Файл: mob-lave.ru/moduls/obmen/komm.php
Строк: 34
<?php
// -------- Удаление комм ------ //
if(isset($user['id']) && isset($_GET['del_komm']) && ($user['id'] == $ank['id'] or user_access('obmen_del_komm'))){
mysql_query("DELETE FROM `$system[perfix]_user_files_komm` WHERE `id_dir` = '$dir' && `id_user` = '$ank[id]' && `id_file` = '$f' && `id` = '".num($_GET['del_komm'])."'");
header("Location: /moduls/user_files/file.php?id=$ank[id]&dir=$dir&file=$f");
$_SESSION['message'] = 'Сообщение удалено';
}
$q = mysql_query("SELECT * FROM `$system[perfix]_user_files_komm` WHERE `id_dir` = '$dir' && `id_user` = '$ank[id]' && `id_file` = '$f'");
while($post = mysql_fetch_assoc($q)){
$avtor = mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$post[avtor]'"));
echo '<div class="mess">';
echo online($avtor['id']).' <a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a> ('.vremja($post['time']).')<br />';
echo text($post['msg']);
if(isset($user['id']) && ($user['id'] == $ank['id'] or user_access('obmen_del_komm'))) echo '<div style="float:right"> <a href="/moduls/user_files/file.php?id='.$ank['id'].'&dir='.$dir.'&file='.$f.'&del_komm='.num($post['id']).'"><div id="dark" class="icon-cancel"></div></a></div>';
echo '</div>';
}
// -------- Запись комм ------- //
if(isset($_POST['msg']) && isset($user['id'])){
$msg = check($_POST['msg']);
if(strlen($msg) < 2 or strlen($msg) > 50000) $err = 'Сообщение должно быть в пределах 2 - 50 000 символов';
err();
if(!isset($err)){
mysql_query("INSERT INTO `$system[perfix]_user_files_komm` SET `id_dir` = '$dir', `id_user` = '$ank[id]', `avtor` = '$user[id]', `id_file` = '$f', `msg` = '$msg', `time` = '".time()."'");
if($user['id'] != $ank['id']) mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$ank[id]', '".rez_text_jur(text($msg))."', '".time()."', '0', 'Личные файлы', '/moduls/user_files/file.php?id=".$ank['id']."&dir=".$dir."&file=".$f."')");
header("Location: /moduls/user_files/file.php?id=$ank[id]&dir=$dir&file=$f");
$_SESSION['message'] = 'Сообщение отправлено';
}
}
if(isset($user['id'])){
echo '<form method="post">';
panel_bb('textarea');
echo '<textarea id="textarea" name="msg"></textarea>
<input type="submit" value="Отправить" />
</form>';
}
?>