Changeset 705

trunk/admin/applets/menu.php

-                      r625
+                      r705
                         $id = (int)$_REQUEST['id'];
                         $title = $_REQUEST['title'];
+                        $title = $inCore->request('title', 'str', '');
                         $menu = $_REQUEST['menu'];
                         $link = $inCore->getMenuLink($_REQUEST['mode'], $_REQUEST[$_REQUEST['mode']], $id);
 …
                         $published = $_REQUEST['published'];
                         $template = $_REQUEST['template'];
+                        $allow_group = $_REQUEST['allow_group'];
+                        $is_public      = $inCore->request('is_public', 'int', '');
+                        if (!$is_public){
+                                $access_list = $inCore->request('allow_group', 'array_int');
+                                $access_list = $inCore->arrayToYaml($access_list);
+                        }
                         $iconurl = $_REQUEST['iconurl'];
 …
                                                 linkid='$linkid',
                                                 target='$target',
                                                 published=$published,
+                                                published='$published',
                                                 template='$template',
                                                 allow_group='$allow_group',
+                                                access_list='$access_list',
                                                 iconurl='$iconurl'
                                         WHERE id = $id
+                                        WHERE id = '$id'
                                         LIMIT 1";
                         dbQuery($sql) ;
 …
                 $menu = $_REQUEST['menu'];
                 $title = $_REQUEST['title'];
+                $title = $inCore->request('title', 'str', '');
                 $target = $_REQUEST['target'];
                 $link = $inCore->getMenuLink($_REQUEST['mode'], $_REQUEST[$_REQUEST['mode']], $id);
 …
                 $template = $_REQUEST['template'];
                 $iconurl = $_REQUEST['iconurl'];
+                $allow_group = $_REQUEST['allow_group'];
+                $is_public      = $inCore->request('is_public', 'int', '');
+                if (!$is_public){
+                        $access_list = $inCore->request('allow_group', 'array_int');
+                        $access_list = $inCore->arrayToYaml($access_list);
+                }
                 $parent_id = $_REQUEST['parent_id'];
 …
                                         published='$published',
                                         template='$template',
                                         allow_group='$allow_group',
+                                        access_list='$access_list',
                                         iconurl='$iconurl'
                                 WHERE id = $myid";
+                                WHERE id = '$myid'";
                 dbQuery($sql) or die(mysql_error().$sql);
 …
                 $menu = $_REQUEST['menu'];
                 $title = $_REQUEST['title'];
+                $title = $inCore->request('title', 'str', '');
                 $position = $_REQUEST['position'];
                 $published = $_REQUEST['published'];
                 $css_prefix = $_REQUEST['css_prefix'];
+                $allow_group = $_REQUEST['allow_group'];
+                $cfg['showtype'] = $menu;
+                $is_public      = $inCore->request('is_public', 'int', '');
+                if (!$is_public){
+                        $access_list = $inCore->request('allow_group', 'array_int');
+                        $access_list = $inCore->arrayToYaml($access_list);
+                }
+                $cfg['menu'] = $menu;
                 $cfg_str = $inCore->arrayToYaml($cfg);
                 $sql = "INSERT INTO cms_modules (position, name, title, is_external, content, ordering, showtitle, published, user, config, css_prefix, allow_group)
+                $sql = "INSERT INTO cms_modules (position, name, title, is_external, content, ordering, showtitle, published, user, config, css_prefix, access_list)
                                 VALUES ('".$position."',
                                                 'Ìåíþ',
 …
                                                 '$cfg_str',
                                                 '$css_prefix',
                                                 '$allow_group')";
+                                                '$access_list')";
                 dbQuery($sql) ;
 …
    if ($do == 'addmenu'){
+                $GLOBALS['cp_page_head'][] = '<script language="JavaScript" type="text/javascript" src="js/menu.js"></script>';
                 $toolmenu = array();
                 $toolmenu[0]['icon'] = 'save.gif';
 …
                 echo '<h3>Äîáàâèòü ìåíþ</h3>';
                 ?>
         <form action="index.php?view=menu&do=submitmenu" method="post">
+        <form id="addform" name="addform" action="index.php?view=menu&do=submitmenu" method="post">
             <table class="proptable" width="650" cellspacing="10" cellpadding="10">
                 <tr>
 …
                     </td>
                     <td valign="top">
+                        <select name="allow_group" id="allow_group" style="width:200px">
+                            <option value="-1" <?php if (@$mod['allow_group']==-1 || !isset($mod['allow_group'])) { echo 'selected="selected"'; } ?>>-- Âñå ãðóïïû --</option>
+                    <table width="100%" cellpadding="0" cellspacing="0" border="0" class="checklist" style="margin-top:5px">
+                        <tr>
+                            <td width="20">
+                                <?php
+                                                                        $groups = cmsUser::getGroups();
+                                    $style  = 'disabled="disabled"';
+                                    $public = 'checked="checked"';
+                                    if ($do == 'edit'){
+                                        if ($mod['access_list']){
+                                            $public = '';
+                                            $style  = '';
+                                                                                        $access_list = $inCore->yamlToArray($mod['access_list']);
+                                        }
+                                    }
+                                ?>
+                                <input name="is_public" type="checkbox" id="is_public" onclick="checkAccesList()" value="1" <?php echo $public?> />
+                            </td>
+                            <td><label for="is_public"><strong>Îáùèé äîñòóï</strong></label></td>
+                        </tr>
+                    </table>
+                    <div style="padding:5px">
+                        <span class="hinttext">
+                            Åñëè îòìå÷åíî, íàçíà÷åíèå ïóíêòà ìåíþ áóäåò âèäíî âñåì ïîëüçîâàòåëÿì. Ñíèìèòå ãàëî÷êó, ÷òîáû âðó÷íóþ âûáðàòü ðàçðåøåííûå ãðóïïû ïîëüçîâàòåëåé.
+                        </span>
+                    </div>
+                    <div style="margin-top:10px;padding:5px;padding-right:0px;" id="grp">
+                        <div>
+                            <strong>Ïîêàçûâàòü ãðóïïàì:</strong><br />
+                            <span class="hinttext">
+                                Ìîæíî âûáðàòü íåñêîëüêî, óäåðæèâàÿ CTRL.
+                            </span>
+                        </div>
+                        <div>
                             <?php
+                                if (isset($mod['allow_group'])) {
+                                    echo $inCore->getListItems('cms_user_groups', $mod['allow_group']);
+                                } else {
+                                    echo $inCore->getListItems('cms_user_groups');
+                                echo '<select style="width: 99%" name="allow_group[]" id="allow_group" size="6" multiple="multiple" '.$style.'>';
+                                if ($groups){
+                                                                        foreach($groups as $group){
+                                        echo '<option value="'.$group['id'].'"';
+                                        if ($do=='edit'){
+                                            if (inArray($access_list, $group['id'])){
+                                                echo 'selected';
+                                            }
+                                        }
+                                        echo '>';
+                                        echo $group['title'].'</option>';
+                                                                        }
+                                }
+                                echo '</select>';
                             ?>
+                        </select>
+                        </div>
+                    </div>
                     </td>
                 </tr>
 …
                     {tab=Äîñòóï}
+                        <div>
+                            <strong>Ãðóïïà ïîëüçîâàòåëåé</strong>
+                        </div>
+                        <div>
+                            <select name="allow_group" id="allow_group" style="width:100%">
+                                <option value="-1" <?php if (@$mod['allow_group']==-1 || !isset($mod['allow_group'])) { echo 'selected="selected"'; } ?>>-- Âñå ãðóïïû --</option>
+                    <table width="100%" cellpadding="0" cellspacing="0" border="0" class="checklist" style="margin-top:5px">
+                        <tr>
+                            <td width="20">
                                 <?php
+                                    if (isset($mod['allow_group'])) {
+                                        echo $inCore->getListItems('cms_user_groups', $mod['allow_group']);
+                                    } else {
+                                        echo $inCore->getListItems('cms_user_groups');
+                                    }
+                                ?>
+                            </select>
+                        </div>
+                                                                        $groups = cmsUser::getGroups();
+                                    $style  = 'disabled="disabled"';
+                                    $public = 'checked="checked"';
+                                    if ($do == 'edit'){
+                                        if ($mod['access_list']){
+                                            $public = '';
+                                            $style  = '';
+                                                                                        $access_list = $inCore->yamlToArray($mod['access_list']);
+                                        }
+                                    }
+                                ?>
+                                <input name="is_public" type="checkbox" id="is_public" onclick="checkAccesList()" value="1" <?php echo $public?> />
+                            </td>
+                            <td><label for="is_public"><strong>Îáùèé äîñòóï</strong></label></td>
+                        </tr>
+                    </table>
+                    <div style="padding:5px">
+                        <span class="hinttext">
+                            Åñëè îòìå÷åíî, íàçíà÷åíèå ïóíêòà ìåíþ áóäåò âèäíî âñåì ïîëüçîâàòåëÿì. Ñíèìèòå ãàëî÷êó, ÷òîáû âðó÷íóþ âûáðàòü ðàçðåøåííûå ãðóïïû ïîëüçîâàòåëåé.
+                        </span>
+                    </div>
+                    <div style="margin-top:10px;padding:5px;padding-right:0px;" id="grp">
+                        <div>
+                            <strong>Ïîêàçûâàòü ãðóïïàì:</strong><br />
+                            <span class="hinttext">
+                                Ìîæíî âûáðàòü íåñêîëüêî, óäåðæèâàÿ CTRL.
+                            </span>
+                        </div>
+                        <div>
+                            <?php
+                                echo '<select style="width: 99%" name="allow_group[]" id="allow_group" size="6" multiple="multiple" '.$style.'>';
+                                if ($groups){
+                                                                        foreach($groups as $group){
+                                        echo '<option value="'.$group['id'].'"';
+                                        if ($do=='edit' && $mod['access_list']){
+                                            if (inArray($access_list, $group['id'])){
+                                                echo 'selected';
+                                            }
+                                        }
+                                        echo '>';
+                                        echo $group['title'].'</option>';
+                                                                        }
+                                }
+                                echo '</select>';
+                            ?>
+                        </div>
+                    </div>
                     {/tabs}

trunk/admin/applets/modules.php

-                      r531
+                      r705
                         $published      = $inCore->request('published', 'int', 0);
                         $css_prefix     = $inCore->request('css_prefix', 'str', '');
-                        $allow_group    = $inCore->request('allow_group', 'int', 0);
                         $is_strict_bind = $inCore->request('is_strict_bind', 'int', 0);
+                        $is_public      = $inCore->request('is_public', 'int', '');
+                        if (!$is_public){
+                                $access_list = $inCore->request('allow_group', 'array_int');
+                                $access_list = $inCore->arrayToYaml($access_list);
+                        }
             $template       = $inCore->request('template', 'str', '');
 …
                                                 published=$published,
                                                 css_prefix='$css_prefix',
                                                 allow_group='$allow_group',
+                                                access_list='$access_list',
                                                 cachetime = '$cachetime',
                                                 cacheint = '$cacheint',
 …
         $published      = $inCore->request('published', 'int', 0);
         $css_prefix     = $inCore->request('css_prefix', 'str', '');
+        $allow_group    = $inCore->request('allow_group', 'int', 0);
+                $is_public      = $inCore->request('is_public', 'int', '');
+                if (!$is_public){
+                        $access_list = $inCore->request('allow_group', 'array_int');
+                        $access_list = $inCore->arrayToYaml($access_list);
+                }
         $template       = $inCore->request('template', 'str', '');
 …
                 if ($operate == 'user'){ //USER MODULE
                         $sql = "INSERT INTO cms_modules (id, position, name, title, is_external, content, ordering, showtitle, published, original, css_prefix, allow_group, cache, cachetime, cacheint, template, is_strict_bind)
                                         VALUES ('', '$position', '$name', '$title', 0, '$content', $maxorder, $showtitle, $published, 1, '$css_prefix', '$allow_group', 0, 24, 'HOUR', '$template', '$is_strict_bind')";
+                        $sql = "INSERT INTO cms_modules (id, position, name, title, is_external, content, ordering, showtitle, published, original, css_prefix, access_list, cache, cachetime, cacheint, template, is_strict_bind)
+                                        VALUES ('', '$position', '$name', '$title', 0, '$content', $maxorder, $showtitle, $published, 1, '$css_prefix', '$access_list', 0, 24, 'HOUR', '$template', '$is_strict_bind')";
                         dbQuery($sql) ;
+                }
 …
                                              content, ordering, showtitle, published,
                                              original, user, config, css_prefix, template,
                                              allow_group, is_strict_bind,
+                                             access_list, is_strict_bind,
                                              cache, cachetime, cacheint)
                                         VALUES (
 …
                                                         '$css_prefix',
                             '{$template}',
                             '{$allow_group}',
+                            '{$access_list}',
                             '{$is_strict_bind}',
 , 24, 'HOUR'
 …
                     {tab=Äîñòóï}
+                        <div style="margin-top:4px">
+                            <strong>Êîìó ïîêàçûâàòü ýòîò ìîäóëü</strong>
+                        </div>
+                        <div>
+                            <select name="allow_group" id="allow_group" style="width:100%">
+                                <option value="-1" <?php if (@$mod['allow_group']==-1 || !isset($mod['allow_group'])) { echo 'selected="selected"'; } ?>>-- Âñå ãðóïïû --</option>
+                    <table width="100%" cellpadding="0" cellspacing="0" border="0" class="checklist" style="margin-top:5px">
+                        <tr>
+                            <td width="20">
                                 <?php
+                                    if (isset($mod['allow_group'])) {
+                                        echo $inCore->getListItems('cms_user_groups', $mod['allow_group']);
+                                    } else {
+                                        echo $inCore->getListItems('cms_user_groups');
+                                                                        $groups = cmsUser::getGroups();
+                                    $style  = 'disabled="disabled"';
+                                    $public = 'checked="checked"';
+                                    if ($do == 'edit'){
+                                        if ($mod['access_list']){
+                                            $public = '';
+                                            $style  = '';
+                                                                                        $access_list = $inCore->yamlToArray($mod['access_list']);
+                                        }
+                                    }
                                 ?>
+                            </select>
+                        </div>
+                                <input name="is_public" type="checkbox" id="is_public" onclick="checkAccesList()" value="1" <?php echo $public?> />
+                            </td>
+                            <td><label for="is_public"><strong>Îáùèé äîñòóï</strong></label></td>
+                        </tr>
+                    </table>
+                    <div style="padding:5px">
+                        <span class="hinttext">
+                            Åñëè îòìå÷åíî, ìîäóëü âèäåí âñåì ïîñåòèòåëÿì. Ñíèìèòå ãàëî÷êó, ÷òîáû âðó÷íóþ âûáðàòü ðàçðåøåííûå ãðóïïû ïîëüçîâàòåëåé.
+                        </span>
+                    </div>
+                    <div style="margin-top:10px;padding:5px;padding-right:0px;" id="grp">
+                        <div>
+                            <strong>Ïîêàçûâàòü ãðóïïàì:</strong><br />
+                            <span class="hinttext">
+                                Ìîæíî âûáðàòü íåñêîëüêî, óäåðæèâàÿ CTRL.
+                            </span>
+                        </div>
+                        <div>
+                            <?php
+                                echo '<select style="width: 99%" name="allow_group[]" id="allow_group" size="6" multiple="multiple" '.$style.'>';
+                                if ($groups){
+                                                                        foreach($groups as $group){
+                                        echo '<option value="'.$group['id'].'"';
+                                        if ($do=='edit' && $mod['access_list']){
+                                            if (inArray($access_list, $group['id'])){
+                                                echo 'selected';
+                                            }
+                                        }
+                                        echo '>';
+                                        echo $group['title'].'</option>';
+                                                                        }
+                                }
+                                echo '</select>';
+                            ?>
+                        </div>
+                    </div>
                     {/tabs}

trunk/admin/applets/tree.php

-                      r505
+                      r705
         $title_part     = $inCore->request('title', 'str', '');
         $def_order  = $category_id ? 'con.ordering' : 'title';
+        $def_order  = $category_id ? 'con.ordering' : 'pubdate';
         $orderby    = $inCore->request('orderby', 'str', $def_order);
         $orderto    = $inCore->request('orderto', 'str', 'asc');
+        $orderto    = $inCore->request('orderto', 'str', 'desc');
         $page       = $inCore->request('page', 'int', 1);
         $perpage    = 20;

trunk/admin/components/blogs/backend.php

-                      r496
+                      r705
                 $cfg['rss_one']             = $inCore->request('rss_one', 'int');
                 $cfg['j_code']              = $inCore->request('j_code', 'int');
+                $cfg['update_seo_link_blog'] = $inCore->request('update_seo_link_blog', 'int');
                 $inCore->saveComponentConfig('blogs', $cfg);
 …
         if (!isset($cfg['update_date'])) {               $cfg['update_date'] = 1;               }
         if (!isset($cfg['update_seo_link'])) {   $cfg['update_seo_link'] = 0;           }
+        if (!isset($cfg['update_seo_link_blog'])) { $cfg['update_seo_link_blog'] = 0; }
         if (!isset($cfg['watermark'])) {                $cfg['watermark'] = 1;          }
 …
                 <input name="update_date" type="radio" value="1" <?php if (@$cfg['update_date']) { echo 'checked="checked"'; } ?> /> Äà
                 <input name="update_date" type="radio" value="0" <?php if (@!$cfg['update_date']) { echo 'checked="checked"'; } ?>/> Íåò
+            </td>
+        </tr>
+        <tr>
+            <td valign="top">
+                <strong>Îáíîâëÿòü ññûëêó áëîãà ïîñëå ðåäàêòèðîâàíèÿ ïðè ñìåíå çàãîëîâêà:</strong><br />
+                <span class="hinttext">
+                    Åñëè âêëþ÷åíî, ïîñëå ðåäàêòèðîâàíèÿ áëîãà åãî ññûëêà, à òàê æå âñå ññûëêè ïîñòîâ â áëîãå, áóäóò èçìåíåíû ñîãëàñíî íîâîãî çàãîëîâêà áëîãà.
+                </span>
+            </td>
+            <td valign="top">
+                <input name="update_seo_link_blog" type="radio" value="1" <?php if (@$cfg['update_seo_link_blog']) { echo 'checked="checked"'; } ?> /> Äà
+                <input name="update_seo_link_blog" type="radio" value="0" <?php if (@!$cfg['update_seo_link_blog']) { echo 'checked="checked"'; } ?>/> Íåò
             </td>
         </tr>

trunk/admin/components/clubs/backend.php

-                      r580
+                      r705
     if(!isset($cfg['notify_out'])) { $cfg['notify_out'] = 1; }
         if(!isset($cfg['seo_club'])) { $cfg['seo_club'] = 'title'; }
+        if(!isset($cfg['every_karma'])) { $cfg['every_karma'] = 100; }
 if (isset($_REQUEST['opt'])) { $opt = $_REQUEST['opt']; } else { $opt = 'list'; }
 …
     $cfg['notify_in']       = $inCore->request('notify_in', 'int');
     $cfg['notify_out']      = $inCore->request('notify_out', 'int');
+        $cfg['every_karma']     = $inCore->request('every_karma', 'int', 100);
     $inCore->saveComponentConfig('clubs', $cfg);
 …
         </tr>
         <tr>
+            <td><strong>Øàã êàðìû äëÿ ñîçäàíèÿ íîâîãî êëóáà:</strong><br />
+            <span class="hinttext">0 - ìîæíî ñîçäàâàòü òîëüêî îäèí êëóá</span></td>
+            <td valign="top"><input name="every_karma" type="text" id="every_karma" style="width:300px" value="<?php echo @$cfg['every_karma'];?>"/></td>
+        </tr>
+        <tr>
             <td><strong>Îãðàíè÷åíèå ïî êàðìå íà ñîçäàíèå êëóáîâ:</strong><br />
             <span class="hinttext">Ïîëüçîâàòåëü äîëæåí èìåòü  êàðìó íå íèæå óêàçàííîé, ÷òîáû èìåòü âîçìîæíîñòü ñîçäàâàòü êëóáû </span></td>

trunk/admin/components/forms/backend.php

r465	r705
151	151	if ($opt == 'submit'){
152	152
153		~~if (!empty($_REQUEST['title'])) { $title = $_REQUEST['title']; } else { error("Óêàæèòå íàçâàíèå ôîðìû!"); }~~
	153	$title = $inCore->request('title', 'str', 'Ôîðìà áåç íàçâàíèÿ');
154	154	$description = $_REQUEST['description'];
155	155

trunk/admin/components/photos/backend.php

r645	r705
618	618
619	619	//Print table
620		cpListTable('cms_photo_files', $fields, $actions, '', '~~pubdate~~ DESC');
	620	cpListTable('cms_photo_files', $fields, $actions, '', 'id DESC');
621	621	}
622	622

trunk/admin/dbstructure.php

-                      r458
+                      r705
 $tables['#_menu']['10']['Default'] = '';
 $tables['#_menu']['10']['Extra'] = '';
 $tables['#_menu']['11']['Field'] = 'allow_group';
+$tables['#_menu']['11']['Field'] = 'access_list';
 $tables['#_menu']['11']['Type'] = 'int(11)';
 $tables['#_menu']['11']['Null'] = 'NO';
 …
 $tables['#_modules']['12']['Default'] = '';
 $tables['#_modules']['12']['Extra'] = '';
 $tables['#_modules']['13']['Field'] = 'allow_group';
+$tables['#_modules']['13']['Field'] = 'access_list';
 $tables['#_modules']['13']['Type'] = 'int(11)';
 $tables['#_modules']['13']['Null'] = 'NO';

trunk/admin/js/menu.js

-                      r458
+                      r705
+function checkAccesList(){
+        if(document.addform.is_public.checked){
+                $('select#allow_group').attr('disabled', 'disabled');
+        } else {
+                $('select#allow_group').attr('disabled', '');
+        }
+}
 function selectIcon(file){
         document.addform.iconurl.value = file;

trunk/admin/js/modules.js

-                      r458
+                      r705
     checkGroupList();
 });
+function checkAccesList(){
+        if(document.addform.is_public.checked){
+                $('select#allow_group').attr('disabled', 'disabled');
+        } else {
+                $('select#allow_group').attr('disabled', '');
+        }
+}
 // JavaScript Document
 function checkDiv(){

trunk/admin/modules/mod_menu/backend.xml

r458	r705
7	7	<params>
8	8
9		<param type="list" name="~~showtype~~" title="Ìåíþ äëÿ îòîáðàæåíèÿ">
	9	<param type="list" name="menu" title="Ìåíþ äëÿ îòîáðàæåíèÿ">
10	10	<option title="Ãëàâíîå ìåíþ" value="mainmenu" />
11	11	<option title="Äîïîëíèòåëüíîå ìåíþ 1" value="menu1" />

trunk/components/blogs/frontend.php

-                      r625
+                      r705
     if (!isset($cfg['update_date'])) { $cfg['update_date'] = 1; }
         if (!isset($cfg['j_code'])) { $cfg['j_code'] = 1; }
+        if (!isset($cfg['update_seo_link'])) { $cfg['update_seo_link'] = 0; }
+        if (!isset($cfg['update_seo_link_blog'])) { $cfg['update_seo_link_blog'] = 0; }
         //Ïîëó÷àåì ïàðàìåòðû
 …
             $model->updateBlogAuthors($blog['id'], $authors);
             //ñîõðàíÿåì íàñòðîéêè áëîãà
             $blog['seolink'] = $model->updateBlog($blog['id'], array('title'=>$title, 'allow_who'=>$allow_who, 'showcats'=>$showcats, 'ownertype'=>$ownertype, 'premod'=>$premod, 'forall'=>$forall));
+            $blog['seolink_new'] = $model->updateBlog($blog['id'], array('title'=>$title, 'allow_who'=>$allow_who, 'showcats'=>$showcats, 'ownertype'=>$ownertype, 'premod'=>$premod, 'forall'=>$forall), $cfg['update_seo_link_blog']);
             //Ïåðåíàïðàâëÿåì íà ãëàâíóþ ñòðàíèöó áëîãà
+            $inCore->redirect($model->getBlogURL(null, $blog['seolink']));
+                        $blog_url = $cfg['update_seo_link_blog'] ? $model->getBlogURL(null, $blog['seolink_new']) : $model->getBlogURL(null, $blog['seolink']);
+            $inCore->redirect($blog_url);
+        }
 …
         if ($user_id){
                 if ($owner=='user'){
                         $myblog     = ($user_id == $blog['user_id']);
+                        $myblog     = $blog['user_id'] == $user_id;
                         $is_admin   = $inCore->userIsAdmin($user_id);
                 } elseif ($owner=='club') {
 …
     //Îïðåäåëÿåì óðîâåíü äîñòóïà ê áëîãó (àäìèí, õîçÿèí, àâòîð) â çàâèñèìîñòè îò òèïà âëàäåëüöà
     if ($owner=='user'){
+        $myblog     = ($user_id == $blog['user_id']);
+                if ($do=='newpost'){
+                        $myblog  = $blog['user_id'] ==$user_id ;
+                }
+                if ($do=='editpost'){
+                $myblog  = $model->isUserBlogAuthor($blog['id'], $post_id, $blog['user_id']);
+                }
                 $is_author  = $model->isUserAuthor($blog['id'], $user_id) || ($blog['ownertype']=='multi' && $blog['forall']);
         $is_admin   = $inCore->userIsAdmin($user_id);
 …
     if ($owner=='user'){
         $myblog     = ($user_id == $blog['user_id']);
+        $myblog     = $model->isUserBlogAuthor($blog['id'], $post_id, $blog['user_id']);
         $is_author  = (((!$myblog) && $inDB->get_field('cms_blog_authors', 'blog_id='.$id.' AND user_id='.$user_id, 'id')) || ($blog['forall'] && $post['user_id'] == $user_id));
+    }
 …
         if ($user_id){
                 if ($owner=='user'){
                         $myblog     = ($user_id == $blog['user_id']);
+                        $myblog     = $blog['user_id'] == $user_id;
                         $is_admin   = $inCore->userIsAdmin($user_id);
                 } elseif ($owner=='club') {
 …
     if ( $inCore->inRequest('confirm') ){
         if ($user_id == $blog['user_id'] || $inUser->is_admin){
+        if (($blog['user_id'] == $user_id) || $inUser->is_admin){
             $model->deleteBlog($id);
             $inCore->redirect('/blogs');

trunk/components/blogs/model.php

-                      r645
+                      r705
                 $result = $this->inDB->query($sql);
+        $blog = $this->inDB->num_rows($result) ? $this->inDB->fetch_assoc($result) : false;
+        $blog = cmsCore::callEvent('GET_BLOG', $blog);
+                $blog['pubdate'] = cmsCore::dateFormat($blog['pubdate']);
+                if ($this->inDB->num_rows($result)) {
+                        $blog = $this->inDB->fetch_assoc($result);
+                        $blog = cmsCore::callEvent('GET_BLOG', $blog);
+                        $blog['pubdate'] = cmsCore::dateFormat($blog['pubdate']);
+                }
                 return $blog;
 …
 /* ==================================================================================================== */
     public function updateBlog($id, $item){
+    public function updateBlog($id, $item, $update_seo_link = 0){
         if (!$item['forall']) { $item['forall'] = 0; }
 …
         $item['id']         = $id;
+        $item['seolink']    = $this->getBlogSeoLink($item);
+                if ($update_seo_link){
+                $item['seolink']    = $this->getBlogSeoLink($item);
+                        $seo_sql = ', seolink = "'.$item['seolink'].'"';
+                }
         $item = cmsCore::callEvent('UPDATE_BLOG', $item);
 …
                     premod={$item['premod']},
                     forall={$item['forall']},
+                    owner='{$item['owner']}',
+                    seolink='{$item['seolink']}'
+                WHERE id = $id";
+                    owner='{$item['owner']}'{$seo_sql}
+                WHERE id = '$id'";
         $this->inDB->query($sql);
+        //îáíîâëÿåì ññûëêè ìåíþ
+        $menuid = $this->inDB->get_field('cms_menu', "linktype='blog' AND linkid={$id}", 'id');
+        if ($menuid){
+            $inCore     = cmsCore::getInstance();
+            $menulink   = $inCore->getMenuLink('blog', $id, $menuid);
+            $this->inDB->query("UPDATE cms_menu SET link='{$menulink}' WHERE id={$menuid}");
+        }
+        //îáíîâëÿåì ññûëêè íà êîììåíòàðèè ïîñòîâ áëîãà
+        $comments_sql = "UPDATE cms_comments c,
+                                cms_blog_posts p,
+                                cms_blogs b
+                         SET c.target_link = CONCAT('/blogs/', b.seolink, '/', p.seolink, '.html')
+                         WHERE b.id = {$id} AND
+                               p.blog_id = b.id AND
+                               c.target = 'blog' AND c.target_id = p.id";
+        $this->inDB->query($comments_sql);
+        return $item['seolink'];
+                if ($update_seo_link){
+                        //îáíîâëÿåì ññûëêè ìåíþ
+                        $menuid = $this->inDB->get_field('cms_menu', "linktype='blog' AND linkid={$id}", 'id');
+                        if ($menuid){
+                                $inCore     = cmsCore::getInstance();
+                                $menulink   = $inCore->getMenuLink('blog', $id, $menuid);
+                                $this->inDB->query("UPDATE cms_menu SET link='{$menulink}' WHERE id={$menuid}");
+                        }
+                        //îáíîâëÿåì ññûëêè íà êîììåíòàðèè ïîñòîâ áëîãà
+                        $comments_sql = "UPDATE cms_comments c,
+                                                                        cms_blog_posts p,
+                                                                        cms_blogs b
+                                                         SET c.target_link = CONCAT('/blogs/', b.seolink, '/', p.seolink, '.html')
+                                                         WHERE b.id = {$id} AND
+                                                                   p.blog_id = b.id AND
+                                                                   c.target = 'blog' AND c.target_id = p.id";
+                        $this->inDB->query($comments_sql);
+                }
+        return $item['seolink'] ? $item['seolink'] : true;
+    }
 …
 /* ==================================================================================================== */
+    public function isUserBlogAuthor($blog_id, $post_id, $blog_user_id){
+                $inUser = cmsUser::getInstance();
+                $blog_id_sql = $this->inDB->get_field('cms_blog_posts', "id='$post_id'", 'blog_id');
+                $this_blog_post = ($blog_id_sql == $blog_id) ? true : false;
+                $is_my_blog = ($blog_user_id == $inUser->id) ? true : false;
+        return ($this_blog_post && $is_my_blog) ? true : false;
+    }
+/* ==================================================================================================== */
+/* ==================================================================================================== */
     public function isUserPostAuthor($post_id, $user_id){
         return $this->inDB->get_field('cms_blog_posts', 'id='.$post_id.' AND user_id='.$user_id, 'id');

trunk/components/clubs/frontend.php

-                      r645
+                      r705
     if(!isset($cfg['notify_in'])) { $cfg['notify_in'] = 1; }
     if(!isset($cfg['notify_out'])) { $cfg['notify_out'] = 1; }
+        if(!isset($cfg['every_karma'])) { $cfg['every_karma'] = 100; }
     //Îïðåäåëÿåì àäðåñ äëÿ ðåäèðåêòà íàçàä
 …
 ////////// VIEW ALL CLUBS ////////////////////////////////////////////////////////////////////////////////////////
 if ($do=='view'){
-        $user_id    = $inUser->id;
         //PAGINATION
 …
+        }
-        $can_create = $user_id ? $user_id && ( $inUser->is_admin || ($cfg['cancreate'] && !$inDB->get_field('cms_clubs', 'admin_id='.$user_id, 'id') && cmsUser::getKarma($user_id)>=$cfg['create_min_karma'] && $inUser->rating >= $cfg['create_min_rating'])): false;
         $smarty = $inCore->initSmarty('components', 'com_clubs_view.tpl');
         $smarty->assign('pagetitle', $pagetitle);
         $smarty->assign('clubid', $id);
+        $smarty->assign('can_create', $can_create);
+        // Ññûëêó íà ñîçäàíèå êëóáà ïîêàçûâàåì âñåì àâòîðèçîâàííûì
+        $smarty->assign('can_create', $inUser->id);
         $smarty->assign('clubs', $clubs);
         $smarty->assign('total', $total);
 …
         $club   = $model->getClub($id);
         if(!$club){     cmsCore::error404(); }
+        $club = cmsCore::callEvent('GET_SINGLE_CLUB', $club);
     //TITLES
 …
         $inPage->backButton(false);
+    $user_id = $inUser->id;
+        if (!$user_id){ return; }
+        if (!$inUser->id){ cmsUser::goToLogin(); }
+    $can_create = $model->canCreate($cfg, true);
+    if (!$can_create){ $inCore->redirectBack(); }
     $inPage->addPathway($_LANG['CREATE_CLUB']);
-    $can_create = $user_id && ( $inUser->is_admin || ($cfg['cancreate'] && !$inDB->get_field('cms_clubs', 'admin_id='.$user_id, 'id') && cmsUser::getKarma($user_id)>=$cfg['create_min_karma'] && $inUser->rating>=$cfg['create_min_rating']));
-    if (!$can_create){ $inCore->redirect('/'); }
     if ( !$inCore->inRequest('create') ){
 …
         if(!$errors){
             $created_id = $model->addClub(array('user_id'=>$user_id, 'title'=>$title, 'clubtype'=>$clubtype));
+            $created_id = $model->addClub(array('user_id'=>$inUser->id, 'title'=>$title, 'clubtype'=>$clubtype));
             if($created_id){ setClubRating($created_id); }
                         //ðåãèñòðèðóåì ñîáûòèå

trunk/components/clubs/model.php

-                      r514
+                      r705
         //create blog
         $blog_seolink = cmsCore::strToURL($item['title']);
+        $is_exists = $this->inDB->rows_count('cms_blogs', "seolink = '{$blog_seolink}'");
+        if ($is_exists) { $blog_seolink .= '-' . date("d-i"); }
         $sql = "INSERT INTO cms_blogs (user_id, title, pubdate, allow_who, view_type, showcats, ownertype, premod, forall, owner, seolink)
 …
 /* ==================================================================================================== */
+    public function hasUserClub(){
+                $inUser = cmsUser::getInstance();
+                $is_has_club = $inUser->id ? $this->inDB->get_fields('cms_clubs', "admin_id = '{$inUser->id}'", 'id, create_karma', 'id DESC') : true;
+        return $is_has_club;
+    }
+/* ==================================================================================================== */
+/* ==================================================================================================== */
+    public function canCreate($cfg, $is_mes = false){
+                global $_LANG;
+                $inUser = cmsUser::getInstance();
+                // íåàâòîðèçîâàííûå íå ìîãóò ñîçäàâàòü êëóáû
+                if (!$inUser->id) { return false; }
+                // àäìèíèñòðàòîðû ìîãóò ñîçäàâàòü êëóáû
+                if ($inUser->is_admin) { return true; }
+                $is_has_club = $this->hasUserClub();
+                $u_karma = cmsUser::getKarma($inUser->id);
+                // êëóá ìîæíî ñîçäàâàòü êàæäûå $cfg['every_karma']
+                if ($is_has_club) {
+                        if (!$cfg['every_karma']) {
+                                cmsCore::addSessionMessage($_LANG['USER_HAS_ONE_CLUB'], 'error');
+                                return false;
+                        }
+                        if ($cfg['every_karma'] && ($is_has_club['create_karma'] + $cfg['every_karma']) > $u_karma) {
+                                $message = $_LANG['USER_HAS_CLUB'];
+                                $message = str_replace('%create_karma%', $is_has_club['create_karma'], $message);
+                                $message = str_replace('%every_karma%', $cfg['every_karma'], $message);
+                                $message = str_replace('%karma%', $u_karma, $message);
+                                $message = str_replace('%new_karma%', ($is_has_club['create_karma']+$cfg['every_karma']), $message);
+                                cmsCore::addSessionMessage($message, 'error');
+                                return false;
+                        }
+                }
+                if($cfg['cancreate'] && $u_karma >= $cfg['create_min_karma'] && $inUser->rating >= $cfg['create_min_rating']){
+                        return true;
+                } elseif($is_mes) {
+                        if($u_karma < $cfg['create_min_karma']){
+                                $message = $_LANG['NEED_KARMA_TEXT_ACCESS'];
+                                $message = str_replace('%karma%', $u_karma, $message);
+                                $message = str_replace('%min_karma%', $cfg['create_min_karma'], $message);
+                                cmsCore::addSessionMessage($message, 'error');
+                        }
+                        if($inUser->rating < $cfg['create_min_rating']){
+                                $message = $_LANG['NEED_RATING_TEXT_ACCESS'];
+                                $message = str_replace('%rating%', $inUser->rating, $message);
+                                $message = str_replace('%min_rating%', $cfg['create_min_rating'], $message);
+                                cmsCore::addSessionMessage($message, 'error');
+                        }
+                }
+        return false;
+    }
+/* ==================================================================================================== */
+/* ==================================================================================================== */
+}

trunk/components/comments/frontend.php

-                      r609
+                      r705
         //  2. ïîäêëþ÷èì ìîäåëü ýòîãî êîìïîíåíòà
         $inCore->loadModel($target_component);
+        eval('$target_model = new cms_model_'.$target_component.'();');
+        $model_class  = 'cms_model_'.$target_component;
+            $target_model = new $model_class();
         if (!$target_model) { $error = $_LANG['ERR_UNKNOWN_TARGET'] . ' #2'; }

trunk/components/forum/frontend.php

-                      r664
+                      r705
                         $psql = "SELECT p.*, u.id as uid, u.nickname author, u.login author_login, u.is_deleted deleted, up.imageurl imageurl, up.signature signature
                                          FROM cms_forum_posts p
                                          INNER JOIN cms_users u ON u.id = p.user_id
+                                         LEFT JOIN cms_users u ON u.id = p.user_id
                                          LEFT JOIN cms_user_profiles up ON up.user_id = u.id
                                          WHERE p.thread_id = $id
 …
                 } else {
                         if ($do == 'newpost'){
                                 $sql = "SELECT * FROM cms_forum_threads WHERE id = $id";
+                                $sql = "SELECT * FROM cms_forum_threads WHERE id = '$id'";
                                 $res = $inDB->query($sql);
                                 if ($inDB->num_rows($res)){
                                         $t = $inDB->fetch_assoc($res);
+                                        if($t['closed'] == 1) { $inCore->halt(); }
                                         $inPage->setTitle($_LANG['NEW_POST']);
                                         $inPage->addPathway($_LANG['NEW_POST'], $_SERVER['REQUEST_URI']);

trunk/components/forum/includes/forumcore.php

r465	r705
205	205	foreach($answers_title as $key=>$value){
206	206	$html .= '<tr>';
207		$html .= '<td><input name="answer" type="radio" value="'.~~$value~~.'"></td>';
	207	$html .= '<td><input name="answer" type="radio" value="'.htmlspecialchars($value).'"></td>';
208	208	$html .= '<td class="mod_poll_answer">'.$value;
209	209	$html .= '</td>';

trunk/components/photos/frontend.php

-                      r645
+                      r705
     $model = new cms_model_photos();
         $root       = $inDB->get_fields('cms_photo_albums', "parent_id=0 AND NSDiffer=''", 'id, title');
         $id         = $inCore->request('id', 'int', $root['id']);
         $user_id    = $inCore->request('userid', 'int');
         $do         = $inCore->request('do', 'str', 'view');
+        $root    = $inDB->get_fields('cms_photo_albums', "parent_id=0 AND NSDiffer=''", 'id, title');
+        $id      = $inCore->request('id', 'int', $root['id']);
+        $user_id = $inCore->request('userid', 'int');
+        $do      = $inCore->request('do', 'str', 'view');
 /////////////////////////////// Ïðîñìîòð àëüáîìà ///////////////////////////////////////////////////////////////////////////////////////////
 …
         if(strstr($album['NSDiffer'],'club')) {
         $owner = 'club';
                 $club = $inDB->get_fields('cms_clubs', 'id='.$album['user_id'], '*');
                 $club['root_album_id'] = $inDB->get_field('cms_photo_albums', "parent_id=0 AND NSDiffer='club".$club['id']."' AND user_id = ".$club['id'], 'id');
                 if ($inCore->userIsAdmin($inUser->id) || clubUserIsAdmin($club['id'], $inUser->id) || clubUserIsRole($club['id'], $inUser->id, 'moderator')) { $show_hidden = 1; } //ïîêàçûâàòü ñêðûòûå ôîòêè àäìèíàì è ìîäåðàòîðàì êëóáà
         } else {
                 if ($inCore->userIsAdmin($inUser->id)) { $show_hidden = 1; } //ïîêàçûâàòü ñêðûòûå ôîòêè àäìèíàì
+        }
 …
                 $today1 = date("d-m-Y");
         foreach($subcats_list as $cat){
                     $sub = $inDB->rows_count('cms_photo_albums', 'NSLeft > '.$cat['NSLeft'].' AND NSRight < '.$cat['NSRight']);
+                $sub = $inDB->rows_count('cms_photo_albums', 'NSLeft > '.$cat['NSLeft'].' AND NSRight < '.$cat['NSRight']);
                 if ($sub>1) { $cat['subtext'] = '/'.$sub; } else { $cat['subtext'] = ''; }
                                 if ($cfg['is_today']) {
                                         $cat['today_count'] = (int)$inDB->get_field('cms_photo_files', "DATE_FORMAT(pubdate, '%d-%m-%Y') = '$today1' AND album_id={$cat['id']}", 'COUNT(id)');
+        }
+                        }
                                 if ($cfg['tumb_view'] == 2 && $cfg['tumb_from'] == 2) {
                                         $cat['iconurl'] = $model->randPhoto($cat['id'], true);
 …
                                 if(!$show_hidden) { $totsql     = ' AND published = 1'; } else { $totsql = ''; }
                                 $total = $inDB->rows_count('cms_photo_files', "album_id = $id $totsq");
+                                        if ($album['showtype'] == 'lightbox'){
+                                                $inPage->addHeadJS('includes/jquery/lightbox/js/jquery.lightbox.js');
+                                                $inPage->addHeadCSS('includes/jquery/lightbox/css/jquery.lightbox.css');
+                                        }
+                                if ($album['showtype'] == 'lightbox'){
+                                        $inPage->addHeadJS('includes/jquery/lightbox/js/jquery.lightbox.js');
+                                        $inPage->addHeadCSS('includes/jquery/lightbox/css/jquery.lightbox.css');
+                                }
                                 if ($show_hidden){
                                         $inPage->addHeadJS('components/photos/js/photos.js');
 …
                                 $cons = array();
                                 $is_poto_yes = false;
                                         while($con = $inDB->fetch_assoc($result)){
+                                while($con = $inDB->fetch_assoc($result)){
                                         $con['fpubdate']                = $inCore->dateformat($con['pubdate']);
                                         $con['commentscount']   = $album['showdate'] ? $inCore->getCommentsCount('photo', $con['id']) : 0;
+                                                if ($album['showtype'] == 'lightbox'){
+                                                        $con['photolink']       = '/images/photos/medium/'.$con['file'];
+                                        if ($album['showtype'] == 'lightbox'){
+                                                $con['photolink']       = '/images/photos/medium/'.$con['file'];
+                                                $con['photolink2']      = '/photos/photo'.$con['id'].'.html';
+                                        } else {
+                                                if ($album['showtype']!='fast'){
+                                                        $con['photolink']       = '/photos/photo'.$con['id'].'.html';
                                                         $con['photolink2']      = '/photos/photo'.$con['id'].'.html';
                                                 } else {
+                                                        if ($album['showtype']!='fast'){
+                                                                $con['photolink']       = '/photos/photo'.$con['id'].'.html';
+                                                                $con['photolink2']      = '/photos/photo'.$con['id'].'.html';
+                                                        } else {
+                                                                $con['photolink']       = '/images/photos/'.$con['file'];
+                                                                $con['photolink2']      = '/images/photos/'.$con['file'];
+                                                        $con['photolink']       = '/images/photos/'.$con['file'];
+                                                        $con['photolink2']      = '/images/photos/'.$con['file'];
+                                                }
+                    }
 …
                                 $is_poto_yes = true;
                         } else {
                      if(!$subcats_list && $owner == 'club' && $album['parent_id']==0){ echo '<p>'.$_LANG['NO_SUB_ALBUMS'].'</p>'; }
                                          $is_poto_yes = false;
+                                        }
+                if(!$subcats_list && $owner == 'club' && $album['parent_id']==0){ echo '<p>'.$_LANG['NO_SUB_ALBUMS'].'</p>'; }
+                                $is_poto_yes = false;
+                        }
                 }//END - ALBUM CONTENT
 …
         $smarty->assign('cons', $cons);
         $smarty->assign('is_poto_yes', $is_poto_yes);
+        $smarty->assign('messages', cmsCore::getSessionMessages());
         $smarty->assign('pagebar', cmsPage::getPagebar($total, $page, $perpage, '/photos/%catid%-%page%', array('catid'=>$id)));
         $smarty->assign('is_subcats', $is_subcats);
 …
                 if (!$photo['published']) { echo '<div class="con_heading">'.$_LANG['WAIT_MODERING'].'</div>'; return; }
+                $photo = cmsCore::callEvent('GET_PHOTO', $photo);
         $can_view = true;
 …
+}
 /////////////////////////////// PHOTO UPLOAD /////////////////////////////////////////////////////////////////////////////////////////
+if ($do=='uploadphotos'){
+        $album = $model->getAlbum($id);
+    // Code for Session Cookie workaround
+        if ($inCore->inRequest("PHPSESSID")) {
+        $sess_id = $inCore->request("PHPSESSID", 'str');
+        if ($sess_id != session_id()) { session_destroy(); }
+        session_id($sess_id);
+        session_start();
+        }
+    $user_id = $_SESSION['user']['id'];
+    if (!$user_id) { header("HTTP/1.1 500 Internal Server Error"); exit(0); }
+        if(!$model->checkAccess($album)) { header("HTTP/1.1 500 Internal Server Error"); exit(0); }
+        $photo = cmsUser::sessionGet('mod');
+        if (!$photo) { header("HTTP/1.1 500 Internal Server Error"); exit(0); }
+        if ($album['NSDiffer']=='') {
+                $club['id'] = false;
+                $differ     = '';
+        } elseif (strstr($album['NSDiffer'],'club')){
+                $club   = $inDB->get_fields('cms_clubs', 'id='.$album['user_id'], '*');
+                $differ = 'club'.$club['id'];
+        }
+    $file = $model->uploadPhoto($album);
+    if ($file) {
+                if ($album['NSDiffer'] == ''){
+                        if ($album['public']==2 || $inCore->userIsAdmin($inUser->id)) { $published = 1; } else { $published = 0; }
+                } elseif (strstr($album['NSDiffer'], 'club')){
+                        if ($club['photo_premod'] && !clubUserIsAdmin($club['id'], $inUser->id) && !clubUserIsRole($club['id'], $inUser->id, 'moderator')) {
+                                $published = 0;
+                        } else {
+                                $published = 1;
+                        }
+                        $photo['is_hidden'] = $club['clubtype'] == 'private' ? true : false;
+                }
+        $photo['published'] = $published;
+        $photo['showdate']  = 1;
+                $photo['album_id']      = $id;
+                $photo['filename']      = $file['filename'];
+                $photo['title']     = $photo['title'] ? $photo['title'] : $file['realfile'];
+                $photo_id = $model->addPhoto($photo, $differ);
+                if ($inCore->inRequest('upload')) { $inCore->redirect('/photos/'.$album['id'].'/uploaded.html'); }
+    } else {
+        header("HTTP/1.1 500 Internal Server Error");
+        echo $inCore->uploadError();
+    }
+    exit(0);
+}
+/////////////////////////////// PHOTO UPLOAD STEP 1 /////////////////////////////////////////////////////////////////////////////////////////
 if ($do=='addphoto'){
+        $album = $model->getAlbum($id);
+        $uid   = $inUser->id;
+        $user_karma = cmsUser::getKarma($uid);
+        //check add photos permission
+        if (!$uid) { $can_add = false; }
+        else {
+                if ($album['NSDiffer']=='') {
+                        $can_add = $uid;
+                        $min_karma = false;
+                        $club['id'] = false;
+                        $differ     = '';
+                } elseif (strstr($album['NSDiffer'],'club')){
+                        $club = $inDB->get_fields('cms_clubs', 'id='.$album['user_id'], '*');
+                        $can_add = clubUserIsMember($club['id'], $uid) || clubUserIsAdmin($club['id'], $uid) || $inUser->is_admin;
+                        $differ  = 'club'.$club['id'];
+    if (!$inUser->id) { cmsUser::goToLogin(); }
+        $inPage->backButton(false);
+    $album = ($id == 100 )|| !$id ? '' : $model->getAlbum($id);
+        if(!$model->checkAccess($album)) { $inCore->redirect('/photos/'.$album['id']); }
+        if (!$inCore->inRequest('submit')){
+                $mod = cmsUser::sessionGet('mod');
+                if ($mod) { cmsUser::sessionDel('mod'); }
+                $inPage->initAutocomplete();
+                $autocomplete_js = $inPage->getAutocompleteJS('tagsearch', 'tags');
+                $inPage->setTitle($_LANG['ADD_PHOTO'].' - '.$_LANG['STEP'].' 1');
+                if (strstr($album['NSDiffer'],'club')) {
+                        $club = $inDB->get_fields('cms_clubs', 'id='.$album['user_id'], 'id, title');
                         $inPage->addPathway($club['title'], '/clubs/'.$club['id']);
+                        $inPage->addPathway($_LANG['PHOTOALBUMS']);
+                        $min_karma = $club['photo_min_karma'];
+                }
+        }
+                }
+                $inPage->addPathway($album['title'], '/photos/'.$album['id']);
+                $inPage->addPathway($_LANG['ADD_PHOTO'].' - '.$_LANG['STEP'].' 1');
+                $form_action = '/photos/'.$album['id'].'/addphoto.html';
+                $smarty = $inCore->initSmarty('components', 'com_photos_add1.tpl');
+                $smarty->assign('form_action', $form_action);
+                $smarty->assign('mod', $mod);
+                $smarty->assign('album', $album);
+                $smarty->assign('autocomplete_js', $autocomplete_js);
+                $smarty->display('com_photos_add1.tpl');
+        }
+        if ($inCore->inRequest('submit')){
+                $errors = false;
+                $mod    = array();
+                //Ïðîâåðÿåì âõîäíûå äàííûå
+                $mod['title']       = $inCore->request('title', 'str', '');
+                $mod['description'] = $inCore->request('description', 'str');
+                $mod['tags']        = $inCore->request('tags', 'str');
+                $mod['is_multi']    = $inCore->request('only_mod', 'int', 0);
+                cmsUser::sessionPut('mod', $mod);
+                $inCore->redirect('/photos/'.$album['id'].'/submit_photo.html');
+        }
+}
+/////////////////////////////// PHOTO UPLOAD STEP 2 /////////////////////////////////////////////////////////////////////////////////////////
+if ($do=='submit_photo'){
+    if (!$inUser->id) { cmsUser::goToLogin(); }
+        $inPage->backButton(false);
+    $album = $model->getAlbum($id);
+        if(!$model->checkAccess($album)) { $inCore->redirect('/photos/'.$album['id']); }
+        $mod = cmsUser::sessionGet('mod');
+        if (!$mod) { cmsCore::error404(); }
+        $uload_type = $mod['is_multi'] ? 'multi' : 'single';
+        if (strstr($album['NSDiffer'],'club')){
+                $club = $inDB->get_fields('cms_clubs', 'id='.$album['user_id'], '*');
+                $inPage->addPathway($club['title'], '/clubs/'.$club['id']);
+                $inPage->addPathway($_LANG['PHOTOALBUMS']);
+        }
+        $photo_count = $model->loadedByUser24h($inUser->id, $album['id']);
+    if($album['uplimit'] != 0 && !$inCore->userIsAdmin($inUser->id)) {
+        $max_limit  = true;
+        $max_files  = $album['uplimit'] - $photo_count;
+                $stop_photo = $photo_count >= $album['uplimit'];
+    } else {
+        $max_limit  = false;
+        $max_files  = 0;
+                $stop_photo = false;
+    }
+    $inPage->setTitle($_LANG['ADD_PHOTO']);
         $inPage->addPathway($album['title'], '/photos/'.$album['id']);
         $inPage->addPathway($_LANG['ADD_PHOTO']);
+        if ($uid){
+                if ($model->loadedByUser24h($uid, $album['id'])<$album['uplimit'] || $album['uplimit'] == 0){
+                        if ($album['public'] && $can_add){
+                        if ($min_karma === false || $user_karma>=$min_karma || clubUserIsAdmin($club['id'], $uid) || clubUserIsRole($club['id'], $uid, 'moderator')){
+                                $inPage->printHeading($_LANG['ADD_PHOTO']);
+                                        if ($inCore->inRequest('upload')) {
+                                                //first upload step
+                                                if (isset($_POST['userid'])){
+                                                        $userid = $inCore->request('userid', 'int');
+                                                        if ($userid == $inUser->id){
+                                                                $uploaddir = $_SERVER['DOCUMENT_ROOT'].'/images/photos/';
+                                                                $realfile  = $_FILES['picture']['name'];
+                                                                $path_parts = pathinfo($realfile);
+                                                                $ext        = strtolower($path_parts['extension']);
+                                                                if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png' && $ext != 'bmp') { cmsCore::error404(); }
+                                                                $lid = $inDB->get_fields('cms_photo_files', 'id>0', 'id', 'id DESC');
+                                                                $lastid = $lid['id']+1;
+                                                                $filename = md5($lastid . time() . $inUser->id).'.jpg';
+                                                                $source                                 = $_FILES['picture']['tmp_name'];
+                                                                $destination                    = $uploaddir . $filename;
+                                                                $uploadthumb['small']   = $uploaddir . 'small/' . $filename;
+                                                                $uploadthumb['medium']  = $uploaddir . 'medium/' . $filename;
+                                                                $errorCode      = $_FILES['picture']['error'];
+                                                                if ($inCore->moveUploadedFile($source, $destination, $errorCode)) {
+                                                                        @img_resize($destination, $uploadthumb['small'], $album['thumb1'], $album['thumb1'], $album['thumbsqr']);
+                                                                        @img_resize($destination, $uploadthumb['medium'], $album['thumb2'], $album['thumb2'], false, $cfg['watermark']);
+                                                                        if ( !isset($cfg['watermark']) )        { $cfg['watermark'] = 0;                        }
+                                                                        if ( $cfg['watermark'] )                        { @img_add_watermark($destination);     }
+                                                                        if ( @!$cfg['saveorig'] )                       { @unlink($destination);                        }
+                                                                        $inPage->initAutocomplete();
+                                                                        $autocomplete_js = $inPage->getAutocompleteJS('tagsearch', 'tags');
+                                                                        $inPage->setTitle($_LANG['ADD_PHOTO'].' - '.$_LANG['STEP'].' 2');
+                                                                        $form_action = '/photos/'.$album['id'].'/addphoto.html';
+                                                                        $smarty = $inCore->initSmarty('components', 'com_photos_add2.tpl');
+                                                                        $smarty->assign('form_action', $form_action);
+                                                                        $smarty->assign('filename', $filename);
+                                                                        $smarty->assign('autocomplete_js', $autocomplete_js);
+                                                                        $smarty->display('com_photos_add2.tpl');
+                                                                } else {
+                                                                        echo '<p><strong>'.$_LANG['ERROR'].':</strong> '.$inCore->uploadError().'!</p>';
+                                                                }
+                                                        } else { die($_LANG['ACCESS_DENIED']); }
+                                                } else { die($_LANG['ACCESS_DENIED']); }
+                                        } else {
+                                                if (isset($_POST['submit'])){
+                                                        //final upload step
+                            $photo['album_id']      = $id;
+                                                        $photo['title']         = $inCore->request('title', 'str', $_LANG['PHOTO_WITHOUT_NAME']);
+                                                        $photo['description']   = $inCore->request('description', 'str');
+                                                        $photo['tags']          = $inCore->request('tags', 'str');
+                                                        $imageurl               = $inCore->request('imageurl', 'str');
+                                                        $imageurl               = str_replace("*", '',  $imageurl);
+                            $photo['filename']      = $imageurl;
+                                                        if ($album['NSDiffer'] == ''){
+                                                                if ($album['public']==2 || $inCore->userIsAdmin($inUser->id)) { $published = 1; } else { $published = 0; }
+                                                        } elseif (strstr($album['NSDiffer'], 'club')){
+                                                                if ($club['photo_premod'] && !clubUserIsAdmin($club['id'], $inUser->id) && !clubUserIsRole($club['id'], $inUser->id, 'moderator')) {
+                                                                        $published = 0;
+                                                                } else {
+                                                                        $published = 1;
+                                                                }
+                                                                $photo['is_hidden'] = $club['clubtype'] == 'private' ? true : false;
+                                                        }
+                            $photo['published']     = $published;
+                            $photo['showdate']      = 1;
+                                                        //ADD TO ALBUM
+                                                        $photo_id = $model->addPhoto($photo, $differ);
+                                                        $inCore->redirect('/photos/'.$photo_id.'/uploaded.html');
+                                                } else {
+                                                        //upload form
+                                                        $inPage->setTitle($_LANG['ADD_PHOTO'].' - '.$_LANG['STEP'].' 1');
+                                                        $form_action = '/photos/'.$id.'/addphoto.html';
+                                                        $smarty = $inCore->initSmarty('components', 'com_photos_add1.tpl');
+                                                        $smarty->assign('form_action', $form_action);
+                                                        $smarty->assign('user_id', $uid);
+                                                        $smarty->display('com_photos_add1.tpl');
+                                                }
+                                        }
+                                } else {
+                                        $inPage->printHeading($_LANG['NEED_KARMA']);
+                                        echo '<p><strong>'.$_LANG['NEED_KARMA_TEXT'].'</strong></p>';
+                                        echo '<p>'.$_LANG['NEEDED'].' '.$min_karma.', '.$_LANG['HAVE_ONLY'].' '.$user_karma.'.</p>';
+                                        echo '<p>'.$_LANG['WANT_SEE'].' <a href="/users/'.$uid.'/karma.html">'.$_LANG['HISTORY_YOUR_KARMA'].'</a>?</p>';
+                                }
+                        } else { echo '<p>'.$_LANG['YOU_CANT_ADD_PHOTO'].'</p>'; }
+                } else {
+                        echo '<div class="con_heading">'.$_LANG['ADD_PHOTO'].'</div>';
+                        echo '<div><strong>'.$_LANG['MAX_UPLOAD_IN_DAY'].'</strong> '.$_LANG['CAN_UPLOAD_TOMORROW'].'</div>';
+                }
+        } else {
+                cmsUser::goToLogin();
+        }
+}
+    $smarty = $inCore->initSmarty('components', 'com_photos_add2.tpl');
+    $smarty->assign('user_id', $inUser->id);
+    $smarty->assign('album', $album);
+    $smarty->assign('sess_id', session_id());
+    $smarty->assign('max_limit', $max_limit);
+    $smarty->assign('max_files', $max_files);
+        $smarty->assign('uload_type', $uload_type);
+        $smarty->assign('stop_photo', $stop_photo);
+    $smarty->display('com_photos_add2.tpl');
+}
 /////////////////////////////// PHOTO UPLOADED ////////////////////////////////////////////////////////////////////////////////////////
 if ($do=='uploaded'){
+        $id = $inCore->request('id', 'int', 0);
+    if (!$inUser->id) { cmsUser::goToLogin(); }
+        $album = $model->getAlbum($id);
+        $photo = cmsUser::sessionGet('mod');
+        if ($photo) { cmsUser::sessionDel('mod'); }
+        $inCore->redirect('/photos/'.$album['id']);
+}
+/////////////////////////////// PHOTO EDIT ///////////////////////////////////////////////////////////////////////////////////////////
+if ($do=='editphoto'){
+        if (!$inUser->id) { cmsUser::goToLogin(); }
+        $photoid = $inCore->request('id', 'int', '');
+        $photo = $model->getPhoto($photoid);
+        if (!$photo) { cmsCore::error404(); }
+        $album = $model->getAlbum($photo['album_id']);
+        if (strstr($album['NSDiffer'],'club')){
+                $club = $inDB->get_fields('cms_clubs', 'id='.$album['user_id'], 'id, title');
+                $inPage->addPathway($club['title'], '/clubs/'.$club['id']);
+                $is_admin = $inCore->userIsAdmin($inUser->id) || clubUserIsAdmin($club['id'], $inUser->id) || clubUserIsRole($club['id'], $inUser->id, 'moderator');
+        } else {
+                $is_admin = $inUser->is_admin;
+        }
+        $is_author = ($inUser->id == $photo['user_id']);
+        if (!$is_admin && !$is_author) { cmsCore::error404(); }
+        $inPage->addPathway($_LANG['EDIT_PHOTO']);
+    if ($inCore->inRequest('save')){
+                $photo['title']         = $inCore->request('title', 'str', $photo['title']);
+                $photo['description']   = $inCore->request('description', 'str');
+                $photo['tags']          = $inCore->request('tags', 'str');
+                // Ìåíÿåì ôàéë ôîòî åñëè åñòü
+                $file = $model->uploadPhoto($album, $photo['file']);
+                // åñëè ôàéë íå áûë çàãðóæåí, èìÿ ôàéëà îñòàâëÿåì ñòàðîå
+                $photo['filename'] = $file['filename'] ? $file['filename'] : $photo['file'];
+                $model->updatePhoto($photo['id'], $photo);
+                $inCore->redirect('/photos/photo'.$photo['id'].'.html');
+        } else {
+                $smarty = $inCore->initSmarty('components', 'com_photos_edit.tpl');
+                $smarty->assign('photo', $photo);
+                $smarty->assign('action', '/photos/editphoto'.$photo['id'].'.html');
+                $smarty->assign('images', '/images/photos/small/'.$photo['file'].'');
+                $smarty->assign('photo_tag', cmsTagLine('photo', $photo['id'], false));
+                $smarty->display('com_photos_edit.tpl');
+        }
+}
+/////////////////////////////// PHOTO MOVE /////////////////////////////////////////////////////////////////////////////////////////
+if ($do=='movephoto'){
+        if (!$inUser->id) { cmsUser::goToLogin(); }
         $photo = $model->getPhoto($id);
         if (!$photo) { cmsCore::error404(); }
-        $inPage->addPathway($_LANG['PHOTO_ADDED']);
-                $smarty = $inCore->initSmarty('components', 'com_photos_added_f.tpl');
-                $smarty->assign('id', $id);
-                $smarty->assign('photo', $photo);
-                $smarty->display('com_photos_added_f.tpl');
+}
-/////////////////////////////// PHOTO EDIT ///////////////////////////////////////////////////////////////////////////////////////////
-if ($do=='editphoto'){
-        $max_mb = 2; //max filesize in Mb
-        $inCore->includeFile('components/users/includes/usercore.php');
-        $photoid = $inCore->request('id', 'int', '');
-        $photo = $model->getPhoto($photoid);
-        if (!$photo) { cmsCore::error404(); }
         $album = $model->getAlbum($photo['album_id']);
+        if (strstr($album['NSDiffer'],'club')){
+        if(strstr($album['NSDiffer'],'club')) {
                 $club = $inDB->get_fields('cms_clubs', 'id='.$album['user_id'], 'id, title');
                 $inPage->addPathway($club['title'], '/clubs/'.$club['id']);
+                $is_admin = $inCore->userIsAdmin($inUser->id) || clubUserIsAdmin($club['id'], $inUser->id) || clubUserIsRole($club['id'], $inUser->id, 'moderator');
+                $is_admin = $inCore->userIsAdmin($inUser->id) || clubUserIsAdmin($club['id'], $inUser->id) || clubUserIsRole($club['id'], $inUser->id, 'moderator');
         } else {
+                $is_admin = $inCore->userIsAdmin($inUser->id);
+        }
+        $is_author = ($inUser->id == $photo['user_id']);
+        if ($inUser->id && ($is_admin || $is_author)){
+                $sql = "SELECT * FROM cms_users WHERE id = ".$photo['user_id'];
+                $result = $inDB->query($sql) ;
+                if ($inDB->num_rows($result)){
+                        $usr = $inDB->fetch_assoc($result);
+                        $inPage->addPathway($_LANG['EDIT_PHOTO']);
+            if ($inCore->inRequest('save')){
+                                        $photo['title']         = $inCore->request('title', 'str', $_LANG['PHOTO_WITHOUT_NAME']);
+                                        $photo['description']   = $inCore->request('description', 'str');
+                                        $photo['tags']          = $inCore->request('tags', 'str');
+                    $photo['filename']      = $inCore->request('file', 'str');
+                                        //replace file
+                                        if (isset($_FILES['picture']['name'])){
+                                                //upload new
+                                                $uploaddir      = $_SERVER['DOCUMENT_ROOT'].'/images/photos/';
+                                                $realfile       = $_FILES['picture']['name'];
+                                                $filename       = md5($realfile.time()).'.jpg';
+                                                $uploadfile     = $uploaddir . $realfile;
+                                                $uploadphoto    = $uploaddir . $filename;
+                                                $uploadthumb    = $uploaddir . 'small/' . $filename;
+                                                $uploadthumb2   = $uploaddir . 'medium/' . $filename;
+                                                if ($_FILES['picture']['size'] <= $max_mb*1024*1024){
+                                                        if (@move_uploaded_file($_FILES['picture']['tmp_name'], $uploadphoto)) {
+                                                                if(!isset($cfg['watermark'])) { $cfg['watermark'] = 0; }
+                                                                @img_resize($uploadphoto, $uploadthumb, $album['thumb1'], $album['thumb1'], $album['thumbsqr']);
+                                                                @img_resize($uploadphoto, $uploadthumb2, $album['thumb2'], $album['thumb2'], false, $cfg['watermark']);
+                                $photo['filename'] = $filename;
+                                //delete old
+                                $file = $photo['filename'];
+                                $result = $inDB->query("SELECT id FROM cms_photo_files WHERE user_id = ".$inUser->id." AND file = '$file'") ;
+                                if ($inDB->num_rows($result)){ //delete only if user is owner
+                                    @unlink($_SERVER['DOCUMENT_ROOT'].'/images/photos/'.$file);
+                                    @unlink($_SERVER['DOCUMENT_ROOT'].'/images/photos/small/'.$file);
+                                    @unlink($_SERVER['DOCUMENT_ROOT'].'/images/photos/medium/'.$file);
+                                }
+                                                        }
+                                                }
+                                        }
+                                        //UPDATE
+                                        $model->updatePhoto($photo['id'], $photo);
+                                        echo '<p><strong>'.$_LANG['PHOTO_SAVED'].'</strong></p>';
+                                        echo '<p>&larr; <a href="/photos/photo'.$photo['id'].'.html">'.$_LANG['BACK_TO_PHOTO'].'</a><br/>
+                                                         &larr; <a href="/photos/'.$photo['album_id'].'">'.$_LANG['BACK_TO_PHOTOALBUM'].'</a></p>';
+                                } else {
+                                                        if(isset($_REQUEST['id'])){
+                                                                $photo = $model->getPhoto($photoid);
+                                                                if (!$photo) { cmsCore::error404(); }
+                                                                $photo_max_size = ($max_mb * 1024 * 1024);
+                                                                $smarty = $inCore->initSmarty('components', 'com_photos_edit.tpl');
+                                                                $smarty->assign('photo', $photo);
+                                                                $smarty->assign('input_poto', '<input type="hidden" name="file" value="'.$photo['file'].'" />');
+                                                                $smarty->assign('action', '/photos/editphoto'.$photoid.'.html');
+                                                                $smarty->assign('images', '/images/photos/small/'.$photo['file'].'');
+                                                                $smarty->assign('photo_tag', cmsTagLine('photo', $photo['id'], false));
+                                                                $smarty->assign('photo_max_size', $photo_max_size);
+                                                                $smarty->display('com_photos_edit.tpl');
+                                                        } //isset photo id
+                                                        else { echo usrAccessDenied(); }
+                                                }//print form
+                } else { echo usrAccessDenied(); } //user exists
+        } else { cmsUser::goToLogin(); }
+}
+/////////////////////////////// PHOTO MOVE /////////////////////////////////////////////////////////////////////////////////////////
+if ($do=='movephoto'){
+        $photo = $model->getPhoto($id);
+        if (!$photo) { cmsCore::error404(); }
+        $album = $model->getAlbum($photo['album_id']);
+        if(strstr($album['NSDiffer'],'club')) {
+                        $club = $inDB->get_fields('cms_clubs', 'id='.$album['user_id'], 'id, title');
+                $inPage->addPathway($club['title'], '/clubs/'.$club['id']);
+                $is_admin = $inCore->userIsAdmin($inUser->id) || clubUserIsAdmin($club['id'], $inUser->id) || clubUserIsRole($club['id'], $inUser->id, 'moderator');
+                $is_admin = $inUser->is_admin;
+        }
+        if (!$is_admin) { cmsCore::error404(); }
+        if (!$inCore->inRequest('gomove')){
+                $inPage->setTitle($_LANG['MOVE_PHOTO']);
+                $inPage->addPathway($_LANG['MOVE_PHOTO']);
+                if ($album['NSDiffer'] == '') {
+                        $where = "NSDiffer = ''";
+                } elseif ($album['NSDiffer'] == 'club'.$club['id'].'') {
+                        $where = "NSDiffer = 'club{$club['id']}' AND parent_id > 0 AND user_id = '{$club['id']}'";
+                }
+                $album_options = $inCore->getListItems('cms_photo_albums', $photo['album_id'], 'title', 'ASC', $where);
+                $smarty = $inCore->initSmarty('components', 'com_photos_move.tpl');
+                $smarty->assign('photo', $photo);
+                $smarty->assign('html', $album_options);
+                $smarty->display('com_photos_move.tpl');
         } else {
+                $is_admin = $inCore->userIsAdmin($inUser->id);
+        }
+        if (!$is_admin) { cmsCore::error404(); }
+                if (!isset($_POST['gomove'])){ //SHOW MOVE FORM
+                        $inPage->setTitle($_LANG['MOVE_PHOTO']);
+                        $inPage->addPathway($_LANG['MOVE_PHOTO'], $_SERVER['REQUEST_URI']);
+                        if ($album['NSDiffer'] == '') {
+                                                $fsql = "SELECT id, title FROM cms_photo_albums WHERE NSDiffer='' ORDER BY title";
+                        } elseif ($album['NSDiffer'] == 'club'.$club['id'].'') {
+                                                $fsql = "SELECT id, title FROM cms_photo_albums WHERE NSDiffer='club{$club['id']}' AND parent_id>0 AND user_id = ".$club['id']." ORDER BY title";
+                        }
+                        $fresult = $inDB->query($fsql) ;
+                        if ($inDB->num_rows($fresult)){
+                                $html = '';
+                                while ($f = $inDB->fetch_assoc($fresult)){
+                                        $html .= '<option value="'.$f['id'].'" ';
+                                        if ($photo['album_id'] == $f['id']) { $html .= 'selected'; }
+                                                $html .= '>--- '.$f['title'].'</option>';
+                                        }
+                                }
+                                $smarty = $inCore->initSmarty('components', 'com_photos_move.tpl');
+                                $smarty->assign('photo', $photo);
+                                $smarty->assign('html', $html);
+                                $smarty->display('com_photos_move.tpl');
+                } else { //DO MOVE
+                        if ($_POST['album_id']){
+                                        $fid = $inCore->request('album_id', 'int');
+                                $inDB->query("UPDATE cms_photo_files SET album_id = '$fid' WHERE id = '$id'") ;
+                                }
+                                header('location:/photos/'.$fid);
+                if ($inCore->inRequest('album_id')){
+                        $album_id = $inCore->request('album_id', 'int');
+                        $inDB->query("UPDATE cms_photo_files SET album_id = '$album_id' WHERE id = '{$photo['id']}'");
+                        cmsCore::addSessionMessage($_LANG['PHOTO_MOVED'], 'info');
+                } else {
+                        cmsCore::addSessionMessage($_LANG['PHOTO_MOVED_ERR'], 'error');
+                }
+                $inCore->redirect('/photos/'.$album_id);
+        }
+}
 /////////////////////////////// PHOTO DELETE /////////////////////////////////////////////////////////////////////////////////////////
 if ($do=='delphoto'){
+        if (!$inUser->id) { cmsUser::goToLogin(); }
         $photo_id = $inCore->request('id', 'int', '');
 …
         if (strstr($album['NSDiffer'],'club')){
                 $club = $inDB->get_fields('cms_clubs', 'id='.$album['user_id'], 'id, title');
                 $inPage->addPathway($club['title'], '/clubs/'.$club['id']);
+                $is_admin = $inCore->userIsAdmin($inUser->id) || clubUserIsAdmin($club['id'], $inUser->id) || clubUserIsRole($club['id'], $inUser->id, 'moderator');
+                $is_admin = $inCore->userIsAdmin($inUser->id) || clubUserIsAdmin($club['id'], $inUser->id) || clubUserIsRole($club['id'], $inUser->id, 'moderator');
         } else {
+                $is_admin = $inCore->userIsAdmin($inUser->id);
+                $is_admin = $inUser->is_admin;
+        }
         $is_author = ($inUser->id == $photo['user_id']);
+        if ($inUser->id && ($is_admin || $is_author)){
+                if (!isset($_POST['godelete'])){
+                        $inPage->addPathway($_LANG['DELETE_PHOTOGALLERY'], $_SERVER['REQUEST_URI']);
+                        $confirm['title']                   = $_LANG['DELETING_PHOTO'];
+                                        $confirm['text']                    = ''.$_LANG['YOU_REALLY_DELETE_PHOTO'].' "'.$photo['title'].'"?';
+                        $confirm['action']                  = $_SERVER['REQUEST_URI'];
+                        $confirm['yes_button']              = array();
+                        $confirm['yes_button']['type']      = 'submit';
+                        $confirm['yes_button']['name']          = 'godelete';
+                        $smarty = $inCore->initSmarty('components', 'action_confirm.tpl');
+                        $smarty->assign('confirm', $confirm);
+                        $smarty->display('action_confirm.tpl');
+                } else {
+            $model->deletePhoto($photo_id);
+                        header('location:/photos/'.$photo['album_id']);
+                }
+        } else { cmsUser::goToLogin(); }
+        if (!$is_admin && !$is_author) { cmsCore::error404(); }
+        if (!$inCore->inRequest('godelete')){
+                $inPage->addPathway($_LANG['DELETE_PHOTOGALLERY']);
+                $confirm['title']              = $_LANG['DELETING_PHOTO'];
+                $confirm['text']               = ''.$_LANG['YOU_REALLY_DELETE_PHOTO'].' "'.$photo['title'].'"?';
+                $confirm['action']             = $_SERVER['REQUEST_URI'];
+                $confirm['yes_button']         = array();
+                $confirm['yes_button']['type'] = 'submit';
+                $confirm['yes_button']['name'] = 'godelete';
+                $smarty = $inCore->initSmarty('components', 'action_confirm.tpl');
+                $smarty->assign('confirm', $confirm);
+                $smarty->display('action_confirm.tpl');
+        } else {
+        $model->deletePhoto($photo_id);
+                cmsCore::addSessionMessage($_LANG['PHOTO_DELETED'], 'info');
+                $inCore->redirect('/photos/'.$photo['album_id']);
+        }
+}
 /////////////////////////////// VIEW LATEST PHOTOS ///////////////////////////////////////////////////////////////////////////////////

trunk/components/photos/model.php

-                      r645
+                      r705
         if (!$file){ return false; }
+        @chmod($_SERVER['DOCUMENT_ROOT'].'/images/photos/'.$file, 0777);
+        @chmod($_SERVER['DOCUMENT_ROOT'].'/images/photos/small/'.$file, 0777);
+        @chmod($_SERVER['DOCUMENT_ROOT'].'/images/photos/medium/'.$file, 0777);
+        @unlink($_SERVER['DOCUMENT_ROOT'].'/images/photos/'.$file);
+        @unlink($_SERVER['DOCUMENT_ROOT'].'/images/photos/small/'.$file);
+        @unlink($_SERVER['DOCUMENT_ROOT'].'/images/photos/medium/'.$file);
+        $this->deletePhotoFile($file, PATH.'/images/photos/');
                 $inCore->deleteComments('photo', $id);
 …
 /* ==================================================================================================== */
+        public function deletePhotoFile($file = false, $dir = false){
+                if (!($file && $dir)) { return false; }
+                @chmod($dir . $file, 0777);
+                @unlink($dir . $file);
+                @chmod($dir.'small/'.$file, 0777);
+                @unlink($dir.'small/'.$file);
+                @chmod($dir.'medium/'.$file, 0777);
+                @unlink($dir.'medium/'.$file);
+        return true;
+    }
+/* ==================================================================================================== */
+/* ==================================================================================================== */
+    public function uploadPhoto($album, $photo_file = false) {
+                if (!$album) { return false; }
+                $inCore = cmsCore::getInstance();
+                if ($_FILES['Filedata']['name']){
+                        $cfg = $inCore->loadComponentConfig('photos');
+                        if (!isset($cfg['watermark'])) { $cfg['watermark'] = 0; }
+                        $inCore->includeGraphics();
+                        $file = array();
+                        $uploaddir                              = PATH.'/images/photos/';
+                        $realfile                               = $this->inDB->escape_string($_FILES['Filedata']['name']);
+                        $path_parts             = pathinfo($realfile);
+                        $ext                    = strtolower($path_parts['extension']);
+                        // óáèðàåì ðàñøèðåíèå ôàéëà âìåñòå ñ òî÷êîé
+                        $realfile = substr($realfile, 0, strrpos($realfile, '.'));
+                        if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png' && $ext != 'bmp') { return false; }
+                        $lid                                    = $this->inDB->get_fields('cms_photo_files', 'id>0', 'id', 'id DESC');
+                        $lastid                                 = $lid['id']+1;
+                        $filename                               = md5($lastid.$realfile).'.jpg';
+                        $uploadfile                             = $uploaddir . $realfile;
+                        $uploadphoto                    = $uploaddir . $filename;
+                        $uploadthumb['small']   = $uploaddir . 'small/' . $filename;
+                        $uploadthumb['medium']  = $uploaddir . 'medium/' . $filename;
+                        $source                                 = $_FILES['Filedata']['tmp_name'];
+                        $errorCode                              = $_FILES['Filedata']['error'];
+                        if ($inCore->moveUploadedFile($source, $uploadphoto, $errorCode)) {
+                                // åñëè óæå åñòü ôîòî, òî óäàëÿåì åãî
+                                $this->deletePhotoFile($photo_file, $uploaddir);
+                                @img_resize($uploadphoto, $uploadthumb['small'], $album['thumb1'], $album['thumb1'], $album['thumbsqr']);
+                                @img_resize($uploadphoto, $uploadthumb['medium'], $album['thumb2'], $album['thumb2'], false, false);
+                                if ($cfg['watermark']) { @img_add_watermark($uploadphoto); @img_add_watermark($uploadthumb['medium']); }
+                                if (@!$cfg['saveorig']) { @unlink($uploadphoto);}
+                                $file['filename'] = $filename;
+                                $file['realfile'] = $inCore->inRequest('upload') ? $realfile : iconv('utf-8', 'cp1251', $realfile);
+                        } else {
+                                return false;
+                        }
+                } else {
+                        return false;
+                }
+        return $file;
+    }
+/* ==================================================================================================== */
+/* ==================================================================================================== */
+    public function checkAccess($album){
+                $inCore = cmsCore::getInstance();
+                $inUser = cmsUser::getInstance();
+                $user_karma = cmsUser::getKarma($inUser->id);
+                global $_LANG;
+                if ($album['NSDiffer']=='') {
+                        $can_add    = $inUser->id;
+                        $min_karma  = false;
+                } elseif (strstr($album['NSDiffer'],'club')){
+                        $club =$this->inDB->get_fields('cms_clubs', 'id='.$album['user_id'], '*');
+                        $can_add   = clubUserIsMember($club['id'], $inUser->id) || clubUserIsAdmin($club['id'], $inUser->id) || $inUser->is_admin;
+                        $min_karma = $club['photo_min_karma'];
+                }
+                if ($album['public'] && $can_add){
+                        if ($this->loadedByUser24h($inUser->id, $album['id'])<$album['uplimit'] || $album['uplimit'] == 0){
+                                if ($min_karma === false || $user_karma>=$min_karma || clubUserIsRole($club['id'], $inUser->id, 'moderator')){
+                                        return true;
+                                } else {
+                                        cmsCore::addSessionMessage('<p><strong>'.$_LANG['NEED_KARMA_TEXT'].'</strong></p><p>'.$_LANG['NEEDED'].' '.$min_karma.', '.$_LANG['HAVE_ONLY'].' '.$user_karma.'.</p><p>'.$_LANG['WANT_SEE'].' <a href="/users/'.$inUser->id.'/karma.html">'.$_LANG['HISTORY_YOUR_KARMA'].'</a>?</p>', 'error');
+                                        return false;
+                                }
+                        } else {
+                                cmsCore::addSessionMessage('<div><strong>'.$_LANG['MAX_UPLOAD_IN_DAY'].'</strong> '.$_LANG['CAN_UPLOAD_TOMORROW'].'</div>', 'error');
+                                return false;
+                        }
+                } else {
+                        return false;
+                }
+    }
+/* ==================================================================================================== */
+/* ==================================================================================================== */
+}

trunk/components/photos/router.php

-                      r458
+                      r705
                             '_uri'  => '/^photos\/([0-9]+)\/addphoto.html$/i',
                             'do'    => 'addphoto',
+       => 'id'
+                         );
+        $routes[] = array(
+                            '_uri'  => '/^photos\/([0-9]+)\/submit_photo.html$/i',
+                            'do'    => 'submit_photo',
+       => 'id'
+                         );
+        $routes[] = array(
+                            '_uri'  => '/^photos\/([0-9]+)\/upload$/i',
+                            'do'    => 'uploadphotos',
        => 'id'
                          );

trunk/components/search/frontend.php

r645	r705
170	170	if (in_array($component['link'], $cfg['comp'])){
171	171	include $spfile;
172		eval('search_'.$component['link'].'("'.$against.'", "'.$look.'", "'.$mode.'");');
	172	$search_func = 'search_' . $component['link'];
	173	call_user_func($search_func, $against, $look, $mode);
173	174	}
174	175	}
175	176	}
176	177	}
177
	178
178	179	//OUTPUT SEARCH RESULTS
179	180	$sql = "SELECT DISTINCT *

trunk/components/users/ajax/status.php

-                      r458
+                      r705
     $status = $inCore->request('status', 'str', '');
+    $status = @iconv('UTF-8', 'CP1251', $status);
     if (strlen($status)>140){ $status = substr($status, 0, 140); }
-    $status = @iconv('UTF-8', 'CP1251', $status);
     $sql = "UPDATE cms_users
             SET status = '{$status}', status_date = NOW()
             WHERE id = {$inUser->id}
+            WHERE id = '{$inUser->id}'
             LIMIT 1";

trunk/components/users/frontend.php

-                      r645
+                      r705
         $login = $inCore->request('login', 'str', '');
         $login = urldecode($login);
         $id    = $inDB->get_field('cms_users', "login='{$login}'", 'id');
+        $id    = $inDB->get_field('cms_users', "login='{$login}' ORDER BY is_deleted ASC", 'id');
+    }
 …
     $usr['board_count']                 = $cfg['sw_board'] ? (int)$inDB->rows_count('cms_board_items', "user_id={$usr['id']} AND published=1") : false;
     $usr['comments_count']              = $cfg['sw_comm'] ? (int)$inDB->rows_count('cms_comments', "user_id={$usr['id']} AND published=1") : false;
+        $usr['invites_count']           = ($inUser->id && $myprofile) ? $model->getUserInvitesCount($inUser->id) : 0;
     if($cfg['sw_forum']){
 …
         } else { echo usrAccessDenied(); }
+}
+/////////////////////////////// ALBUM EDIT /////////////////////////////////////////////////////////////////////////////////////////
+if ($do=='editalbum'){
+        if (!$cfg['sw_photo']) { cmsCore::error404(); }
+    $usr = $model->getUserShort($id);
+    if (!$usr) { cmsCore::error404(); }
+        $album_id = $inCore->request('album_id', 'int', '');
+    $album    = $model->getPhotoAlbum('private', $album_id);
+    if (!$album) { cmsCore::error404(); }
+    if ($album['user_id'] != $inUser->id && !$inUser->is_admin){ cmsCore::error404(); }
+        unset($album);
+    $album['title']       = $inCore->request('album_title', 'str', $_LANG['PHOTOALBUM'].' '.date('d.m.Y'));
+    $album['allow_who']   = $inCore->request('album_allow_who', 'str', 'all');
+        $album['description'] = $inCore->request('description', 'str', '');
+        $album['id']          = $album_id;
+        $model->updatePhotoAlbum($album);
+    $inCore->redirect('/users/'.$usr['login'].'/photos/private'.$album_id.'.html');
+}
 /////////////////////////////// PHOTO EDIT /////////////////////////////////////////////////////////////////////////////////////////
 if ($do=='editphoto'){
 …
     if (!$photo) { cmsCore::error404(); }
     if ($photo['user_id'] != $id && !$inUser->is_admin){ cmsCore::error404(); }
+    if ($photo['user_id'] != $inUser->id && !$inUser->is_admin){ cmsCore::error404(); }
         cmsUser::sessionPut('photos_list', array($photo['id']));
 …
         $photo      = $model->getPhoto($photo_id);
         if ($photo['user_id'] != $id && !$inUser->is_admin){ cmsCore::error404(); exit; }
+        if ($photo['user_id'] != $inUser->id && !$inUser->is_admin){ cmsCore::error404(); exit; }
+    }
 …
     if (!$album){ cmsCore::error404(); }
+    if ($album_type != 'private') { $album['allow_who'] = 'all'; }
     $inPage->setTitle($album['title']);
     $inPage->addPathway($usr['nickname'], cmsUser::getProfileURL($usr['login']));
 …
     cmsUser::clearSessionFriends();
         if (!usrCheckAuth() && $inUser->id == $id) { cmsCore::error404(); }
+        if (!usrCheckAuth() || $inUser->id == $id) { cmsCore::error404(); }
         if(!usrIsFriends($id, $inUser->id)){
 …
                                                                                         'target_url' => '',
                                                                                         'target_id' => 0,
                                                                                         'description' => strip_tags( strlen(strip_tags($message))>100 ? substr($message, 0, 100) : $message )
+                                                                                        'description' => strlen(strip_tags($message))>100 ? substr(strip_tags($message), 0, 100) : strip_tags($message)
                                                                         ));
                                                                 } elseif($author_id == $user_id) {
 …
                                                                                         'target_url' => '',
                                                                                         'target_id' => 0,
                                                                                         'description' => strip_tags( strlen(strip_tags($message))>100 ? substr($message, 0, 100) : $message )
+                                                                                        'description' => strlen(strip_tags($message))>100 ? substr(strip_tags($message), 0, 100) : strip_tags($message)
                                                                         ));
+                                                                }
 …
                                                                                         'target_url' => '',
                                                                                         'target_id' => 0,
                                                                                         'description' => strip_tags( strlen(strip_tags($message))>100 ? substr($message, 0, 100) : $message )
+                                                                                        'description' => strlen(strip_tags($message))>100 ? substr(strip_tags($message), 0, 100) : strip_tags($message)
                                                                 ));
                                                 break;

trunk/components/users/model.php

-                      r645
+                      r705
                                 b.user_id as banned,
                 IFNULL(ui.login, '') as inv_login,
+                IFNULL(ui.nickname, '') as inv_nickname,
+                IFNULL(COUNT(i.id), 0) as invites_count
+                IFNULL(ui.nickname, '') as inv_nickname
                 FROM cms_users u
                                 INNER JOIN cms_user_profiles p ON p.user_id = u.id
 …
                                 LEFT JOIN cms_banlist b ON b.user_id = u.id
                 LEFT JOIN cms_users ui ON ui.id = u.invited_by
-                LEFT JOIN cms_user_invites i ON i.owner_id = u.id AND i.is_used = 0 AND i.is_sended = 0
                 WHERE u.is_locked = 0 AND u.id = '$user_id'
-                                GROUP BY u.id
                 LIMIT 1";
 …
+    }
+    public function updatePhotoAlbum($album) {
+        if (!$album['allow_who']) { $album['allow_who'] = 'all'; }
+                $sql = "UPDATE cms_user_albums
+                                                SET title = '{$album['title']}',
+                                                        description = '{$album['description']}',
+                                                        allow_who = '{$album['allow_who']}'
+                                                WHERE id = '{$album['id']}'
+                                                LIMIT 1";
+        $this->inDB->query($sql);
+        return true;
+    }
     public function getPhotoAlbum($type, $id) {
 …
         if ($type == 'private'){
             $album = $this->inDB->get_fields('cms_user_albums', "id='{$id}'", 'id, user_id, title, allow_who');
+            $album = $this->inDB->get_fields('cms_user_albums', "id='{$id}'", 'id, user_id, title, allow_who, description');
+        }

trunk/components/users/router.php

-                      r458
+                      r705
                             '_uri'  => '/^users\/([0-9]+)\/delalbum([0-9]+).html$/i',
                             'do'    => 'delalbum',
+       => 'id',
+       => 'album_id'
+                         );
+        $routes[] = array(
+                            '_uri'  => '/^users\/([0-9]+)\/editalbum([0-9]+).html$/i',
+                            'do'    => 'editalbum',
        => 'id',
        => 'album_id'

trunk/core/classes/page.class.php

-                      r604
+                      r705
     $already = false;
     foreach($this->pathway as $key => $val){
         if ($this->pathway[$key]['title'] == $title && $this->pathway[$key]['link'] == $link){
+        if ($this->pathway[$key]['link'] == $link){
             $already = true;
+        }
 …
     //Ïîëó÷àåì ïóòü ê ïóíêòó ìåíþ
     $rs_item = $inDB->query("SELECT * FROM cms_menu WHERE id = $menuid");
+    $rs_item = $inDB->query("SELECT NSLeft, NSRight FROM cms_menu WHERE id = '$menuid'");
     if ($inDB->num_rows($rs_item)){
 …
 public function countModules($position){
+    $inCore     = cmsCore::getInstance();
     $inDB       = cmsDatabase::getInstance();
     $inUser     = cmsUser::getInstance();
+    $inCore = cmsCore::getInstance();
+    $inDB   = cmsDatabase::getInstance();
-        if ($inUser->id) {
-        //if authorized, but not admin, get group_id
-        if (!$inCore->userIsAdmin($inUser->id)){
-                        $gid = $_SESSION['user']['group_id'];
-                } else {
-                        $gid = false;
+                }
-    } else {
-                $gid = cmsUser::getGuestGroupId();
+        }
-    //if not admin, add access check to sql
-    if ($gid !== false) { $group_sql = "AND ((m.allow_group=-1) OR (m.allow_group=$gid))"; } else { $group_sql = ""; }
     if (!$inCore->isMenuIdStrict()){ $strict_sql = "AND (m.is_strict_bind = 0)"; } else { $strict_sql = ""; }
         $menuid = $inCore->menuId();
+    $sql = "SELECT m.id
+    $sql = "SELECT m.access_list
             FROM cms_modules m, cms_modules_bind mb
             WHERE mb.position = '$position' AND
                   m.published = 1 AND
                   m.id = mb.module_id AND
                   (mb.menu_id = $menuid OR mb.menu_id = 0)
+                  (mb.menu_id = '$menuid' OR mb.menu_id = 0)
                   $strict_sql
-                  $group_sql
             ";
+    $result = $inDB->query($sql) ;
+    return $inDB->num_rows($result);
+        $result = $inDB->query($sql);
+    if (!$inDB->num_rows($result)){ return 0; }
+        $mods = array();
+    while($mod = $inDB->fetch_assoc($result)){
+                // Ïðîâåðÿåì ïðàâà äîñòóïà
+                if (!$inCore->checkContentAccess($mod['access_list'])) { continue; }
+                $mods[] = $mod;
+        }
+    return sizeof($mods);
+}
 /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
 …
  */
 public function printModules($position){
+    $inCore     = cmsCore::getInstance();
+    $inDB       = cmsDatabase::getInstance();
+    $inUser     = cmsUser::getInstance();
+    $inCore = cmsCore::getInstance();
+    $inDB   = cmsDatabase::getInstance();
+    $inUser = cmsUser::getInstance();
     global $_CFG;
     global $_LANG;
+    //check menu item number
+    //Ïîëó÷àåì id ïóíêòà ìåíþ
     $menuid = $inCore->menuId();
+    //check position
+    // Ïðîâåðÿåì ïîçèöèè
     if (!$position) { return false; }
     if ($position=='top' && @$_REQUEST['view']=='search') { return true; }
-    if ($inUser->id) {
-        //if authorized, but not admin, get group_id
-        if (!$inCore->userIsAdmin($inUser->id)){ $gid = $_SESSION['user']['group_id']; } else { $gid = false; }
-    } else { $gid = cmsUser::getGuestGroupId(); }
-    //if not admin, add access check to sql
-    if ($gid !== false) { $group_sql = "AND ((m.allow_group=-1) OR (m.allow_group=$gid))"; } else { $group_sql = ""; }
     if (!$inCore->isMenuIdStrict()){ $strict_sql = "AND (m.is_strict_bind = 0)"; } else { $strict_sql = ""; }
     //get modules info
+    // Ïîëó÷àåì âñå ìîäóëè íà ïîçèöèþ
     $sql = "SELECT *, m.id as mid, m.template as tpl
             FROM cms_modules m, cms_modules_bind mb
 …
                   m.published = 1 AND
                   m.id = mb.module_id AND
                   (mb.menu_id = $menuid OR mb.menu_id = 0)
+                  (mb.menu_id = '$menuid' OR mb.menu_id = 0)
                   $strict_sql
-                  $group_sql
             ORDER BY m.ordering ASC
             ";
     $result = $inDB->query($sql);
+    //draw module
     if($inDB->num_rows($result)){
         while ($mod = $inDB->fetch_assoc($result)){
+                        // Ïðîâåðÿåì ïðàâà äîñòóïà
+                        if (!$inCore->checkContentAccess($mod['access_list'])) { continue; }
             $modulefile = PATH.'/modules/'.$mod['content'].'/module.php';
 …
                     if ($mod['cache'] && $inCore->isCached('module', $mod['mid'], $mod['cachetime'], $mod['cacheint'])){
                         $modulebody = $inCore->getCache('module', $mod['mid']);
                         $callback = true;
                     } else {
+                                $config = $inCore->yamlToArray($mod['config']);
+                                $inCore->cacheModuleConfig($mod['module_id'], $config);
+                                ob_start();
+                                $callback = $mod['content']($mod['module_id']);
+                                $modulebody = ob_get_clean();
+                                if($mod['cache']) { $inCore->saveCache('module', $mod['mid'], $modulebody); }
+                           }
+                        $config = $inCore->yamlToArray($mod['config']);
+                        $inCore->cacheModuleConfig($mod['module_id'], $config);
+                        ob_start();
+                        $callback = $mod['content']($mod['module_id']);
+                        $modulebody = ob_get_clean();
+                        if($mod['cache']) { $inCore->saveCache('module', $mod['mid'], $modulebody); }
+                    }
+                }
+            }
 …
     global $_LANG;
     $html = '<div class="pagebar">';
+    $html  = '<div class="pagebar">';
     $html .= '<span class="pagebar_title"><strong>'.$_LANG['PAGES'].': </strong></span>';

trunk/core/classes/user.class.php

-                      r647
+                      r705
+        }
         if (!file_exists(PATH.'/images/users/avatars/small/'.$this->imageurl)){ $this->imageurl = 'nopic.jpg'; }
+        if (!file_exists(PATH.'/images/users/avatars/small/'.$this->imageurl) || !$this->imageurl){ $this->imageurl = 'nopic.jpg'; }
         $this->id = (int)$user_id;
 …
     public static function getOnlineCount(){
+        $inDB = cmsDatabase::getInstance();
+        $people = array();
+        $sql = "SELECT user_id, id FROM cms_online WHERE user_id = '0' OR user_id = ''";
+        $inDB   = cmsDatabase::getInstance();
+        $sql    = "SELECT user_id FROM cms_online";
         $result = $inDB->query($sql);
+        $people['guests'] = $inDB->num_rows($result);
+        $sql = "SELECT user_id, id FROM cms_online WHERE user_id > 0 GROUP BY user_id";
+        $result = $inDB->query($sql);
+        $people['users'] = $inDB->num_rows($result);
+                $guests = 0;
+                $online = array();
+        while($o = $inDB->fetch_assoc($result)){
+                        if ($o['user_id'] == 0 || $o['user_id'] == ''){
+                                $guests++;
+                        } else {
+                                $online[$o['user_id']][] = $o;
+                        }
+        }
+                $people['guests'] = $guests;
+                $people['users']  = sizeof($online);
         return $people;
 …
         $gender_img = '/components/users/images/male.png';
         if (!$gender){
             $user = $inDB->get_field('cms_user_profiles', 'user_id='.$user_id, 'gender');
+            $user = $inDB->get_field('cms_user_profiles', "user_id = '$user_id'", 'gender');
+        }
         if ($gender){
 …
+        }
         if (!$nickname || !$login){
             $user       = $inDB->get_fields('cms_users', 'id='.$user_id, 'nickname, login');
+            $user       = $inDB->get_fields('cms_users', "id = '$user_id'", 'nickname, login');
             $nickname   = $user['nickname'];
             $login      = $user['login'];

trunk/core/cms.php

-                      r663
+                      r705
                                                     `content`, `ordering`, `showtitle`, `published`,
                                                     `user`, `config`, `original`, `css_prefix`,
                                                     `allow_group`, `cache`, `cachetime`, `cacheint`,
+                                                    `access_list`, `cache`, `cachetime`, `cacheint`,
                                                     `template`, `is_strict_bind`, `version`)
                 VALUES ('{$module['position']}', '{$module['name']}', '{$module['title']}', '1',
                         '{$module['link']}', '1', '1', '1',
                         '0', '{$config_yaml}', '1', '',
                         '-1', '0', '1', 'HOUR',
+                        '', '0', '1', 'HOUR',
                         'module.tpl', '0', '{$module['version']}')";
 …
         return true;
+    }
+    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
+    /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
+    /**
+     * Ïðîâåðÿåò äîñòóï (ìîäóëÿ, ìåíþ) ê ãðóïïå ïîëüçîâàòåëÿ
+     * @param string $access_list
+     * @return bool
+     */
+    public function checkContentAccess($access_list){
+                $inUser = cmsUser::getInstance();
+                // åñëè $access_list ïóñòà, òî ñ÷èòàåì ÷òî äîñòóï äëÿ âñåõ
+                if (!$access_list) { return true; }
+                // àäìèíèñòðàòîðàì âñåãäà ïîêàçûâàåì ìîäóëü
+                if ($inUser->is_admin) { return true; }
+        $access_list = $this->yamlToArray($access_list);
+                // åñëè ïî êàêèì-òî ïðè÷èíàì $access_list íå ìàññèâ, òî ñ÷èòàåì ÷òî äîñòóï äëÿ âñåõ
+                if (!is_array($access_list)) { return true; }
+                // id ãðóïïû òåêóùåãî ïîëüçîâàòåëÿ
+                $group_id = $inUser->group_id;
+                return in_array($group_id, $access_list);
+    }
 …
     //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
     /**
+     * Ïðîâåðÿåò äîñòóï ãðóïïû ïîëüçîâàòåëåé ê ïóíêòó ìåíþ
+     * @param int $menuid
+     * @param int $groupid
+     * @return bool
+     */
+    public function isMenuAccess($menuid, $groupid=-1){
+        if (!$this->menu_item) { $this->menu_item = $this->getMenuItem($menuid); }
+        $allow = $this->menu_item['allow_group'];
+        if ($allow == -1 || $menuid==0 || $allow == $groupid){
+            return true;
+        } else {
+            return false;
+        }
+    }
+    //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
+    //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
+    /**
+     * Îïðåäåëÿåò ãðóïïó òåêóùåãî ïîëüçîâàòåëÿ è ïåðåòèðàåò ñîäåðæàíèå ñòðàíèöû
+     * Ïåðåòèðàåò ñîäåðæàíèå ñòðàíèöû
      * â ñëó÷àå îñòóòñòâèÿ ó ãðóïïû äîñòóïà ê òåêóùåìó ïóíêòó ìåíþ
      */
+    public function ñheckMenuAccess(){
+        $inPage = cmsPage::getInstance();
+        $inUser = cmsUser::getInstance();
+        global $menuid;
+        $group_id = $inUser->group_id;
+        if ($menuid!=0){
+            if(!$this->isMenuAccess($menuid, $group_id)){
+                if (!$inUser->id){
+                    $inPage->page_body = '<p>Äîñòóï çàïðåùåí</p>';
+                } else {
+                    if (!$inUser->is_admin){
+                        $inPage->page_body = '<p>Äîñòóï çàïðåùåí</p>';
+                    }
+                }
+            }
+        }
+    public function checkMenuAccess(){
+                $inPage = cmsPage::getInstance();
+                global $menuid;
+                if (!$this->menu_item) { $this->menu_item = $this->getMenuItem($menuid); }
+                $access_list = $this->menu_item['access_list'];
+                if (!$this->checkContentAccess($access_list) && $menuid != 0) {
+                        $inPage->page_body = '<p>Äîñòóï çàïðåùåí</p>';
+                } else {
+                        return true;
+                }
+    }
     //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
 …
+        }
+    /**
+     * Âîçâðàùàåò äåíü íåäåëè ïî äàòå
+     * @param string $date
+     * @return string
+     */
+    static function dateToWday($date){
+        $inConf = cmsConfig::getInstance();
+            global $_LANG;
+        $date = date('Y-m-d H:i:s', strtotime($date)+($inConf->timediff*3600));
+                // ïîëó÷àåì çíà÷åíèå äàòû è âðåìåíè
+                list($day, $time)  = explode(' ', $date);
+                list($h, $min, $s) = explode(':', $time);
+                list($y, $m, $d)   = explode('-', $day);
+                $days_week = array($_LANG['SUNDAY'], $_LANG['MONDAY'], $_LANG['TUESDAY'], $_LANG['WEDNESDAY'], $_LANG['THURSDAY'], $_LANG['FRIDAY'], $_LANG['SATURDAY']);
+                $arr  = getdate(mktime($h, $min, $s, $m, $d, $y));
+                $wday = $days_week[$arr['wday']];
+                return $wday;
+    }
     /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
     /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
 …
         $str    = trim($str);
         $str    = mb_strtolower($str, 'cp1251');
         $string = str_replace(' ', '-', $string);
+        $str    = str_replace(' ', '-', $str);
         $string = preg_replace ('/[^a-zA-Zà-ÿÀ-ß0-9\-]/i', '-', $str);
         $string = rtrim($string, '-');
 …
                         'í'=>'n','î'=>'o','ï'=>'p','ð'=>'r','ñ'=>'s',
                         'ò'=>'t','ó'=>'u','ô'=>'f','õ'=>'h','ö'=>'c',
                         '÷'=>'ch','ø'=>'sh','ù'=>'sh','ú'=>'','û'=>'y',
+                        '÷'=>'ch','ø'=>'sh','ù'=>'sch','ú'=>'','û'=>'y',
                         'ü'=>'','ý'=>'ye','þ'=>'yu','ÿ'=>'ja'
                       );
 …
         return $string;
+}
+        }
     /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

trunk/core/lib_karma.php

-                      r465
+                      r705
         $inCore->loadModel($info['component']);
         if (class_exists('cms_model_'.$info['component'])){
+            eval('$model = new cms_model_'.$info['component'].'();');
+                        $model_class  = 'cms_model_'.$info['component'];
+                        $model = new $model_class();
             if (method_exists($model, 'updateRatingHook')){
                 $model->updateRatingHook($target, $item_id, $points);

trunk/images/.htaccess

-                      r626
+                      r705
+Options -Indexes
+# Ïåðå÷èñëåííûå íèæå âàðèàíòû èñïîëüçóþòñÿ äëÿ îáåñïå÷åíèÿ áåçîïàñíîñòè
+# â äèðåêòîðèÿõ çàãðóçêè. Ïî óìîë÷àíèþ ýòè îïöèè çàêîììåíòèðîâàíû
+# â öåëÿõ îáåñïå÷åíèÿ ïîëíîé ñîâìåñòèìîñòè ñî âñåìè õîñòèíãàìè
+# åñëè âû óâåðåíû, ÷òî äàííûå îïöèè íà âàøåì õîñòèíãå ðàáîòàþò, ñíèìèòå
+# çíàêè êîììåíòàðèåâ ñ íóæíîãî âàðèàíòà
 # Ïåðâûé âàðèàíò çàïðåòà âûïîëíåíèÿ php
 php_flag engine 0
 AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
 RemoveType php
+# php_flag engine 0
+# AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
+# RemoveType php
 # Âòîðîé âàðèàíò çàïðåòà âûïîëíåíèÿ php
 # èñïîëüçóéòå åãî, åñëè ïðè ïåðâîì âàðèàíòå êàðòèíêè èç äèðåêòîðèé íå îòîáðàæàþòñÿ
-# çàêîììåíòèðóéòå ñòðî÷êè ïåðâîãî âàðèàíòà, ñî ñòðî÷åê íèæå êîììåíòàðèè ñíèìèòå
 # RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
 # AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

trunk/index.php

-                      r663
+                      r705
 ////////////////////////////// Ïðîâåðÿåì ÷òî ñèñòåìà óñòàíîâëåíà /////////////////////////////
 //    if(is_dir('install')||is_dir('migrate')) {
 //        if (!file_exists(PATH.'/includes/config.inc.php')){
 //            header('location:/install/');
 //        } else {
 //            include(PATH.'/core/messages/installation.html');
 //            die();
 //        }
 //    }
+    if(is_dir('install')||is_dir('migrate')) {
+        if (!file_exists(PATH.'/includes/config.inc.php')){
+            header('location:/install/');
+        } else {
+            include(PATH.'/core/messages/installation.html');
+            die();
+        }
+    }
 /////////////////////////////////// Ïîäãîòîâêà //////////////////////////////////////////////
 …
     //Åñëè ïðîâåðêà çàâåðøèòñÿ íåóäà÷åé, òî âûâîä êîìïîíåíòà áóäåò
     //çàìåùåí ñîîáùåíèåì "Äîñòóï çàïðåùåí"
         $inCore->ñheckMenuAccess();
+        $inCore->checkMenuAccess();
 //////////////////////////////////// Âûâîä øàáëîíà /////////////////////////////

trunk/install/sqldumpdemo.sql

r647	r705
1167	1167	`session_id` varchar(100) NOT NULL,
1168	1168	`title` varchar(250) NOT NULL,
1169		`link` varchar(100) NOT NULL,
	1169	`link` varchar(200) NOT NULL,
1170	1170	`place` varchar(100) NOT NULL,
1171	1171	`placelink` varchar(100) NOT NULL

trunk/install/sqldumpempty.sql

r647	r705
1042	1042	`session_id` varchar(100) NOT NULL,
1043	1043	`title` varchar(250) NOT NULL,
1044		`link` varchar(100) NOT NULL,
	1044	`link` varchar(200) NOT NULL,
1045	1045	`place` varchar(100) NOT NULL,
1046	1046	`placelink` varchar(100) NOT NULL

trunk/languages/ru/components/clubs.php

-                      r645
+                      r705
 $_LANG['NOT_POSTS_ON_WALL_TEXT']        ='Íà ñòåíå íåò çàïèñåé. Âàøà áóäåò ïåðâîé!';
 $_LANG['WRITE_ON_WALL']                 ='Íàïèñàòü íà ñòåíå';
-$_LANG['CLUB_NOT_FOUND_TEXT']           ='Êëóá íå íàéäåí. Âîçìîæíî îí íå àêòèâåí èëè óäàëåí.';
 $_LANG['CREATE']                        ='Ñîçäàòü';
 $_LANG['ONLY_REG_USER_CAN_WALL']        ='Çàïèñè íà ñòåíå ìîãóò îñòàâëÿòü òîëüêî çàðåãèñòðèðîâàííûå ïîëüçîâàòåëè.';
 $_LANG['CLUB_EXISTS']                   ='Êëóá ñ òàêèì íàçâàíèåì óæå ñóùåñòâóåò';
 $_LANG['CLUB_REQ_TITLE']                ='Íåëüçÿ ñîçäàòü êëóá áåç íàçâàíèÿ!';
+$_LANG['USER_HAS_CLUB']                 ='Âû óæå ñîçäàëè êëóá ñ êàðìîé %create_karma% è ÿâëÿåòåñü åãî àäìèíèñòðàòîðîì. Âû ìîæåòå ñîçäàâàòü êëóáû êàæäûå %every_karma% ïóíêòîâ ñâîåé êàðìû. Âàøà êàðìà ñåé÷àñ: %karma%, íîâûé êëóá Âû ìîæåòå ñîçäàòü íàáðàâ %new_karma% ïóíêòîâ êàðìû.';
+$_LANG['USER_HAS_ONE_CLUB']             ='Âû óæå ñîçäàëè êëóá è ÿâëÿåòåñü åãî àäìèíèñòðàòîðîì. Âû íå ìîæåòå ñîçäàòü áîëåå îäíîãî êëóáà.';
+$_LANG['NEED_KARMA_TEXT_ACCESS']        ='Ó âàñ íå õâàòàåò êàðìû(%karma%). Äëÿ ñîçäàíèÿ êëóáà, íåîáõîäèìî íå ìåíåå %min_karma% ïóíêòîâ.';
+$_LANG['NEED_RATING_TEXT_ACCESS']       ='Ó âàñ íå õâàòàåò ðåéòèíãà(%rating%). Äëÿ ñîçäàíèÿ êëóáà, íåîáõîäèìî íå ìåíåå %min_rating% ïóíêòîâ.';
 ?>

trunk/languages/ru/components/photos.php

-                      r465
+                      r705
 $_LANG['WAIT_MODERING']           ='Îæèäàåò ìîäåðàöèè.';
+$_LANG['PHOTO_TITLE']             ='Íàçâàíèå ôîòî';
+$_LANG['PHOTO_TITLE']             ='Íàçâàíèå ôîòîãðàôèè';
+$_LANG['PHOTO_TITLES']            ='Íàçâàíèå ôîòîãðàôèé';
 $_LANG['PHOTO_DESCRIPTION']       ='Îïèñàíèå ôîòî';
 $_LANG['REPLACE_FILE']            ='Çàìåíèòü ôàéëîì';
 $_LANG['SHOW']                      ='Ïîêàçûâàòü';
 $_LANG['EVERYBODY']                 ='Âñåì';
 $_LANG['REGISTERED']                ='Çàðåãèñòðèðîâàííûì';
 $_LANG['MY_FRIENDS']                ='Ìîèì äðóçüÿì';
+$_LANG['SHOW']                    ='Ïîêàçûâàòü';
+$_LANG['EVERYBODY']               ='Âñåì';
+$_LANG['REGISTERED']              ='Çàðåãèñòðèðîâàííûì';
+$_LANG['MY_FRIENDS']              ='Ìîèì äðóçüÿì';
 $_LANG['MOVE_PHOTO']              ='Ïåðåíåñòè ôîòî';
 …
 $_LANG['LOAD']                    ='Çàãðóçèòü';
 $_LANG['PHOTO_DESC']              ='Îïèñàíèå ôîòîãðàôèè';
+$_LANG['PHOTO_DESCS']             ='Îïèñàíèå ôîòîãðàôèé';
 $_LANG['SHOW']                    ='Ïîêàçûâàòü';
 $_LANG['TO_ALL']                  ='Âñåì';
 $_LANG['TO_REGISTERED']           ='Çàðåãèñòðèðîâàííûì';
 $_LANG['TO_MY_FRIEND']            ='Ìîèì äðóçüÿì';
+$_LANG['YOU_CAN_UPLOAD']          ='Âû ìîæåòå çàãðóçèòü ìàêñèìóì';
+$_LANG['UPLOAD_QUEUE']            ='Î÷åðåäü çàãðóçêè';
+$_LANG['UPLOADED']                ='Çàãðóæåíî';
+$_LANG['GO_TO_UPLOAD']            ='ïåðåéòè ê çàãðóçêå';
+$_LANG['ADD_MULTY']               ='äîáàâèòü ìíîãî ôîòîãðàôèé çà ðàç - ìóëüòèçàãðóçêà ôîòî';
+$_LANG['PHOTO_DELETED']           ='Ôîòîãðàôèÿ óñïåøíî óäàëåíà';
+$_LANG['PHOTO_MOVED']             ='Ôîòîãðàôèÿ óñïåøíî ïåðåíåñåíà';
+$_LANG['PHOTO_MOVED_ERR']         ='Ôîòîãðàôèÿ íå ïåðåíåñåíà, óêàæèòå àëüáîì';
 ?>

trunk/languages/ru/components/users.php

-                      r645
+                      r705
 $_LANG['REALLY_DELETE_PHOTO']       ='Âû äåéñòâèòåëüíî æåëàåòå óäàëèòü ôîòî';
 $_LANG['EDIT_PHOTO']                ='Ðåäàêòèðîâàòü ôîòîãðàôèþ';
+$_LANG['EDIT_ALBUM']                ='Ðåäàêòèðîâàòü àëüáîì';
 $_LANG['PHOTO_SAVED']               ='Ôîòîãðàôèÿ óñïåøíî cîõðàíåíà.';
 $_LANG['BACK_TO_PHOTOALBUM']        ='Âåðíóòüñÿ ê ôîòîàëüáîìó';
 …
 $_LANG['PHOTO_TITLE']               ='Íàçâàíèå ôîòî';
 $_LANG['PHOTO_DESCRIPTION']         ='Îïèñàíèå ôîòî';
+$_LANG['ALBUM_TITLE']               ='Íàçâàíèå àëüáîìà';
+$_LANG['ALBUM_DESCRIPTION']         ='Îïèñàíèå àëüáîìà';
 $_LANG['TAGS']                      ='Òåãè';
 $_LANG['KEYWORDS']                  ='êëþ÷åâûå ñëîâà, ÷åðåç çàïÿòóþ';

trunk/languages/ru/lang.php

-                      r524
+                      r705
 $_LANG['MONTH_11_SHORT']        ='íîÿ';
 $_LANG['MONTH_12_SHORT']        ='äåê';
+$_LANG['MONDAY']                ='Ïîíåäåëüíèê';
+$_LANG['TUESDAY']               ='Âòîðíèê';
+$_LANG['WEDNESDAY']             ='Ñðåäà';
+$_LANG['THURSDAY']              ='×åòâåðã';
+$_LANG['FRIDAY']                ='Ïÿòíèöà';
+$_LANG['SATURDAY']              ='Ñóááîòà';
+$_LANG['SUNDAY']                ='Âîñêðåñåíüå';
 $_LANG['SHOW']                  = 'Ïîêàçàòü';
 $_LANG['HIDE']                  = 'Ñêðûòü';

trunk/migrate/index.php

-                      r521
+                      r705
     $inDB       = cmsDatabase::getInstance();
+    $steps_count = 6;
+    $version_prev = '1.6';
+    $version_next = '1.7';
+    $step   = $inCore->request('step', 'int', 0);
+    $locker = file_exists('locker');
+    $version_prev = '1.7';
+    $version_next = '1.7.1';
+        $is_was_migrate = false;
 // ========================================================================== //
 …
     echo "<h2>Ìèãðàöèÿ InstantCMS {$version_prev} &rarr; {$version_next}</h2>";
+    if ($step){
+// ========================================================================== //
+// ========================================================================== //
+    if (!$inDB->isFieldExists('cms_modules', 'access_list')){
+        $inDB->query("ALTER TABLE `cms_modules` ADD `access_list` TINYTEXT NOT NULL AFTER `css_prefix`");
+        echo '<p>Ïîëå <strong>access_list</strong> äîáàâëåíî â òàáëèöó <strong>cms_modules</strong></p>';
+                $is_was_migrate = true;
+    }
+// ========================================================================== //
+// ========================================================================== //
+    if ($inDB->isFieldExists('cms_modules', 'allow_group')){
+                $sql    = "SELECT id, allow_group
+                                   FROM cms_modules";
+                $result = $inDB->query($sql);
+                if ($inDB->num_rows($result)){
+                        while($mod = $inDB->fetch_assoc($result)){
+                                if($mod['allow_group'] != -1) {
+                                        $access_list[]  = $mod['allow_group'];
+                                        $access_list_ya = $inCore->arrayToYaml($access_list);
+                                        $inDB->query("UPDATE cms_modules SET `access_list` = '{$access_list_ya}' WHERE id = '{$mod['id']}'");
+                                        unset ($access_list);
+                                }
+                        }
+                }
+                echo '<p>Ìóëüòèäîñòóï ãðóïï ê ìîäóëÿì âûïîëíåí.</p>';
+                $is_was_migrate = true;
+        }
+// ========================================================================== //
+// ========================================================================== //
+    if ($inDB->isFieldExists('cms_modules', 'allow_group')){
+        $inDB->query("ALTER TABLE `cms_modules` DROP `allow_group`");
+        echo '<p>Ïîëå <strong>allow_group</strong> óäàëåíî èç òàáëèöû <strong>cms_modules</strong></p>';
+                $is_was_migrate = true;
+    }
+// ========================================================================== //
+// ========================================================================== //
+    if (!$inDB->isFieldExists('cms_menu', 'access_list')){
+        $inDB->query("ALTER TABLE `cms_menu` ADD `access_list` TINYTEXT NOT NULL AFTER `template`");
+        echo '<p>Ïîëå <strong>access_list</strong> äîáàâëåíî â òàáëèöó <strong>cms_menu</strong></p>';
+                $is_was_migrate = true;
+    }
+// ========================================================================== //
+// ========================================================================== //
+    if ($inDB->isFieldExists('cms_menu', 'allow_group')){
+                $sql    = "SELECT id, allow_group
+                                   FROM cms_menu";
+                $result = $inDB->query($sql);
+                if ($inDB->num_rows($result)){
+                        while($mod = $inDB->fetch_assoc($result)){
+                                if($mod['allow_group'] != -1) {
+                                        $access_list[]  = $mod['allow_group'];
+                                        $access_list_ya = $inCore->arrayToYaml($access_list);
+                                        $inDB->query("UPDATE cms_menu SET `access_list` = '{$access_list_ya}' WHERE id = '{$mod['id']}'");
+                                        unset ($access_list);
+                                }
+                        }
+                }
+                echo '<p>Ìóëüòèäîñòóï ãðóïï ê ïóíêòàì ìåíþ âûïîëíåí.</p>';
+                $is_was_migrate = true;
+        }
+// ========================================================================== //
+// ========================================================================== //
+    if ($inDB->isFieldExists('cms_menu', 'allow_group')){
+        $inDB->query("ALTER TABLE `cms_menu` DROP `allow_group`");
+        echo '<p>Ïîëå <strong>allow_group</strong> óäàëåíî èç òàáëèöû <strong>cms_menu</strong></p>';
+                $is_was_migrate = true;
+    }
+// ========================================================================== //
+// ========================================================================== //
+    if ($inDB->isFieldExists('cms_clubs', 'create_karma')){
+        $inDB->query("ALTER TABLE `cms_clubs` ADD `create_karma` INT( 11 ) NOT NULL AFTER `join_karma_limit`");
+        echo '<p>Ïîëå <strong>create_karma</strong> äîáàâëåíî â òàáëèöó <strong>cms_clubs</strong></p>';
+                $is_was_migrate = true;
+    }
+// ========================================================================== //
+// ========================================================================== //
+        echo "<h4>Øàã {$step} èç {$steps_count}</h4>";
+        echo '<div class="migrate">'; include "step{$step}.php"; echo '</div>';
+    $inDB->query("ALTER TABLE `cms_search` CHANGE `link` `link` VARCHAR( 200 ) CHARACTER SET cp1251 COLLATE cp1251_general_ci NOT NULL");
+        if ($step < $steps_count){
+            echo '<div class="nextlink"><a href="?step='.($step+1).'">Äàëåå &rarr;</a></div>';
+        } else {
+            //COMPLETED
+            echo '<p><strong>Ñîçäàéòå çàäàíèå äëÿ CRON!</strong></p>';
+            echo '<p>
+                        Äîáàâüòå ôàéë <strong>/cron.php</strong> â ðàñïèñàíèå çàäàíèé CRON â ïàíåëè âàøåãî õîñòèíãà.<br/>
+                        Èíòåðâàë âûïîëíåíèÿ  24 ÷àñà. Ýòî ïîçâîëèò ñèñòåìå âûïîëíÿòü ïåðèîäè÷åñêèå ñåðâèñíûå çàäà÷è.
+                  </p>';
+            echo '<div style="margin:15px 0px 15px 0px;font-weight:bold">Ìèãðàöèÿ çàâåðøåíà. Óäàëèòå ïàïêó /migrate/ ïðåæäå ÷åì ïðîäîëæèòü!</div>';
+            echo '<div class="nextlink"><a href="/">Ïåðåéòè íà ñàéò</a></div>';
+        }
+    } else {
+        echo "<p>
+                Áàçà äàííûõ ñàéòà áóäåò îáíîâëåíà äî íîâîé âåðñèè.<br/>
+                ×òîáû íå ïðåâûñèòü ìàêñèìàëüíîå âðåìÿ âûïîëíåíèÿ ñêðèïòà<br/>
+                ïðîöåññ ìèãðàöèè ðàçáèò íà {$steps_count} øàãîâ.
+              </p>";
+        echo '<p>Îò âàñ òðåáóåòñÿ òîëüêî íàæèìàòü ññûëêó "Äàëåå" ïîñëå êàæäîãî øàãà.</p>';
+        echo '<p>
+                Ïðåæäå ÷åì íà÷àòü ñäåëàéòå áåêàï áàçû äàííûõ è óáåäèòåñü<br/>
+                ÷òî ñàéò íåäîñòóïåí äëÿ ïîñåòèòåëåé íà âðåìÿ ìèãðàöèè.
+              </p>';
+        if (is_writable(dirname(__FILE__))){
+            echo '<div class="nextlink"><a href="?step=1">Íà÷àòü ìèãðàöèþ</a></div>';
+        } else {
+            echo '<p style="color:red">Ïàïêà /migrate/ íå äîñòóïíà äëÿ çàïèñè</p>';
+        }
+    }
+// ========================================================================== //
+// ========================================================================== //
+        if ($is_was_migrate) {
+            echo '<div style="margin:15px 0px 15px 0px;font-weight:bold">Ìèãðàöèÿ çàâåðøåíà. Óäàëèòå ïàïêó /migrate/ ïðåæäå ÷åì ïðîäîëæèòü!</div>';
+        } else {
+                echo '<div style="margin:15px 0px 15px 0px;font-weight:bold">Âû óæå ïðîøëè ìèãðàöèþ.</div>';
+        }
+    echo '<div class="nextlink"><a href="/">Ïåðåéòè íà ñàéò</a></div>';
     echo '</div>';

trunk/modules/mod_menu/module.php

-                      r465
+                      r705
                 if (!isset($cfg['show_home'])) { $cfg['show_home'] = 1; }
                 $sql         = "SELECT NSLeft, NSRight, NSLevel FROM cms_menu WHERE id = $menuid";
+                $sql         = "SELECT NSLeft, NSRight, NSLevel FROM cms_menu WHERE id = '$menuid'";
                 $result      = $inDB->query($sql);
                 $currentmenu = $inDB->fetch_assoc($result);
                 $root_id     = dbGetField('cms_menu', 'parent_id=0', 'id');
+                $root_id     = $inDB->get_field('cms_menu', 'parent_id=0', 'id');
                 $nested_sets = $inCore->nestedSetsInit('cms_menu');
 …
                 while ($row = $inDB->fetch_assoc($rs_rows)){
                         if ($row['menu'] == $menu){
+                $item               = $row;
+                $item['url']        = $inCore->menuSeoLink($row['link'], $row['linktype'], $row['id']);
+                $items[]            = $item;
+                $item             = $row;
+                $item['url']      = $inCore->menuSeoLink($row['link'], $row['linktype'], $row['id']);
+                                $item['is_allow'] = $inCore->checkContentAccess($item['access_list']);
+                $items[]          = $item;
+            }
+        }
 …
         $smarty->assign('hide_parent', 0);
         $smarty->assign('user_id', $inUser->id);
-        $smarty->assign('user_group', $inUser->group_id);
         $smarty->assign('is_admin', $inUser->is_admin);
         $smarty->assign('root_id', $root_id);

trunk/modules/mod_uc_random/module.php

-                      r465
+                      r705
         function mod_uc_random($module_id){
         $inCore = cmsCore::getInstance();
+        $inDB = cmsDatabase::getInstance();
+                $cfg = $inCore->loadModuleConfig($module_id);
+        $inDB   = cmsDatabase::getInstance();
+                $cfg    = $inCore->loadModuleConfig($module_id);
                 if ($cfg['cat_id']>0){
 …
                                 FROM cms_uc_items i
                                 LEFT JOIN cms_uc_cats c ON c.id = i.category_id
                                 WHERE i.imageurl != '' AND i.published = 1 ".$catsql."
+                                WHERE i.published = 1 ".$catsql."
                                 ORDER BY RAND()
                                 LIMIT ".$cfg['count'];
 …
                                 } elseif (!file_exists(PATH.'/images/catalog/small/'.$item['imageurl'].'.jpg')) {
                                         $item['imageurl'] = 'nopic';
+                                        }
+                                }
                                 if ($item['viewtype']=='shop'){

trunk/modules/mod_user_friend/module.php

-                      r647
+                      r705
         if ($total){
+                        $friends = array();
             while($friend = $inDB->fetch_assoc($result)){
                 $friend['avatar'] = ($cfg['view_type'] == 'table') ? usrLink(usrImageNOdb($friend['user_id'], 'small', $friend['imageurl'], $friend['is_deleted']), $friend['login']) : false;
                 $friend['user_link'] = cmsUser::getProfileLink($friend['login'], $friend['nickname']);
                 $friends[$friend['id']] = $friend;
+                                $friends[$friend['user_id']] = $friend;
+            }
+        }

trunk/templates/_default_/components/com_photos_add1.tpl

-                      r458
+                      r705
 {* ========================= Çàãðóçêà ôîòî, Øàã 1 ================================= *}
 {* ================================================================================ *}
+{literal}
+<script type="text/javascript">
+                $(document).ready(function() {
+                        $('#title').focus();
+                        $("#id").change(function () {
+                                var cat_id = "";
+                                $("#id option:selected").each(function () {
+                                        cat_id = $(this).val();
+                                });
+                                if(cat_id != 0) {
+                                        $("#add_form").attr("action", '/photos/'+cat_id+'/addphoto.html');
+                                } else {
+                                        $("#add_form").attr("action", "");
+                                }
+        })
+        .change();
+                });
+    function mod_text(){
+        if ($('#only_mod').attr('checked')){{/literal}
+                        $('#text_mes').html('<strong>{$LANG.STEP} 1</strong>: {$LANG.PHOTO_DESCS}.');
+                        $('#text_title').html('{$LANG.PHOTO_TITLES}:');
+                        $('#text_desc').html('{$LANG.PHOTO_DESCS}:');{literal}
+        } else {{/literal}
+                        $('#text_mes').html('<strong>{$LANG.STEP} 1</strong>: {$LANG.PHOTO_DESC}.');
+                        $('#text_title').html('{$LANG.PHOTO_TITLE}:');
+                        $('#text_desc').html('{$LANG.PHOTO_DESC}:');{literal}
+        }
+    }
+<h3 style="border-bottom: solid 1px gray">
+        <strong>{$LANG.STEP} 1</strong>: {$LANG.FILE_UPLOAD}
+</script>
+{/literal}
+<h3 style="border-bottom: solid 1px gray" id="text_mes">
+        <strong>{$LANG.STEP} 1</strong>: {$LANG.PHOTO_DESC}.
 </h3>
+<form enctype="multipart/form-data" action="{$form_action}" method="POST">
+        <input name="upload" type="hidden" value="1"/>
+        <input name="userid" type="hidden" value="{$user_id}"/>
+        <p>{$LANG.SELECT_FILE_TO_UPLOAD}: </p>
+        <input name="picture" type="file" id="picture" size="30" />
+        <div style="margin-top:5px">
+                <strong>{$LANG.ALLOW_FILE_TYPE}:</strong> gif, jpg, jpeg, png
+        </div>
+        <p>
+                <input type="submit" value="{$LANG.LOAD}">
+                <input type="button" onclick="window.history.go(-1);" value="{$LANG.CANCEL}"/>
+        </p>
+<form action="{$form_action}" method="POST">
+        <input type="hidden" name="imageurl" value="{$filename}"/>
+        <table width="500">
+                <tr>
+                        <td width="140" id="text_title">{$LANG.PHOTO_TITLE}: </td>
+                        <td>
+                                <input name="title" type="text" id="title" class="text-input" style="width:350px;" maxlength="250" value="{$mod.title|escape:'html'}" />
+                        </td>
+                </tr>
+                <tr>
+                        <td valign="top" id="text_desc">{$LANG.PHOTO_DESC}: </td>
+                        <td valign="top">
+                                <textarea name="description" style="width:350px;" rows="5" id="description">{$mod.description}</textarea>
+                        </td>
+                </tr>
+                <tr>
+                        <td>Òýãè:</td>
+                        <td>
+                                <input name="tags" type="text" id="tags" class="text-input" style="width:350px;" value="{$mod.tags|escape:'html'}"/>
+                                <div><small>{$LANG.KEYWORDS}</small></div>
+                                <script type="text/javascript">
+                                        {$autocomplete_js}
+                                </script>
+                        </td>
+                </tr>
+                <tr>
+                        <td colspan="2" valign="top">
+                    <input id="only_mod" name="only_mod" type="checkbox" value="1" onclick="mod_text()" />  <label for="only_mod">{$LANG.ADD_MULTY}</label></td>
+                </tr>
+                <tr>
+                        <td colspan="2" valign="top"><input type="submit" name="submit" id="text_subm" value="{$LANG.GO_TO_UPLOAD}" /></td>
+                </tr>
+        </table>
 </form>

trunk/templates/_default_/components/com_photos_add2.tpl

-                      r458
+                      r705
 <h3 style="border-bottom: solid 1px gray">
         <strong>{$LANG.STEP} 2</strong>: {$LANG.PHOTO_DESC}
+        <strong>{$LANG.STEP} 2</strong>: {$LANG.FILE_UPLOAD}
 </h3>
+{if !$stop_photo}
+{if $uload_type == 'multi'}
+{add_js file='includes/swfupload/swfupload.js'}
+{add_js file='includes/swfupload/swfupload.queue.js'}
+{add_js file='includes/swfupload/fileprogress.js'}
+{add_js file='includes/swfupload/handlers.js'}
+{add_css file='includes/swfupload/swfupload.css'}
+<form action="{$form_action}" method="POST">
+        <input type="hidden" name="imageurl" value="{$filename}"/>
+        <table width="500">
+                <tr>
+                        <td width="140">{$LANG.PHOTO_TITLE}: </td>
+                        <td>
+                                <input name="title" type="text" id="title" style="width:350px;" maxlength="250" />
+                        </td>
+                </tr>
+                <tr>
+                        <td valign="top">{$LANG.PHOTO_DESCRIPTION}: </td>
+                        <td valign="top">
+                                <textarea name="description" style="width:350px;" rows="5" id="description"></textarea>
+                        </td>
+                </tr>
+                <tr>
+                        <td>Òýãè:</td>
+                        <td>
+                                <input name="tags" type="text" id="tags" style="width:350px;"/>
+                                <div><small>{$LANG.KEYWORDS}</small></div>
+                                <script type="text/javascript">
+                                        {$autocomplete_js}
+                                </script>
+                        </td>
+                </tr>
+                {if isset($allow_who)}
+                        <tr>
+                                <td>{$LANG.SHOW}:</td>
+                                <td>
+                                        <select name="allow_who" id="allow_who" style="width:350px;">
+                                                <option value="all">{$LANG.TO_ALL}</option>
+                                                <option value="registered">{$LANG.TO_REGISTERED}</option>
+                                                <option value="friends">{$LANG.TO_MY_FRIEND}</option>
+                                        </select>
+                                </td>
+                        </tr>
+                {/if}
+                <tr>
+                        <td valign="top">&nbsp;</td>
+                        <td valign="top"><input type="submit" name="submit" value="{$LANG.SAVE}" /></td>
+                </tr>
+        </table>
+<script type="text/javascript">
+    {literal}
+    var swfu;
+    var uploadedCount = 0;
+    window.onload = function() {
+        var settings = {
+            flash_url : "/includes/swfupload/swfupload.swf",
+            upload_url: "/photos/{/literal}{$album.id}{literal}/upload",
+            post_params: {"PHPSESSID" :{/literal} "{$sess_id}"{literal}},
+            file_size_limit : "20 MB",
+            file_types : "*.jpg;*.png;*.gif;*.jpeg;*.JPG;*.PNG;*.GIF;*.JPEG",
+            file_types_description : "Ôîòîãðàôèè",
+    {/literal}
+            file_upload_limit : {if $max_limit}{$max_files}{else}100{/if},
+    {literal}
+            file_queue_limit : 0,
+            custom_settings : {
+                progressTarget : "fsUploadProgress",
+                cancelButtonId : "btnCancel"
+            },
+            debug: false,
+            // Button settings
+            button_image_url: "/includes/swfupload/uploadbtn199x36.png",
+            button_width: "199",
+            button_height: "36",
+            button_placeholder_id: "spanButtonPlaceHolder",
+            // The event handler functions are defined in handlers.js
+            file_queued_handler : fileQueued,
+            file_queue_error_handler : fileQueueError,
+            file_dialog_complete_handler : fileDialogComplete,
+            upload_start_handler : uploadStart,
+            upload_progress_handler : uploadProgress,
+            upload_error_handler : uploadError,
+            upload_success_handler : uploadSuccess,
+            upload_complete_handler : uploadComplete,
+            queue_complete_handler : queueComplete      // Queue plugin event
+        };
+        swfu = new SWFUpload(settings);
+    };
+    function queueComplete(numFilesUploaded) {
+        if (numFilesUploaded>0){
+            uploadedCount += numFilesUploaded;
+            $('#divStatus').show();
+            $('#continue').show();
+            $("#files_count").html(uploadedCount);
+        }
+    }
+    {/literal}
+</script>
+<form id="usr_photos_upload_form" action="" method="post" enctype="multipart/form-data">
+    {if $max_limit}
+    <p class="usr_photos_add_limit">{$LANG.YOU_CAN_UPLOAD} <strong>{$max_files}</strong> {$LANG.PHOTO}</p>
+    {/if}
+        <div class="fieldset flash" id="fsUploadProgress" style="display:none">
+            <span class="legend">{$LANG.UPLOAD_QUEUE}</span>
+        </div>
+        <div>
+            <span id="spanButtonPlaceHolder"></span>
+            <input id="btnCancel" type="button" value="Îòìåíèòü âñå" onclick="swfu.cancelQueue();" disabled="disabled" style="margin-left: 2px; font-size: 8pt; height: 36px;" />
+        </div>
+        <div id="divStatus" style="display:none">
+            {$LANG.UPLOADED} <span id="files_count"><strong>0</strong></span> {$LANG.PHOTO}.
+            <a href="/photos/{$album.id}/uploaded.html" id="continue">{$LANG.CONTINUE}</a>
+        </div>
 </form>
+{elseif $uload_type == 'single'}
+        {if $max_limit}
+         <p class="usr_photos_add_limit">{$LANG.YOU_CAN_UPLOAD} <strong>{$max_files}</strong> {$LANG.PHOTO}</p>
+        {/if}
+        <form enctype="multipart/form-data" action="/photos/{$album.id}/upload" method="POST">
+            <p>{$LANG.SELECT_FILE_TO_UPLOAD}: </p>
+                    <input name="Filedata" type="file" id="picture" size="30" />
+                    <input name="upload" type="hidden" value="1"/>
+            <div style="margin-top:5px">
+                <strong>{$LANG.ALLOW_FILE_TYPE}:</strong> gif, jpg, jpeg, png
+            </div>
+            <p>
+                <input type="submit" value="{$LANG.LOAD}">
+                <input type="button" onclick="window.history.go(-1);" value="{$LANG.CANCEL}"/>
+            </p>
+        </form>
+{/if}
+{else}
+<p class="usr_photos_add_limit">{$LANG.MAX_UPLOAD_IN_DAY}</p>
+{/if}

trunk/templates/_default_/components/com_photos_edit.tpl

-                      r458
+                      r705
 <div class="con_heading">{$LANG.EDIT_PHOTO}</div>
 <form action="{$action}" method="POST" enctype="multipart/form-data">
+{$input_poto}
         <table border="0" cellspacing="0" cellpadding="0">
         <tr>
 …
                   </tr>
                   <tr>
                       <td valign="top"><strong>{$LANG.PHOTO_DESCRIPTION}:</strong> </td>
+                      <td valign="top"><strong>{$LANG.PHOTO_DESC}:</strong> </td>
                   </tr>
                   <tr>
 …
                   </tr>
                   <tr>
+                     <td valign="top"><input name="MAX_FILE_SIZE" type="hidden" value="{$photo_max_size}"/>
+                                              <input name="picture" type="file" size="30" /></td>
+                     <td valign="top"><input name="Filedata" type="file" size="30" /></td>
                   </tr>
-                  {if $user_foto}
-                  <tr>
-                     <td valign="top"><strong>{$LANG.SHOW}:</strong></td>
-                  </tr>
-                  <tr>
-                     <td valign="top">
-                                <select name="allow_who" id="allow_who">
-                            <option value="all" {if $photo.allow_who==all} selected {/if}>{$LANG.EVERYBODY}</option>
-                            <option value="registered" {if $photo.allow_who==registered} selected {/if}>{$LANG.REGISTERED}</option>
-                            <option value="friends" {if $photo.allow_who==friends} selected {/if}>{$LANG.MY_FRIENDS}</option>
-                            </select>
-                     </td>
-                  </tr>
-                  {/if}
                   <tr>
                      <td valign="top">

trunk/templates/_default_/components/com_photos_view.tpl

-                      r597
+                      r705
         <a class="photo_add_link" href="/photos/{$album.id}/addphoto.html">{$LANG.ADD_PHOTO_TO_ALBUM}</a>
 {/if}
+{if $messages}
+    <div class="sess_messages">
+        {foreach key=id item=message from=$messages}
+            {$message}
+        {/foreach}
+    </div>
+{/if}
 {if $cons}

trunk/templates/_default_/components/com_users_photo_submit.tpl

-                      r645
+                      r705
                             <tr>
                                 <td width="100" height="30">{$LANG.TITLE}:</td>
                                 <td><input type="text" name="title[{$photo.id}]" value="{$photo.title}" class="text-input" /></td>
+                                <td><input type="text" name="title[{$photo.id}]" value="{$photo.title|escape:'html'}" class="text-input" /></td>
                             </tr>
                             <tr>
                                 <td height="30">{$LANG.DESCRIPTION}:</td>
                                 <td><input type="text" name="desc[{$photo.id}]" value="{$photo.description}" class="text-input" /></td>
+                                <td><input type="text" name="desc[{$photo.id}]" value="{$photo.description|escape:'html'}" class="text-input" /></td>
                             </tr>
                             <tr>

trunk/templates/_default_/components/com_users_photos.tpl

-                      r532
+                      r705
         {/if}
         {if $album_type == 'private'}
+                        <a href="javascript:void(0)" onclick="$('#usr_photos_upload_album').show();" class="usr_edit_album">{$LANG.EDIT_ALBUM}</a>
             <a href="/users/{$user_id}/delalbum{$album.id}.html" onclick="if(!confirm('{$LANG.DELETE_ALBUM_CONFIRM}')){literal}{ return false; }{/literal}" class="usr_del_album">{$LANG.DELETE_ALBUM}</a>
         {/if}
 …
     <a href="{profile_url login=$usr.login}">{$usr.nickname}</a> &rarr; {$page_title}
 </div>
+{if ($my_profile || $is_admin) && $album_type == 'private'}
+    <div id="usr_photos_upload_album" style="display:none;">
+        <form action="/users/{$usr.id}/editalbum{$album.id}.html" method="post">
+        <table border="0" cellspacing="0" cellpadding="2">
+          <tr>
+            <td><label for="album_title">{$LANG.ALBUM_TITLE}:</label></td>
+            <td><input type="text" class="text-input" name="album_title" value="{$album.title|escape:'html'}" /></td>
+            <td>{$LANG.SHOW}:
+                    <select name="album_allow_who" id="album_allow_who">
+                       <option value="all" {if $album.allow_who=='all'}selected="selected"{/if}>{$LANG.EVERYBODY}</option>
+                       <option value="registered" {if $album.allow_who=='registered'}selected="selected"{/if}>{$LANG.REGISTERED}</option>
+                       <option value="friends" {if $album.allow_who=='friends'}selected="selected"{/if}>{$LANG.MY_FRIENDS}</option>
+                    </select>
+            </td>
+          </tr>
+          <tr>
+            <td><label for="description">{$LANG.ALBUM_DESCRIPTION}:</label></td>
+            <td colspan="2"><textarea name="description" style="width:465px; height:45px;">{$album.description}</textarea></td>
+          </tr>
+        </table>
+        <div class="usr_photo_sel_bar bar">
+           <input type="submit" name="save_album" value="{$LANG.SAVE}"/>
+           <input name="Button" type="button" value="{$LANG.CANCEL}" onclick="{literal}$('#usr_photos_upload_album').hide();{/literal}"/>
+        </div>
+      </form>
+    </div>
+{/if}
 {if $album_type == 'public'}
     <div class="usr_photos_notice">{$LANG.IS_PUBLIC_ALBUM} <a href="/photos/{$album.id}">{$LANG.ALL_PUBLIC_PHOTOS}</a></div>
 {/if}
+{if $album_type == 'private' && $album.description}
+    <div id="usr_photos_upload_album">{$album.description|nl2br}</div>
+{/if}
 {if $photos}

trunk/templates/_default_/css/styles.css

-                      r624
+                      r705
     padding-left:20px;
     background:url(../images/icons/deletecat.png) no-repeat left center;
+    margin-left:6px;
+}
+.usr_edit_album{
+    padding:1px;
+    padding-left:20px;
+    background:url(../images/icons/edit.png) no-repeat left center;
     margin-left:6px;
+}

trunk/templates/_default_/modules/mod_menu.tpl

r458	r705
11	11
12	12	{foreach key=key item=item from=$items}
13		{if $item.~~allow_group == -1 \|\| $item.allow_group == $user_group \|\| $is_admin~~}
	13	{if $item.is_allow}
14	14	{if $item.published}
15	15	{if $item.parent_id != $hide_parent}

trunk/upload/.htaccess

-                      r625
+                      r705
+Options -Indexes
+# Ïåðå÷èñëåííûå íèæå âàðèàíòû èñïîëüçóþòñÿ äëÿ îáåñïå÷åíèÿ áåçîïàñíîñòè
+# â äèðåêòîðèÿõ çàãðóçêè. Ïî óìîë÷àíèþ ýòè îïöèè çàêîììåíòèðîâàíû
+# â öåëÿõ îáåñïå÷åíèÿ ïîëíîé ñîâìåñòèìîñòè ñî âñåìè õîñòèíãàìè
+# åñëè âû óâåðåíû, ÷òî äàííûå îïöèè íà âàøåì õîñòèíãå ðàáîòàþò, ñíèìèòå
+# çíàêè êîììåíòàðèåâ ñ íóæíîãî âàðèàíòà
 # Ïåðâûé âàðèàíò çàïðåòà âûïîëíåíèÿ php
 php_flag engine 0
 AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
 RemoveType php
+# php_flag engine 0
+# AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
+# RemoveType php
 # Âòîðîé âàðèàíò çàïðåòà âûïîëíåíèÿ php
 # èñïîëüçóéòå åãî, åñëè ïðè ïåðâîì âàðèàíòå êàðòèíêè èç äèðåêòîðèé íå îòîáðàæàþòñÿ
-# çàêîììåíòèðóéòå ñòðî÷êè ïåðâîãî âàðèàíòà, ñî ñòðî÷åê íèæå êîììåíòàðèè ñíèìèòå
 # RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
 # AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
+# AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml

Context Navigation

Legend:

Download in other formats: