Файл: comment.php
Строк: 47
<?php
require_once('core/start.php');
$inf = core::$dbs->queryFetch("SELECT * FROM `blog` WHERE `id` = ? LIMIT 1",array($id));
if(empty($inf['id'])){
header('location:/');
die();
}
$title = 'Комментарии';
require_once(root.'core/header.php');
echo '<div class="ot4">'.$title.'</div>';
echo '<div class="block">- <a href="/blog/'.$inf['latname'].'.html">'.stripslashes($inf['name']).'</a></div>';
if(isset($user['id'])){
if(isset($_GET['del'])){
if($user['level']<1){
header('location:/');
die();
}
core::$dbs->query("DELETE FROM `comments` WHERE `id` = ? LIMIT 1",array(num($_GET['uid'])));
header('location: /comment/'.$id);
die();
}
if (isset($_POST['ok'])) {
$text = secur($_POST['text']);
if(empty($text) || strlen($text)<3){
$err = 'Комментарий не введен или слишком короткий. Мин. 5 символов.';
}
if(core::$dbs->querySingle("SELECT COUNT(id) FROM `comments` WHERE `text` = ?",array($text))>0){
$err = 'Такой комментарий уже есть!';
}
$kod = num($_POST['kod']);
if(empty($kod) OR $_SESSION['cap'] != $kod){
$err = 'Проверьте правильность ввода каптчи!';
}
if(empty($err)){
core::$dbs->query("INSERT INTO `comments` SET `text` = ?, `user_id` = ?, `time` = ?, `blog` = ?",array($text,$user['id'],time(),$id));
header('location: /comment/'.$id);
die();
} else {
err($err);
}
}
$_SESSION['cap'] = mt_rand(1111, 9999);
echo '<div class="block"><form action="/comment/'.$id.'" method="post">Сообщение:<br /><textarea name="text"></textarea><br />Проверочный код: <b>'.$_SESSION['cap'].'</b><br /><input type="text" name="kod" size="6"/><br /><input type="submit" name="ok" value="Добавить"/></form></div>';
} else {
err('Комментировать записи могут только <a href="/login.php">Авторизованые</a> пользователи');
}
$count = core::$dbs->querySingle("SELECT count(id) FROM `comments` where `blog` = ?",array($id));
$n = new pager($count,$end,'/comment/'.$id.'?');
$array = core::$dbs->query("SELECT * FROM `comments` WHERE `blog` = ? ORDER BY `time` DESC LIMIT $n->start,$end",array($id));
if($array->rowCount()==0) err('Комментариев нет!');
while($arr = $array -> fetch()){
echo '<div class="block">'.($user['level']>=1 ? '[<a href="/comment/'.$id.'?del&uid='.$arr['id'].'">del</a>]':NULL).'
'.us($arr['user_id']).' / '.times($arr['time']).'<br />'.out($arr['text']).'</div>';
}
echo $n->pag();
require_once(root.'core/footer.php');
?>