Файл: FotoKonkurs/Comments.php
Строк: 121
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']= 'Фотоконкурсы';
include_once '../sys/inc/thead.php';
include_once 'inc.php';
title();
aut();
only_reg();
# ===================================================================
# Функция перенаправления
function loc($url)
{
header('Location:'.$url);
?>
<html>
<head>
<script type="text/javascript">window.location.href="<?=$url?>"</script>
</head>
<body>
<div class="link">
Извените, но скорее всего Ваш браузер не поддерживает перенаправление. Включите в настройках "Автоматическое перенаправление" или "javascript".<br/>
Пожалуйста, перейдите самостоятельно по <a href="<?=$url?>">ссылке</a><br />
</div>
</body>
</html>
<?
}
$ID = abs(intval($_GET['ID']));
$Photo = mysql_fetch_array(mysql_query("select * from `FotoKonkursUser` WHERE `id` = '".$ID."'"));
$Konkurs = mysql_fetch_array(mysql_query("select * from `FotoKonkurs` WHERE `id` = '".$Photo['konkurs_id']."'"));
if (!isset($Photo['name'])) echo $div_link.'Такой фотографии не существует.<br/></div>';
else
{
if ($Photo['komm']=='1') echo $div_link.'Извените, но автор фотографии запретил обсуждать фото.<br/></div>';
else
{
if (isset($_POST['submit']) && strlen(trim($_POST['komm']))>2 && strlen(trim($_POST['komm']))<512) {
mysql_query("INSERT INTO `FotoKonkursComments` (`user_id`, `photo_id`, `komm`, `time`) VALUES ('".$user['id']."', '".$ID."', '".mysql_real_escape_string($_POST['komm'])."', '".time()."');");
loc('/FotoKonkurs/Comments.php?ID='.$ID);
include_once '../sys/inc/tfoot.php';
exit;
}
if (isset($_GET['Delete']) && $user['level']>3) {
mysql_query("DELETE FROM `FotoKonkursComments` WHERE `id` = '".abs(intval($_GET['Delete']))."' LIMIT 1");
loc('/FotoKonkurs/Comments.php?ID='.$ID);
include_once '../sys/inc/tfoot.php';
exit;
}
echo '<form method="post">
Сообщение (2 - 512 симв.)<br/>
<textarea name="komm" cols="25" rows="3"></textarea><br/>
<input type="submit" name="submit" value="Добавить комментарий"/></form>';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `FotoKonkursComments` WHERE `photo_id` = '".$ID."'"),0);
$k_page = k_page($k_post,$FotoStr);
$page = page($k_page);
$start = $FotoStr * $page - $FotoStr;
$res = mysql_query("select * from `FotoKonkursComments` WHERE `photo_id` = '".$ID."' order by time desc LIMIT $start, $FotoStr");
echo "<table class='post'>n";
if ($k_post==0)
{
echo " <tr>n";
echo " <td class='p_t'>n";
echo "Нет комментариев...n";
echo " </td>n";
echo " </tr>n";
echo "</table>n";
}
else
{
while ($post = mysql_fetch_array($res))
{
$U = mysql_fetch_array(mysql_query("select * from `user` WHERE `id` = '".$post['user_id']."'"));
echo " <tr>n";
if ($set['set_show_icon']==2){
echo " <td class='icon48' rowspan='2'>n";
avatar2($U['id']);
echo " </td>n";
}
elseif ($set['set_show_icon']==1)
{
echo " <td class='icon14'>n";
echo "".status($U['id'])."";
echo " </td>n";
}
echo " <td class='p_t'>n";
echo "<a href='/info.php?id=$U[id]'><span style="color:$U[ncolor]">$U[nick]</span></a>n";
echo "".medal($U['id'])." ".online($U['id'])."";
echo " ".city($U['id'])." (".vremja($post['time']).")<br />n";
echo " </td>n";
echo " </tr>n";
echo " <tr>n";
if ($set['set_show_icon']==1)echo " <td class='p_m' colspan='2'>n"; else echo " <td class='p_m'>n";
echo output_text($post['komm']).'<br/>';
if ($user['level']>3) echo ' <a href="/FotoKonkurs/Comments.php?ID='.$ID.'&Delete='.$post['id'].'">Удалить</a>';
echo " </td>n";
echo " </tr>n";
}
echo "</table>n";
if ($k_page>1)str('?ID='.$ID,$k_page,$page);
}
}
}
echo '<div class="aut"><a href="/FotoKonkurs/Photo.php?ID='.$ID.'">Назал</a></div>';
# ===================================================================
include_once '../sys/inc/tfoot.php';
?>