Файл: admin/modules/posts.php
Строк: 444
<?php
// TODO убрать
// выбираем список категорий в зависимости от раздела
// используется для аякс-запроса при добавлении записи
if (isset ($_POST['sub_id'])) {
include $_SERVER['DOCUMENT_ROOT'] . '/inc/functions.php';
check_install (); db_connect ();
$_POST = clear_input ($_POST);
$_GET = clear_input ($_GET);
$rows = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_posts_subcategories` WHERE `pid` = '" . $_POST['sub_id'] . "'");
echo '<option value=""></option>';
while ($rows2 = mysql_fetch_array ($rows)) {
echo '<option value="' . $rows2['id'] . '">' . $rows2['title'] . '</option>';
}
exit;
}
defined('CAFE') or die (header ('Location: /'));
$_POST = clear_input ($_POST);
$_GET = clear_input ($_GET);
check_error ();
// если ошибок нет, выполняем нужные операции
if (empty ($error)) {
// добавляем новую запись
if ($_POST['add']) {
clear_html ($_POST, array ($_POST['text']));
translit ($_POST['url'], $_POST['title']);
timestamp ($_POST['date']);
$add_post = "INSERT `" . DB_PREFIX . "_posts` (
`date`,
`login`,
`status`,
`title`,
`text`,
`type`,
`category`,
`keywords`,
`description`,
`url`,
`source`)
VALUES (
'" . $date . "',
'" . $_SESSION['login'] . "',
'" . $_POST['status'] . "',
'" . $_POST['title'] . "',
'" . $_POST['text'] . "',
'" . $_POST['type'] . "',
'" . $_POST['category'] . "',
'" . $_POST['keywords'] . "',
'" . $_POST['description'] . "',
'" . $url . "',
'" . $_POST['source'] . "')";
make_query ($add_post, 'add');
}
//Если передан POST['menu_save'], добавляем фотографию в базу и до вывода списка фотографий выводим сообщение о добавлении
if ($_POST['add_subcat']) {
$title = $_POST['title'];
$url = $_POST['url'];
$pid = $_POST['pid'];
$menu_save = "INSERT INTO `" . DB_PREFIX . "_posts_subcategories` (
pid,
title,
url)
VALUES (
'$pid',
'$title',
'$url')";
make_query ($menu_save, 'add', 'posts&action=category');
}
// сохраняем измененную запись
if ($_POST['update']) {
clear_html ($_POST, array ($_POST['text']));
translit ($_POST['url'], $_POST['title']);
timestamp ($_POST['date']);
$update_post = "UPDATE `" . DB_PREFIX . "_posts` SET
`date` = '" . $date . "',
`login` = '" . $_POST['login'] . "',
`status` = '" . $_POST['status'] . "',
`title` = '" . $_POST['title'] . "',
`text` = '" . $_POST['text'] . "',
`type` = '" . $_POST['type'] . "',
`category` = '" . $_POST['category'] . "',
`keywords` = '" . $_POST['keywords'] . "',
`description` = '" . $_POST['description'] . "',
`url` = '" . $url . "',
`source` = '" . $_POST['source'] . "'
WHERE `id` = '" . $_POST['id'] . "'";
make_query ($update_post, 'upd');
}
// удаление записи
if ($action == 'delete') terminator ();
// добавляем новый раздел
if ($_POST['add_category']) {
clear_html ($_POST, array ());
translit ($_POST['url'], $_POST['title']);
$add_category = "INSERT `" . DB_PREFIX . "_posts_categories` (
`title`,
`url`)
VALUES (
'" . $_POST['title'] . "',
'" . $url . "')";
make_query ($add_category, 'add', 'posts&action=category');
}
// добавляем категории разделу
if ($_POST['add_subcategory']) {
clear_html ($_POST, array ());
translit ($_POST['url'], $_POST['title']);
$add_subcategory = "INSERT `" . DB_PREFIX . "_posts_subcategories` (
`pid`,
`title`,
`url`)
VALUES (
'" . $_POST['pid'] . "',
'" . $_POST['title'] . "',
'" . $url . "')";
