<?php require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; Security::demand(USER); $smarty = new MMSmarty(); $smarty->assign("pagetitle", "Ta bort fotoalbum"); if (empty($_GET["fid"])) { $urlHandler->redirect("Fotoalbum", "URL_LIST"); } $fotoalbum = Fotoalbum::loadById($_GET["fid"]); if (!$fotoalbum->isAgare()) { // Besökaren äger INTE detta album $urlHandler->redirect("Fotoalbum", "URL_LIST"); exit; } $smarty->assign("fotoalbum", $fotoalbum); $smarty->display('fotoalbumtabort.tpl');
<?php require $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; // kolla rättigheter/tillträde $bild = FotoalbumBild::loadById($_GET["id"]); if ($bild->getFotoalbumId() > 0) { $fotoalbum = Fotoalbum::loadById($bild->getFotoalbumId()); // har besökaren tilltrade till detta fotoalbum? if (!$fotoalbum->harMedlemTilltrade($USER)) { // nej exit; } } elseif ($bild->getMedlemId() != $USER->getId()) { // äger inte bilden exit; } $filename = FOTOALBUM_PATH . "/" . $_GET["id"] . "_" . $_GET["storlek"] . ".jpg"; header("Content-type: image/jpeg"); header("Content-length: " . filesize($filename)); readfile($filename);
public function delete() { global $USER; if (Security::authorized(ADMIN) or $USER->getId() == $this->getId()) { Adressbok::removeAllMedlemKontakter($this); Anslagstavla::deleteAllMemberPosts($this); $this->deleteAllProfilDataVal(); //ta bort alla mail MotiomeraMail::removeAllMemberMail($this); MotiomeraMail_Folders::deleteMemberFolders($this); //mal tabellen verkar oanvänd, nedanstående rad ej testad //MalManager::removeAllMedlemMal($this); Help::removeAllMedlemAvfardade($this); Quiz::removeAllMemberQuizresults($this); Fotoalbum::removeAllMedlemFolders($this); //lag inte i burk atm, nedanstående rad ej testad //Lag::removeMedlemFromAllLag($this); /* remove member from foretagsnycklar */ $foretag = Foretag::loadByMedlem($this); if (isset($foretag)) { $foretag->gaUr($this->getId()); } /* inga matchande klasser för mindre tabeller */ global $db; $tables = array('mm_pokal', 'mm_medalj', 'mm_help_medlem_noshow'); foreach ($tables as $table) { $sql = 'DELETE FROM ' . $table . ' WHERE medlem_id = "' . $this->getId() . '"'; $db->nonquery($sql); } //mm_order, mm_prenumeration töms ej avsiktligen //ta bort medlemmen ur grupper (och grupper den skapat) $agrupp = Grupp::listByMedlem($this); foreach ($agrupp as $grupp) { if ($grupp->getSkapareId() == $this->getId()) { $grupp->delete(); } /* else $grupp->leaveGrupp($this); */ } Grupp::flushMemberFromGroups($this); Stracka::deleteUserStrackor($this); $asteg = Steg::listByMedlem($this); foreach ($asteg as $steg) { $steg->delete(); } FeedItem::deleteAllMedlemFeedItems($this); parent::delete(); } }
$smarty = new MMSmarty(); $smarty->assign("pagetitle", "Mina fotoalbum"); $albumsmedlem = $USER; if (isset($_GET["mid"]) && $_GET["mid"] > 0) { // hämta fotoalbumen för användaren angiven i url'en $medlem = Medlem::loadById($_GET["mid"]); $fotoalbum = Fotoalbum::listAsArray($medlem); $smarty->assign("isAgare", false); $smarty->assign("medlem", $medlem); $smarty->assign("egensida", "0"); $albumsmedlem = $medlem; } else { // hämta användarens egna fotoalbum $fotoalbum = Fotoalbum::listAsArray($USER); $smarty->assign("isAgare", true); $smarty->assign("egensida", "1"); } // Hämta bilder till alla album for ($x = 0; $x < count($fotoalbum); $x++) { $album = Fotoalbum::loadById($fotoalbum[$x]["id"]); if ($album->harMedlemTilltrade($USER)) { // användaren har tillträde till detta fotoalbum, så ta med i listan $fotoalbum[$x]["bilder"] = FotoalbumBild::listAsArray($albumsmedlem, $fotoalbum[$x]["id"]); } else { unset($fotoalbum[$x]); } } $smarty->assign("fotoalbum", $fotoalbum); $smarty->assign("x", 0); $smarty->assign("show", false); $smarty->display('fotoalbum.tpl');
