Файл: www/obm/komm.php
Строк: 45
<?php
include '../config.php';
switch($_GET['act']){
default:
$fid=intval($_GET['fid']);
$a=mysql_query("SELECT * FROM `obm_file` WHERE `id`='$fid'");
if(!mysql_num_rows($a)){
div('Ошибка');
echo 'Данный файл не найден в обменнике файлов<br/>» <a href="/obm/">В обменник</a>';
}else{
$r=mysql_fetch_array($a);
$k=mysql_fetch_array(mysql_query("SELECT * FROM `obm_cat` WHERE `id`='$r[id_cat]'"));
div('Комментарии');
if($k['type']==1)$type='Картинки';
if($k['type']==2)$type='Аудио файлы';
if($k['type']==3)$type='Видео файлы';
if($k['type']==4)
$type='Архивные файлы';
if($k['type']==5)$type='Текстовые файлы';
echo 'Категория: <a href="/obm/'.$k['type'].'/">'.$type.'</a><br/>';
echo 'Тип файла: <a href="/obm/c'.$r['id_cat'].'/">'.htmlspecialchars(stripslashes($k['name'])).'</a><br/>';
echo 'Файл: <a href="/obm/?fid='.$fid.'">'.$r['file'].'</a><br/><br/>';
echo '» <a href="komm.php?act=1&fid='.$fid.'">Написать</a><br/><br/>';
$c=mysql_num_rows(mysql_query("SELECT * FROM `obm_komm` WHERE `id_file`='$fid'"));
echo 'Комментариев: '.$c.'<br/>';
if(!isset($aut)){
$st=10;
}else{
$st=30;}
$cp=ceil($c/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT * FROM `obm_komm` WHERE `id_file`='$fid' ORDER BY `time` DESC LIMIT $start,$st");
if(!mysql_num_rows($q)){
echo '<div class="msg1">Комментариев еще нет<br/><a href="komm.php?act=1&fid='.$fid.'">Оставь</a> свой комментарий первым</div>';
}else{
while($v=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
$u=get_user($v['id_user']);
$pol=array('[м]','[ж]');
echo $pol[$u['pol']].' <a href="komm.php?act=1&fid='.$fid.'&to_id='.$v['id_user'].'">'.$u['login'].'</a> '.online($v['id_user']).'<br/>['.data($v['time']).']<br/>'.output($v['msg']).'<br/>';
echo '</div>';}
navi($p,$cp,'komm.php?fid='.$fid.'&','fid',$fid);}}
break;
case 1:
$fid=intval($_GET['fid']);
if(!isset($aut)){
header('location: ../enter.php');
}else{
$a=mysql_query("SELECT * FROM `obm_file` WHERE `id`='$fid'");
if(!mysql_num_rows($a)){
div('Ошибка');
echo 'Данный файл не найден в обменнике файлов<br/>» <a href="/obm/">В обменник</a>';
}else{
$r=mysql_fetch_array($a);
$k=mysql_fetch_array(mysql_query("SELECT * FROM `obm_cat` WHERE `id`='$r[id_cat]'"));
div('Сказать');
if($k['type']==1)$type='Картинки';
if($k['type']==2)$type='Аудио файлы';
if($k['type']==3)$type='Видео файлы';
if($k['type']==4)
$type='Архивные файлы';
if($k['type']==5)$type='Текстовые файлы';
echo 'Категория: <a href="/obm/'.$k['type'].'/">'.$type.'</a><br/>';
echo 'Тип файла: <a href="/obm/c'.$r['id_cat'].'/">'.htmlspecialchars(stripslashes($k['name'])).'</a><br/>';
echo 'Файл: <a href="/obm/?fid='.$fid.'">'.$r['file'].'</a><br/><br/>';
if(isset($_GET['to_id'])){
$to_id=intval($_GET['to_id']);
$u=get_user($to_id);
$message=htmlspecialchars(stripslashes($u['login'])).', ';}
if(!isset($_POST['msg'])){
echo '<form action="komm.php?act=1&fid='.$fid.'';
if($to_id){
echo '&to_id='.$to_id.'';}
echo '" method="POST">';
echo 'Ваш комментарий к файлу [500]<br/>';
echo '<textarea name="msg" rows="5" cols="20">'.$message.'</textarea><br/>';
if($to_id){
echo '<select name="send">';
echo '<option value="komm">В комментарии</option>';
echo '<option value="ls">В личку</option>';
echo '</select><br/>';}
echo '<input type="submit" value="Сказать"></form>';
}else{
$msg=mysql_real_escape_string($_POST['msg']);
$send=$_POST['send'];
if($to_id){
if($send='komm'){
mysql_query("INSERT INTO `obm_komm` SET `id_user`='$user[id]', `id_file`='$fid', `msg`='$msg', `time`='$time'");
header('location: komm.php?fid='.$fid);}
if($send='ls'){
}
}else{
mysql_query("INSERT INTO `obm_komm` SET `id_user`='$user[id]', `id_file`='$fid', `msg`='$msg', `time`='$time'");
header('location: komm.php?fid='.$fid);}}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>