Файл: profiwm.pp.ua/wall.php
Строк: 79
<?php
require 'system/sid.php';
require 'system/config.php';
include 'system/user.php';
include 'system/head.php';
include 'system/navigator.php';
whorm(0, 'anketa');
$id = my_int($_GET['id']);
if (!user_inf($id))
{
err('Пользователь не найден!');
include 'system/foot.php';
exit();
}
echo $div_title . 'Стена / ' . us($id) . $div_end;
if (isset($_GET['clean']))
{
if ($user['level'] < 4 && $user['id'] != $id)
{
header('location: wall-' . $id);
die();
}
else
{
mysql_query("DELETE FROM wall WHERE komu = '$id'");
header('location: wall-' . $id);
}
}
$fr = mysql_query("SELECT COUNT(id) FROM `friends` WHERE
`user` = '$user[id]'
AND
`who` = '$nk'
AND
`zajavka` = '1'
OR
`user` = '$nk'
AND
`who` = '$user[id]'
AND
`zajavka` = '1'");
if (isset($_GET['del'])) {
if ($user['id'] != $id && $user['level'] < 3)
{
header('location: wall-' . $id);
die();
}
$del = my_int($_GET['del']);
$empt = mysql_query("SELECT `id` FROM `wall` WHERE `id` = '$del' AND komu = '$id' LIMIT 1");
if (mysql_num_rows($empt) != FALSE) {
mysql_query("DELETE FROM `wall` WHERE `id` = '$del' AND komu = '$id' LIMIT 1");
header('Location: wall-' . $id);
} else {
header('Location: wall-' . $id);
}
}
if (isset($_GET['order']) && $_GET['order'] == 1) {
$sort = '<a href="wallsort-'.$id.'-2">вверху</a> | <b>внизу</b>';
$ord = 'ASC';
} elseif (isset($_GET['order']) && $_GET['order'] == 2) {
$sort = '<b>вверху</b> | <a href="wallsort-'.$id.'-1">внизу</a>';
$ord = 'DESC';
} else {
$sort = '<b>вверху</b> | <a href="wallsort-'.$id.'-1">внизу</a>';
$ord = 'DESC';
}
echo $div_menu . 'Новые: ' . $sort . $div_end;
// Добавление комментария
if (isset($_POST['addkom'])) {
if (user_inf($id, 'p_wall') == 0 && mysql_result($fr, 0) == FALSE) {
err('Пользователь разрешил писать на его стене только друзьям!');
include 'system/foot.php';
exit();
}
$mes = trim(mysql_real_escape_string(check($_POST['mes'])));
if (empty($mes)) {
err('Не заполнен комментарий!');
} else {
// транслит
if ($user['translit'] == 1) {
$mes = trun_to_rus($mes);
}
// антимат
$ant = mysql_fetch_array(mysql_query("SELECT `antimat` FROM `setting` WHERE `ids` = '1'"));
$mes = ($ant[0] == 1) ? mat($mes) : $mes;
// Антиреклама
$_ant = mysql_fetch_assoc(mysql_query("SELECT `on_rekl`, `text_rekl` FROM `setting` WHERE `ids` = '1'"));
if ($_ant['on_rekl'] == 1 && filesize($_SERVER['DOCUMENT_ROOT'] . '/domains.dat') > 0) {
$ex = explode(',', file_get_contents('domains.dat'));
foreach($ex as $value) {
if ($user['level'] != 4 && $user['level'] != 5 && !preg_match('/[url=http://(.*)[/url]/si', $mes)) {
$mes = preg_replace("/(ws|,|.|*|_|-|+)+$value/si", $_ant['text_rekl'], $mes);
}
}
}
mysql_query("INSERT INTO `wall` SET
`msg` = '$mes',
`user` = '$user[id]',
`komu` = '$id',
`date` = '" . time() . "'");
if (user_inf($id, 'comm_wall') == 1 && $user['id'] != $id)
{
$inmsg = (mb_strlen($mes, 'UTF8') > 50)
? mb_substr($mes, 0, 50, 'UTF8') . '...'
: $mes;
$message = us($user['id']) . ' оставил сообщение: ' . bb_code($inmsg) . ' на вашей <a href="wall-'.$id.'">стене</a>!';
mysql_query("INSERT INTO `lenta` SET
`user` = '$id',
`text` = '$message',
`type` = 'comments',
`date` = '" . time() . "',
`read` = '1'");
}
header('location: wall-' . $id);
}
}
if (user_inf($id, 'p_r_wall') == 1 || user_inf($id, 'p_r_wall') == 0 && mysql_result($fr, 0) != FALSE)
{
$koms = mysql_result(mysql_query("SELECT COUNT(id) FROM `wall` WHERE `komu` = '$id'"), 0);
if ($koms != FALSE)
{
$n = new navigator($koms, $user['onp_comments'], 'wall-'.$id.'&');
$_in = mysql_query("SELECT * FROM `wall` WHERE `komu` = '$id' ORDER BY `id` $ord {$n->limit}");
while($q = mysql_fetch_assoc($_in)) {
if ($user['id'] != $q['user']) $otv = ' <a href="answ-wall-'.$id.'-'.$q['user'].'#down">[отв]</a>';
if ($user['id'] == $id || $user['level'] >= 3 && $user['level'] <= 5) $dk = '<a href="del-wall-'.$id.'-'.$q['id'].'"><img src="ico/delete.png" alt="x"/></a> ';
echo $div_razdel . $dk . us($q['user']) . $otv . ' (' . itime($q['date'], 0) . ')' . $div_end . $div_tworazdel . smiles(bb_code($q['msg'])) . $div_end;
}
echo $n->navi();
} else {
echo 'Комментарии отсутствуют.<br/>';
}
} else {
err('Пользователь разрешил чтение стены только своим друзьям!');
}
if (user_inf($id, 'p_wall') == 1 || user_inf($id, 'p_wall') == 0 && mysql_result($fr, 0) != FALSE)
{
$Komu = (isset($_GET['k'])) ? '[b]Ответ: ' . user_inf(my_int($_GET['k']), 'user') . '[/b], ' : '';
echo '<a name="down"></a>
<form method="post" action="wall-'.$id.'">
<label><b>Комментарий:</b></label>
<br/>
<textarea name="mes" cols="50" rows="5" style="width: 99%;">' . $Komu . '</textarea>
<br/>
<input type="submit" name="addkom" value="Добавить"/>
</form>';
}
if ($user['level'] == 4 || $user['level'] == 5 || $user['id'] == $id)
{
echo '<a href="wall-'.$id.'&clean">Очистить все</a><br/>';
}
echo '<a href="id'.$id.'">« В анкету</a>';
include 'system/foot.php';
?>