}
die;
break;
//################### Вступление в сообщество ###################//
//################### Вступление в сообщество ###################//
case "login":
NoAjaxQuery();
$id = intval($_POST['id']);
//Проверка на существования юзера в сообществе
$row = $db->super_query("SELECT ulist, del, ban FROM `" . PREFIX . "_communities` WHERE id = '{$id}'");
if (stripos($row['ulist'], "|{$user_id}|") === false and $row['del'] == 0 and $row['ban'] == 0) {
$ulist = $row['ulist'] . "|{$user_id}|";
$db->query("UPDATE `" . PREFIX . "_communities` SET traf = traf+1, ulist = '{$ulist}' WHERE id = '{$id}'");
$db->query("UPDATE `" . PREFIX . "_users` SET user_public_num = user_public_num+1 WHERE user_id = '{$user_id}'");
$db->query("INSERT INTO `" . PREFIX . "_friends` SET friend_id = '{$id}', user_id = '{$user_id}', friends_date = NOW(), subscriptions = 2");
mozg_mass_clear_cache_file("user_{$user_id}/profile_{$user_id}|groups/{$user_id}");
}
die;
break;
//################### Страница добавления контактов ###################//
//################### Страница добавления контактов ###################//
case "addfeedback_pg":
NoAjaxQuery();
$tpl->load_template('groups/addfeedback_pg.tpl');
$tpl->set('{id}', $_POST['id']);
$tpl->compile('content');
AjaxTpl();
die;
break;
//################### Добавления контакт в БД ###################//
//################### Добавления контакт в БД ###################//
$db->query("DELETE FROM `" . PREFIX . "_photos` WHERE album_id = '{$aid}'");
//Удаляем комментарии к альбому
$db->query("DELETE FROM `" . PREFIX . "_photos_comments` WHERE album_id = '{$aid}'");
//Удаляем фотки из папки на сервере
$fdir = opendir(ROOT_DIR . '/uploads/users/' . $user_id . '/albums/' . $aid);
while ($file = readdir($fdir)) {
@unlink(ROOT_DIR . '/uploads/users/' . $user_id . '/albums/' . $aid . '/' . $file);
}
@rmdir(ROOT_DIR . '/uploads/users/' . $user_id . '/albums/' . $aid);
}
//Обновлям кол-во альбом в юзера
$db->query("UPDATE `" . PREFIX . "_users` SET user_albums_num = user_albums_num-1 WHERE user_id = '{$user_id}'");
//Удаляем кеш позиций фотографий и кеш профиля
mozg_clear_cache_file('user_' . $row['user_id'] . '/position_photos_album_' . $row['aid']);
mozg_clear_cache_file("user_{$user_info['user_id']}/profile_{$user_info['user_id']}");
mozg_mass_clear_cache_file("user_{$user_id}/albums|user_{$user_id}/albums_all|user_{$user_id}/albums_friends|user_{$user_id}/albums_cnt_friends|user_{$user_id}/albums_cnt_all");
}
die;
break;
//################### Просмотр всех комментариев к альбому ###################//
//################### Просмотр всех комментариев к альбому ###################//
case "all_comments":
$user_id = $user_info['user_id'];
$uid = intval($_GET['uid']);
$aid = intval($_GET['aid']);
if ($aid) {
$uid = false;
}
if ($uid) {
$aid = false;
}
//################### Уадаление опроса ###################//
case "delvote":
NoAjaxQuery();
$fid = intval($_POST['fid']);
$row = $db->super_query("SELECT fuser_id, vote, public_id FROM `" . PREFIX . "_communities_forum` WHERE fid = '{$fid}'");
$row2 = $db->super_query("SELECT admin, discussion FROM `" . PREFIX . "_communities` WHERE id = '{$row['public_id']}'");
if (stripos($row2['admin'], "u{$user_id}|") !== false) {
$public_admin = true;
} else {
$public_admin = false;
}
if ($user_info['user_group'] == 1 or $public_admin or $row['fuser_id'] == $user_id and $row2['discussion']) {
$db->query("UPDATE `" . PREFIX . "_communities_forum` SET vote = '0' WHERE fid = '{$fid}'");
$db->query("DELETE FROM `" . PREFIX . "_votes` WHERE id = '{$row['vote']}'");
$db->query("DELETE FROM `" . PREFIX . "_votes_result` WHERE vote_id = '{$row['vote']}'");
mozg_mass_clear_cache_file("votes/vote_{$row['vote']}|votes/vote_answer_cnt_{$row['vote']}");
}
exit;
break;
//################### Уадаление сообщения ###################//
//################### Уадаление сообщения ###################//
case "delmsg":
NoAjaxQuery();
$mid = intval($_POST['mid']);
$row = $db->super_query("SELECT muser_id, fid, mdate FROM `" . PREFIX . "_communities_forum_msg` WHERE mid = '{$mid}'");
$row2 = $db->super_query("SELECT public_id FROM `" . PREFIX . "_communities_forum` WHERE fid = '{$row['fid']}'");
$row3 = $db->super_query("SELECT admin, discussion FROM `" . PREFIX . "_communities` WHERE id = '{$row2['public_id']}'");
if (stripos($row3['admin'], "u{$user_id}|") !== false) {
$public_admin = true;
} else {
$public_admin = false;
//Если нет папки юзера, то создаём её
if (!is_dir($upload_dir)) {
@mkdir($upload_dir, 0777);
@chmod($upload_dir, 0777);
}
$expPhoto = end(explode('/', $row['photo']));
@copy($row['photo'], ROOT_DIR . "/uploads/videos/{$user_id}/{$expPhoto}");
$newPhoto = "{$config['home_url']}uploads/videos/{$user_id}/{$expPhoto}";
$row['video'] = $db->safesql($row['video']);
$row['descr'] = $db->safesql($row['descr']);
$row['title'] = $db->safesql($row['title']);
$db->query("INSERT INTO `" . PREFIX . "_videos` SET owner_user_id = '{$user_id}', video = '{$row['video']}', photo = '{$newPhoto}', title = '{$row['title']}', descr = '{$row['descr']}', add_date = NOW(), privacy = 1");
$dbid = $db->insert_id();
$db->query("UPDATE `" . PREFIX . "_users` SET user_videos_num = user_videos_num+1 WHERE user_id = '{$user_id}'");
//Чистим кеш
mozg_mass_clear_cache_file("user_{$user_id}/page_videos_user|user_{$user_id}/page_videos_user_friends|user_{$user_id}/page_videos_user_all|user_{$user_id}/profile_{$user_id}|user_{$user_id}/videos_num_all|user_{$user_id}/videos_num_friends");
}
die;
break;
default:
//################### Вывод всех видео ###################//
$get_user_id = intval($_GET['get_user_id']);
if (!$get_user_id) {
$get_user_id = $user_id;
}
//ЧС
$CheckBlackList = CheckBlackList($get_user_id);
if (!$CheckBlackList) {
//Выводи кол-во видео записей
$owner = $db->super_query("SELECT user_videos_num, user_search_pref FROM `" . PREFIX . "_users` WHERE user_id = '{$get_user_id}'");
if ($owner) {
echo 'err_privacy';
}
break;
//################### Удаление комментария ###################//
//################### Удаление комментария ###################//
case "del_comm":
NoAjaxQuery();
$hash = $db->safesql(substr($_POST['hash'], 0, 32));
$check_comment = $db->super_query("SELECT id, pid, album_id, owner_id FROM `" . PREFIX . "_photos_comments` WHERE hash = '{$hash}'");
if ($check_comment) {
$db->query("DELETE FROM `" . PREFIX . "_photos_comments` WHERE hash = '{$hash}'");
$db->query("DELETE FROM `" . PREFIX . "_news` WHERE obj_id = '{$check_comment['id']}' AND action_type = 8");
$db->query("UPDATE `" . PREFIX . "_photos` SET comm_num = comm_num-1 WHERE id = '{$check_comment['pid']}'");
$db->query("UPDATE `" . PREFIX . "_albums` SET comm_num = comm_num-1 WHERE aid = '{$check_comment['album_id']}'");
//Чистим кеш кол-во комментов
mozg_mass_clear_cache_file("user_{$check_comment['owner_id']}/albums_{$check_comment['owner_id']}_comm|user_{$check_comment['owner_id']}/albums_{$check_comment['owner_id']}_comm_all|user_{$check_comment['owner_id']}/albums_{$check_comment['owner_id']}_comm_friends");
}
die;
break;
//################### Помещение фотографии на свою страницу ###################//
//################### Помещение фотографии на свою страницу ###################//
case "crop":
NoAjaxQuery();
$pid = intval($_POST['pid']);
$i_left = intval($_POST['i_left']);
$i_top = intval($_POST['i_top']);
$i_width = intval($_POST['i_width']);
