Просмотр архива spasix


<?php

// -------- Удаление комм ------ //

if(isset($user['id']) && isset($_GET['del_komm']) && ($user['id'] == $ank['id'] or user_access('obmen_del_komm'))){

    mysql_query("DELETE FROM `$system[perfix]_user_files_komm` WHERE `id_dir` = '$dir' && `id_user` = '$ank[id]' && `id_file` = '$f' && `id` = '".num($_GET['del_komm'])."'");

    header("Location: /moduls/user_files/file.php?id=$ank[id]&dir=$dir&file=$f");

    $_SESSION['message'] = 'Сообщение удалено';

}



$q = mysql_query("SELECT * FROM `$system[perfix]_user_files_komm` WHERE `id_dir` = '$dir' && `id_user` = '$ank[id]' && `id_file` = '$f'");

while($post = mysql_fetch_assoc($q)){

    $avtor = mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$post[avtor]'"));

    echo '<div class="mess">';

    echo online($avtor['id']).' <a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a> ('.vremja($post['time']).')<br />';

    echo text($post['msg']);

    if(isset($user['id']) && ($user['id'] == $ank['id'] or user_access('obmen_del_komm'))) echo '<div style="float:right"> <a href="/moduls/user_files/file.php?id='.$ank['id'].'&amp;dir='.$dir.'&amp;file='.$f.'&amp;del_komm='.num($post['id']).'"><div id="dark" class="icon-cancel"></div></a></div>';

    echo '</div>';

}



// -------- Запись комм ------- //

if(isset($_POST['msg']) && isset($user['id'])){

    $msg = check($_POST['msg']);

    if(strlen($msg) < 2 or strlen($msg) > 50000) $err = 'Сообщение должно быть в пределах 2 - 50 000 символов';

    err();

    

    if(!isset($err)){

        mysql_query("INSERT INTO `$system[perfix]_user_files_komm` SET `id_dir` = '$dir', `id_user` = '$ank[id]', `avtor` = '$user[id]', `id_file` = '$f', `msg` = '$msg', `time` = '".time()."'");

        if($user['id'] != $ank['id']) mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_ank`, `id_user`, `msg`, `time`, `read`, `razdel`, `link`) values('$user[id]', '$ank[id]', '".rez_text_jur(text($msg))."', '".time()."', '0', 'Личные файлы', '/moduls/user_files/file.php?id=".$ank['id']."&dir=".$dir."&file=".$f."')");

        header("Location: /moduls/user_files/file.php?id=$ank[id]&dir=$dir&file=$f");

        $_SESSION['message'] = 'Сообщение отправлено';

    }

}



if(isset($user['id'])){

    echo '<form method="post">';

        panel_bb('textarea');

        echo '<textarea id="textarea" name="msg"></textarea>

        <input type="submit" value="Отправить" />

    </form>';

}

?>