Файл: moduls/otvet.php
Строк: 26
<?php
$title = 'Ответ на пост';
require_once '../system/sys.php';
require_once '../system/head.php';
$id=NULL;
if (isset($_GET['id']))$id=intval($_GET['id']);
if (isset($_GET['edit']))$id=intval($_GET['edit']);
$komm=mysql_fetch_assoc(mysql_query("SELECT * FROM `stena` WHERE `id` = '".$id."' LIMIT 1"));
$otvet=get_user($komm['user']);
$otv=''.$otvet['nick'].', ';
if (isset($_GET['id']))
{
$post =
mysql_fetch_array(mysql_query("SELECT * FROM `stena` WHERE `id`='".intval($_GET['id'])."' LIMIT 1"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`=$post[user] LIMIT 1"));
if (isset($_POST['msg']))
{
$msg = my_esc($_POST['msg']);
if (strlen($msg)>1024){$err='Извините, но Ваш ответ слишком длинный';}
elseif (strlen($msg)<2){$err='Извините, но Ваш ответ слишком короткий';}
else{
$msg=mysql_escape_string($msg);
mysql_query("INSERT INTO `stena` (`user`, `time`, `msg`) VALUES ('$user[id]', '$time', '$msg')");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '$komm[user]', `kto` = '".$user['id']."', `text` = 'Ответил на ваш пост в [url=/moduls/stena]Беседке[/url]'");
header("Location:/moduls/stena".SID);
exit;
}
}
if(isset($user)){
echo "<div class='err'>n";
echo "<a href='".$_SERVER [REQUEST_URI]."'>Обновить</a> | ";
echo "<a href='/smiles'>Смайлики</a> | ";
echo "<a href='/bbcodes'>Теги</a><br />n";
echo "</div>n";
echo '<form method="post" action="otvet?id='.$post['id'].'">';
echo '<textarea name="msg">[red][b]'.$otv.'[/b][/red]</textarea><br />';
echo '<br/><input type="submit" value="Отправить ответ"/><br/>';
echo '</form>';
};
}else{
echo '<div class="msg">Содержимое доступно только для авторизированых пользователей</div>';
};
require_once '../system/foot.php';
?>