Файл: photo/comm.php
Строк: 31
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
$title = 'Альбомы | Комментарии';
require ('../system/core.php');
require ('../system/head.php');
switch ($act)
{
default:
login();
/* Делаем запрос для вывода */
$comm = $db->super_query("SELECT * FROM `photo_com` WHERE `id` = '".$id."'");
if (!$comm)
err('Загрузки', 'Такого сообщения нет!');
if ($user['id'] == $comm['avtor'])
{
header('Location: '.HOME.'/photo/foto'.$comm['file']);
exit();
}
echo '<div class="title"><a href="'.HOME.'/photo">Альбомы</a> | Ответ</div>';
/* Если нажали кнопку */
if (isset($_REQUEST['submit']))
{
$msg = strong($_POST['msg']);
if (empty($msg))
err('Вы не ввели сообщение!');
if (mb_strlen($msg, 'UTF-8') < 3)
err('Сообщение содержит меньше 3-х символов!');
#Антиспам
antispam('photo_com', 'photo');
/* Делаем запрос */
$db->query("INSERT INTO `photo_com` SET `msg` = '[b]".$comm['avtorlogin'].",[/b]".$msg."', `avtorlogin` = '".$user['login']."', `avtor` = '".$user['id']."', `time` = '".TIME."', `file` = '".$comm['file']."'");
/* Уведомляем */
$db->query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".TIME."', `komy` = '".$comm['avtor']."', `kto` = '".$user['id']."', `text` = 'ответил на Ваш комментарий к [url=".HOME."/photo/foto".$comm['file']."]фотографии[/url]'");
header('Location: '.HOME.'/photo/foto'.$comm['file']);
exit();
}
echo '<div class="podmenu">Ответ: '.nick($comm['avtor']).'</div>
<div class="podmenu">
<form action="" name="message" method="POST">
<div class="cit">'.$comm['msg'].'</div>';
##Панель BB кодов
bbpanel();
echo '*Сообщение:<br /><textarea name="msg" ></textarea><br />
<input type="submit" name="submit" value="Ответить" />
</form></div>';
echo '<a href="'.HOME.'/photo/foto'.$comm['file'].'" class="menudiv">» К фото</div></a>';
break;
case 'delcom':
login();
/* Делаем запрос для удаления */
$comm = $db->super_query("SELECT * FROM `photo_com` WHERE `id` = '".$id."'");
if ($comm == 0 or $user['level'] < 1)
{
header('Location: '.HOME.'');
exit();
}
/* Удаляем */
if (isset($_REQUEST['ok']))
{
$db->query("DELETE FROM `photo_com` WHERE `id` = '".$id."'");
header('Location: '.HOME.'/photo/foto'.$comm['file']);
exit();
}
echo '<div class="title"><a href="'.HOME.'/photo">Альбомы</a> | Удалить комментарий</div>
<div class="podmenu">Вы действительно хотите удалить этот комментарий?<br />
<div class="cit">'.$comm['msg'].'</div>
<a href="'.HOME.'/photo/delcom_'.$id.'?ok"><b>Да</b></a> | <a href="'.htmlspecialchars(getenv("HTTP_REFERER")).'">Отмена</a></div>';
echo '<a href="'.HOME.'/photo/foto'.$comm['file'].'" class="menudiv">» К фото</div></a>';
break;
}
require_once ('../system/footer.php');
?>