<?php require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; Security::demand(USER); $smarty = new MMSmarty(); $smarty->assign("pagetitle", "Redigera bild"); if (empty($_GET["id"])) { $urlHandler->redirect("Fotoalbum", "URL_LIST"); } $bild = FotoalbumBild::loadById($_GET["id"]); $fotoalbum = Fotoalbum::loadById($bild->getFotoalbumId()); if (!$fotoalbum->isAgare()) { // Besökaren äger INTE detta album $urlHandler->redirect("Fotoalbum", "URL_LIST"); } $opt_kommuner = Misc::arrayKeyMerge(array("" => "Välj..."), Kommun::listNamn()); $smarty->assign("opt_kommuner", $opt_kommuner); $alla_fotoalbum = Fotoalbum::listAsArray($USER); $smarty->assign("bild", $bild); $smarty->assign("alla_fotoalbum", $alla_fotoalbum); $smarty->display('fotoalbumandrabild.tpl');
public static function processRowsBildblock($antal, $lowest_id, $bilder, $sql) { global $USER; $ok = false; while ($row = mysql_fetch_array($sql, MYSQL_ASSOC)) { // inte alla bilder har ett fotoalbum (användaren gick inte igenom "namnge bilder"-processen) if ($row["fotoalbum_id"] > 0) { // kolla så att besökaren har tillgång till fotoalbumet som bilden är i $fotoalbum = Fotoalbum::loadById($row["fotoalbum_id"]); $ok = false; if (Security::authorized(USER) == false) { // icke inloggad besökare if ($fotoalbum->getTilltrade() == "alla") { $ok = true; } } else { // inloggad användare if ($fotoalbum->harMedlemTilltrade($USER)) { $ok = true; } } if ($ok == true) { $bild = new FotoalbumBild(null, null, 0); foreach ($row as $key => $value) { $bild->{$key} = $value; } if ($bild->beskrivning == "") { $bild->beskrivning = $bild->namn; } $bilder[] = $bild; if ($row["id"] < $lowest_id || $lowest_id == 0) { $lowest_id = $row["id"]; } } if (count($bilder) == $antal) { // vi har alla bilder vi vill ha break; } } } return array($lowest_id, $bilder); }
$foretag = Foretag::loadByMedlem($fotoalbum->getMedlem()); if ($grupper != null || $fotoalbum->getTilltradeAllaGrupper() == "ja") { // både grupper och företag har tillgång $tilltrade .= " samt företaget <strong>" . $foretag->getNamn() . "</strong>"; } else { // endast företag har tillgång $tilltrade = "Endast företaget <strong>" . $foretag->getNamn() . "</strong>"; } } if (isset($foretag) || $grupper != null || $fotoalbum->getTilltradeAllaGrupper() == "ja") { $tilltrade .= " har tillträde till detta fotoalbum"; } else { $tilltrade = "Ingen har tillträde till detta fotoalbum"; } $smarty->assign("tilltrade", $tilltrade); } } else { // har besökaren tilltrade till detta fotoalbum? if (!$fotoalbum->harMedlemTilltrade($USER)) { // nej, skicka till sitt eget fotoalbum $urlHandler->redirect("Fotoalbum", "URL_LIST"); } } $bilder = FotoalbumBild::listAsArray($medlem, $fotoalbum->getId()); $smarty->assign("fotoalbum", $fotoalbum); $smarty->assign("bilder", $bilder); $smarty->assign("x", 0); $smarty->assign("show", false); $smarty->assign("fid", $_GET["fid"]); $bilder = Fotoalbum::loadBilder($_GET["fid"]); $smarty->display('fotoalbumvisa.tpl');