Файл: modules/libs/core/comment.php
Строк: 107
<?php
if(!defined('SHCMS_ENGINE')) {
die( "Неправильное действие" );
}
$id = filter_input(INPUT_GET,'id',FILTER_SANITIZE_NUMBER_INT);
$id = intval($_GET['id']);
$view_lib = $db->super_query( "SELECT * FROM `libs_files` WHERE `id` = '".$id."'" );
//Выводим счетчик постов
$row1 = $db->get_array($db->query("SELECT COUNT(*) FROM `libs_comment` WHERE `id_libs` = '".$id."'"));
echo '<div class="mainname">Комментарии к статьи <a href="index.php?do=view&id='.$view_lib['id'].'">'.$view_lib['name'].'</a> | <b>'.$row1[0].'</b></div><div class="mainpost">';
//Из $_POST превращаем в обычные переменные и убираем слэши
if(isset($_POST['submit'])) { $submit = $_POST['submit']; }
if(isset($submit)) {
//Из $_POST превращаем в обычные переменные
$text = filter_input(INPUT_POST,'text',FILTER_SANITIZE_STRING);
//Если текст отсутствует
if(empty($text)) {
echo engine::error('Введите текст');
echo '</div>';
echo engine::home(array('Назад','index.php?do=comment&id='.$id.''));
exit;
}
//Если пользователь авторизован под своим ником то , добавляем новый пост в базу
if( $id_user == true ) {
$mysql = $db->query("INSERT INTO `libs_comment` (`id_user`,`id_libs`,`text`,`time`) VALUES ('".$id_user."','".$id."','".$db->safesql($text)."','".time()."')");
//Если все правильно
if($mysql == true) {
$db->query("UPDATE `users` SET `points` = '".($users['points']+1)."' WHERE `id` = '".intval($id_user)."'"); // Начисление баллов
echo engine::success('Сообщение успешно добавлено');
echo '</div>';
header('Location: index.php?do=comment&id='.$id.'');
echo engine::home(array('Назад','index.php?do=comment&id='.$id.''));
exit;
}
else {
echo engine::error('Сообщение не добавлено');
echo '</div>';
header('Location: index.php?do=comment&id='.$id.'');
echo engine::home(array('Назад','index.php?do=comment&id='.$id.''));
exit;
}
}
}
//Если авторизован пользователь то выведит ему форма
if( isset( $id_user ) ) {
//Форма для печати сообщений
$form = new form('?do=comment&id='.$id.'');
$form->textarea('Текст комментария','text',$otvet);
$form->submit('Отправить','submit',true,'btn btn-success');
$form->display();
}
echo '</div>';
//Выводим счетчик постов
$row = $db->get_array($db->query("SELECT COUNT(*) FROM `libs_comment` WHERE `id_libs` = '".$id."'"));
$newlist = new Navigation( $row[0], 10, true );
//Если писем больше 1 выводит из базы данные
if($row[0] > 0) {
//Выводим все данные и таблицы `libs_comment`
$query = $db->query("SELECT * FROM `libs_comment` WHERE `id_libs` = '".$id."' ORDER BY `id` DESC ". $newlist->limit()."");
}
else {
echo engine::error('Сообщений нет!');
echo engine::home(array('Назад','index.php'));
exit;
}
echo '<div class="mainpost">';
echo '<ul class="List_withminiphoto Pad_list">';
while( $comment = $db->get_array( $query ) ) {
//Вывод ника
$nick = $user->users($comment['id_user'],array('nick'),true);
//Вывод id
$id_users = $user->users($comment['id_user'],array('id'));
//Профиль пользователей
$profile = $db->get_array($db->query("SELECT * FROM `users` WHERE `id` = '{$id_users}'"));
echo '<li class="clearfix row3">';
//Путь к аватарам
$avatar = '/upload/avatar/' . $profile['avatar'];
//Если нет аватара выводим аватар по умолчанию
if ($profile['avatar'] == false and file_exists($avatar) == false) {
echo '<a href="/engine/template/icons/default_large.png" class="UserPhotoLink left">';
echo '<img src="/engine/template/icons/default_large.png" class="UserPhoto UserPhoto_mini"></a>';
} else {
echo '<a href="' . $avatar . '" title="Просмотр профиля" class="UserPhotoLink left">';
echo '<img src="' . $avatar . '" class="UserPhoto UserPhoto_mini"></a>';
}
echo '<div class="list_content">';
//Ник Автора сообщения
echo '<a href="../profile.php?id=' . $profile['id'] . '"><b>' . $profile['nick'] . '</b></a>';
echo '<span class="time">' . $viewd . '</span>';
echo '<div class="details">';
//Привиление пользователя
echo '<span><img src="/engine/template/icons/group.png"> ' . user::group($comment['id_user']) . '</span>';
//Время добавление сообщения
echo '<span><img src="/engine/template/icons/date.png"> ' . date::make_date($comment['time']) . '</span>';
echo '</div>';
//Текст сообщения
echo '<div class="lighter row2">' . engine::input_text($comment['text']) . '</div>';
echo '</div>';
echo '</li>';
}
echo '</ul>';
echo '</div>';
//Вывод навигации
echo $newlist->pagination('do=comment&id='.$id.'');
echo engine::home(array('Назад','index.php?do=view&id='.$id.''));