msgbox('', '<div class="clear" style="margin-top:140px"></div>' . $lang['no_requests'], 'info_2');
}
} else {
msgbox('', '<div class="clear" style="margin-top:140px"></div>' . $lang['no_requests'], 'info_2');
}
AjaxTpl();
die;
break;
default:
//################### Просмотр всех друзей ###################//
$get_user_id = intval($_GET['user_id']);
if (!$get_user_id) {
$get_user_id = $user_info['user_id'];
}
//ЧС
$CheckBlackList = CheckBlackList($get_user_id);
if (!$CheckBlackList) {
//Выводим кол-во друзей из таблицы юзеров
$friends_sql = $db->super_query("SELECT user_name, user_friends_num FROM `" . PREFIX . "_users` WHERE user_id = '{$get_user_id}'");
if ($user_info['user_id'] != $get_user_id) {
$gram_name = gramatikName($friends_sql['user_name']);
} else {
$gram_name = 'Вас';
}
if ($friends_sql['user_friends_num']) {
$user_speedbar = 'У ' . $gram_name . ' <span id="friend_num">' . $friends_sql['user_friends_num'] . '</span> ' . gram_record($friends_sql['user_friends_num'], 'friends');
} else {
$user_speedbar = $lang['no_requests'];
}
//Верх
$tpl->load_template('friends/head.tpl');
$for_user_id = intval($_POST['for_user_id']);
$theme = ajax_utf8(textFilter(strip_tags($_POST['theme'])));
$msg = ajax_utf8(textFilter($_POST['msg']));
$attach_files = ajax_utf8(textFilter($_POST['attach_files']));
$attach_files = str_replace('vote|', 'hack|', $attach_files);
if (!$theme) {
$theme = '...';
}
if ($user_id != $for_user_id and $for_user_id and isset($msg) and !empty($msg) or isset($attach_files) or !empty($attach_files)) {
//Проверка на существование получателя
$row = $db->super_query("SELECT user_privacy FROM `" . PREFIX . "_users` WHERE user_id = '{$for_user_id}'");
if ($row) {
//Приватность
$user_privacy = xfieldsdataload($row['user_privacy']);
//ЧС
$CheckBlackList = CheckBlackList($for_user_id);
//Проверка естьли запрашиваемый юзер в друзьях у юзера который смотрит стр
if ($user_privacy['val_msg'] == 2) {
$check_friend = CheckFriends($for_user_id);
}
if (!$CheckBlackList and $user_privacy['val_msg'] == 1 or $user_privacy['val_msg'] == 2 and $check_friend) {
$xPrivasy = 1;
} else {
$xPrivasy = 0;
}
if ($xPrivasy) {
//Отправляем сообщение получателю
$db->query("INSERT INTO `" . PREFIX . "_messages` SET theme = '{$theme}', text = '{$msg}', for_user_id = '{$for_user_id}', from_user_id = '{$user_id}', date = '{$server_time}', pm_read = 'no', folder = 'inbox', history_user_id = '{$user_id}', attach = '" . $attach_files . "'");
$dbid = $db->insert_id();
//Сохраняем сообщение в папку отправленные
$db->query("INSERT INTO `" . PREFIX . "_messages` SET theme = '{$theme}', text = '{$msg}', for_user_id = '{$user_id}', from_user_id = '{$for_user_id}', date = '{$server_time}', pm_read = 'no', folder = 'outbox', history_user_id = '{$user_id}', attach = '" . $attach_files . "'");
$tpl->compile('content');
}
$rowCount = $db->super_query("SELECT COUNT(*) AS cnt FROM `" . PREFIX . "_photos_mark` WHERE mapprove = 0 AND muser_id = '" . $user_info['user_id'] . "'");
navigation($gcount, $rowCount['cnt'], $config['home_url'] . 'albums/newphotos/');
} else {
msgbox('', '<br /><br /><br />Отметок не найдено.<br /><br /><br />', 'info_2');
}
break;
default:
//################### Просмотр всех альбомов юзера ###################//
$uid = intval($_GET['uid']);
//Выводим данные о владельце альбома(ов)
$row_owner = $db->super_query("SELECT user_search_pref, user_albums_num, user_new_mark_photos FROM `" . PREFIX . "_users` WHERE user_id = '{$uid}'");
if ($row_owner) {
//ЧС
$CheckBlackList = CheckBlackList($uid);
if (!$CheckBlackList) {
$author_info = explode(' ', $row_owner['user_search_pref']);
$metatags['title'] = $lang['title_albums'] . ' ' . gramatikName($author_info[0]) . ' ' . gramatikName($author_info[1]);
$user_speedbar = $lang['title_albums'];
//Выводи данные о альбоме
$sql_ = $db->super_query("SELECT SQL_CALC_FOUND_ROWS aid, name, adate, photo_num, descr, comm_num, cover, ahash, privacy FROM `" . PREFIX . "_albums` WHERE user_id = '{$uid}' ORDER by `position` ASC", 1);
//Если есть альбомы то выводи их
if ($sql_) {
$m_cnt = $row_owner['user_albums_num'];
$tpl->load_template('album.tpl');
//Добавляем ID для DragNDrop jQuery
$tpl->result['content'] .= '<div id="dragndrop"><ul>';
//Проверка естьли запрашиваемый юзер в друзьях у юзера который смотрит стр
if ($user_info['user_id'] != $uid) {
$check_friend = CheckFriends($uid);
