Файл: modules/obmen/inc/komm.php
Строк: 63
<?php
if (isset($_POST['msg']) && isset($user)) {
$msg = $_POST['msg'];
$mat = text::antimat($msg);
if ($mat) {
$err[] = 'В тексте сообщения обнаружен мат: ' . $mat;
}
if (text::utf8_strlen($msg) > 10024) {
$err[] = 'Сообщение слишком длинное';
} elseif (text::utf8_strlen($msg) < 2) {
$err[] = 'Короткое сообщение';
} elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' AND `id_user` = '$user[id]' AND `msg` = '" . mysql_real_escape_string($msg) . "' LIMIT 1"), 0) != 0) {
$err = 'Ваше сообщение повторяет предыдущее';
} elseif (!isset($err)) {
$ank = user::get_user($file_id['id_user']);
if ($ank['id'] != $user['id']) { // уведомление
if (isset($_GET['uidd']) && $_GET['uidd'] != 0) {
$uidd = intval($_GET['uidd']);
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$uidd', '$SexOtv Вам в обменнике файла [url=/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm]" . urlencode($file_id['name']) . ".$file_id[ras][/url]', '$time')");
} else {
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('$user[id]', '$ank[id]', '$SexKomm [url=/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm]Ваш файл[/url]', '$time')");
}
}
mysql_query("INSERT INTO `obmennik_komm` (`id_file`, `id_user`, `time`, `msg`) values('$file_id[id]', '$user[id]', '$time', '" . mysql_real_escape_string($msg) . "')");
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 2) . "', `activity` = '" . ($user['activity'] + 2) . "' WHERE `id` = '$user[id]' LIMIT 1");
msg('Сообщение успешно добавлено');
}
}
err();
aut();
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]'"), 0);
$k_page = k_page($k_post, $set['p_str']);
$page = page($k_page);
$start = $set['p_str'] * $page - $set['p_str'];
if ($k_post == 0) {
echo "<div class = 'errs'>";
echo img('error.png') . " Нет результатов";
echo "</div>";
}
$q = mysql_query("SELECT * FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q)) {
$ank = user::get_user($post['id_user']);
echo "<table class = 'razd'><tr><td class = 'icon14'>";
avatar($ank['id'], '30');
echo "</td><td class = 'null'>";
echo "<div style = 'float:right;'>";
if ($ank['id'] != $user['id']) {
echo "<a class = 'add' href = '?komm&page=$page&idd=$post[id_user]' title = 'Ответить'>" . img('pen.png') . "</a> ";
}
if (user::access('obmen_komm_del')) {
echo "<a class = 'add' href = '?komm&page=$page&del_post=$post[id]' title = 'Удалить'>" . img('del.png') . "</a>";
}
echo "</div>";
echo user($ank['id']) . " (" . date::time($post['time']) . ")n";
echo "<br/>";
echo text::toOutput($post['msg']) . "<br />n";
echo "</td></tr></table>";
}
if ($k_page > 1) {
str('?komm&', $k_page, $page);
}
if (isset($user)) {
if (isset($_GET['idd']) && isset($user) && $user['id'] != @$_GET['id']) {
$q_user = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='" . mysql_real_escape_string($_GET['idd']) . "'"));
echo "<form method="post" class = 'razd' name='message' action="?komm&uidd=$q_user[id]">n";
} else {
echo "<form method="post" class = 'razd' name='message' action="?komm">n";
}
if (isset($_GET['idd']) && isset($user) && $user['id'] != @$_GET['id']) {
$q_user = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='" . mysql_real_escape_string($_GET['idd']) . "'"));
echo "<b>Сообшения</b> <br /><textarea name='msg'>$q_user[nick], </textarea><br />";
} else {
echo "<b>Сообщение</b><br />n<textarea name="msg"></textarea><br />n";
}
echo "<button class = 'clik'>Добавить</button>";
echo "</form>n";
}