$i_height = intval($_POST['i_height']);
$check_photo = $db->super_query("SELECT photo_name, album_id FROM `" . PREFIX . "_photos` WHERE id = '{$pid}' AND user_id = '{$user_id}'");
if ($check_photo and $i_width >= 100 and $i_height >= 100 and $i_left >= 0 and $i_height >= 0) {
$imgInfo = explode('.', $check_photo['photo_name']);
Appointment: Опросы
File: votes.php
*/
if (!defined('MOZG')) {
die('Hacking attempt!');
}
NoAjaxQuery();
if ($logged) {
$user_id = $user_info['user_id'];
$vote_id = intval($_POST['vote_id']);
$answer_id = intval($_POST['answer_id']);
$row = $db->super_query("SELECT COUNT(*) AS cnt FROM `" . PREFIX . "_votes_result` WHERE user_id = '{$user_id}' AND vote_id = '{$vote_id}'");
if (!$row['cnt']) {
$db->query("INSERT INTO `" . PREFIX . "_votes_result` SET user_id = '{$user_id}', vote_id = '{$vote_id}', answer = '{$answer_id}'");
$db->query("UPDATE `" . PREFIX . "_votes` SET answer_num = answer_num+1 WHERE id = '{$vote_id}'");
mozg_mass_clear_cache_file("votes/vote_{$vote_id}|votes/vote_answer_cnt_{$vote_id}|votes/check{$user_id}_{$vote_id}");
//Составляем новый ответ
mozg_create_cache("votes/check{$user_id}_{$vote_id}", "a:1:{s:3:\"cnt\";s:1:\"1\";}");
$row_vote = $db->super_query("SELECT title, answers, answer_num FROM `" . PREFIX . "_votes` WHERE id = '{$vote_id}'", false, "votes/vote_{$vote_id}");
$row_vote['title'] = stripslashes($row_vote['title']);
$result .= "<div class=\"wall_vote_title\">{$row_vote['title']}</div>";
$rowAnswers = stripslashes($row_vote['answers']);
$arr_answe_list = explode('|', $rowAnswers);
$max = $row_vote['answer_num'];
$sql_answer = $db->super_query("SELECT answer, COUNT(*) AS cnt FROM `" . PREFIX . "_votes_result` WHERE vote_id = '{$vote_id}' GROUP BY answer", 1, "votes/vote_answer_cnt_{$vote_id}");
$answer = array();
foreach ($sql_answer as $row_answer) {
$answer[$row_answer['answer']]['cnt'] = $row_answer['cnt'];
}
for ($ai = 0; $ai < sizeof($arr_answe_list); $ai++) {
$num = $answer[$ai]['cnt'];
//Узнаем исполнителя и название песни по id3
include ENGINE_DIR . "/classes/id3v2.php";
$id3v2 = new Id3v2();
$res = $id3v2->read(ROOT_DIR . '/uploads/audio/' . $user_id . '/' . $file_rename . $res_type);
$artist = ajax_utf8(textFilter($res['Artist'], false, true));
$name = ajax_utf8(textFilter($res['Title'], false, true));
if (isset($artist) and empty($artist)) {
$artist = 'Неизвестный исполнитель';
}
if (isset($name) and empty($name)) {
$name = 'Без названия';
}
$lnk = $config['home_url'] . 'uploads/audio/' . $user_id . '/' . $file_rename . $res_type;
$db->query("INSERT INTO `" . PREFIX . "_audio` SET auser_id = '" . $user_id . "', url = '" . $lnk . "', artist = '" . $artist . "', name = '" . $name . "', adate = '" . $server_time . "'");
$db->query("UPDATE `" . PREFIX . "_users` SET user_audio = user_audio+1 WHERE user_id = '" . $user_id . "'");
mozg_mass_clear_cache_file('user_' . $user_id . '/audios_profile|user_' . $user_id . '/profile_' . $user_id);
} else {
echo 1;
}
} else {
echo 1;
}
die;
break;
default:
//################### Вывод всех аудио ###################//
$get_user_id = intval($_GET['uid']);
if (!$get_user_id) {
$get_user_id = $user_id;
}
//Если страница вывзана через "Показать больше аудиозаписей"
$album_row = $db->super_query("SELECT cover FROM `" . PREFIX . "_albums` WHERE aid = '{$row['album_id']}'");
//Если удаляемая фотография является обложкой то обновляем обложку на последнюю фотографию, если фотки еще есть из альбома
if ($album_row['cover'] == $row['photo_name'] and $check_photo_album) {
$row_last_photo = $db->super_query("SELECT photo_name FROM `" . PREFIX . "_photos` WHERE user_id = '{$row['user_id']}' AND album_id = '{$row['album_id']}' ORDER by `id` DESC");
