Файл: user/stena/komm.php
Строк: 114
<?
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
if (isset($_GET['id']) && is_numeric($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `stena` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"),0)!=0)
{
$id=intval($_GET['id']);
$stena=mysql_fetch_assoc(mysql_query("SELECT * FROM `stena` WHERE `id`='$id' LIMIT 1"));
$us=get_user($stena['id_user']);
$set['title']=' Комментарии к записи';
include_once '../../sys/inc/thead.php';
title();
if (isset($_POST['msg']) && isset($user))
{
$msg = $_POST['msg'];
$mat = antimat($msg);
if ($mat)$err[] = 'В тексте сообщения обнаружен мат: ' . $mat;
if (strlen2($msg) > 1024)
{
$err[] = 'Сообщение слишком длинное';
}
elseif (strlen2($msg) < 2)
{
$err[] = 'Короткое сообщение';
}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `stena_komm` WHERE `id_user` = '" . $user['id'] . "' AND `msg` = '" . my_esc($msg) . "' AND `id_stena`='$id' LIMIT 1"), 0) != 0)
{
$err[] = 'Ваше сообщение повторяет предыдущее';
}
elseif(!isset($err))
{
mysql_query("INSERT INTO `guest` (`id_user`, `time`, `msg`) values('" . $user['id'] . "', '" . $time . "', '" . my_esc($msg) . "')");
$_SESSION['message'] = 'Сообщение успешно добавлено';
header ("Location: komm.php" . SID);
exit;
}
}
elseif (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `stena_komm` WHERE `id` = '".intval($_GET['del'])."' AND `id_stena` = '$stena[id]'"),0))
{
if (isset($user) && ($user['level']>=3 || $user['id']=$stena['id_user']))
{
mysql_query("DELETE FROM `stena_komm` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");
msg('Комментарий успешно удален');
{header("Location: komm.php?id=".$id."");exit;}
}
}
err();
aut();
////////////////////////////////////////////////////////
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `stena_komm` WHERE `id_stena` = '$id'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `stena` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1");
while ($post = mysql_fetch_assoc($q))
{
echo " <div class='nav1'>n";
$ank_stena=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $post[id_user] LIMIT 1"));
echo " ".group($ank_stena['id'])."";
echo "<a href='/id$ank_stena[id]'>$ank_stena[nick]</a>n";
echo medal($ank_stena['id']). online($ank_stena['id']);
echo " <span style='float:right;'><font color=#666666>".vremja2($post['time'])."</font></span>";
echo output_text($post['msg'])."<br />n";
echo "</div>";
}
$q=mysql_query("SELECT * FROM `stena_komm` WHERE `id_stena` = '".intval($_GET['id'])."' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
echo "<div class='foot'>$k_post коммов</div>";
if ($k_post==0)
{
echo'<div class="mess">';
echo'<font color=grey>Запись ещё никто не комментировал.</font>';
echo'</div>';
}
while ($post = mysql_fetch_assoc($q))
{
$ank=get_user($post['id_user']);
echo'<div class="nav1">';
echo group($ank['id']);
echo'<a href="/id'.$ank['id'].'">'.$ank['nick'].'</a> <font color=grey>('.vremja($post['time']).')</font>';
echo "<br />";
echo output_text($post['msg'])."<br />n";
if (isset($user) && ($user['level']>=3 || $user['id'] == $stena['id_user']))
echo'<a href="?id='.$stena['id'].'&del='.$post['id'].'">Удалить</a><br />';
echo'</div>';
}
if ($k_page>1)str("komm.php?id=$stena[id]&",$k_page,$page); // Вывод страниц
if (!isset($_POST['msg']) && isset($user) )
{
echo'<div class="nav2"><form method="post" name="message" action="?id='.$stena['id'].'">';
echo $tPanel;
echo'<textarea name="msg"></textarea><br />';
if ($user['set_translit']==1)echo'<label><input type="checkbox" name="translit" value="1" /> Транслит</label><br />';
echo'<input value="Отправить" type="submit" />';
echo'</form></div>';
}
include_once '../../sys/inc/tfoot.php';
?>