Файл: download/include/comms.php
Строк: 60
<?php
$sql->query("SELECT * FROM `down_files` WHERE `id` = '$id' AND (`type` = 2 OR `type` = 3) LIMIT 1");
$res_down = $sql->fetch();
if ($sql->num_rows() == 0 || !is_file($res_down['dir'] . '/' . $res_down['name']) || ($res_down['type'] == 3 && !$admin)) {
include H.'engine/includes/head.php';
echo 'Файл не найден<br /><a href="index.php">К категориям</a>';
include H.'engine/includes/foot.php';
}
$title_pages = htmlspecialchars(mb_substr($res_down['rus_name'], 0, 30));
$set['title'] = 'Комментарии: ' . (mb_strlen($res_down['rus_name']) > 30 ? $title_pages . '...' : $title_pages);
include H.'engine/includes/head.php';
echo '<div class="fmenu">' . $set['title'] . '</div>';
switch ($do) {
case "delpost":
$comm = isset($_GET['comm']) ? abs(intval($_GET['comm'])) : false;
if ($admin && $comm) {
if (isset($_GET['yes'])) {
$sql->query("DELETE FROM `down_comms` WHERE `id`='$comm' LIMIT 1", true);
$colmes = $sql->query("SELECT COUNT(*) FROM `down_comms` WHERE `refid`='$id'")->result();
$sql->query("UPDATE `down_files` SET `total` = '$colmes' WHERE `id` = '$id' LIMIT 1");
Core::stop('index.php?act=comms&id=' . $id);
}
else {
echo '<div class="err">Вы действительно хотите удалить комментарий?<br />';
echo '<a href="index.php?act=comms&id=' . $id . '&do=delpost&comm=' . $comm . '&yes">Удалить</a> | <a href="index.php?act=comms&id=' . $id . '">Отмена</a></div>';
}
}
break;
case 'say':
$msg = trim($_POST['msg']);
if (empty($msg))
$error = 'Не заполнено поле.';
if ($error) {
$error = '<a href="index.php?act=comms&id=' . $id . '">Повторить</a>';
echo '<div class="err">'.$error.'</div>';
}
else {
$msg = my_esc(mb_substr($msg, 0, 500));
$sql->query("INSERT INTO `down_comms` SET `time`='$time', `user_id`='$user[id]', `refid`='$id', `text`='$msg', `browser`='".my_esc($_SERVER['HTTP_USER_AGENT'], true)."'");
$colmes = $sql->query("SELECT COUNT(*) FROM `down_comms` WHERE `refid`='$id'")->result();
$sql->query("UPDATE `down_files` SET `total` = '$colmes' WHERE `id` = '$id' LIMIT 1");
Core::stop('index.php?act=comms&id=' . $id);
}
break;
default:
if($user_id)
{
echo '<div class="post"><form action="index.php?act=comms&id=' . $id . '&do=say" method="post">';
echo 'Сообщение(max. 500):<br/><textarea cols="20" rows="2" name="msg"></textarea><br />';
echo "<input type='submit' title='Нажмите для отправки' name='submit' value='Отправить'/></form></div>";
}
$colmes = $sql->query("SELECT COUNT(*) FROM `down_comms` WHERE `refid`='$id'")->result();
$page = new page($colmes, $set['p_str']);
$i = 0;
if ($colmes) {
$sql->query("SELECT `down_comms`.*, `down_comms`.`id` AS `cid`, `user`.`group_access`, `user`.`nick`, `user`.`pol`, `user`.`id`, `user`.`group_access`, `user`.`date_last`
FROM `down_comms` LEFT JOIN `user` ON `down_comms`.`user_id` = `user`.`id` WHERE `down_comms`.`refid`='$id' ORDER BY `down_comms`.`time` DESC LIMIT ".$page->limit());
while ($res = $sql->fetch()) {
$text = '';
echo $i % 2 ? '<div class="p_m">' : '<div class="p_t">';
$post = text::output($res['text']);
$subtext = '<div class="status"><a href="index.php?act=comms&id=' . $id . '&do=delpost&comm=' . $res['cid'] . '">Удалить</a></div>';
echo Core::user_show($res, array('status' => $res['time'], 'is_time' => true, 'post' => ($post . ($admin ? $subtext : null)))).'</div>';
++$i;
}
}
else {
echo '<div class="err">Данный файл еще никто не комментировал!</div>';
}
echo '<div class="foot">Всего: ' . $colmes . '</div>';
$page->display('index.php?act=comms&id=' . $id . '&');
echo '<div class="aut"><a href="index.php?act=view&id=' . $id . '">К файлу</a></div>';
}