Файл: world-faces.ru/world-faces.ru/user_status/komm.php
Строк: 58
<?
include_once '../i.php';
pdo();
$set['title']='Статусы - комментарии';
verh();
if (isset($_POST['msg'])){
$msg=htmlspecialchars(mysql_real_escape_string($_POST['msg']));
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
if (strlen2($msg)>1024){$err='<div class="prof">Сообщение слишком длинное</div>';}
elseif (strlen2($msg)<2){$err='<div class="prof">Короткое сообщение</div>';}
elseif (DB::$dbs->querySingle("SELECT COUNT(*) FROM `status_komm1` WHERE `id_status` = ? AND `id_user` = ? AND `msg` = ?",array(intval($_GET['id']),$us['id'],$msg))!=0){$err='<div class="prof">Такой комментарий от вашего имени уже существует!</div>';}
else{
DB::$dbs->query("INSERT INTO `status_komm1` SET `id_user` = ?, `time` = ?, `msg` = ?, `id_status` = ?",array($user['id'], $time, $msg, intval($_GET['id'])));
DB::$dbs->query("UPDATE `user` SET `balls` = `balls` + ? WHERE `id` = ? LIMIT 1",array(1,$us['id']));
$status=DB::$dbs->queryFetch("SELECT * FROM `status_user` where `id`= ? LIMIT 1",array(intval($_GET['id'])));
$anke=DB::$dbs->queryFetch("SELECT * FROM `user` WHERE `id` = ? LIMIT 1",array($status['id_user']));
if($us['id']!==$anke['id']){
$timer = intval($_SERVER['REQUEST_TIME']);
$msb='[b][url=/'.$us['id'].']'.$us['nick'].'[/url][/b] оставил'.($user['pol']==0?'а':'').' комментарий к [url=/user_status/komm.php?id='.intval($_GET['id']).']вашему статусу[/url]!';
DB::$dbs->query("INSERT INTO `op` SET `id_us` = ?,`msg` = ?,`type` = ?,`time` = ?",array($anke['id'], $msb, 2,$timer));
}
echo'<div class="prof">Ваш комментарий успешно принят!</div>';
}
}
err();
aut();
$status=DB::$dbs->queryFetch("SELECT * FROM `status_user` where `id`= ? limit 1",array(intval($_GET['id'])));
echo '<div class="menu">Комментарии к статусу: "'.$status['msg'].'"</div>';
echo "<form method="post" name='message' action="?id=".intval($_GET['id'])."&page=$page">n";
echo '<div class="prof">';
echo 'Сообщение:<br /><textarea name="msg"></textarea><br />';
echo '<input value="Отправить" type="submit" />';
echo '</form>';
echo '</div>';
$k_post=DB::$dbs->querySingle("SELECT COUNT(*) FROM `status_komm1` WHERE `id_status` = ?",array(intval($_GET['id'])));
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=DB::$dbs->query("SELECT * FROM `status_komm1` WHERE `id_status` = ? ORDER BY `id` DESC LIMIT $start, $set[p_str]",array(intval($_GET['id'])));
if ($k_post==0){
echo "<div class='koms'>Нет комментариев к статусу</div>n";
}
while ($post = $q ->Fetch()){
if($user['level']>=2){
$delete = (isset($_GET['delete']) ? chck(mysql_real_escape_string(htmlspecialchars(trim($_GET['delete'])))) : NULL);
if (isset($delete)){
$ids = intval($_GET['ids']);
DB::$dbs->query("DELETE FROM `status_komm1` WHERE `id` = ? LIMIT 1",array($ids));
header ('location: komm.php?id='.intval($_GET['id']).'');
}}
$ank=DB::$dbs->queryFetch("SELECT * FROM `user` WHERE `id` = ? LIMIT 1",array($post['id_user']));
echo'<div class="koms"><div class="prof">';
echo "".avatar4($ank['id'])." ";
echo "<a href='/info.php?id=$ank[id]'><span style='color:$ank[ncolor]'>$ank[nick]</span></a> (".vremja($post['time']).")n";
echo "<br>n";
echo "<span style='color:$ank[color]'>n";
echo output_text($post['msg'])."<br />n";
echo "</span>n";
if (isset($user) && ($user['level']>$ank['level'] || $user['level']>=2))
echo "<a href='komm.php?id=$status[id]&delete&ids=$post[id]'>Удалить</a><br />n";
echo "</div></div></div>n";
}
if ($k_page>1)str("komm.php?id=".intval($_GET['id']).'&',$k_page,$page);
niz();
?>