msgbox('', '<div class="clear" style="margin-top:140px"></div>' . $lang['no_requests'], 'info_2'); } } else { msgbox('', '<div class="clear" style="margin-top:140px"></div>' . $lang['no_requests'], 'info_2'); } AjaxTpl(); die; break; default: //################### Просмотр всех друзей ###################// $get_user_id = intval($_GET['user_id']); if (!$get_user_id) { $get_user_id = $user_info['user_id']; } //ЧС $CheckBlackList = CheckBlackList($get_user_id); if (!$CheckBlackList) { //Выводим кол-во друзей из таблицы юзеров $friends_sql = $db->super_query("SELECT user_name, user_friends_num FROM `" . PREFIX . "_users` WHERE user_id = '{$get_user_id}'"); if ($user_info['user_id'] != $get_user_id) { $gram_name = gramatikName($friends_sql['user_name']); } else { $gram_name = 'Вас'; } if ($friends_sql['user_friends_num']) { $user_speedbar = 'У ' . $gram_name . ' <span id="friend_num">' . $friends_sql['user_friends_num'] . '</span> ' . gram_record($friends_sql['user_friends_num'], 'friends'); } else { $user_speedbar = $lang['no_requests']; } //Верх $tpl->load_template('friends/head.tpl');
$for_user_id = intval($_POST['for_user_id']); $theme = ajax_utf8(textFilter(strip_tags($_POST['theme']))); $msg = ajax_utf8(textFilter($_POST['msg'])); $attach_files = ajax_utf8(textFilter($_POST['attach_files'])); $attach_files = str_replace('vote|', 'hack|', $attach_files); if (!$theme) { $theme = '...'; } if ($user_id != $for_user_id and $for_user_id and isset($msg) and !empty($msg) or isset($attach_files) or !empty($attach_files)) { //Проверка на существование получателя $row = $db->super_query("SELECT user_privacy FROM `" . PREFIX . "_users` WHERE user_id = '{$for_user_id}'"); if ($row) { //Приватность $user_privacy = xfieldsdataload($row['user_privacy']); //ЧС $CheckBlackList = CheckBlackList($for_user_id); //Проверка естьли запрашиваемый юзер в друзьях у юзера который смотрит стр if ($user_privacy['val_msg'] == 2) { $check_friend = CheckFriends($for_user_id); } if (!$CheckBlackList and $user_privacy['val_msg'] == 1 or $user_privacy['val_msg'] == 2 and $check_friend) { $xPrivasy = 1; } else { $xPrivasy = 0; } if ($xPrivasy) { //Отправляем сообщение получателю $db->query("INSERT INTO `" . PREFIX . "_messages` SET theme = '{$theme}', text = '{$msg}', for_user_id = '{$for_user_id}', from_user_id = '{$user_id}', date = '{$server_time}', pm_read = 'no', folder = 'inbox', history_user_id = '{$user_id}', attach = '" . $attach_files . "'"); $dbid = $db->insert_id(); //Сохраняем сообщение в папку отправленные $db->query("INSERT INTO `" . PREFIX . "_messages` SET theme = '{$theme}', text = '{$msg}', for_user_id = '{$user_id}', from_user_id = '{$for_user_id}', date = '{$server_time}', pm_read = 'no', folder = 'outbox', history_user_id = '{$user_id}', attach = '" . $attach_files . "'");
$tpl->compile('content'); } $rowCount = $db->super_query("SELECT COUNT(*) AS cnt FROM `" . PREFIX . "_photos_mark` WHERE mapprove = 0 AND muser_id = '" . $user_info['user_id'] . "'"); navigation($gcount, $rowCount['cnt'], $config['home_url'] . 'albums/newphotos/'); } else { msgbox('', '<br /><br /><br />Отметок не найдено.<br /><br /><br />', 'info_2'); } break; default: //################### Просмотр всех альбомов юзера ###################// $uid = intval($_GET['uid']); //Выводим данные о владельце альбома(ов) $row_owner = $db->super_query("SELECT user_search_pref, user_albums_num, user_new_mark_photos FROM `" . PREFIX . "_users` WHERE user_id = '{$uid}'"); if ($row_owner) { //ЧС $CheckBlackList = CheckBlackList($uid); if (!$CheckBlackList) { $author_info = explode(' ', $row_owner['user_search_pref']); $metatags['title'] = $lang['title_albums'] . ' ' . gramatikName($author_info[0]) . ' ' . gramatikName($author_info[1]); $user_speedbar = $lang['title_albums']; //Выводи данные о альбоме $sql_ = $db->super_query("SELECT SQL_CALC_FOUND_ROWS aid, name, adate, photo_num, descr, comm_num, cover, ahash, privacy FROM `" . PREFIX . "_albums` WHERE user_id = '{$uid}' ORDER by `position` ASC", 1); //Если есть альбомы то выводи их if ($sql_) { $m_cnt = $row_owner['user_albums_num']; $tpl->load_template('album.tpl'); //Добавляем ID для DragNDrop jQuery $tpl->result['content'] .= '<div id="dragndrop"><ul>'; //Проверка естьли запрашиваемый юзер в друзьях у юзера который смотрит стр if ($user_info['user_id'] != $uid) { $check_friend = CheckFriends($uid);