$tmb = new thumbnail(ROOT_DIR . '/uploads/users/' . $user_id . '/albums/' . $row['album_id'] . '/' . $row['photo_name']);
$tmb->size_auto('140x100');
$tmb->jpeg_quality('100');
$tmb->save(ROOT_DIR . '/uploads/users/' . $user_id . '/albums/' . $row['album_id'] . '/c_' . $row['photo_name']);
echo '/uploads/users/' . $user_id . '/albums/' . $row['album_id'] . '/' . $row['photo_name'];
}
break;
default:
//################### Просмотр фотографии ###################//
NoAjaxQuery();
$user_id = intval($_POST['uid']);
$photo_id = intval($_POST['pid']);
$fuser = intval($_POST['fuser']);
$section = $_POST['section'];
//ЧС
$CheckBlackList = CheckBlackList($user_id);
if (!$CheckBlackList) {
//Получаем ID альбома
$check_album = $db->super_query("SELECT album_id FROM `" . PREFIX . "_photos` WHERE id = '{$photo_id}'");
//Если фотография вызвана не со стены
if (!$fuser and $check_album) {
//Проверяем на наличии файла с позициям только для этого фоток
$check_pos = mozg_cache('user_' . $user_id . '/position_photos_album_' . $check_album['album_id']);
//Если нету, то вызываем функцию генерации
if (!$check_pos) {
GenerateAlbumPhotosPosition($user_id, $check_album['album_id']);
$check_pos = mozg_cache('user_' . $user_id . '/position_photos_album_' . $check_album['album_id']);
}
$position = xfieldsdataload($check_pos);
}
$row = $db->super_query("SELECT tb1.id, photo_name, comm_num, descr, date, position, tb2.user_id, user_search_pref, user_country_city_name FROM `" . PREFIX . "_photos` tb1, `" . PREFIX . "_users` tb2 WHERE id = '{$photo_id}' AND tb1.user_id = tb2.user_id");
*/
if (!defined('MOZG')) {
die('Hacking attempt!');
}
NoAjaxQuery();
if ($logged) {
$act = $_GET['act'];
$user_id = $user_info['user_id'];
switch ($act) {
//################### Добвление юзера в подписки ###################//
case "add":
$for_user_id = intval($_POST['for_user_id']);
//Проверка на существование юзера в подписках
$check = $db->super_query("SELECT user_id FROM `" . PREFIX . "_friends` WHERE user_id = '{$user_id}' AND friend_id = '{$for_user_id}' AND subscriptions = 1");
//ЧС
$CheckBlackList = CheckBlackList($check['user_id']);
if (!$CheckBlackList and !$check) {
$db->query("INSERT INTO `" . PREFIX . "_friends` SET user_id = '{$user_id}', friend_id = '{$for_user_id}', friends_date = NOW(), subscriptions = 1");
$db->query("UPDATE `" . PREFIX . "_users` SET user_subscriptions_num = user_subscriptions_num+1 WHERE user_id = '{$user_id}'");
//Чистим кеш
mozg_clear_cache_file('user_' . $user_id . '/profile_' . $user_id);
mozg_clear_cache_file('subscr_user_' . $user_id);
}
break;
//################### Удаление юзера из подписок ###################//
//################### Удаление юзера из подписок ###################//
case "del":
$del_user_id = intval($_POST['del_user_id']);
//Проверка на существование юзера в подписках
$check = $db->super_query("SELECT user_id FROM `" . PREFIX . "_friends` WHERE user_id = '{$user_id}' AND friend_id = '{$del_user_id}' AND subscriptions = 1");
if ($check) {
File: video.php
*/
if (!defined('MOZG')) {
die('Hacking attempt!');
}
$vid = intval($_POST['vid']);
$close_link = $_POST['close_link'];
//Выводи данные о видео если оно есть
$row = $db->super_query("SELECT tb1.video, title, add_date, descr, owner_user_id, views, comm_num, privacy, tb2.user_search_pref FROM `" . PREFIX . "_videos` tb1, `" . PREFIX . "_users` tb2 WHERE tb1.id = '{$vid}' AND tb1.owner_user_id = tb2.user_id");
if ($row) {
//Проверка естьли запрашиваемый юзер в друзьях у юзера который смотрит стр
if ($user_id != $get_user_id) {
$check_friend = CheckFriends($row['owner_user_id']);
}
//Blacklist
$CheckBlackList = CheckBlackList($row['owner_user_id']);
//Приватность
if (!$CheckBlackList and $row['privacy'] == 1 or $row['privacy'] == 2 and $check_friend or $user_info['user_id'] == $row['owner_user_id']) {
$privacy = true;
} else {
$privacy = false;
}
if ($privacy) {
//Выводим комментарии если они есть
if ($row['comm_num'] and $config['video_mod_comm'] == 'yes') {
if ($row['comm_num'] > 3) {
$limit_comm = $row['comm_num'] - 3;
} else {
$limit_comm = 0;
}
$sql_comm = $db->super_query("SELECT SQL_CALC_FOUND_ROWS tb1.id, author_user_id, text, add_date, tb2.user_search_pref, user_photo, user_last_visit FROM `" . PREFIX . "_videos_comments` tb1, `" . PREFIX . "_users` tb2 WHERE tb1.video_id = '{$vid}' AND tb1.author_user_id = tb2.user_id ORDER by `add_date` ASC LIMIT {$limit_comm}, {$row['comm_num']}", 1);
