$attach_files = ajax_utf8(textFilter($_POST['attach_files']));
$attach_files = str_replace('vote|', 'hack|', $attach_files);
if (!$theme) {
$theme = '...';
}
if ($user_id != $for_user_id and $for_user_id and isset($msg) and !empty($msg) or isset($attach_files) or !empty($attach_files)) {
//Проверка на существование получателя
$row = $db->super_query("SELECT user_privacy FROM `" . PREFIX . "_users` WHERE user_id = '{$for_user_id}'");
if ($row) {
//Приватность
$user_privacy = xfieldsdataload($row['user_privacy']);
//ЧС
$CheckBlackList = CheckBlackList($for_user_id);
//Проверка естьли запрашиваемый юзер в друзьях у юзера который смотрит стр
if ($user_privacy['val_msg'] == 2) {
$check_friend = CheckFriends($for_user_id);
}
if (!$CheckBlackList and $user_privacy['val_msg'] == 1 or $user_privacy['val_msg'] == 2 and $check_friend) {
$xPrivasy = 1;
} else {
$xPrivasy = 0;
}
if ($xPrivasy) {
//Отправляем сообщение получателю
$db->query("INSERT INTO `" . PREFIX . "_messages` SET theme = '{$theme}', text = '{$msg}', for_user_id = '{$for_user_id}', from_user_id = '{$user_id}', date = '{$server_time}', pm_read = 'no', folder = 'inbox', history_user_id = '{$user_id}', attach = '" . $attach_files . "'");
$dbid = $db->insert_id();
//Сохраняем сообщение в папку отправленные
$db->query("INSERT INTO `" . PREFIX . "_messages` SET theme = '{$theme}', text = '{$msg}', for_user_id = '{$user_id}', from_user_id = '{$for_user_id}', date = '{$server_time}', pm_read = 'no', folder = 'outbox', history_user_id = '{$user_id}', attach = '" . $attach_files . "'");
//Обновляем кол-во новых сообщения у получателя
$db->query("UPDATE `" . PREFIX . "_users` SET user_pm_num = user_pm_num+1 WHERE user_id = '{$for_user_id}'");
//Проверка на наличии созданого диалога у себя
$tpl->compile('info');
break;
//################### Добавление в черный список ###################//
//################### Добавление в черный список ###################//
case "addblacklist":
NoAjaxQuery();
$bad_user_id = intval($_POST['bad_user_id']);
//Проверяем на существование юзера
$row = $db->super_query("SELECT COUNT(*) AS cnt FROM `" . PREFIX . "_users` WHERE user_id = '{$bad_user_id}'");
//Выводим свой блеклист для проверка
$myRow = $db->super_query("SELECT user_blacklist FROM `" . PREFIX . "_users` WHERE user_id = '{$user_id}'");
$array_blacklist = explode('|', $myRow['user_blacklist']);
if ($row['cnt'] and !in_array($bad_user_id, $array_blacklist) and $user_id != $bad_user_id) {
$db->query("UPDATE `" . PREFIX . "_users` SET user_blacklist_num = user_blacklist_num+1, user_blacklist = '{$myRow['user_blacklist']}|{$bad_user_id}|' WHERE user_id = '{$user_id}'");
//Если юзер есть в др.
if (CheckFriends($bad_user_id)) {
//Удаляем друга из таблицы друзей
$db->query("DELETE FROM `" . PREFIX . "_friends` WHERE user_id = '{$user_id}' AND friend_id = '{$bad_user_id}' AND subscriptions = 0");
//Удаляем у друга из таблицы
$db->query("DELETE FROM `" . PREFIX . "_friends` WHERE user_id = '{$bad_user_id}' AND friend_id = '{$user_id}' AND subscriptions = 0");
//Обновляем кол-друзей у юзера
$db->query("UPDATE `" . PREFIX . "_users` SET user_friends_num = user_friends_num-1 WHERE user_id = '{$user_id}'");
//Обновляем у друга которого удаляем кол-во друзей
$db->query("UPDATE `" . PREFIX . "_users` SET user_friends_num = user_friends_num-1 WHERE user_id = '{$bad_user_id}'");
//Чистим кеш владельцу стр и тому кого удаляем из др.
mozg_clear_cache_file('user_' . $user_id . '/profile_' . $user_id);
mozg_clear_cache_file('user_' . $bad_user_id . '/profile_' . $bad_user_id);
//Удаляем пользователя из кеш файл друзей
$openMyList = mozg_cache("user_{$user_id}/friends");
mozg_create_cache("user_{$user_id}/friends", str_replace("u{$bad_user_id}|", "", $openMyList));
$openTakeList = mozg_cache("user_{$bad_user_id}/friends");
echo '';
}
}
}
}
}
}
}
}
}
$c++;
//Если запись со стены
if ($row['action_type'] == 1) {
//Приватность
$user_privacy = xfieldsdataload($row['user_privacy']);
$check_friend = CheckFriends($row['ac_user_id']);
//Выводим кол-во комментов, мне нравится, и список юзеров кто поставил лайки к записи если это не страница "ответов"
$rec_info = $db->super_query("SELECT fasts_num, likes_num, likes_users, tell_uid, tell_date, type, public, attach, tell_comm FROM `" . PREFIX . "_wall` WHERE id = '{$row['obj_id']}'");
//КНопка Показать полностью..
$expBR = explode('<br />', $row['action_text']);
$textLength = count($expBR);
$strTXT = strlen($row['action_text']);
if ($textLength > 9 or $strTXT > 600) {
$row['action_text'] = '<div class="wall_strlen" id="hide_wall_rec' . $row['obj_id'] . '">' . $row['action_text'] . '</div><div class="wall_strlen_full" onMouseDown="wall.FullText(' . $row['obj_id'] . ', this.id)" id="hide_wall_rec_lnk' . $row['obj_id'] . '">Показать полностью..</div>';
}
//Прикрипленные файлы
if ($rec_info['attach']) {
$attach_arr = explode('||', $rec_info['attach']);
$cnt_attach = 1;
$cnt_attach_link = 1;
$jid = 0;
$CheckBlackList = CheckBlackList($uid);
if (!$CheckBlackList) {
$author_info = explode(' ', $row_owner['user_search_pref']);
$metatags['title'] = $lang['title_albums'] . ' ' . gramatikName($author_info[0]) . ' ' . gramatikName($author_info[1]);
$user_speedbar = $lang['title_albums'];
//Выводи данные о альбоме
$sql_ = $db->super_query("SELECT SQL_CALC_FOUND_ROWS aid, name, adate, photo_num, descr, comm_num, cover, ahash, privacy FROM `" . PREFIX . "_albums` WHERE user_id = '{$uid}' ORDER by `position` ASC", 1);
//Если есть альбомы то выводи их
if ($sql_) {
$m_cnt = $row_owner['user_albums_num'];
$tpl->load_template('album.tpl');
//Добавляем ID для DragNDrop jQuery
$tpl->result['content'] .= '<div id="dragndrop"><ul>';
//Проверка естьли запрашиваемый юзер в друзьях у юзера который смотрит стр
if ($user_info['user_id'] != $uid) {
$check_friend = CheckFriends($uid);
}
foreach ($sql_ as $row) {
//Приватность
$album_privacy = explode('|', $row['privacy']);
if ($album_privacy[0] == 1 or $album_privacy[0] == 2 and $check_friend or $user_info['user_id'] == $uid) {
if ($user_info['user_id'] == $uid) {
$tpl->set('[owner]', '');
$tpl->set('[/owner]', '');
$tpl->set_block("'\\[not-owner\\](.*?)\\[/not-owner\\]'si", "");
} else {
$tpl->set('[not-owner]', '');
$tpl->set('[/not-owner]', '');
$tpl->set_block("'\\[owner\\](.*?)\\[/owner\\]'si", "");
}
$tpl->set('{name}', stripslashes($row['name']));
//################### Вывод всех видео ###################//
$get_user_id = intval($_GET['get_user_id']);
if (!$get_user_id) {
$get_user_id = $user_id;
}
//ЧС
$CheckBlackList = CheckBlackList($get_user_id);
if (!$CheckBlackList) {
//Выводи кол-во видео записей
$owner = $db->super_query("SELECT user_videos_num, user_search_pref FROM `" . PREFIX . "_users` WHERE user_id = '{$get_user_id}'");
if ($owner) {
$name_info = explode(' ', $owner['user_search_pref']);
$metatags['title'] = $lang['videos'] . ' ' . gramatikName($name_info[0]) . ' ' . gramatikName($name_info[1]);
if ($user_id != $get_user_id) {
//Проверка естьли запрашиваемый юзер в друзьях у юзера который смотрит стр
$check_friend = CheckFriends($get_user_id);
}
//Настройки приватности
if ($user_id == $get_user_id) {
$sql_privacy = "";
} elseif ($check_friend) {
$sql_privacy = "AND privacy regexp '[[:<:]](1|2)[[:>:]]'";
$cache_pref = '_friends';
} else {
$sql_privacy = "AND privacy = 1";
$cache_pref = '_all';
}
//Если страницу смотрит другой юзер, то считаем кол-во видео
if ($user_id != $get_user_id) {
$video_cnt = $db->super_query("SELECT COUNT(*) AS cnt FROM `" . PREFIX . "_videos` WHERE owner_user_id = '{$get_user_id}' {$sql_privacy}", false, "user_{$get_user_id}/videos_num{$cache_pref}");
$owner['user_videos_num'] = $video_cnt['cnt'];
/*
Appointment: Просмотр видео и комментари к видео
File: video.php
*/
if (!defined('MOZG')) {
die('Hacking attempt!');
}
$vid = intval($_POST['vid']);
$close_link = $_POST['close_link'];
//Выводи данные о видео если оно есть
$row = $db->super_query("SELECT tb1.video, title, add_date, descr, owner_user_id, views, comm_num, privacy, tb2.user_search_pref FROM `" . PREFIX . "_videos` tb1, `" . PREFIX . "_users` tb2 WHERE tb1.id = '{$vid}' AND tb1.owner_user_id = tb2.user_id");
if ($row) {
//Проверка естьли запрашиваемый юзер в друзьях у юзера который смотрит стр
if ($user_id != $get_user_id) {
$check_friend = CheckFriends($row['owner_user_id']);
}
//Blacklist
$CheckBlackList = CheckBlackList($row['owner_user_id']);
//Приватность
if (!$CheckBlackList and $row['privacy'] == 1 or $row['privacy'] == 2 and $check_friend or $user_info['user_id'] == $row['owner_user_id']) {
$privacy = true;
} else {
$privacy = false;
}
if ($privacy) {
//Выводим комментарии если они есть
if ($row['comm_num'] and $config['video_mod_comm'] == 'yes') {
if ($row['comm_num'] > 3) {
$limit_comm = $row['comm_num'] - 3;
} else {