Файл: www/blog/km.php
Строк: 79
<?php
include '../config.php';
switch($_GET['act']){
default:
$rid=intval($_GET['rid']);
$record=mysql_num_rows(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$rid'"));
if(!$record){
div('Ошибка');
echo 'Запись не найдена';
}else{
div('Обсудить');
$se=mysql_fetch_array(mysql_query("SELECT * FROM `blog_set` WHERE `id_user`='$aut[id]'"));
$dn=mysql_fetch_array(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$rid'"));
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$dn[id_blog]'"));
echo '» <a href="/blog/">Дневники</a><br/>';
echo '» <a href="/blog/?r_id='.$dn['id_blog'].'">Дневник '.$u['login'].'</a><br/><br/>';
if(isset($aut)){
mysql_query("UPDATE `users` SET `link`='Дневники [<a href=/blog/>Дневники</a>]', `link3`='[Дн. <a href=/blog/?r_id=$dn[id_blog]>$u[login]</a>]', `link1`='', `link2`='', `link4`='' WHERE `id`='$aut[id]'");}
echo 'Автор: <a href="../info.php?id='.$dn['id_blog'].'">'.$u['login'].'</a><br/>';
$komm=mysql_num_rows(mysql_query("SELECT * FROM `blog_komm` WHERE `id_rec`='$rid'"));
echo 'Комментариев: '.$komm.'<br/>';
if(isset($aut)){
echo '» <a href="/blog/km'.$rid.'/?act=add">Сказать</a>';} echo '<hr/>';
echo output(substr($dn['record'],0,$se['ogr']+54)).'<br/>';
echo 'Добавлено: '.data($dn['time_cr']).'<br/>';
if(strlen($dn['record'])>$se['ogr']){ echo '» <a href="/blog/?pid='.$rid.'">К полному тексту</a><br/>';}
echo '<hr/>';
if($se['new_km']==1){
$new='DESC';}
if($se['new_km']==0){
$new='ASC';}
if(isset($aut)){
$st=$se['str'];
}else{
$st=10;}
$cp=ceil($komm/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT * FROM `blog_komm` WHERE `id_rec`='$rid' ORDER BY `id` $new LIMIT $start,$st");
while($r=mysql_fetch_array($q)){
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[id_user]'"));
$pol=array('[м]','[ж]');
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo $pol[$u['pol']].' <a href="/blog/km'.$rid.'/?act=add&to_id='.$r['id_user'].'"><b>'.$u['login'].'</b></a> '.online($r['id_user']).' <a href="/blog/km'.$rid.'/?act=add&kid='.$r['id'].'">»</a><br/>['.data($r['time']).']<br/>'.output($r['msg']);
echo '</div>';}
navi($p,$cp,'/blog/km'.$rid.'/?','rid',$rid);}
break;
case 'add':
if(!isset($aut)){
header('location: ../../enter.php');
}else{
if($aut['online']<1800){
div('Ошибка');
echo 'Внимание!<br/>На сайте введено ограничение по времени проведения на сайте<br/>Чтобы писать на форуме Вам необходимо провести на сайте 30 минут';
}else{
$rid=intval($_GET['rid']);
$record=mysql_num_rows(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$rid'"));
if(!$record){
div('Ошибка');
echo 'Запись не найдена';
}else{
$dn=mysql_fetch_array(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$rid'"));
if($dn['komm']==2 and $dn['id_blog']!=$aut['id']){
div('Ошибка');
echo '» <a href="/blog/?r_id='.$dn['id_blog'].'">В дневник</a><br/>';
echo '» <a href="/blog/?pid='.$rid.'">К записи</a><br/><br/>';
echo 'Извините!<br/>Пользователь закрыл доступ к комментированию записи<br/>В данный момент никто не может комментировать данную запись';
}else{
$frend=mysql_num_rows(mysql_query("SELECT * FROM `frends` WHERE `id_user`='$dn[id_blog]' AND `id_fr`='$aut[id]'"));
if(!$frend and $dn['komm']==1 and $dn['id_blog']!=$aut['id']){
div('Ошибка');
echo '» <a href="/blog/?r_id='.$dn['id_blog'].'">В дневник</a><br/>';
echo '» <a href="/blog/?pid='.$rid.'">К записи</a><br/><br/>';
echo 'Извините!<br/>Чтобы коментировать данный дневник, Вам необходимо быть другом данного пользователя';
}else{
div('Сказать');
echo '<div class="msg2">';
echo '» <a href="/blog/?r_id='.$dn['id_blog'].'">В дневник</a><br/>';
echo '» <a href="/blog/km.php?rid='.$dn['id'].'">Комментарии</a></div>';
if(!isset($_POST['msg'])){
echo '<div class="msg1">';
if(isset($_GET['to_id'])){
$to=intval($_GET['to_id']);
$n=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$to'"));
$read=htmlspecialchars(stripslashes($n['login'])).', ';}
echo '<form action="/blog/km.php?act=add&rid='.$rid.'';
if(isset($_GET['to_id'])){
echo '&to_id='.$to;}
echo '" method="POST">';
echo 'Ваше сообщение [500 симв]<br/>';
echo '<textarea name="msg" cols="20" rows="5">'.$read.'</textarea><br/>';
echo '<input type="submit" value="Отправить"></form><br/>';
echo 'Дополнительно:<br/>';
echo '1. <a href="../../smile/smile.php">Список смайлов</a><br/>';
echo '2. <a href="../../smile/bb_code.php">Список ВВ кодов</a><br/>';
echo '3. <a href="../../smile/translit.php">Транслит и антитранслит</a>';
echo '</div>';
if($to){
echo '<div class="msg2">';
echo '» <a href="../../info.php?id='.$to.'">Анкета</a><br/>';
echo '» <a href="/blog/km.php?rid='.$dn['id'].'">Комментарии</a>';
echo '</div>';}
}else{
$msg=mysql_real_escape_string($_POST['msg']);
mysql_query("INSERT INTO `blog_komm` SET `id_user`='$aut[id]', `time`='$time', `msg`='$msg', `id_rec`='$rid', `id_blog`='$dn[id_blog]'");
header('Location: /blog/km'.$rid.'/');}}}}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>