<?php
require $_SERVER["DOCUMENT_ROOT"] . "/php/init.php";
// kolla rättigheter/tillträde
$bild = FotoalbumBild::loadById($_GET["id"]);
if ($bild->getFotoalbumId() > 0) {
$fotoalbum = Fotoalbum::loadById($bild->getFotoalbumId());
// har besökaren tilltrade till detta fotoalbum?
if (!$fotoalbum->harMedlemTilltrade($USER)) {
// nej
exit;
}
} elseif ($bild->getMedlemId() != $USER->getId()) {
// äger inte bilden
exit;
}
$filename = FOTOALBUM_PATH . "/" . $_GET["id"] . "_" . $_GET["storlek"] . ".jpg";
header("Content-type: image/jpeg");
header("Content-length: " . filesize($filename));
readfile($filename);
$smarty = new MMSmarty();
$smarty->assign("pagetitle", "Mina fotoalbum");
$albumsmedlem = $USER;
if (isset($_GET["mid"]) && $_GET["mid"] > 0) {
// hämta fotoalbumen för användaren angiven i url'en
$medlem = Medlem::loadById($_GET["mid"]);
$fotoalbum = Fotoalbum::listAsArray($medlem);
$smarty->assign("isAgare", false);
$smarty->assign("medlem", $medlem);
$smarty->assign("egensida", "0");
$albumsmedlem = $medlem;
} else {
// hämta användarens egna fotoalbum
$fotoalbum = Fotoalbum::listAsArray($USER);
$smarty->assign("isAgare", true);
$smarty->assign("egensida", "1");
}
// Hämta bilder till alla album
for ($x = 0; $x < count($fotoalbum); $x++) {
$album = Fotoalbum::loadById($fotoalbum[$x]["id"]);
if ($album->harMedlemTilltrade($USER)) {
// användaren har tillträde till detta fotoalbum, så ta med i listan
$fotoalbum[$x]["bilder"] = FotoalbumBild::listAsArray($albumsmedlem, $fotoalbum[$x]["id"]);
} else {
unset($fotoalbum[$x]);
}
}
$smarty->assign("fotoalbum", $fotoalbum);
$smarty->assign("x", 0);
$smarty->assign("show", false);
$smarty->display('fotoalbum.tpl');
<?php
require_once $_SERVER["DOCUMENT_ROOT"] . "/php/init.php";
Security::demand(USER);
$smarty = new MMSmarty();
$smarty->assign("pagetitle", "Ta bort fotoalbum");
if (empty($_GET["fid"])) {
$urlHandler->redirect("Fotoalbum", "URL_LIST");
}
$fotoalbum = Fotoalbum::loadById($_GET["fid"]);
if (!$fotoalbum->isAgare()) {
// Besökaren äger INTE detta album
$urlHandler->redirect("Fotoalbum", "URL_LIST");
exit;
}
$smarty->assign("fotoalbum", $fotoalbum);
$smarty->display('fotoalbumtabort.tpl');
public static function processRowsBildblock($antal, $lowest_id, $bilder, $sql)
{
global $USER;
$ok = false;
while ($row = mysql_fetch_array($sql, MYSQL_ASSOC)) {
// inte alla bilder har ett fotoalbum (användaren gick inte igenom "namnge bilder"-processen)
if ($row["fotoalbum_id"] > 0) {
// kolla så att besökaren har tillgång till fotoalbumet som bilden är i
$fotoalbum = Fotoalbum::loadById($row["fotoalbum_id"]);
$ok = false;
if (Security::authorized(USER) == false) {
// icke inloggad besökare
if ($fotoalbum->getTilltrade() == "alla") {
$ok = true;
}
} else {
// inloggad användare
if ($fotoalbum->harMedlemTilltrade($USER)) {
$ok = true;
}
}
if ($ok == true) {
$bild = new FotoalbumBild(null, null, 0);
foreach ($row as $key => $value) {
$bild->{$key} = $value;
}
if ($bild->beskrivning == "") {
$bild->beskrivning = $bild->namn;
}
$bilder[] = $bild;
if ($row["id"] < $lowest_id || $lowest_id == 0) {
$lowest_id = $row["id"];
}
}
if (count($bilder) == $antal) {
// vi har alla bilder vi vill ha
break;
}
}
}
return array($lowest_id, $bilder);
}
