Файл: notice/fakt.php
Строк: 132
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$fakt=intval($_GET['id']);
$fakt = mysql_fetch_assoc(mysql_query("SELECT * FROM `usnews` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"));
if ($fakt['id']==0)header("location:/index.php");
$set['title']="Обсуждение события - ".htmlspecialchars($fakt['name'])."";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['show']) && isset($user) && $user['level']>1){
$p=mysql_fetch_assoc(mysql_query("SELECT * FROM `fakt_post` WHERE `id` = '".intval($_GET['show'])."' LIMIT 1"));
mysql_query("UPDATE `fakt_post` SET `show` = '1' WHERE `id` = '$p[id]' LIMIT 1");
msg("Комментарий успешно скрыт");
}
if (isset($_GET['showno']) && isset($user) && $user['level']>1){
$showno=mysql_fetch_assoc(mysql_query("SELECT * FROM `fakt_post` WHERE `id` = '".intval($_GET['showno'])."' LIMIT 1"));
mysql_query("UPDATE `fakt_post` SET `show` = '0' WHERE `id` = '$showno[id]' LIMIT 1");
msg("Сообщение успешно раскрыто");
}
if (isset($_GET['blockno']) && isset($user) && $user['level']>1){
$blockno=mysql_fetch_assoc(mysql_query("SELECT * FROM `fakt_post` WHERE `id` = '".intval($_GET['blockno'])."' LIMIT 1"));
mysql_query("UPDATE `fakt_post` SET `block` = '0' WHERE `id` = '$blockno[id]' LIMIT 1");
msg("Сообщение успешно разблокировано");
}
if (isset($_GET['block']) && isset($user) && $user['level']>1){
$block=mysql_fetch_assoc(mysql_query("SELECT * FROM `fakt_post` WHERE `id` = '".intval($_GET['block'])."' LIMIT 1"));
mysql_query("UPDATE `fakt_post` SET `block` = '1' WHERE `id` = '$block[id]' LIMIT 1");
msg("Сообщение успешно заблокировано");
}
if (isset($_GET['del']) && isset($user) && $user['level']>1 && $user['id']==$fakt['id_user']){
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `fakt_post` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `fakt_post` WHERE `id` = '$del[id]'");
msg("Сообщение успешно удалено.");
}
if (isset($_POST['ok']) && isset($user)){
$otv=get_user($_GET['otv']);
$uid=$otv['id'];
if (isset($_GET['otv'])){
$msg="[url=/id$uid] ".$otv['nick']." [/url], ".my_esc($_POST['msg'])."";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$otv[id]', '$user[nick] ответил вам в событие [url=/notice/fakt.php?id=$fakt[id]]".$fakt['name']."[/url]', '$time')");
}
else {
$msg=my_esc($_POST['msg']);
$jur=get_user($fakt['id_user']);
if ($user['id']!=$jur['id'])mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$jur[id]', '$user[nick] Оставил(а) новый комментариий в вашем событие [url=/notice/fakt.php?id=$fakt[id]]".htmlspecialchars($fakt['name'])."[/url]', '$time')");
}
if (strlen2($msg)>1024)$err='Сообщение слишком длинное';
if (strlen2($msg)<2)$err='Короткое сообщение';
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `fakt_post` WHERE `id_fakt` = '".intval($_GET['id'])."' AND `id_user` = '$user[id]' AND `msg` = '".my_esc($msg)."' LIMIT 1"),0)!=0)$err='Ваше сообщение повторяет предыдущее';
if(!isset($err)){
mysql_query("INSERT INTO `fakt_post` (`id_user`, `time`, `msg`, `id_fakt`) values('$user[id]', '$time', '".$msg."', '".intval($_GET['id'])."')");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+5)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Спасибо за комментарий +5 баллов =)');
}
}
err();
$av=get_user($fakt['id_user']);
echo "<div class='enk_div'><a href='usfakts.php?id=$av[id]'></b>События $av[nick]</b></a> | ".htmlspecialchars($fakt['name'])."</div>";
if (isset($_GET['klass']) && isset($user) && mysql_result(mysql_query("SELECT SUM(`klass`) FROM `fakt_klass` WHERE `id_user` = '$user[id]' AND `id_fakt` = '$fakt[id]'"),0)!=1){
mysql_query("INSERT INTO `fakt_klass` (`id_user`, `id_fakt`, `klass`) values('$user[id]', '$fakt[id]', '+1')");
mysql_query("UPDATE `usnews` SET `klass`='".($fakt['klass']+1)."' WHERE `id`='$fakt[id]' LIMIT 1");
header("location:?id=$fakt[id]");
