Location: PHPKode > projects > A-Dater Pro - Online Dating Script > a-dater-pro-online-dating-script/pilt.php
<?php
/*
  ******************************************************
  ***   A-Dater Pro        Version 2                 ***
  ***   File name          pilt.php                  ***
  ***   Script Owner       Alfacom Systems           ***
  ***   Script Homepage    www.a-dater.com           ***
  ***   Licence Terms      www.a-dater.com/licence   ***
  ***                                                ***
  ***   You need to purchase a license if you want   ***
  ***   to use this script with ads or without the   ***
  ***   reference to www.a-dater.com                 ***
  ******************************************************
*/

  include('includes/include_check.php');  

  include('includes/vaat.php');  


  //Hindamine

  if(isset($_POST['hinda']) && isset($_GET['id']) && isset($_POST['hinne']) && $_POST['hinne'] > 0 && $_POST['hinne'] < 6){

  	if(isset($_SESSION['id'])){

  	  $select_keeld = mysql_query("SELECT keeld FROM seaded WHERE id=1 && keeld=1");

      if(mysql_num_rows($select_keeld) == 0){

  	    $select_test = mysql_query("SELECT date FROM hinded WHERE pildi_id='".$_GET['id']."' && kasutaja_id='".$_SESSION['id']."'");

  	    if(mysql_num_rows($select_test) == 0){

  	  	  $select_pic = mysql_query("SELECT id FROM pildid WHERE kasutaja_id='".(int)$_SESSION['id']."' && olek=1");

  	  	  if(mysql_num_rows($select_pic) > 0){

  	        mysql_insert('hinded', $_GET['id'], $_SESSION['id'], $_POST['hinne'], 0);

  	        $i = 0;

  	        $select_hinne = mysql_query("SELECT hinne FROM hinded WHERE pildi_id = '".(int)$_GET['id']."'");

  	        while($row_hinne = mysql_fetch_assoc($select_hinne)){

  	          $i = $i + $row_hinne['hinne'];

  	        }

  	        $keskmine = $i / mysql_num_rows($select_hinne);

  	        mysql_query("UPDATE pildid SET hinne = '".$keskmine."' WHERE id = '".(int)$_GET['id']."'");

  	        print '<p>'.safe_display($word_240).'</p>';

  	  	  }

  	  	  else{

  	  	    print '<p>'.safe_display($word_241).'</p>';

  	  	  }

  	    }

  	    else{

  	      print '<p>'.safe_display($word_242).'</p>';

  	    }

      }

      else{

        print '<p>'.safe_display($word_243).'</p>';

      }

    }

    else{

  	  print '<p>'.safe_display($word_244).'</p>';

    }

  }


  // Pildi staatuse muutmine

  if(isset($_POST['submit_staatus'])){

  	include('includes/admin_check.php');

  	if($_POST['olek'] == 3){

      $select_kustuta = mysql_query("SELECT pilt FROM pildid WHERE id='".(int)$_POST['id']."'");

      $row_kustuta = mysql_fetch_assoc($select_kustuta);

      unlink('thumb/'.$row_kustuta['pilt']);

  	  unlink('pilt/'.$row_kustuta['pilt']);

  	  mysql_query("DELETE FROM kommentaarid WHERE pildi_id='".(int)$_POST['id']."'");

  	  mysql_query("DELETE FROM hinded WHERE pildi_id='".(int)$_POST['id']."'");

  	  mysql_query("DELETE FROM pildid WHERE id='".(int)$_POST['id']."'");

  	  header('Location: index.php?leht=maaramata');

    }

    elseif($_POST['olek'] == 0 || $_POST['olek'] == 1 || $_POST['olek'] == 2){

      mysql_query("UPDATE pildid SET olek='".(int)$_POST['olek']."', mode='".$_SESSION['id']."' WHERE id ='".(int)$_POST['id']."' LIMIT 1");      	

      header('Location: index.php?leht=maaramata');

    }

  }


  // Uus kommentaar

  if(isset($_POST['submit']) && isset($_SESSION['id'])){

  	mysql_insert('kommentaarid', $_GET['id'], $_SESSION['id'], $_POST['kommentaar']);

    print '<p>'.safe_display($word_245).'</p>';

  }


  // Kommentaari kustutamine

  if(isset($_GET['kustuta'])){

  	$select_kustuta = mysql_query("

  	  SELECT

  	    pildid.kasutaja_id AS omanik,

  	    kommentaarid.kasutaja_id  AS kommenteerija

  	  FROM

  	    pildid,

  	    kommentaarid

  	  WHERE

  	    kommentaarid.id = '".(int)$_GET['kustuta']."' 

