Файл: foto/inc/komm_act.php
Строк: 29
<?php
if (isset($_GET['show']) && isset($user) && $user['level']>1){
$p=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_komm` WHERE `id` = '".intval($_GET['show'])."' LIMIT 1"));
mysql_query("UPDATE `gallery_komm` SET `show` = '1' WHERE `id` = '$p[id]' LIMIT 1");
msg("Комментарий успешно скрыт");
}
if (isset($_GET['showno']) && isset($user) && $user['level']>1){
$showno=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_komm` WHERE `id` = '".intval($_GET['showno'])."' LIMIT 1"));
mysql_query("UPDATE `gallery_komm` SET `show` = '0' WHERE `id` = '$showno[id]' LIMIT 1");
msg("Сообщение успешно раскрыто");
}
if (isset($_GET['blockno']) && isset($user) && $user['level']>1){
$blockno=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_komm` WHERE `id` = '".intval($_GET['blockno'])."' LIMIT 1"));
mysql_query("UPDATE `gallery_komm` SET `block` = '0' WHERE `id` = '$blockno[id]' LIMIT 1");
msg("Сообщение успешно разблокировано");
}
if (isset($_GET['block']) && isset($user) && $user['level']>1){
$block=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_komm` WHERE `id` = '".intval($_GET['block'])."' LIMIT 1"));
mysql_query("UPDATE `gallery_komm` SET `block` = '1' WHERE `id` = '$block[id]' LIMIT 1");
msg("Сообщение успешно заблокировано");
}
if ($user['id']==$ank['id'] || $user['level']>$ank['level']){
if (isset($_GET['del'])){
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_komm` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `gallery_komm` WHERE `id` = '$del[id]'");
msg("Сообщение успешно удалено.");
}
}
if (isset($_POST['ok']) && isset($user)){
$otv=get_user($_GET['otv']);
$uid=$otv['id'];
if (isset($_GET['otv'])){
$msg="[url=/id$uid] ".$otv['nick']." [/url], ".my_esc($_POST['msg'])."";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$otv[id]', '$user[nick] ответил(a) вам в комментарие к фото [url=/foto/$ank[id]/$gallery[id]/$foto[id]/]".$foto['name']."[/url]', '$time')");
}
else {
$msg=my_esc($_POST['msg']);
$jur=get_user($foto['id_user']);
if ($user['id']!=$jur['id'])mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$jur[id]', '$user[nick] Оставил(а) новый комментариий к вашему фото [url=/foto/$ank[id]/$gallery[id]/$foto[id]/]".htmlspecialchars($foto['name'])."[/url]', '$time')");
}
if (strlen2($msg)>1024)$err='Сообщение слишком длинное';
if (strlen2($msg)<2)$err='Короткое сообщение';
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_komm` WHERE `id_foto` = '".$foto['id']."' AND `id_user` = '$user[id]' AND `msg` = '".my_esc($msg)."' LIMIT 1"),0)!=0)$err='Ваше сообщение повторяет предыдущее';
if(!isset($err)){
mysql_query("INSERT INTO `gallery_komm` (`id_user`, `time`, `msg`, `id_foto`) values('$user[id]', '$time', '".$msg."', '".$foto['id']."')");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+5)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Спасибо за комментарий +1 бал =)');
}
}
err();