Вход Регистрация
Файл: mob-lave.ru/moduls/foto/komm.php
Строк: 75
<?php
$counts 
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id_foto` = '$foto'"),0);
echo 
'<div class="foot">Комментарии ('.$counts.')</div>';

// ---------------- Удл комм ----------- //
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['del_komm']) && isset($user['id']) && user_access('foto_del_foto') && 
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==&&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1){
    
$albom num($_GET['id_albom']);
    
$foto num($_GET['id_foto']);
    
$del num($_GET['del_komm']);
    
    
mysql_query("DELETE FROM `$system[perfix]_foto_komm` WHERE `id_user` = '".num($_GET['id_user'])."' && `id_albom` = '$albom' && `id_foto` = '$foto' && `id` = '$del'");
    
header("Location: /moduls/foto/$ank[id]/$albom/$foto/");
    
$_SESSION['message'] = 'Сообщение удалено';
}

// ---------------- Ответ на комм ----------- //
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['otvet']) && isset($user['id']) && $user['id'] != $ank['id'] && isset($_GET['us']) && 
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==&&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1){
    
$albom num($_GET['id_albom']);
    
$foto num($_GET['id_foto']);
    
$otvet num($_GET['otvet']);
    
$us num($_GET['us']);
    
$post mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id_foto` = '$foto' && `id` = '$otvet'"));
    
$avtor mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$us'"));
    
    if(isset(
$user['id']) && $user['id'] != $ank['id'] && isset($_POST['msg'])){
        
$msg_otv $avtor['id'].', '.check($_POST['msg']);
    
        
$flood mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom` && `id_foto` = '$foto' && `avtor` = '$user[id]' ORDER BY `id` DESC LIMIT 1"));
        if(
$msg_otv == $flood['msg'])$err 'Ваше сообщение повторяет предыдущее';
        if (
strlen($msg_otv) < or strlen($msg_otv) > 50000$err 'Сообщение должено быть в пределах 3 - 50 000 символов';
        
err();

        if(!isset(
$err)){
            
mysql_query("INSERT INTO `$system[perfix]_foto_komm` (`msg`, `time`, `avtor`, `id_user`, `id_albom`, `id_foto`) values('$msg_otv', '".time()."', '$user[id]', '$ank[id]', '$albom', '$foto')");
            if(
$user['id'] != $ank['id']) mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$us', '".rez_text_jur($msg_otv)."', '".time()."', '0', 'Фотоальбомы', '/moduls/foto/".$ank['id']."/".$albom."/".$foto."')");
            
//$_SESSION['message'] = 'Сообщение успешно добавлено';
            
msg('Сообщение успешно добавлено');
        }    
    }
    
    echo 
'<div class="menu"><font color="#909090">Ответ на комментарий:</font><br/>'.$post['msg'].'</div>';
    echo 
'<form method="post" action="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'">';
        
panel_bb('textarea');
        echo 
'<textarea id="textarea" name="msg"></textarea><br/>
        <input type="submit" value="Ответить"/> <a href="/moduls/foto/'
.$ank['id'].'/'.$albom.'/'.$name_foto['id'].'">Отмена</a>

    </form>'
;
    echo 
'<div class="navig">'.$home$z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z$set['title'].'</div>';
    require_once 
'../../core/foot.php';
    exit();
}

// ----------------- Запись комм ----------- //
if(isset($_POST['msg'])){
    
$msg check($_POST['msg']);
    
    
$flood mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id_foto` = '$foto' ORDER BY `id` DESC LIMIT 1"));
    if(
$msg == $flood['msg'])$err 'Ваше сообщение повторяет предыдущее';
    if (
strlen($msg) < or strlen($msg) > 50000$err 'Сообщение должено быть в пределах 3 - 50 000 символов';
    
err();

    if(!isset(
$err)){
        
mysql_query("INSERT INTO `$system[perfix]_foto_komm` (`msg`, `time`, `avtor`, `id_user`, `id_albom`, `id_foto`) values('$msg', '".time()."', '$user[id]', '$ank[id]', '$albom', '$foto')");
        if(
$user['id'] != $ank['id']) mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$ank[id]', '".rez_text_jur($msg)."', '".time()."', '0', 'Фотоальбомы', '/moduls/foto/".$ank['id']."/".$albom."/".$foto."')");
        
//$_SESSION['message'] = 'Сообщение успешно добавлено';
        
msg('Сообщение успешно добавлено');
    }    
}
// ----------------- Вывод комм ----------- //

$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id_foto` = '$foto'"),0);
$k_page k_page($k_post,$set['p_str']);
$page page($k_page);
$start $set['p_str']*$page-$set['p_str'];

if (
$k_post == 0) echo '<div class="menu">Нет комментариев</div>';

$q mysql_query("SELECT * FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id_foto` = '$foto' ORDER BY `id` DESC LIMIT $start$set[p_str]");
while(
$post mysql_fetch_assoc($q)){
    
$avtor mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$post[avtor]'"));
    echo 
'<div class="mess">';
    echo 
online($avtor['id']).' <a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a> ';
    echo 
' ('.vremja($post['time']).')<br/>';
    echo 
text($post['msg']);
    if(isset(
$user['id']) && $user['id'] != $avtor['id']) echo '<br /><div style="float:left"><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'?otvet='.$post['id'].'&amp;us='.$avtor['id'].'">Ответ</a></div>';
    if((isset(
$user['id']) && $user['id'] == $avtor['id']) or (user_access('foto_del_foto') && isset($user['id']))) echo '<div style="float:right"><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'?del_komm='.$post['id'].'"><div id="dark" class="icon-cancel"></div></a></div>';
    echo 
'<div style="clear:both"></div>';
    echo 
'</div>';
}

if(isset(
$user['id'])){
echo 
'<form method="post">';
    
panel_bb('textarea');
    echo 
'<textarea id="textarea" name="msg"></textarea><br/>
    <input type="submit"/>
</form>'
;} 

?>
Онлайн: 1
Реклама