Файл: www/album/komm.php
Строк: 60
<?php
include '../config.php';
$admin=admin();
$se=mysql_fetch_array(mysql_query("SELECT * FROM `alb_set` WHERE `id_user`='$aut[id]'"));
$prev=array('right','center','left');
if($se['com']==0){$sort='ASC';} if($se['com']==1){$sort='DESC';}
switch($_GET['act']){
default:
$id=intval($_GET['id']);
if(!isset($aut)){
div('Ошибка');
echo 'Вы не авторизованы!<br/><a href="aut.php">Авторизуйтесь</a> или <a href="reg.php">Зарегистрируйтесь</a>';
}else{
div('Комментарии');
$photo=mysql_fetch_array(mysql_query('SELECT * FROM `alb_photo` WHERE `id`='.$id));
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$id.'"></'.$prev[$se['prev']].'><br/>';
$all=mysql_num_rows(mysql_query('SELECT `id` FROM `alb_komm` WHERE `id_photo`='.$id));
$p=mysql_result(mysql_query('SELECT SUM(`p`) FROM `alb_rating` WHERE `id_photo`='.$id),0);
$m=mysql_result(mysql_query('SELECT SUM(`m`) FROM `alb_rating` WHERE `id_photo`='.$id),0);
$t=mysql_fetch_array(mysql_query('SELECT * FROM `alb` WHERE `id`='.$photo['id_alb']));
echo 'ID фото: '.$id.'<br/>Альбом: <a href="/album/?act=view&id='.$photo['id_alb'].'">'.$t['name'].'</a><br/>';
$g=mysql_query("SELECT * FROM `alb_komm` WHERE `id_photo`='$id' ORDER BY `id` $sort");
echo '<a href="rating.php?id='.$id.'">Рейтинг фото</a> (<a href="rating.php?sign=1&id='.$id.'">+</a>/<a href="rating.php?sign=2&id='.$id.'">-</a>): '.intval($p).'/'.intval($m).'<br/>';
echo '» <a href="komm.php?act=add&id='.$id.'">Сказать</a><br/><br/>';
echo 'Записей: '.$all.'';
while($ph=mysql_fetch_array($g)){
$s=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$ph['id_user']));
$pol=array('[м]','[ж]');
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo ''.$pol[$s['pol']].' <a href="komm.php?act=add&to_id='.$ph['id_user'].'&id='.$id.'"><b>'.$s['login'].'</b></a> '.online($ph['id_user']).'';
$na=mysql_fetch_array(mysql_query("SELECT * FROM `alb` WHERE `id`='$ph[id_alb]'"));
if($na['id_user']==$aut['id']){
echo ' [<a href="komm.php?act=del&id='.$ph['id'].'"><font color="red">DEL</font></a>]';}
echo '<br/>['.data($ph['time']).']<br/>'.output($ph['msg']).'';
echo '</div>';}}
break;
case 'del':
$id=intval($_GET['id']);
$pb=mysql_fetch_array(mysql_query("SELECT * FROM `alb_komm` WHERE `id`='$id'"));
$na=mysql_fetch_array(mysql_query("SELECT * FROM `alb` WHERE `id`='$pb[id_alb]'"));
if($na['id_user']!=$aut['id']){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `alb_komm` WHERE `id`='$id'"));
if(!isset($_POST['yes'])){
div('Подтверждение операции');
echo '<form action="komm.php?act=del&id='.$id.'" method="POST">
Внимание!<br/>Вы хотите удалить комментарии<br/>Подтвердите операцию<br/><br/>
<input type="submit" name="yes" value="Подтверждаю"></form>';
}else{
mysql_query('DELETE FROM `alb_komm` WHERE `id`='.$id);
header('Location: komm.php?id='.$r['id_photo']);}}
break;
case 'add':
$id=intval($_GET['id']);
$id_us=intval($_GET['to_id']);
$phot=mysql_fetch_array(mysql_query("SELECT `id_alb` FROM `alb_photo` WHERE `id`='$id'"));
if(!isset($aut)){
div('Ошибка');
echo 'Вы не авторизованы!<br/><a href="aut.php">Авторизуйтесь</a> или <a href="reg.php">Зарегистрируйтесь</a>';
}else{
if(!isset($_POST['msg'])){
div('Написать');
if(isset($_GET['to_id'])){
$n=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$id_us'"));
$otv=htmlspecialchars(stripslashes($n['login'])).', ';}
$t=mysql_fetch_array(mysql_query('SELECT * FROM `alb` WHERE `id`='.$phot[0]));
echo '» <a href="/album/?act=view&id='.$phot[0].'">В альбом</a><br/>';
echo '» <a href="komm.php?id='.$id.'">Комментарии</a><br/>';
if($id_us){
echo '» <a href="../info.php?id='.$id_us.'">Анкета '.$n['login'].'</a><br/>';}
echo '<br/>ID фото: '.$id.'<br/>Альбом: <a href="/album/?act=view&id='.$phot[0].'">'.$t['name'].'</a><br/>';
echo '<form action="komm.php?act=add&to_id='.$id_us.'&id='.$id.'" method="POST">';
echo 'Текст комментария: (500)<br/>
<textarea name="msg" cows="20" rows="5">'.$otv.'</textarea><br/>';
if($id_us){
echo '<select name="send">
<option value="comment">В комментарии</option>
<option value="mail">В личку</option>
</select><br/>';}
echo '<input type="submit" value="Сказать"></form>';
}else{
$msg=mysql_real_escape_string($_POST['msg']);
if(empty($msg)){
div('Ошибка');
echo 'Текст комментария не заполнен';
}else{
if($id_us){
if($_POST['send']=='comment'){
mysql_query("INSERT INTO `alb_komm` SET `msg`='$msg', `id_photo`='$id', `id_user`='$aut[id]', `time`='$time', `id_alb`='$phot[0]'");
header('location: komm.php?id='.$id);
}else{
mysql_query("INSERT INTO `priva` SET `to`='$id_us', `time`='$time', `from`='$aut[id]', `message`='$msg', `theme`='ЛС из альбомов', `status`=0");
div('Отправлено');
echo 'Личное сообщение успешно отправлено<br/>Можно вернуться в комментарии';}
}else{
mysql_query("INSERT INTO `alb_komm` SET `msg`='$msg', `id_photo`='$id', `id_user`='$aut[id]', `time`='$time', `id_alb`='$phot[0]'");
header('location: komm.php?id='.$id);}}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>