$tmb = new thumbnail(ROOT_DIR . '/uploads/users/' . $user_id . '/albums/' . $row['album_id'] . '/' . $row['photo_name']); $tmb->size_auto('140x100'); $tmb->jpeg_quality('100'); $tmb->save(ROOT_DIR . '/uploads/users/' . $user_id . '/albums/' . $row['album_id'] . '/c_' . $row['photo_name']); echo '/uploads/users/' . $user_id . '/albums/' . $row['album_id'] . '/' . $row['photo_name']; } break; default: //################### Просмотр фотографии ###################// NoAjaxQuery(); $user_id = intval($_POST['uid']); $photo_id = intval($_POST['pid']); $fuser = intval($_POST['fuser']); $section = $_POST['section']; //ЧС $CheckBlackList = CheckBlackList($user_id); if (!$CheckBlackList) { //Получаем ID альбома $check_album = $db->super_query("SELECT album_id FROM `" . PREFIX . "_photos` WHERE id = '{$photo_id}'"); //Если фотография вызвана не со стены if (!$fuser and $check_album) { //Проверяем на наличии файла с позициям только для этого фоток $check_pos = mozg_cache('user_' . $user_id . '/position_photos_album_' . $check_album['album_id']); //Если нету, то вызываем функцию генерации if (!$check_pos) { GenerateAlbumPhotosPosition($user_id, $check_album['album_id']); $check_pos = mozg_cache('user_' . $user_id . '/position_photos_album_' . $check_album['album_id']); } $position = xfieldsdataload($check_pos); } $row = $db->super_query("SELECT tb1.id, photo_name, comm_num, descr, date, position, tb2.user_id, user_search_pref, user_country_city_name FROM `" . PREFIX . "_photos` tb1, `" . PREFIX . "_users` tb2 WHERE id = '{$photo_id}' AND tb1.user_id = tb2.user_id");
*/ if (!defined('MOZG')) { die('Hacking attempt!'); } NoAjaxQuery(); if ($logged) { $act = $_GET['act']; $user_id = $user_info['user_id']; switch ($act) { //################### Добвление юзера в подписки ###################// case "add": $for_user_id = intval($_POST['for_user_id']); //Проверка на существование юзера в подписках $check = $db->super_query("SELECT user_id FROM `" . PREFIX . "_friends` WHERE user_id = '{$user_id}' AND friend_id = '{$for_user_id}' AND subscriptions = 1"); //ЧС $CheckBlackList = CheckBlackList($check['user_id']); if (!$CheckBlackList and !$check) { $db->query("INSERT INTO `" . PREFIX . "_friends` SET user_id = '{$user_id}', friend_id = '{$for_user_id}', friends_date = NOW(), subscriptions = 1"); $db->query("UPDATE `" . PREFIX . "_users` SET user_subscriptions_num = user_subscriptions_num+1 WHERE user_id = '{$user_id}'"); //Чистим кеш mozg_clear_cache_file('user_' . $user_id . '/profile_' . $user_id); mozg_clear_cache_file('subscr_user_' . $user_id); } break; //################### Удаление юзера из подписок ###################// //################### Удаление юзера из подписок ###################// case "del": $del_user_id = intval($_POST['del_user_id']); //Проверка на существование юзера в подписках $check = $db->super_query("SELECT user_id FROM `" . PREFIX . "_friends` WHERE user_id = '{$user_id}' AND friend_id = '{$del_user_id}' AND subscriptions = 1"); if ($check) {
File: video.php */ if (!defined('MOZG')) { die('Hacking attempt!'); } $vid = intval($_POST['vid']); $close_link = $_POST['close_link']; //Выводи данные о видео если оно есть $row = $db->super_query("SELECT tb1.video, title, add_date, descr, owner_user_id, views, comm_num, privacy, tb2.user_search_pref FROM `" . PREFIX . "_videos` tb1, `" . PREFIX . "_users` tb2 WHERE tb1.id = '{$vid}' AND tb1.owner_user_id = tb2.user_id"); if ($row) { //Проверка естьли запрашиваемый юзер в друзьях у юзера который смотрит стр if ($user_id != $get_user_id) { $check_friend = CheckFriends($row['owner_user_id']); } //Blacklist $CheckBlackList = CheckBlackList($row['owner_user_id']); //Приватность if (!$CheckBlackList and $row['privacy'] == 1 or $row['privacy'] == 2 and $check_friend or $user_info['user_id'] == $row['owner_user_id']) { $privacy = true; } else { $privacy = false; } if ($privacy) { //Выводим комментарии если они есть if ($row['comm_num'] and $config['video_mod_comm'] == 'yes') { if ($row['comm_num'] > 3) { $limit_comm = $row['comm_num'] - 3; } else { $limit_comm = 0; } $sql_comm = $db->super_query("SELECT SQL_CALC_FOUND_ROWS tb1.id, author_user_id, text, add_date, tb2.user_search_pref, user_photo, user_last_visit FROM `" . PREFIX . "_videos_comments` tb1, `" . PREFIX . "_users` tb2 WHERE tb1.video_id = '{$vid}' AND tb1.author_user_id = tb2.user_id ORDER by `add_date` ASC LIMIT {$limit_comm}, {$row['comm_num']}", 1);