=abs(intval($_GET['id']));
echo'<div class="menu">';
if(is_admin(array(101,102,103))){
$name = check($_POST['name']);
$opi = check($_POST['opi']);
mysql_query("UPDATE `gallery_foto` SET `name`='$name',`opi`='$opi'  WHERE id = '".$id."';");
header ('location: ?mode=index'); 
} else {echo'Доступ закрыт!';}
echo'</div>';
break;
case 'dell_foto':
$id=abs(intval($_GET['id']));
$tt = mysql_query('SELECT * FROM `gallery_foto` WHERE `id`="'.$id.'"');
$tt = mysql_fetch_assoc($tt);
echo'<div class="menu">';
if(!empty($tt['id'])){
if(is_admin(array(101,102,103))){
unlink('../obmen/gallery/'.$tt['img'].'');
mysql_query('DELETE FROM `gallery_com` WHERE `id_file` = "'.$id.'"');
mysql_query('DELETE FROM `gallery_foto` WHERE `id` = "'.$id.'"');
header ('location: ?mode=index'); 
} else {echo'Доступ закрыт!';}
} else {echo'Ошибка!';}
echo'</div>';
break;
case 'dell_com':
$id=abs(intval($_GET['id']));
$tt = mysql_query('SELECT * FROM `gallery_com` WHERE `id`="'.$id.'"');
$tt = mysql_fetch_assoc($tt);
echo'<div class="menu">';
if(!empty($tt['id'])){
if(is_admin(array(101,102,103))){
mysql_query('DELETE FROM `gallery_com` WHERE `id` = "'.$id.'"');
header ('location: ?mode=index'); 
} else {echo'Доступ закрыт!';}
} else {echo'Ошибка!';}
echo'</div>';
break;
default: 
header ('location: ?mode=index'); 
endswitch;
echo'<div class="menu"><a href="/">На главную</a></div>';
include(BASEDIR.INC.'foot.php');
?>