make_query ($add_category, 'add', 'posts&action=category');
}
// обновляем разделы и категории
if ($_POST['update_category']) {
clear_html ($_POST, array ());
translit ($_POST['url'], $_POST['title']);
$update_category = "UPDATE `" . DB_PREFIX . "_posts_categories` SET
`title` = '" . $_POST['title'] . "',
`url` = '" . $url . "'
WHERE `id` = '" . $_POST['id'] . "'";
make_query ($update_category, 'upd', 'posts&action=category');
}
// удаление раздела (включая категории) TODO
if ($action == 'delete_category') {
if ($_SESSION['status'] == '1') {
$delete = "DELETE FROM `" . DB_PREFIX . "_posts_categories` WHERE `id` = " . $_GET['id'] . " LIMIT 1";
if (mysql_query ($delete)) {
header ('Location: ?section=posts&action=category&msg=del');
} else {
print_error ('При удалении записи возникла ошибка: ' . mysql_errno() . ': ' . mysql_error () . '.');
}
} else {
log_write ('Не удалось удалить запись: не достаточно прав', '0', '1');
print_error ('Не достаточно прав для выполнения действия.');
}
}
// сохраняем измененный комментарий
if ($_POST['update_comment']) {
clear_html ($_POST, array ());
$update_comment = "UPDATE `" . DB_PREFIX . "_comments` SET
`login` = '" . $_POST['login'] . "',
`email` = '" . $_POST['email'] . "',
`text` = '" . $_POST['text'] . "',
`status` = '" . $_POST['status'] . "'
WHERE `id` = '" . $_POST['id'] . "'";
make_query ($update_comment, 'upd', 'posts&action=comments');
}
// удаление комментария TODO
if ($action == 'delete_comment') {
if ($_SESSION['status'] == '1') {
$delete = "DELETE FROM `" . DB_PREFIX . "_comments` WHERE `id` = " . $_GET['id'] . " LIMIT 1";
if (mysql_query ($delete)) {
header ('Location: ?section=posts&action=comments&msg=del');
} else {
print_error ('При удалении записи возникла ошибка: ' . mysql_errno() . ': ' . mysql_error () . '.');
}
} else {
log_write ('Не удалось удалить запись: не достаточно прав', '0', '1');
print_error ('Не достаточно прав для выполнения действия.');
}
}
}
?>
<div class="module-menu">
<a href="/admin/index.php?section=posts&action=list" title="Список записей">Список записей</a>
<a href="/admin/index.php?section=posts&action=add&editor=1" title="Добавить запись">Добавить запись</a>
<a href="/admin/index.php?section=posts&action=category" title="Управление разделами и категориями">Разделы и категории</a>
<a href="/admin/index.php?section=posts&action=comments" title="Комментарии">Комментарии</a>
</div>
<div class="module-messages">
<?php
print_message ();
if (!empty ($error)) print_error ($error);
?>
</div>
<div class="module-content">
<?php
// выводим список всех записей
if ($action == 'list') {
?>
<p class="section-title">Все записи</p>
<form name="sort_comments" action="/admin/index.php?section=posts&action=list&sort" method="post">
<p>Сортировать:
<select size="1" name="type" class="comments-sort-type" onChange="document.sort_comments.submit();return false;">
<option selected value="0">Все</option>
<?php
$type_list = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_posts_categories`");
while ($typerows = mysql_fetch_array ($type_list)) {
$type_array[$typerows['id']] = $typerows['title'];
echo '<option ';
if ($_POST['type'] == $typerows['id']) {echo 'selected ';}
echo 'value="' . $typerows['id'] . '">' . $typerows['title'] . '</option>
';
}
?>
</select>
</p>
</form>
<div>
<?
page_limit ('15');// высчитываем начальную и конечную запись для вывода
if (isset ($_GET['sort']) && $_POST['type'] != "0" ) {$sort = "WHERE `type` = '" . $_POST['type'] . "'";}
$post_list = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_posts`" . $sort . " ORDER BY `date` DESC LIMIT " . $start_page . ", " . $end_page . "");
while ($row = mysql_fetch_array ($post_list, MYSQL_ASSOC)) {
echo '
<div class="post-item">
<div class="post-type">' . $type_array[$row['type']] . '</div>
<div class="post-title"><a ';
if ($row['status'] < "1") {echo 'style="color:#aaa"';}
echo ' href="?section=posts&action=view&id=' . $row['id'] . '">' . $row['title'] . '</a></div>
<div class="post-date">' . date ('d.m.Y H:i:s', $row['date']) . '</div>
<div class="post-events">';
if ($_SESSION['status'] == '1') {echo '<a href="?section=posts&action=delete&id=' . $row['id'] . '">удалить</a> ';}
echo '<a href="?section=posts&action=edit&id=' . $row['id'] . '&editor=1">изменить</a>
</div>
</div>
';
}
// вывод пагинатора
pager (ceil (mysql_num_rows (mysql_query ("SELECT * FROM `" . DB_PREFIX . "_posts` " . $sort)) / $end_page));
}
// выводим комментарии
if ($action == 'comments') {
?>
<p class="section-title">Комментарии</p>
<form name="sort_comments" action="/admin/index.php?section=posts&action=comments&sort" method="post">
<p>Сортировать:
<select size="1" name="type" class="comments-sort-type" onChange="document.sort_comments.submit();return false;">
<option selected value="0">Все</option>
<?php
$type_list = mysql_query ("SELECT title, url FROM `" . DB_PREFIX . "_posts_categories`");
while ($typerows = mysql_fetch_array ($type_list)) {
echo '<option ';
if ($_POST['type'] == $typerows['url']) {echo 'selected ';}
echo 'value="' . $typerows['url'] . '">' . $typerows['title'] . '</option>
';
}
?>
</select>
</p>
</form>
<div>
<?php
page_limit ('30');// высчитываем начальную и конечную запись для вывода
if (isset ($_GET['sort']) && $_POST['type'] != "0" ) {$sort = "WHERE `type` = '" . $_POST['type'] . "'";}
$comments_list = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_comments` " . $sort . " ORDER BY `date` DESC LIMIT " . $start_page . ", " . $end_page . "");
if (@mysql_num_rows ($comments_list) < '1') {
echo '<p style="margin-right:20px">Еще никто не оставил комментарий.</p>';
} else {
while ($comments_row = mysql_fetch_array ($comments_list, MYSQL_ASSOC)) {
$category_list = mysql_query ("SELECT title FROM `" . DB_PREFIX . "_posts_categories` WHERE `url` = '" . $comments_row['type'] . "'");
$category_row = mysql_fetch_array ($category_list, MYSQL_ASSOC);
$post_list = mysql_query ("SELECT id, title, url FROM `" . DB_PREFIX . "_posts` WHERE `id` = '" . $comments_row['tid'] . "' and `type` = '" . $comments_row['type'] . "'");
$post_row = mysql_fetch_array ($post_list, MYSQL_ASSOC);
echo '
<div class="comments-item">
<div class="comments-login">' . $comments_row['login'] . '<br><span class="comments-email">' . $comments_row['email'] . '<br>' . $comments_row['ip'] . '</span></div>
<div class="comments-text"'; if ($comments_row['status'] < "1") {echo ' style="color:#aaa"';} echo '>' . $comments_row['text'] . '</div>
<div class="comments-date">' . date ('d.m.Y', $comments_row['date']) . '<br>' . date ('H:i:s', $comments_row['date']) . '</div>
<div class="comments-type">' . $category_row['title'] . ' > <a href="?section=posts&action=view&id=' . $post_row['id'] . '">' . $post_row['title'] . '</a></div>
<div class="comments-events">';
if ($_SESSION['status'] == '1') {echo '<a href="?section=posts&action=delete_comment&id=' . $comments_row['id'] . '">удалить</a> ';}
echo '<br><a href="?section=posts&action=edit_comment&id=' . $comments_row['id'] . '&editor=1">изменить</a>
</div>
</div>';
}
// вывод пагинатора
pager (ceil (mysql_num_rows (mysql_query ("SELECT id FROM `" . DB_PREFIX . "_comments` " . $sort)) / $end_page));
}
}
// вывод списка разделов и категорий
if ($action == 'category' || $action == 'edit_category' || $action == 'add_subcategory' || $action == 'edit_subcategory') {
?>
<p class="section-title">Список разделов и категорий</p>
<div>
<?
$category_list = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_posts_categories` ORDER BY `id`");
if (mysql_num_rows ($category_list) < '1') {
echo '<p style="margin-right:20px">Не создано ни одного раздела. Вы можете сделать это
прямо сейчас.</p>';
} else {
while ($row = mysql_fetch_array ($category_list, MYSQL_ASSOC)) {
$sid = $row['id'];
echo '
<div class="post-item">
<div class="post-type">' . $row['title'] . '<br>';
if ($_SESSION['status'] == '1') {echo '<a href="?section=posts&action=delete_category&id=' . $row['id'] . '">удалить</a> ';}
echo '<a href="?section=posts&action=edit_category&id=' . $row['id'] . '">изменить</a></div>
<div class="post-category">';
$subcategory_list = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_posts_subcategories` WHERE `pid` = '".$row['id']."'");
if (mysql_num_rows ($subcategory_list) < '1') {
echo 'В разделе '.$row['title'].' не создано ни одного подраздела.
<a href="?section=posts&action=add_subcategory&id=' . $sid . '">Добавить</a>?</div>';
} else {
while ($row = mysql_fetch_array ($subcategory_list, MYSQL_ASSOC)) {
echo $row['title'] . ' </div><div class="post-events">
<a href="?section=posts&action=add_subcategory&id=' . $sid . '">добавить подраздел</a></div>';
}
}
echo '</div>';
}
}
?>
</div>
<?php
if ($action == 'add_subcategory' || $action == 'edit_subcategory') {
?>
<p class="section-title">Добавить новые категории к разделу</p>
<form name="subcat-add" action="/admin/index.php?section=posts" method="post">
<input name="pid" value="<?php echo $_GET['id'];?>" type="hidden">
<div style="width:30%;float:left"><p>Название: <br>
<input name="title" type="text" size="30"></p>
</div><div style="width:70%;float:left"><p>Адрес: <br>
<input name="url" type="text" size="30"></p></div>
<input type="submit" name="add_subcat" value="Сохранить">
</form>
<?php
}
?>
<?php
if ($action != 'add_subcategory' && $action != 'edit_subcategory') {
?>
<p class="section-title">Добавить новый раздел</p>
<?php
if ($_GET['id']) {
$category_list = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_posts_categories` WHERE `id` = '" . $_GET['id'] . "'");
$row = mysql_fetch_array ($category_list, MYSQL_ASSOC);
}
?>
<form name="new_post" action="/admin/index.php?section=posts" method="post">
<input type="hidden" name="id"<?php if (isset ($row['id'])) {echo ' value="' . $row['id'] . '"';} ?>>
<p>Название: <br>
<input type="text" name="title" id="title" size="60"<?php if (isset ($row['title'])) {echo ' value="' . $row['title'] . '"';} ?>></p>
<p>Адрес: <br>
<input type="text" name="url" id="url" size="60"<?php if (isset ($row['url'])) {echo ' value="' . $row['url'] . '"';} ?>></p>
<p>
<?php
($action == 'edit_category') ? $name="update_category" : $name="add_category";
echo '<input type="submit" name="' . $name . '" value="сохранить">';
?>
</p>
</form>
<?php
}
}
// добавление новой или изменение существующей записи
if ($action == 'add' || $action == 'edit') {
// если выбрано изменение записи, делаем дополнительный запрос
if ($action == 'edit' && isset ($_GET['id'])) {
$sql = @mysql_query ("SELECT * FROM `" . DB_PREFIX . "_posts` WHERE `id` = '" . $_GET['id'] . "' LIMIT 1");
while ($row = mysql_fetch_array ($sql, MYSQL_ASSOC)) {
$id = $row['id'];
$title = $row['title'];
$date = $row['date'];
$status = $row['status'];
$login = $row['login'];
$text = $row['text'];
$type = $row['type'];
$category = $row['category'];
$keywords = $row['keywords'];
$description = $row['description'];
$url = $row['url'];
$source = $row['source'];
}
}
?>
<div>
<p class="section-title">
<?php
if ($action == 'add') {echo "Добавление новой записи";}
if ($action == 'edit') {echo "Изменение записи";}
?>
</p>
<script>
var req=false;
function Load() {
try {
req=new ActiveXObject('Msxml2.XMLHTTP');
} catch (e) {
try {
req=newActiveXObject('Microsoft.XMLHTTP');
} catch (e) {
if (window.XMLHttpRequest) {
req=new XMLHttpRequest();
}
}
}
if (req) {
req.onreadystatechange=receive;
req.open("POST", "/admin/modules/posts.php", true);
req.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
var data="sub_id="+ document.getElementById('msg').value;
req.send(data);
} else {
alert("Объект не поддерживается!");
}
}
function receive() {
if (req.readyState==4) {
if (req.status==200) {
document.getElementById('report').innerHTML=(req.responseText);
} else {
alert("Ошибка "+ req.status+": " + req.statustext);
}
}
}
</script>
<form name="new_post" action="/admin/index.php?section=posts" method="post">
<input type="hidden" name="id"<?php if (isset ($id)) {echo ' value="' . $id . '"';} ?>>
<p class="form-title">Заголовок записи: <br>
<input type="text" name="title" id="title"<?php if (isset ($title)) {echo ' value="' . $title . '"';} ?>></p>
<p class="post-form-type">Раздел: <br>
<select size="1" name="type" id="msg" onchange="Load(); return false">
<option selected value="0"></option>
<?php
$type_list = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_posts_categories`");
while ($typerows = mysql_fetch_array ($type_list)) {
echo '<option ';
if ($type == $typerows['id']) {echo 'selected ';$current_id = $typerows['id'];}
echo 'value="' . $typerows['id'] . '">' . $typerows['title'] . '</option>
';
}
?>
</select>
</p>
<p class="post-form-category">Категория: <br>
<select size="1" name="category" id="report">
<?php
if ($action == "add") {echo '<option value="0">Выберите раздел</option>';}
else {
$category_list = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_posts_subcategories` WHERE `pid` = '" . $current_id . "'");
while ($categories_rows = mysql_fetch_array ($category_list)) {
echo '<option ';
if ($category == $categories_rows['url']) {echo 'selected ';}
echo 'value="' . $categories_rows['id'] . '">' . $categories_rows['title'] . '</option>
';
}
}
?>
</select>
</p>
<p>Содержимое страницы:<br>
<textarea name="text" cols=60 rows=15 id="editor"><?php echo $text; ?></textarea></p>
<script type="text/javascript">
var ckeditor = CKEDITOR.replace('editor', {
skin : 'office2003',
toolbar : [['Bold','Italic','Strike','-','Subscript','Superscript'],
['Undo','Redo'],
['NumberedList','BulletedList','-','Outdent','Indent','Blockquote'],
['JustifyLeft','JustifyCenter','JustifyRight'],
['Link','Unlink'],
['Maximize','ShowBlocks','Preview','Source'],'/',
['Format','Font','FontSize'],
['TextColor','BGColor'],
['Image','Table','HorizontalRule','Smiley','SpecialChar']]
});
AjexFileManager.init ( {
returnTo: 'ckeditor',
editor: ckeditor,
skin: 'light'
} );
</script>
<div id="fields">
<a style="cursor:pointer"
onclick="if (document.getElementById ('addfields').style.display == 'none') {
document.getElementById ('addfields').style.display = 'block';
document.getElementById ('fields').style.display = 'none';
} else {
document.getElementById ('addfields').style.display = 'none';
document.getElementById ('fields').style.display = 'block';
}">Показать дополнительные поля</a>
</div>
<div style="display:none" id="addfields">
<a style="cursor:pointer"
onclick="if (document.getElementById ('addfields').style.display == 'none') {
document.getElementById ('addfields').style.display = 'block';
document.getElementById ('fields').style.display = 'none';
} else {
document.getElementById ('addfields').style.display = 'none';
document.getElementById ('fields').style.display = 'block';
}">Скрыть дополнительные поля</a>
<p>Статус: <input type="radio" name="status" <?php if ($status == "1") {echo 'checked ';} ?>value="1"> опубликовать
<input type="radio" name="status" <?php if ($status == "0") {echo 'checked ';} ?>value="0"> в черновик</p>
<p>Источник информации: <br>
<input type="text" name="source" size="60"<?php if (isset ($source)) {echo ' value="' . $source . '"';} ?>></p>
<p>Адрес страницы: <br>
<input type="text" name="url" id="url" size="60"<?php if (isset ($url)) {echo ' value="' . $url . '"';} ?>>
<a style="cursor:pointer" onclick="translit()"> автозаполнение</a></p>
<p>Дата добавления: <br>
<input type="text" name="date"<?php if (isset ($date)) {echo ' value="' . date('H:i:s d.m.Y', $date) . '"';} else {echo ' value="' . date ('H:i:s d.m.Y') . '"';} ?>></p>
<p>Ключевые слова: <br>
<input type="text" name="keywords" size="60"<?php if (isset ($keywords)) {echo ' value="' . $keywords . '"';} ?>></p>
<p>Описание страницы: <br>
<input type="text" name="description" size="60"<?php if (isset ($description)) {echo ' value="' . $description . '"';} ?>></p>
</div>
<p>
<?php
($action == 'edit') ? $name="update" : $name="add";
echo '<input type="submit" name="' . $name . '" value="сохранить">';
?>
</p>
</form>
<?php
}
// изменение комментария
if ($action == 'edit_comment') {
$sql = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_comments` WHERE `id` = '" . $_GET['id'] . "' LIMIT 1");
while ($row = mysql_fetch_array ($sql, MYSQL_ASSOC)) {
$id = $row['id'];
$login = $row['login'];
$email = $row['email'];
$text = $row['text'];
$date = $row['date'];
$status = $row['status'];
}
?>
<div>
<p class="section-title">Изменение комментария</p>
<form name="edit_comment" action="/admin/index.php?section=posts" method="post">
<input type="hidden" name="id"<?php if (isset ($id)) {echo ' value="' . $id . '"';} ?>>
<p class="form-title">Имя: <br>
<input type="text" name="login" id="title"<?php if (isset ($login)) {echo ' value="' . $login . '"';} ?>></p>
<p class="form-title">E-mail: <br>
<input type="text" name="email" id="title"<?php if (isset ($email)) {echo ' value="' . $email . '"';} ?>></p>
<p>Комментарий:<br>
<textarea name="text" cols=60 rows=15 id="editor"><?php echo $text; ?></textarea></p>
<script type="text/javascript">
var ckeditor = CKEDITOR.replace('editor', {
skin : 'office2003',
toolbar : [['Bold','Italic','Strike','-','Subscript','Superscript'],
['Undo','Redo'],
['NumberedList','BulletedList','-','Outdent','Indent','Blockquote'],
['JustifyLeft','JustifyCenter','JustifyRight'],
['Link','Unlink'],
['Maximize','ShowBlocks','Preview','Source'],'/',
['Format','Font','FontSize'],
['TextColor','BGColor'],
['Image','Table','HorizontalRule','Smiley','SpecialChar']]
});
AjexFileManager.init ( {
returnTo: 'ckeditor',
editor: ckeditor,
skin: 'light'
} );
</script>
<p>Статус: <input type="radio" name="status" <?php if ($status == "1") {echo 'checked ';} ?>value="1"> опубликовать
<input type="radio" name="status" <?php if ($status == "0") {echo 'checked ';} ?>value="0"> в черновик</p>
<p><input type="submit" name="update_comment" value="обновить"></p>
</form>
<?php
}
// выводим одну запись (просмотр)
if ($action == 'view') {
$post_view = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_posts` WHERE `id` = '" . $_GET['id'] . "' LIMIT 1");
$row = mysql_fetch_array ($post_view, MYSQL_ASSOC);
echo '<a href="?section=posts&action=edit&id=' . $row['id'] . '">изменить</a> ';
if ($_SESSION['status'] == '1') {echo '<a href="?section=posts&action=delete&id=' . $row['id'] . '">удалить</a> ';}
echo '
<h1>' . $row['title'] . '</h1>
<p>Дата размещения: ' . date ("j.m.Y H:i", $row['date']) . $row['text'] . '
';
echo '<p class="section-title">Комментарии:</p>';
// комментарии к этой записи
$comments_view = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_comments` WHERE `tid` = '" . $_GET['id'] . "' ORDER BY `date` ASC");
while ($row = mysql_fetch_array ($comments_view, MYSQL_ASSOC)) {
echo '
<div class="post-view-comment">
<p class="post-view-comment-login">' . $row['login'] . '<span class="post-view-comment-date"> (' . date ('H:i:s d.m.Y', $row['date']) . ')</span></p>
<p class="post-view-comment-text">' . $row['text'] . '<p>
</div>
';
}
}
?>