  	    &&

  	    pildid.id = kommentaarid.pildi_id

  	");

  	$row_kustuta = mysql_fetch_assoc($select_kustuta);

  	$select_admin = mysql_query("SELECT staatus FROM kasutajad WHERE id=".$_SESSION['id']);

  	$row_admin = mysql_fetch_assoc($select_admin);

  	if($row_admin['staatus'] == 2 || $row_kustuta['omanik'] == $_SESSION['id'] || $row_kustuta['kommenteerija'] == $_SESSION['id']){

  	  mysql_query("DELETE FROM kommentaarid WHERE id='".(int)$_GET['kustuta']."'");

  	  print '<p>'.safe_display($word_246).'</p>';

  	}

  }

  if(isset($_GET['id'])){

  	$select_pilt = mysql_query("

  	  SELECT

  	    pildid.id AS id,

  	    pildid.kasutaja_id AS kasutaja_id, 

  	    pildid.pilt AS pilt,

  	    pildid.kirjeldus AS kirjeldus,

  	    pildid.olek AS olek,

  	    pildid.hinne AS hinne,

  	    pildid.mode AS mode,

  	    kasutajad.kasutaja AS kasutaja

  	  FROM 

  	    pildid,

  	    kasutajad

  	  WHERE 

  	    pildid.id='".(int)$_GET['id']."'

  	    &&

  	    kasutajad.id=pildid.kasutaja_id

  	");

  	$row_pilt = mysql_fetch_assoc($select_pilt);

  	if(mysql_num_rows($select_pilt) > 0 && $row_pilt['olek'] == '1'){


  	  //Hindamisvõimalus

  	  print'<form action="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'" method="POST">

            <div class="sisu_paigutus2">

            <table border="0" width="600">

  	          <tr>

  	            <td class="text_tavaline" id="tabel3">&nbsp;';

  	              for($i=1; $i < 6; $i++){

  	                print $i.'<input type="radio" value="'.$i.'" name="hinne">&nbsp;&nbsp;';

  	              }

  	  print'      <input class="input2" type="submit" name="hinda" value="'.safe_display($word_247).'">

  	            </td>

  	          </tr>

  	        </form>';


  	  //Pilt, kasutaja andmed

  	  print  '<tr>

  	            <td><img src="pilt/'.$row_pilt['pilt'].'"></img></td>

  	          </tr>';


  	  //Admini võimalused

  	  if(isset($_SESSION['id'])){

  	  	$select_admin = mysql_query("SELECT staatus FROM kasutajad WHERE id='".$_SESSION['id']."'");

  	  	$row_admin = mysql_fetch_assoc($select_admin);

  	  	if($row_admin['staatus'] == 2){

  	  	  $select_mode = mysql_query("SELECT kasutaja FROM kasutajad WHERE id='".$row_pilt['mode']."'");

  	  	  $row_mode = mysql_fetch_assoc($select_mode);

  	      $olekud = $include_olekud;

  	  	  print '<form method="POST" action="index.php?leht=pilt&id='.$_GET['id'].'">

  	  	         <tr>

  	  	           <td  class="text_tavaline">

  	  	             '.safe_display($word_248).' <b>'.$row_mode['kasutaja'].'</b>

  	  	             <br> 

                     '.safe_display($word_249).' 

                     <select name="olek">';

  	  	             $i=0;

                     foreach($olekud AS $number => $olek){

  	                   print '<option '.($row_pilt['olek'] == $i ? 'SELECTED' : '').' value="'.(int)$number.'">'.$olek.'</option>';

  	                   $i++;

                     } 

          print'     </select>

                     <input type="hidden" name="id" value="'.$row_pilt['id'].'">

                     <input class="input2" type="submit" name="submit_staatus" value="'.safe_display($word_250).'">

  	  	           </td>

  	  	         </tr>

  	  	         </form>';

  	  	}

  	  }  	  

  	  print  '

  	          '.is_empty('<tr><td class="text_suur">'.safe_display($row_pilt['kirjeldus']).'</td></tr>', $row_pilt['kirjeldus']).'

		  <tr>

  	            <td class="text_tavaline">'.safe_display($word_251).' <b>'.safe_display($row_pilt['hinne']).'</b></td>

  	          </tr>  	          

		  <tr>

  	            <td style="padding-left: 3px;"><div id="user_icon"></div><div id="div_float_left" style="padding-left: 3px;"><a href="index.php?leht=kasutaja&id='.$row_pilt['kasutaja_id'].'"><b>'.safe_display($row_pilt['kasutaja']).'</b></a></div></td>

  	          </tr>

  	        </table>';

  	  if(isset($_SESSION['id'])){

  	    print '<form method="POST" action="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'">

  	          <table>

  	            <tr>

  	              <td><textarea name="kommentaar" cols="40" rows="5"></textarea></td>

  	            </tr>

  	            <tr>

  	              <td><input class="input2" type="submit" name="submit" value="'.safe_display($word_252).'"></td>

  	            <tr>

  	          </table>  

  	          </form>';

  	  }


  	  //Arvutame kust alustada selecti

  	  if(isset($_GET['l'])){

  	    $algus = (int)$_GET['l'] - 1;

  	    $algus = $algus * 10;

  	  }

  	  else{

        $_GET['l'] = 1;

  	    $algus = 0;

  	  }


  	  //Kommentaarid

  	  $select_kommentaar = mysql_query("SELECT kommentaarid.id AS id, kommentaarid.kasutaja_id AS kasutaja_id, kommentaarid.kommentaar AS kommentaar, kommentaarid.date AS date, kasutajad.kasutaja AS kasutaja FROM kommentaarid, kasutajad WHERE kommentaarid.pildi_id='".(int)$row_pilt['id']."' && kasutajad.id=kommentaarid.kasutaja_id ORDER BY kommentaarid.date DESC LIMIT ".(int)$algus.", 10");

  	  while($row_kommentaar = mysql_fetch_assoc($select_kommentaar)){

  	  	$kommentaar_kustuta = '';

  	  	if(isset($_SESSION['id'])){

  	  	  $adminC = mysql_query("SELECT staatus FROM kasutajad WHERE id=".$_SESSION['id']);

  	  	  $rowAdminC = mysql_fetch_assoc($adminC);

  	  	}

  	  	if(isset($_SESSION['id']) && $rowAdminC['staatus'] == 2 || isset($_SESSION['id']) && $row_kommentaar['kasutaja_id'] == $_SESSION['id'] || isset($_SESSION['id']) && $row_pilt['kasutaja_id'] == $_SESSION['id']){

  	  	  $kommentaar_kustuta = '<br><a href="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'&kustuta='.(int)$row_kommentaar['id'].'">'.safe_display($word_253).'</a>';

  	  	}

  	  	$select_kpilt = mysql_query("SELECT id, pilt FROM pildid WHERE kasutaja_id = '".(int)$row_kommentaar['kasutaja_id']."' && olek = 1 ORDER BY date DESC");

  	  	$row_kpilt = mysql_fetch_assoc($select_kpilt);

  	  	print 

  	  	'<table cellspacing="3" id="tabel4" width="550">

  	  	  <tr>

  	  	    '.is_empty('<td rowspan=2 width="120">

  	  	     	  	      <a href="index.php?leht=pilt&id='.$row_kpilt['id'].'"><img src="thumb/'.safe_display($row_kpilt['pilt']).'"></img></a>

  	  	                </td>', $row_kpilt['pilt']).'

  	  	    <td class="text_tavaline">'.safe_display($row_kommentaar['kommentaar']).'</td>

  	  	  </tr>

  	  	  <tr>

  	  	    <td text_tavaline style="padding-left: 3px;"><div id="user_icon4"><a href="index.php?leht=kasutaja&id='.$row_kommentaar['kasutaja_id'].'"><b>'.safe_display($row_kommentaar['kasutaja']).'</b></a>, '.display_new_timestamp($row_kommentaar['date']).'</div>'.$kommentaar_kustuta.'</td>

  	  	  </tr>

  	  	</table><br>';

      }


      //lehed

  	  $select_lehed = mysql_query("SELECT kommentaarid.id AS id, kommentaarid.kasutaja_id AS kasutaja_id, kommentaarid.kommentaar AS kommentaar, kommentaarid.date AS date, kasutajad.kasutaja AS kasutaja FROM kommentaarid, kasutajad WHERE kommentaarid.pildi_id='".(int)$row_pilt['id']."' && kasutajad.id=kommentaarid.kasutaja_id");

  	  $lehed = mysql_num_rows($select_lehed) /10;

      $lehed = ceil($lehed);

  	  print '<center>';

  	  lehed($_GET['l'], $lehed, 'index.php?leht=pilt&id='.$_GET['id']);

  	  print '</center>';

  	}

  	else{

  	  print '<p>'.safe_display($word_254).'</p>';

  	}

  }

?>

</div>
Return current item: A-Dater Pro - Online Dating Script