Файл: modules/download/inc/view/comment.php
Строк: 92
<?php
if( ! defined( 'SHCMS_ENGINE' ) ) {
die('SHCMS Engine No access');
}
//Комментарии
echo '<div class="mainname">Комментарии <b>'.$row1[0].'</b></div>';
echo '<div class="mainpost">';
//Из $_POST превращаем в обычные переменные и убираем слэши
$error = array();
$submit = filter_input(INPUT_POST,'submit');
$text = filter_input(INPUT_POST,'text',FILTER_SANITIZE_STRING);
if(isset($submit)) {
//Если текст отсутствует
if(empty($text)) {
$error['text'][] = 'Введите текст комментария';
}elseif(empty($error)) {
//Если пользователь авторизован под своим ником то , добавляем новый пост в базу
if($id_user == true) {
$mysql = $db->query("INSERT INTO `down_comment` (`id_user`,`id_file`,`text`,`time`) VALUES ('".$id_user."','".$id."','".$db->safesql($text)."','".time()."')");
//Если все правильно
if( $mysql == true ) {
$db->query("UPDATE `users` SET `points` = '".($users['points']+1)."' WHERE `id` = '".intval($id_user)."'"); // Начисление баллов
header('Location: view.php?act=comment&id='.$id.'');
exit;
}
else {
header('Location: view.php?act=comment&id='.$id.'');
}
}
}
}
//Если авторизован пользователь то выведит ему форма
if($id_user == true) {
//Форма для печати сообщений
$form = new form('?act=comment&id='.$id.'');
$form->textarea(false,'text',false, (isset($error['text']) ? '<span style="color:red"><small>' . implode('<br />', $error['text']) . '</small></span><br />' : ''));
$form->submit('Отправить','submit');
$form->display();
}
echo '</div>';
//Выводим счетчик постов
$row = $db->get_array( $db->query( "SELECT COUNT(*) FROM `down_comment` WHERE `id_file` = '".intval($id)."'" ) );
$newlist = new Navigation( $row[0], 10, true );
//Если писем больше 1 выводит из базы данные
if( $row[0] > 0 ) {
//Выводим все данные и таблицы `news_comment`
$query = $db->query("SELECT * FROM `down_comment` WHERE `id_file` = '".$id."' ORDER BY `id` DESC ". $newlist->limit()."");
}else {
echo '<div class="mainpost"><center><img src="/engine/template/icons/empty_.png"> '.Lang::__('Комментарий не найдено').'</center></div>';
echo engine::home(array(Lang::__('Назад'),'dir.php?id='.$view_file['id_dir'].''));
exit;
}
echo '<div class="mainpost">';
echo '<ul class="List_withminiphoto Pad_list">';
while($comment = $db->get_array($query)) {
//Получаем данные о пользователе
$profile = $db->get_array($db->query("SELECT * FROM `users` WHERE `id` = '{$comment[id_user]}'"));
//Получение данных о привилегий
$group = user::users($id_user, array('group'));
echo '<li class="clearfix row">';
//Путь к аватарам
$avatar = '/upload/avatar/' . $profile['avatar'];
//Если нет аватара выводим аватар по умолчанию
if ($profile['avatar'] == false and file_exists($avatar) == false) {
echo '<a href="/engine/template/icons/default_large.png" class="UserPhotoLink left">';
echo '<img src="/engine/template/icons/default_large.png" class="UserPhoto UserPhoto_mini"></a>';
} else {
echo '<a href="' . $avatar . '" title="Просмотр профиля" class="UserPhotoLink left">';
echo '<img src="' . $avatar . '" class="UserPhoto UserPhoto_mini"></a>';
}
echo '<div class="list_content">';
//Ник Автора сообщения
echo '<a href="../profile.php?id=' . $profile['id'] . '"><b>' . $profile['nick'] . '</b></a>';
echo '<span class="time">' . $viewd . '</span>';
echo '<div class="details">';
//Привиление пользователя
echo '<span><img src="/engine/template/icons/group.png"> ' . user::group($comment['id_user']) . '</span>';
//Время добавление сообщения
echo '<span><img src="/engine/template/icons/date.png"> ' . date::make_date($comment['time']) . '</span>';
echo '</div>';
//Текст сообщения
echo '<div class="lighter row2">' . engine::input_text($comment['text']) . '</div>';
echo '</div>';
echo '</li>';
}
echo '</ul></div>';
//Вывод навигации
echo $newlist->pagination( 'id='.$id.'' );
//Переадресация
echo engine::home( array( Lang::__('Назад') , 'view.php?id='.$id.'' ) );