}
$avtor=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $fakt[id_user] LIMIT 1"));
echo "<div class='enk2_div'>";
echo "".us($avtor['id'])." <span style='color: #209143; font-size: small'>".vremja($fakt['time'])."</span><br/>n";
echo "</div><div class='enk_div'>";
if ($fakt['block']==0){
if(is_file(H.'notice/img/'.$fakt[id].'.png'))echo "<img src='/notice/img/$fakt[id].png' height='150'/><br/>";
echo output_text($fakt['text'])."<br/><font color='green'><b>Оценка: (".$fakt[klass].")</b></font>n";
}
else echo "<font color='red'>Это событие заблокировано за нарушения правил сервиса.</font><br/>";
if (isset($user) && mysql_result(mysql_query("SELECT SUM(`klass`) FROM `fakt_klass` WHERE `id_user` = '$user[id]' AND `id_fakt` = '$fakt[id]'"),0)!=1)echo "<a href='?id=$fakt[id]&klass'><img src='/style/icons/like.png'> Нравиться</a>";
echo "</div>";
if (($user['level']>1) || ($user['id']==$fakt['id_user']))echo "<a href='setfakt.php?id=$fakt[id]'><div class='gmenu'><img src='/style/icons/set.png'> Настройки события</div></a>";
if ($fakt['obsuzh']==1){
echo "<div class='err'>Извените но обсуждение этого события запрещено</div>";
include_once '../sys/inc/tfoot.php';
}
if ($fakt['block']==1){
echo "<div class='err'>Это событие заблокировано и его обсуждение запрещено.</div>";
include_once '../sys/inc/tfoot.php';
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `id_user` = '$user[id]' AND `razdel` = '5' AND `time` > '$time'"), 0)!=0){
echo "<div class='mess'>Вы не можете комментировать события пока не истечет срок нарушения.</div>";
} else {
if(isset($user)){
echo "<div class='textmes'>";
if (isset($_GET['otvet'])) echo "<form method='post' action='?id=$fakt[id]&otv=".intval($_GET['otvet'])."' name='message'>Ответ: ".u($_GET['otvet']).""; else echo "<form method='post' action='?id=$fakt[id]' name='msg'>";
echo "<table><td class='block'><a href='/smiles/index.php'>Смайлы</a></td><td class='block'><a href='/bb.code.php'>BB коды</a></td></table>n";
echo "<textarea name='msg' style='width:95%;height:35px'></textarea><input type='submit' name='ok' value='Отправить' style='width:97%'></form>";
echo "</div>";
}
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `fakt_post` WHERE `id_fakt` = '".intval($_GET['id'])."'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `fakt_post` WHERE `id_fakt` = '".intval($_GET['id'])."' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if ($k_post==0){
echo "<b>Это событие еще никто не обсуждал. Оставь первый комментарий.</b><br />";
}
while ($post = mysql_fetch_assoc($q)){
$ank=get_user($post['id_user']);
echo "<div class='linechat'>";
echo "".us($ank['id'])." ".vremja($post['time'])."<br /> n";
if ($post['block']==0 && $post['show']==0)
echo output_text($post['msg'])."<br />n";
else if ($post['block']==1)echo "<font color='red'>Это сообщение заблокировано так как нарушало правила сайта.</font><br />";
else if($post['show']==1)echo "<font color='gray'>Это сообщение было скрыто модератором.</font><br />";
echo "<div style='text-align: right;'><table>";
$td="<td class='w'>";
if (isset($user) && ($user['level']>$ank['level'] || $user['level']!=0 && $user['id']==$ank['id'])){
if ($post['show']==0)echo "$td<a href='?id=$fakt[id]&show=$post[id]'>Скрыть</a></td>";
else echo "$td<a href='?id=$fakt[id]&showno=$post[id]'>Раскрыть</a></td>";
if ($post['block']==0)echo "$td<a href='?id=$fakt[id]&block=$post[id]'>Блок</a></td>";
else echo "$td<a href='?id=$fakt[id]&blockno=$post[id]'>Снять блок</a></td>";
}
echo "$td<a href='?id=$fakt[id]&otvet=$post[id_user]'>Ответ</a></td>";
if (($user['level']>1) || ($user['id']==$fakt['id_user']))echo "$td<a href='?id=$fakt[id]&del=$post[id]'>Удалить</a></td>";
echo "</table></div></div>";
}
if ($k_page>1)str("?id=".intval($_GET['id']).'&',$k_page,$page); // Вывод страниц
include_once '../sys/inc/tfoot.php';
?>