<?php
/*
******************************************************
*** A-Dater Pro Version 2 ***
*** File name pilt.php ***
*** Script Owner Alfacom Systems ***
*** Script Homepage www.a-dater.com ***
*** Licence Terms www.a-dater.com/licence ***
*** ***
*** You need to purchase a license if you want ***
*** to use this script with ads or without the ***
*** reference to www.a-dater.com ***
******************************************************
*/
include('includes/include_check.php');
include('includes/vaat.php');
//Hindamine
if(isset($_POST['hinda']) && isset($_GET['id']) && isset($_POST['hinne']) && $_POST['hinne'] > 0 && $_POST['hinne'] < 6){
if(isset($_SESSION['id'])){
$select_keeld = mysql_query("SELECT keeld FROM seaded WHERE id=1 && keeld=1");
if(mysql_num_rows($select_keeld) == 0){
$select_test = mysql_query("SELECT date FROM hinded WHERE pildi_id='".$_GET['id']."' && kasutaja_id='".$_SESSION['id']."'");
if(mysql_num_rows($select_test) == 0){
$select_pic = mysql_query("SELECT id FROM pildid WHERE kasutaja_id='".(int)$_SESSION['id']."' && olek=1");
if(mysql_num_rows($select_pic) > 0){
mysql_insert('hinded', $_GET['id'], $_SESSION['id'], $_POST['hinne'], 0);
$i = 0;
$select_hinne = mysql_query("SELECT hinne FROM hinded WHERE pildi_id = '".(int)$_GET['id']."'");
while($row_hinne = mysql_fetch_assoc($select_hinne)){
$i = $i + $row_hinne['hinne'];
}
$keskmine = $i / mysql_num_rows($select_hinne);
mysql_query("UPDATE pildid SET hinne = '".$keskmine."' WHERE id = '".(int)$_GET['id']."'");
print '<p>'.safe_display($word_240).'</p>';
}
else{
print '<p>'.safe_display($word_241).'</p>';
}
}
else{
print '<p>'.safe_display($word_242).'</p>';
}
}
else{
print '<p>'.safe_display($word_243).'</p>';
}
}
else{
print '<p>'.safe_display($word_244).'</p>';
}
}
// Pildi staatuse muutmine
if(isset($_POST['submit_staatus'])){
include('includes/admin_check.php');
if($_POST['olek'] == 3){
$select_kustuta = mysql_query("SELECT pilt FROM pildid WHERE id='".(int)$_POST['id']."'");
$row_kustuta = mysql_fetch_assoc($select_kustuta);
unlink('thumb/'.$row_kustuta['pilt']);
unlink('pilt/'.$row_kustuta['pilt']);
mysql_query("DELETE FROM kommentaarid WHERE pildi_id='".(int)$_POST['id']."'");
mysql_query("DELETE FROM hinded WHERE pildi_id='".(int)$_POST['id']."'");
mysql_query("DELETE FROM pildid WHERE id='".(int)$_POST['id']."'");
header('Location: index.php?leht=maaramata');
}
elseif($_POST['olek'] == 0 || $_POST['olek'] == 1 || $_POST['olek'] == 2){
mysql_query("UPDATE pildid SET olek='".(int)$_POST['olek']."', mode='".$_SESSION['id']."' WHERE id ='".(int)$_POST['id']."' LIMIT 1");
header('Location: index.php?leht=maaramata');
}
}
// Uus kommentaar
if(isset($_POST['submit']) && isset($_SESSION['id'])){
mysql_insert('kommentaarid', $_GET['id'], $_SESSION['id'], $_POST['kommentaar']);
print '<p>'.safe_display($word_245).'</p>';
}
// Kommentaari kustutamine
if(isset($_GET['kustuta'])){
$select_kustuta = mysql_query("
SELECT
pildid.kasutaja_id AS omanik,
kommentaarid.kasutaja_id AS kommenteerija
FROM
pildid,
kommentaarid
WHERE
kommentaarid.id = '".(int)$_GET['kustuta']."'
&&
pildid.id = kommentaarid.pildi_id
");
$row_kustuta = mysql_fetch_assoc($select_kustuta);
$select_admin = mysql_query("SELECT staatus FROM kasutajad WHERE id=".$_SESSION['id']);
$row_admin = mysql_fetch_assoc($select_admin);
if($row_admin['staatus'] == 2 || $row_kustuta['omanik'] == $_SESSION['id'] || $row_kustuta['kommenteerija'] == $_SESSION['id']){
mysql_query("DELETE FROM kommentaarid WHERE id='".(int)$_GET['kustuta']."'");
print '<p>'.safe_display($word_246).'</p>';
}
}
if(isset($_GET['id'])){
$select_pilt = mysql_query("
SELECT
pildid.id AS id,
pildid.kasutaja_id AS kasutaja_id,
pildid.pilt AS pilt,
pildid.kirjeldus AS kirjeldus,
pildid.olek AS olek,
pildid.hinne AS hinne,
pildid.mode AS mode,
kasutajad.kasutaja AS kasutaja
FROM
pildid,
kasutajad
WHERE
pildid.id='".(int)$_GET['id']."'
&&
kasutajad.id=pildid.kasutaja_id
");
$row_pilt = mysql_fetch_assoc($select_pilt);
if(mysql_num_rows($select_pilt) > 0 && $row_pilt['olek'] == '1'){
//Hindamisvõimalus
print'<form action="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'" method="POST">
<div class="sisu_paigutus2">
<table border="0" width="600">
<tr>
<td class="text_tavaline" id="tabel3"> ';
for($i=1; $i < 6; $i++){
print $i.'<input type="radio" value="'.$i.'" name="hinne"> ';
}
print' <input class="input2" type="submit" name="hinda" value="'.safe_display($word_247).'">
</td>
</tr>
</form>';
//Pilt, kasutaja andmed
print '<tr>
<td><img src="pilt/'.$row_pilt['pilt'].'"></img></td>
</tr>';
//Admini võimalused
if(isset($_SESSION['id'])){
$select_admin = mysql_query("SELECT staatus FROM kasutajad WHERE id='".$_SESSION['id']."'");
$row_admin = mysql_fetch_assoc($select_admin);
if($row_admin['staatus'] == 2){
$select_mode = mysql_query("SELECT kasutaja FROM kasutajad WHERE id='".$row_pilt['mode']."'");
$row_mode = mysql_fetch_assoc($select_mode);
$olekud = $include_olekud;
print '<form method="POST" action="index.php?leht=pilt&id='.$_GET['id'].'">
<tr>
<td class="text_tavaline">
'.safe_display($word_248).' <b>'.$row_mode['kasutaja'].'</b>
<br>
'.safe_display($word_249).'
<select name="olek">';
$i=0;
foreach($olekud AS $number => $olek){
print '<option '.($row_pilt['olek'] == $i ? 'SELECTED' : '').' value="'.(int)$number.'">'.$olek.'</option>';
$i++;
}
print' </select>
<input type="hidden" name="id" value="'.$row_pilt['id'].'">
<input class="input2" type="submit" name="submit_staatus" value="'.safe_display($word_250).'">
</td>
</tr>
</form>';
}
}
print '
'.is_empty('<tr><td class="text_suur">'.safe_display($row_pilt['kirjeldus']).'</td></tr>', $row_pilt['kirjeldus']).'
<tr>
<td class="text_tavaline">'.safe_display($word_251).' <b>'.safe_display($row_pilt['hinne']).'</b></td>
</tr>
<tr>
<td style="padding-left: 3px;"><div id="user_icon"></div><div id="div_float_left" style="padding-left: 3px;"><a href="index.php?leht=kasutaja&id='.$row_pilt['kasutaja_id'].'"><b>'.safe_display($row_pilt['kasutaja']).'</b></a></div></td>
</tr>
</table>';
if(isset($_SESSION['id'])){
print '<form method="POST" action="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'">
<table>
<tr>
<td><textarea name="kommentaar" cols="40" rows="5"></textarea></td>
</tr>
<tr>
<td><input class="input2" type="submit" name="submit" value="'.safe_display($word_252).'"></td>
<tr>
</table>
</form>';
}
//Arvutame kust alustada selecti
if(isset($_GET['l'])){
$algus = (int)$_GET['l'] - 1;
$algus = $algus * 10;
}
else{
$_GET['l'] = 1;
$algus = 0;
}
//Kommentaarid
$select_kommentaar = mysql_query("SELECT kommentaarid.id AS id, kommentaarid.kasutaja_id AS kasutaja_id, kommentaarid.kommentaar AS kommentaar, kommentaarid.date AS date, kasutajad.kasutaja AS kasutaja FROM kommentaarid, kasutajad WHERE kommentaarid.pildi_id='".(int)$row_pilt['id']."' && kasutajad.id=kommentaarid.kasutaja_id ORDER BY kommentaarid.date DESC LIMIT ".(int)$algus.", 10");
while($row_kommentaar = mysql_fetch_assoc($select_kommentaar)){
$kommentaar_kustuta = '';
if(isset($_SESSION['id'])){
$adminC = mysql_query("SELECT staatus FROM kasutajad WHERE id=".$_SESSION['id']);
$rowAdminC = mysql_fetch_assoc($adminC);
}
if(isset($_SESSION['id']) && $rowAdminC['staatus'] == 2 || isset($_SESSION['id']) && $row_kommentaar['kasutaja_id'] == $_SESSION['id'] || isset($_SESSION['id']) && $row_pilt['kasutaja_id'] == $_SESSION['id']){
$kommentaar_kustuta = '<br><a href="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'&kustuta='.(int)$row_kommentaar['id'].'">'.safe_display($word_253).'</a>';
}
$select_kpilt = mysql_query("SELECT id, pilt FROM pildid WHERE kasutaja_id = '".(int)$row_kommentaar['kasutaja_id']."' && olek = 1 ORDER BY date DESC");
$row_kpilt = mysql_fetch_assoc($select_kpilt);
print
'<table cellspacing="3" id="tabel4" width="550">
<tr>
'.is_empty('<td rowspan=2 width="120">
<a href="index.php?leht=pilt&id='.$row_kpilt['id'].'"><img src="thumb/'.safe_display($row_kpilt['pilt']).'"></img></a>
</td>', $row_kpilt['pilt']).'
<td class="text_tavaline">'.safe_display($row_kommentaar['kommentaar']).'</td>
</tr>
<tr>
<td text_tavaline style="padding-left: 3px;"><div id="user_icon4"><a href="index.php?leht=kasutaja&id='.$row_kommentaar['kasutaja_id'].'"><b>'.safe_display($row_kommentaar['kasutaja']).'</b></a>, '.display_new_timestamp($row_kommentaar['date']).'</div>'.$kommentaar_kustuta.'</td>
</tr>
</table><br>';
}
//lehed
$select_lehed = mysql_query("SELECT kommentaarid.id AS id, kommentaarid.kasutaja_id AS kasutaja_id, kommentaarid.kommentaar AS kommentaar, kommentaarid.date AS date, kasutajad.kasutaja AS kasutaja FROM kommentaarid, kasutajad WHERE kommentaarid.pildi_id='".(int)$row_pilt['id']."' && kasutajad.id=kommentaarid.kasutaja_id");
$lehed = mysql_num_rows($select_lehed) /10;
$lehed = ceil($lehed);
print '<center>';
lehed($_GET['l'], $lehed, 'index.php?leht=pilt&id='.$_GET['id']);
print '</center>';
}
else{
print '<p>'.safe_display($word_254).'</p>';
}
}
?>
</div>