$set_cover = ", cover = '{$row_last_photo['photo_name']}'";
}
//Если в альбоме уже нет фоток, то удаляем обложку
if (!$check_photo_album) {
$set_cover = ", cover = ''";
}
//Удаляем комментарии к фотографии
$db->query("DELETE FROM `" . PREFIX . "_photos_comments` WHERE pid = '{$rid}'");
//Обновляем количество комментов у альбома
$db->query("UPDATE `" . PREFIX . "_albums` SET photo_num = photo_num-1, comm_num = comm_num-{$row['comm_num']} {$set_cover} WHERE aid = '{$row['album_id']}'");
//Чистим кеш
mozg_mass_clear_cache_file("user_{$row['user_id']}/albums|user_{$row['user_id']}/albums_all|user_{$row['user_id']}/albums_friends|user_{$row['user_id']}/position_photos_album_{$row['album_id']}");
//Выводим и удаляем отметки если они есть
$sql_mark = $db->super_query("SELECT muser_id FROM `" . PREFIX . "_photos_mark` WHERE mphoto_id = '" . $rid . "' AND mapprove = '0'", 1);
if ($sql_mark) {
foreach ($sql_mark as $row_mark) {
$db->query("UPDATE `" . PREFIX . "_users` SET user_new_mark_photos = user_new_mark_photos-1 WHERE user_id = '" . $row_mark['muser_id'] . "'");
}
}
$db->query("DELETE FROM `" . PREFIX . "_photos_mark` WHERE mphoto_id = '" . $rid . "'");
}
}
die;
}
echoheader();
echohtmlstart('Поиск по жалобам');
$act = intval($_GET['act']);
if (!defined('MOZG')) {
die('Hacking attempt!');
}
//Редактирование
if ($_GET['act'] == 'edit') {
$id = intval($_GET['id']);
//SQL Запрос на вывод информации
$row = $db->super_query("SELECT owner_user_id, title, descr, video FROM `" . PREFIX . "_videos` WHERE id = '" . $id . "'");
if ($row) {
if (isset($_POST['save'])) {
$title = textFilter($_POST['title'], false, true);
$descr = textFilter($_POST['descr']);
if (isset($title) and !empty($title) and isset($descr) and !empty($descr)) {
$db->query("UPDATE `" . PREFIX . "_videos` SET title = '" . $title . "', descr = '" . $descr . "' WHERE id = '" . $id . "'");
//Чистим кеш
mozg_mass_clear_cache_file("user_{$row['owner_user_id']}/page_videos_user|user_{$row['owner_user_id']}/page_videos_user_friends|user_{$row['owner_user_id']}/page_videos_user_all|user_{$row['owner_user_id']}/videos_num_all|user_{$row['owner_user_id']}/videos_num_friends");
msgbox('Информация', 'Видеозапись успешно отредактирована', '?mod=videos');
} else {
msgbox('Ошибка', 'Заполните все поля', '?mod=videos&act=edit&id=' . $id);
}
} else {
$row['title'] = stripslashes($row['title']);
$row['descr'] = stripslashes(myBrRn($row['descr']));
$row['video'] = stripslashes(myBrRn($row['video']));
echoheader();
echohtmlstart('Редактирование видео');
echo <<<HTML
<style type="text/css" media="all">
.inpu{width:447px;}
textarea{width:450px;height:100px;}
</style>
} else {
echo '1';
}
}
die;
break;
//################### Удаление подарка ###################//
//################### Удаление подарка ###################//
case "del":
NoAjaxQuery();
$gid = intval($_POST['gid']);
$row = $db->super_query("SELECT uid FROM `" . PREFIX . "_gifts` WHERE gid = '{$gid}'");
if ($user_id == $row['uid']) {
$db->query("DELETE FROM `" . PREFIX . "_gifts` WHERE gid = '{$gid}'");
$db->query("UPDATE `" . PREFIX . "_users` SET user_gifts = user_gifts-1 WHERE user_id = '{$user_id}'");
mozg_mass_clear_cache_file("user_{$user_id}/profile_{$user_id}|user_{$user_id}/gifts");
}
die;
break;
//################### Удаление подарка из меню ###################//
//################### Удаление подарка из меню ###################//
case "delet":
NoAjaxQuery();
$gid = intval($_POST['gid']);
$row = $db->super_query("SELECT uid FROM `" . PREFIX . "_gifts` WHERE gid = '{$gid}'");
if ($user_id == $row['uid']) {
$db->query("UPDATE `" . PREFIX . "_gifts` SET view = '1' WHERE gid = '{$gid}'");
}
die;
break;
default:
