Вход Регистрация
Просмотр архива spasix
Файл: mob-lave.ru/moduls/blog/komm.php
Строк: 70
<?php
// ------------------ Удаление комм -------------- //
if(isset($user['id']) && user_access('blog_del_komm') && isset($_GET['del_komm']) && isset($_GET['id']) && isset($_GET['article']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_blog_komm` WHERE `id` = '".num($_GET['del_komm'])."' && `id_article` = '".num($_GET['article'])."'"),0) == true){
    mysql_query("DELETE FROM `$system[perfix]_blog_komm` WHERE `id_blog` = '$blog[id]' && `id_article` = '$article[id]' && `id` = '".num($_GET['del_komm'])."'");
    header("Location: /moduls/blog/article.php?id=$ank[id]&article=$article[id]");
    $_SESSION['message'] = 'Сообщение успешно удалено';
}

// ---------------- ответ ------------- //
if(isset($user['id']) && $user['id'] != $ank['id'] && isset($_GET['id']) && isset($_GET['article']) && isset($_GET['otvet']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_blog_komm` WHERE `id` = '".num($_GET['otvet'])."' && `id_article` = '".num($_GET['article'])."'"),0) == true){
    $otvet num($_GET['otvet']);
    $cit mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_blog_komm` WHERE `id` = '$otvet'"));
    $avtor mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '".check($cit['id_user'])."'"));
    echo '<div class="mess">Ответ на сообщение:<br /><div style="font size:12px; color:#909090; padding:3px">';
    echo online($avtor['id']);
    echo '<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a><br/ >';
    echo text($cit['msg']).'</div></div>';
    
    if(isset($_POST['msg'])){
        $msg $avtor['login'].', '.check($_POST['msg']);
        $flood mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `$system[perfix]_blog_komm` WHERE `id_user` = '$user[id]' && `id_blog` = '$blog[id]' && `id_article` = '$article[id]' ORDER BY `id` DESC LIMIT 1"));
        if($msg == $flood['msg'])$err 'Ваше сообщение повторяет предыдущее';
        if (strlen($msg) < or strlen($msg) > 50000$err 'Сообщение должено быть в пределах 3 - 50 000 символов';
        err();

        if(!isset($err)){
            mysql_query("INSERT INTO `$system[perfix]_blog_komm` (`id_blog`, `id_article`, `msg`, `time`, `id_user`) values('$blog[id]', '$article[id]', '$msg', '".time()."', '$user[id]')");
            mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$ank[id]', '".rez_text_jur(text($msg))."', '".time()."', '0', 'Микроблог', '/moduls/blog/article.php?id=".$ank['id']."&article=".$article['id']."')");
            mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$avtor[id]', '".rez_text_jur(text($msg))."', '".time()."', '0', 'Микроблог', '/moduls/blog/article.php?id=".$ank['id']."&article=".$article['id']."')");
            mysql_query("UPDATE `$system[perfix]_users` SET `rating_tmp` = '".($user['rating_tmp']+1)."' WHERE `id` = '$user[id]' LIMIT 1");
            header("Location: /moduls/blog/article.php?id=$ank[id]&article=$article[id]");
            $_SESSION['message'] = 'Сообщение успешно добавлено';
        }    
    }
    echo '<form method="post">';
        panel_bb('textarea');
        echo '<textarea id="textarea" name="msg"></textarea><br />
        <input type="submit" value="Отправить" /> <a href="/moduls/blog/article.php?id='.$blog['id'].'&amp;article='.$article['id'].'">Отмена</a>
    </form>';
    echo '<div class="navig">'.$home$z.'<a href="/moduls/blog/?id='.$blog['id'].'">Микроблог</a>'.$z$set['title'].'</div>';
    require_once H.'core/foot.php';
    exit();
}
// -------------- В базу -------------- //
if(isset($_POST['msg']) && isset($user['id'])){
    $msg check($_POST['msg']);
    $flood mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `$system[perfix]_blog_komm` WHERE `id_user` = '$user[id]' && `id_blog` = '$blog[id]' && `id_article` = '$article[id]' ORDER BY `id` DESC LIMIT 1"));
    if($msg == $flood['msg'])$err 'Ваше сообщение повторяет предыдущее';
    if (strlen($msg) < or strlen($msg) > 50000$err 'Сообщение должено быть в пределах 3 - 50 000 символов';
    err();

    if(!isset($err)){
        mysql_query("INSERT INTO `$system[perfix]_blog_komm` (`id_blog`, `id_article`, `msg`, `time`, `id_user`) values('$blog[id]', '$article[id]', '$msg', '".time()."', '$user[id]')");
        if($user['id'] != $ank['id']){
            mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$ank[id]', '".rez_text_jur(text($msg))."', '".time()."', '0', 'Микроблог', '/moduls/blog/article.php?id=".$ank['id']."&article=".$article['id']."')");
            mysql_query("UPDATE `$system[perfix]_users` SET `rating_tmp` = '".($user['rating_tmp']+1)."' WHERE `id` = '$user[id]' LIMIT 1");
        }
        header("Location: /moduls/blog/article.php?id=$ank[id]&article=$article[id]");
        $_SESSION['message'] = 'Сообщение успешно добавлено';
    }    
}

$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_blog_komm` WHERE `id_blog` = '$blog[id]' && `id_article` = '$article[id]'"),0);
$k_page k_page($k_post,$set['p_str']);
$page page($k_page);
$start $set['p_str']*$page-$set['p_str'];

if ($k_post == 0) echo '<div class="menu">Сообщений нет</div>';

$q mysql_query("SELECT * FROM `$system[perfix]_blog_komm` WHERE `id_blog` = '$blog[id]' && `id_article` = '$article[id]' ORDER BY `id` DESC LIMIT $start$set[p_str]");
while($post mysql_fetch_assoc($q)){
    $avtor mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '".num($post[id_user])."'"));
    echo '<div class="mess">';
    echo online($avtor['id']).' <a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>';
    echo ' ('.vremja($post['time']).')<br />'.text($post['msg']);
    if(isset($user['id']) && $user['id'] != $ank['id']) echo '<br /><div style="float:left"><a href="article.php?id='.$ank['id'].'&amp;article='.$article['id'].'&amp;otvet='.$post['id'].'">Ответ</a></div> ';
    if(isset($user['id']) && user_access('blog_del_komm')) echo '<div style="float:right"> <a href="article.php?id='.$ank['id'].'&amp;article='.num($article['id']).'&amp;del_komm='.num($post['id']).'"><div id="dark" class="icon-cancel"></div></a></div>';
    echo '<div style="clear:both"></div>';
    echo '</div>';
}
if ($k_page>1)str('index.php?',$k_page,$page); // Вывод страниц

if(isset($user['id'])){
    echo '<form method="post">';
        panel_bb('textarea');
        echo '<textarea id="textarea" name="msg"></textarea><br />
        <input type="submit" value="Отправить" />
    </form>';
}

?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу