Файл: news/komm.php
Строк: 98
<?php
/*
* Новости
* DCMS Special
* Модифицировал densnet
* Файл komm.php
*/
only_reg();
$set['title'] = 'Новости - комментарии';
require_once '../sys/inc/thead.php';
if (!isset($_GET['new_komm']) && !is_numeric($_GET['new_komm'])) {
header("Location:?");
exit;
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id` = '" . intval($_GET['new_komm']) . "' LIMIT 1", $db), 0) == 0) {
header("Location: ?" . SID);
exit;
}
$post = mysql_fetch_array(mysql_query("SELECT * FROM `news_komm` WHERE `id`='" . intval($_GET['new_komm']) . "'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='$post[id_user]'"));
$news = mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id`='$post[id_news]'"));
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '$post[id_news]' LIMIT 1", $db), 0) == 0) {
header("Location: ?" . SID);
exit;
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1", $db), 0) == 0) {
header("Location: ?news=$news[id]" . SID);
exit;
}
if ($news['close'] == 1) {
header("Location: ?news=$news[id]" . SID);
exit;
}
if (isset($_POST['msg']) && isset($user)) {
$msg = $_POST['msg'];
$mat = antimat($msg);
if ($mat) {
$err[] = 'В тексте сообщения обнаружен мат: ' . $mat;
}
if (utf8_strlen($msg) > 1024) {
$err = 'Сообщение слишком длинное';
} elseif (utf8_strlen($msg) < 2) {
$err = 'Короткое сообщение';
} elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id_news` = '$post[id_news]' AND `id_user` = '$user[id]' AND `msg` = '$msg' LIMIT 1"), 0) != 0) {
$err = 'Ваше сообщение повторяет предыдущее';
} elseif (!isset($err)) {
mysql_query("INSERT INTO `news_komm` (`id_user`, `time`, `msg`, `id_news`, `otvet`, `id_otvet`) values('$user[id]', '$time', '" . mysql_real_escape_string($msg) . "', '$news[id]', '$ank[id]', '$post[id]')");
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 3) . "', `activity` = '" . ($user['activity'] + 2) . "' WHERE `id` = '$user[id]' LIMIT 1");
$event = "$user[nick] " . ($user['sex'] ? 'ответил' : 'ответила') . " на комментарий в новости [url=/news/comments.php?id=$news[id]&page=$pageEnd]" . htmlspecialchars($news['title']) . "[/url]";
mysql_query("INSERT INTO `events` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$user[id]', '$event', '$time')");
msg('Ваше сообщение успешно добавлено');
if ($user['id'] != $ank[id]) {
$msgrat = "$user[nick] " . ($user['sex'] ? 'ответил' : 'ответила') . " на ваше сообщение в [url=/news/?news=$news[id]]этой[/url] новости ";
mysql_query("INSERT INTO `tape` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$ank[id]', '$msgrat', '$time')");
}
$q = mysql_query("SELECT * FROM `friends` WHERE `user` = '" . $user['id'] . "' AND `i` = '1'");
while ($f = mysql_fetch_array($q)) {
$a = get_user($f['friends']);
$tape_set = mysql_fetch_array(mysql_query("SELECT * FROM `tape_set` WHERE `id_user` = '" . $a['id'] . "' LIMIT 1"));
if ($f['lenta_news'] == 1 && $tape_set['lenta_news'] == 1) {
$tape_msg = "" . ($user['sex'] ? 'ответил' : 'ответила') . " на сообщение в [url=/news/?news=$news[id]]этой[/url] новости";
mysql_query("INSERT INTO `tape` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$tape_msg', '$time')");
}
}
header("Location:?news=$news[id]");
exit;
}
}
err();
if (isset($user)) {
echo "<div class = 'razd'>";
echo "$ank[nick]:<br />" . htmlspecialchars($post['msg']);
echo "</div>";
echo "<form class = 'razd' name = 'message' method = 'POST' action = '?new_komm=$post[id]'>";
echo "Сообщение:<br/>";
echo text::auto_bb('message', 'msg');
echo L . "<textarea aria-required = 'true' aria-invalid = 'false' required = 'required' name = 'msg'></textarea><br/>";
echo "<button class = 'action' name = 'ok'>";
echo "<span class = 'label'><span class = 'icon icon44' /> Ответить</span>";
echo "</button></form>";
}
echo "<div class = 'razd'>";
echo "<span class = 'icon icon63' /> <a href = '?news=$news[id]'>Вернуться</a>";
echo "</div>";
require_once '../sys/inc/tfoot.php';