Файл: modules/messaging/topics.php
Строк: 86
<?php
$id = filter_input(INPUT_GET,'id',FILTER_SANITIZE_NUMBER_INT);
$id = intval($id);
//Передаем данные по $id и распределяем по папкам данные
if(!isset($id) and !is_numeric($id)) {
header('Location: menu.php');
exit;
}
//Получаем из базы названия темы через $id
$mtopics = $db->get_array($db->query("SELECT * FROM `messaging_topics` WHERE `id` = '".$id."'"));
//Получаем из базы все сообщения и дополнительные данные
$mail = $db->get_array($db->query("SELECT * FROM `messaging` WHERE `id_topics` = '".$id."'"));
//Получаем данные по автору темы
$nick = $user->users($mail['id_user'],array('nick'),true);
//Получаем данные по получателю темы
$nick_post = $user->users($messaging['id_post'],array('nick'),true);
//Обработка кнопки
$submit = filter_input(INPUT_POST,'submit',FILTER_DEFAULT);
//Если нажата кнопка
if(isset($submit)) {
//Обработка текста
$text = filter_input(INPUT_POST,'text',FILTER_SANITIZE_STRING);
//Если текст пустой
if(empty($text)) {
echo engine::error(Lang::__('Введите текст ответа'));
}else {
if($id_user != $mtopics['id_user']) {
$userid = $mtopics['id_post'];
}else {
$userid = $mtopics['id_user'];
}
if($id_user == $mail['id_post']) {
$postid = $mtopics['id_user'];
}else {
$postid = $mtopics['id_post'];
}
$insert = $db->query("INSERT INTO `messaging` (`id_dir`,`id_topics`,`id_user`,`id_post`,`text`,`time`) VALUES ('2','".$id."','".$userid."','".$postid."','".$db->safesql($text)."','".time()."')");
header('Location: ?act=topics&id='.$id.'');
}
}
echo '<div class="mainname">'.Lang::__('Текст ответа').'</div>';
echo '<div class="mainpost">';
//Форма
$form = new form('?act=topics&id='.$id.'');
$form->textarea(false,'text');
$form->submit(Lang::__('Отправить'),'submit',false,'btn btn-success');
$form->display();
echo '</div>';
echo '<div class="mainname">'.Lang::__('Тема').' '.$mtopics['name'].'</div>';
echo '<div class="mainpost">';
echo '<ul class="List_withminiphoto Pad_list">';
//Счетчик постов
$row = $db->get_array($db->query("SELECT COUNT(*) FROM `messaging` WHERE `id_topics` = '".$id."'"));
//Навигация постраничная
$newlist = new Navigation($row[0],$glob_core['ls_message'], true);
//Вывод сообщений
$mtext = $db->query("SELECT * FROM `messaging` WHERE `id_topics` = '".$id."' ORDER BY `id` DESC ". $newlist->limit()."");
while($tmail = $db->get_array($mtext)) {
//Обновляет как прочитанное
$db->query("UPDATE `messaging` SET `action` = '1' WHERE `id_topics` = '".$id."' AND `id_post` = '".$id_user."'");
//Получаем данные по автору темы
$nicks = $user->users($tmail['id_user'],array('nick'),false);
//Полная информация пользователя
$profile = $db->get_array($db->query("SELECT * FROM `users` WHERE `id` = '{$tmail['id_user']}'"));
echo '<li class="clearfix row3">';
//Путь к аватарам
$avatar = '/upload/avatar/' . $profile['avatar'];
//Если нет аватара выводим аватар по умолчанию
if ($profile['avatar'] == false and file_exists($avatar) == false) {
echo '<a href="/engine/template/icons/default_large.png" class="UserPhotoLink left">';
echo '<img src="/engine/template/icons/default_large.png" class="UserPhoto UserPhoto_mini"></a>';
} else {
echo '<a href="' . $avatar . '" title="Просмотр профиля" class="UserPhotoLink left">';
echo '<img src="' . $avatar . '" class="UserPhoto UserPhoto_mini"></a>';
}
echo '<div class="list_content">';
echo '<a href="/modules/profile.php?act=view&id='.$tmail['id_user'].'"><b>'.$nicks.'</b></a>';
echo '<div class="details">';
//Привиление пользователя
echo '<span><img src="/engine/template/icons/group.png"> ' . user::group($tmail['id_user']) . '</span>';
//Время добавление сообщения
echo '<span><img src="/engine/template/icons/date.png"> ' . date::make_date($tmail['time']) . '</span>';
echo '</div>';
//Текст сообщения
echo '<div class="lighter row2">' . engine::input_text($tmail['text']) . '</div>';
echo '</div>';
echo '</li>';
}
echo '</ul></div>';
//Вывод навигации
echo $newlist->pagination('act=topics&id='.$id.'');
//Переадресация
echo engine::home(array(Lang::__('Назад'),'?'));