<?php require $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; // kolla rättigheter/tillträde $bild = FotoalbumBild::loadById($_GET["id"]); if ($bild->getFotoalbumId() > 0) { $fotoalbum = Fotoalbum::loadById($bild->getFotoalbumId()); // har besökaren tilltrade till detta fotoalbum? if (!$fotoalbum->harMedlemTilltrade($USER)) { // nej exit; } } elseif ($bild->getMedlemId() != $USER->getId()) { // äger inte bilden exit; } $filename = FOTOALBUM_PATH . "/" . $_GET["id"] . "_" . $_GET["storlek"] . ".jpg"; header("Content-type: image/jpeg"); header("Content-length: " . filesize($filename)); readfile($filename);
$smarty = new MMSmarty(); $smarty->assign("pagetitle", "Mina fotoalbum"); $albumsmedlem = $USER; if (isset($_GET["mid"]) && $_GET["mid"] > 0) { // hämta fotoalbumen för användaren angiven i url'en $medlem = Medlem::loadById($_GET["mid"]); $fotoalbum = Fotoalbum::listAsArray($medlem); $smarty->assign("isAgare", false); $smarty->assign("medlem", $medlem); $smarty->assign("egensida", "0"); $albumsmedlem = $medlem; } else { // hämta användarens egna fotoalbum $fotoalbum = Fotoalbum::listAsArray($USER); $smarty->assign("isAgare", true); $smarty->assign("egensida", "1"); } // Hämta bilder till alla album for ($x = 0; $x < count($fotoalbum); $x++) { $album = Fotoalbum::loadById($fotoalbum[$x]["id"]); if ($album->harMedlemTilltrade($USER)) { // användaren har tillträde till detta fotoalbum, så ta med i listan $fotoalbum[$x]["bilder"] = FotoalbumBild::listAsArray($albumsmedlem, $fotoalbum[$x]["id"]); } else { unset($fotoalbum[$x]); } } $smarty->assign("fotoalbum", $fotoalbum); $smarty->assign("x", 0); $smarty->assign("show", false); $smarty->display('fotoalbum.tpl');
<?php require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php"; Security::demand(USER); $smarty = new MMSmarty(); $smarty->assign("pagetitle", "Ta bort fotoalbum"); if (empty($_GET["fid"])) { $urlHandler->redirect("Fotoalbum", "URL_LIST"); } $fotoalbum = Fotoalbum::loadById($_GET["fid"]); if (!$fotoalbum->isAgare()) { // Besökaren äger INTE detta album $urlHandler->redirect("Fotoalbum", "URL_LIST"); exit; } $smarty->assign("fotoalbum", $fotoalbum); $smarty->display('fotoalbumtabort.tpl');
public static function processRowsBildblock($antal, $lowest_id, $bilder, $sql) { global $USER; $ok = false; while ($row = mysql_fetch_array($sql, MYSQL_ASSOC)) { // inte alla bilder har ett fotoalbum (användaren gick inte igenom "namnge bilder"-processen) if ($row["fotoalbum_id"] > 0) { // kolla så att besökaren har tillgång till fotoalbumet som bilden är i $fotoalbum = Fotoalbum::loadById($row["fotoalbum_id"]); $ok = false; if (Security::authorized(USER) == false) { // icke inloggad besökare if ($fotoalbum->getTilltrade() == "alla") { $ok = true; } } else { // inloggad användare if ($fotoalbum->harMedlemTilltrade($USER)) { $ok = true; } } if ($ok == true) { $bild = new FotoalbumBild(null, null, 0); foreach ($row as $key => $value) { $bild->{$key} = $value; } if ($bild->beskrivning == "") { $bild->beskrivning = $bild->namn; } $bilder[] = $bild; if ($row["id"] < $lowest_id || $lowest_id == 0) { $lowest_id = $row["id"]; } } if (count($bilder) == $antal) { // vi har alla bilder vi vill ha break; } } } return array($lowest_id, $bilder); }