Вход Регистрация
Файл: profiwm.pp.ua/wall.php
Строк: 79
<?php

require 'system/sid.php';
require 
'system/config.php';
include 
'system/user.php';
include 
'system/head.php';
include 
'system/navigator.php';

whorm(0'anketa');

$id my_int($_GET['id']);

if (!
user_inf($id))
{
    
err('Пользователь не найден!');
    include 
'system/foot.php';
    exit();
}

echo 
$div_title 'Стена / ' us($id) . $div_end;

if (isset(
$_GET['clean']))
{
    if (
$user['level'] < && $user['id'] != $id)
    {
        
header('location: wall-' $id);
        die();
    }
    else
    {
        
mysql_query("DELETE FROM wall WHERE komu = '$id'");
        
header('location: wall-' $id);
    }
}

$fr mysql_query("SELECT COUNT(id) FROM `friends` WHERE
                              `user` = '
$user[id]'
                              AND
                              `who` = '
$nk'
                              AND
                              `zajavka` = '1'
                              OR
                              `user` = '
$nk'
                              AND
                              `who` = '
$user[id]'
                              AND
                              `zajavka` = '1'"
);

if (isset(
$_GET['del'])) {
    if (
$user['id'] != $id && $user['level'] < 3)
    {
        
header('location: wall-' $id);
        die();
    }
         
$del my_int($_GET['del']);
         
$empt mysql_query("SELECT `id` FROM `wall` WHERE `id` = '$del' AND komu = '$id' LIMIT 1");
        if (
mysql_num_rows($empt) != FALSE) {
           
mysql_query("DELETE FROM `wall` WHERE `id` = '$del' AND komu = '$id' LIMIT 1");
           
header('Location: wall-' $id);
        } else {
           
header('Location: wall-' $id);
        }
     }

if (isset(
$_GET['order']) && $_GET['order'] == 1) {
   
$sort '<a href="wallsort-'.$id.'-2">вверху</a> | <b>внизу</b>';
   
$ord 'ASC';
} elseif (isset(
$_GET['order']) && $_GET['order'] == 2) {
   
$sort '<b>вверху</b> | <a href="wallsort-'.$id.'-1">внизу</a>';
   
$ord 'DESC';
} else {
   
$sort '<b>вверху</b> | <a href="wallsort-'.$id.'-1">внизу</a>';
   
$ord 'DESC';
}

       echo 
$div_menu 'Новые: ' $sort $div_end;

    
// Добавление комментария
     
if (isset($_POST['addkom'])) {
        if (
user_inf($id'p_wall') == && mysql_result($fr0) == FALSE) {
            
err('Пользователь разрешил писать на его стене только друзьям!');
            include 
'system/foot.php';
            exit();
        }

        
$mes trim(mysql_real_escape_string(check($_POST['mes'])));

        if (empty(
$mes)) {
           
err('Не заполнен комментарий!');
        } else {

    
// транслит
    
if ($user['translit'] == 1) {
         
$mes trun_to_rus($mes);
    }

    
// антимат
    
$ant mysql_fetch_array(mysql_query("SELECT `antimat` FROM `setting` WHERE `ids` = '1'"));
    
$mes = ($ant[0] == 1) ? mat($mes) : $mes;

    
// Антиреклама
    
$_ant mysql_fetch_assoc(mysql_query("SELECT `on_rekl`, `text_rekl` FROM `setting` WHERE `ids` = '1'"));

 if (
$_ant['on_rekl'] == && filesize($_SERVER['DOCUMENT_ROOT'] . '/domains.dat') > 0) {
    
$ex explode(','file_get_contents('domains.dat'));
    foreach(
$ex as $value) {
            if (
$user['level'] != && $user['level'] != && !preg_match('/[url=http://(.*)[/url]/si'$mes)) {
             
$mes preg_replace("/(ws|,|.|*|_|-|+)+$value/si"$_ant['text_rekl'], $mes);
         }
    }
 }
          
mysql_query("INSERT INTO `wall` SET
                      `msg` = '
$mes',
                      `user` = '
$user[id]',
                      `komu` = '
$id',
                      `date` = '" 
time() . "'");
 
         if (
user_inf($id'comm_wall') == && $user['id'] != $id)
        {
            
$inmsg = (mb_strlen($mes'UTF8') > 50)
            ? 
mb_substr($mes050'UTF8') . '...'
            
$mes;

              
$message us($user['id']) . ' оставил сообщение: ' bb_code($inmsg) . ' на вашей <a href="wall-'.$id.'">стене</a>!';
              
mysql_query("INSERT INTO `lenta` SET
                            `user` = '
$id',
                          `text` = '
$message',
                          `type` = 'comments',
                          `date` = '" 
time() . "',
                          `read` = '1'"
);
          }
        
header('location: wall-' $id);
        }
     }

    if (
user_inf($id'p_r_wall') == || user_inf($id'p_r_wall') == && mysql_result($fr0) != FALSE)
    {
     
$koms mysql_result(mysql_query("SELECT COUNT(id) FROM `wall` WHERE `komu` = '$id'"), 0);
     if (
$koms != FALSE)
     {
      
$n = new navigator($koms$user['onp_comments'], 'wall-'.$id.'&amp;');
      
$_in mysql_query("SELECT * FROM `wall` WHERE `komu` = '$id' ORDER BY `id` $ord {$n->limit}");

      while(
$q mysql_fetch_assoc($_in)) {
           if (
$user['id'] != $q['user']) $otv ' <a href="answ-wall-'.$id.'-'.$q['user'].'#down">[отв]</a>';
           if (
$user['id'] == $id || $user['level'] >= && $user['level'] <= 5$dk '<a href="del-wall-'.$id.'-'.$q['id'].'"><img src="ico/delete.png" alt="x"/></a> ';
           echo 
$div_razdel $dk us($q['user']) . $otv ' (' itime($q['date'], 0) . ')' $div_end $div_tworazdel smiles(bb_code($q['msg'])) . $div_end;
      }
        echo 
$n->navi();
     } else {
        echo 
'Комментарии отсутствуют.<br/>';
     }
    } else {
        
err('Пользователь разрешил чтение стены только своим друзьям!');
    }

    if (
user_inf($id'p_wall') == || user_inf($id'p_wall') == && mysql_result($fr0) != FALSE)
    {
    
$Komu = (isset($_GET['k'])) ? '[b]Ответ: ' user_inf(my_int($_GET['k']), 'user') . '[/b], ' '';
      echo 
'<a name="down"></a>
              <form method="post" action="wall-'
.$id.'">
            <label><b>Комментарий:</b></label>
            <br/>
            <textarea name="mes" cols="50" rows="5" style="width: 99%;">' 
$Komu '</textarea>
            <br/>
            <input type="submit" name="addkom" value="Добавить"/>
            </form>'
;
    }

    if (
$user['level'] == || $user['level'] == || $user['id'] == $id)
    {
        echo 
'<a href="wall-'.$id.'&amp;clean">Очистить все</a><br/>';
    }

    echo 
'<a href="id'.$id.'">&laquo; В анкету</a>';

include 
'system/foot.php';
?>
Онлайн: 2
Реклама