Файл: mob-lave.ru/moduls/foto/komm.php
Строк: 75
<?php
$counts = mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id_foto` = '$foto'"),0);
echo '<div class="foot">Комментарии ('.$counts.')</div>';
// ---------------- Удл комм ----------- //
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['del_komm']) && isset($user['id']) && user_access('foto_del_foto') &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==1 &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1){
$albom = num($_GET['id_albom']);
$foto = num($_GET['id_foto']);
$del = num($_GET['del_komm']);
mysql_query("DELETE FROM `$system[perfix]_foto_komm` WHERE `id_user` = '".num($_GET['id_user'])."' && `id_albom` = '$albom' && `id_foto` = '$foto' && `id` = '$del'");
header("Location: /moduls/foto/$ank[id]/$albom/$foto/");
$_SESSION['message'] = 'Сообщение удалено';
}
// ---------------- Ответ на комм ----------- //
if(isset($_GET['id_user']) && isset($_GET['id_albom']) && isset($_GET['id_foto']) && isset($_GET['otvet']) && isset($user['id']) && $user['id'] != $ank['id'] && isset($_GET['us']) &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id_albom` = '".num($_GET['id_albom'])."'"),0)==1 &&
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_foto` WHERE `id` = '".num($_GET['id_foto'])."'"),0)==1){
$albom = num($_GET['id_albom']);
$foto = num($_GET['id_foto']);
$otvet = num($_GET['otvet']);
$us = num($_GET['us']);
$post = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id_foto` = '$foto' && `id` = '$otvet'"));
$avtor = mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$us'"));
if(isset($user['id']) && $user['id'] != $ank['id'] && isset($_POST['msg'])){
$msg_otv = $avtor['id'].', '.check($_POST['msg']);
$flood = mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom` && `id_foto` = '$foto' && `avtor` = '$user[id]' ORDER BY `id` DESC LIMIT 1"));
if($msg_otv == $flood['msg'])$err = 'Ваше сообщение повторяет предыдущее';
if (strlen($msg_otv) < 3 or strlen($msg_otv) > 50000) $err = 'Сообщение должено быть в пределах 3 - 50 000 символов';
err();
if(!isset($err)){
mysql_query("INSERT INTO `$system[perfix]_foto_komm` (`msg`, `time`, `avtor`, `id_user`, `id_albom`, `id_foto`) values('$msg_otv', '".time()."', '$user[id]', '$ank[id]', '$albom', '$foto')");
if($user['id'] != $ank['id']) mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$us', '".rez_text_jur($msg_otv)."', '".time()."', '0', 'Фотоальбомы', '/moduls/foto/".$ank['id']."/".$albom."/".$foto."')");
//$_SESSION['message'] = 'Сообщение успешно добавлено';
msg('Сообщение успешно добавлено');
}
}
echo '<div class="menu"><font color="#909090">Ответ на комментарий:</font><br/>'.$post['msg'].'</div>';
echo '<form method="post" action="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'">';
panel_bb('textarea');
echo '<textarea id="textarea" name="msg"></textarea><br/>
<input type="submit" value="Ответить"/> <a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$name_foto['id'].'">Отмена</a>
</form>';
echo '<div class="navig">'.$home. $z.'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'">Альбомы</a>'.$z.'<a href="/moduls/foto/'.$ank['id'].'/'.$albom.'">'.htmlspecialchars($name_alb['title']).'</a>'.$z. $set['title'].'</div>';
require_once '../../core/foot.php';
exit();
}
// ----------------- Запись комм ----------- //
if(isset($_POST['msg'])){
$msg = check($_POST['msg']);
$flood = mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id_foto` = '$foto' ORDER BY `id` DESC LIMIT 1"));
if($msg == $flood['msg'])$err = 'Ваше сообщение повторяет предыдущее';
if (strlen($msg) < 3 or strlen($msg) > 50000) $err = 'Сообщение должено быть в пределах 3 - 50 000 символов';
err();
if(!isset($err)){
mysql_query("INSERT INTO `$system[perfix]_foto_komm` (`msg`, `time`, `avtor`, `id_user`, `id_albom`, `id_foto`) values('$msg', '".time()."', '$user[id]', '$ank[id]', '$albom', '$foto')");
if($user['id'] != $ank['id']) mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$ank[id]', '".rez_text_jur($msg)."', '".time()."', '0', 'Фотоальбомы', '/moduls/foto/".$ank['id']."/".$albom."/".$foto."')");
//$_SESSION['message'] = 'Сообщение успешно добавлено';
msg('Сообщение успешно добавлено');
}
}
// ----------------- Вывод комм ----------- //
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id_foto` = '$foto'"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
if ($k_post == 0) echo '<div class="menu">Нет комментариев</div>';
$q = mysql_query("SELECT * FROM `$system[perfix]_foto_komm` WHERE `id_user` = '$ank[id]' && `id_albom` = '$albom' && `id_foto` = '$foto' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($post = mysql_fetch_assoc($q)){
$avtor = mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$post[avtor]'"));
echo '<div class="mess">';
echo online($avtor['id']).' <a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a> ';
echo ' ('.vremja($post['time']).')<br/>';
echo text($post['msg']);
if(isset($user['id']) && $user['id'] != $avtor['id']) echo '<br /><div style="float:left"><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'?otvet='.$post['id'].'&us='.$avtor['id'].'">Ответ</a></div>';
if((isset($user['id']) && $user['id'] == $avtor['id']) or (user_access('foto_del_foto') && isset($user['id']))) echo '<div style="float:right"><a href="/moduls/foto/'.$ank['id'].'/'.$albom.'/'.$foto.'?del_komm='.$post['id'].'"><div id="dark" class="icon-cancel"></div></a></div>';
echo '<div style="clear:both"></div>';
echo '</div>';
}
if(isset($user['id'])){
echo '<form method="post">';
panel_bb('textarea');
echo '<textarea id="textarea" name="msg"></textarea><br/>
<input type="submit"/>
</form>';}
?>