Вход Регистрация
Файл: news/index.php
Строк: 48
<?
include_once 'sys.php';
#########################################
/*
SM996
https://masteram.us/id3560
*/
########################################

$act htmlspecialchars(strip_tags(stripslashes(trim(urldecode(mysql_escape_string($_GET['act']))))));
$id intval($_GET['id']);



if (
$act=="sms"){
$name=htmlspecialchars($_POST['name']);
$msg=htmlspecialchars($_POST['text']);
if(!
$name){
echo 
'<div class="link">Введите свое Имя.</div>';
exit();
}elseif(!
$msg){
echo 
'<div class="link">Введите текст сообщения.</div>';
exit();
}else{
mysql_query("INSERT INTO `kom` (`name`, `news`, `text`, `date`) values('".$name."', '".$id."', '".$msg."', '".time()."')");

header('Location: index.php?act=kom&id='.$id.'');
}
}

if(
$act=="kom"){
$neww=mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id`='".$id."' "));
$date date(' d/m/y в H:i'$neww['date']);
echo 
'
<tr>
<div class="link"><b>'
.$neww['name'].'</b>
</a><small>'
.$date.'</small><br />';
echo 
output_text(nl2br($neww['text']));
echo 
'<br /></div>';
echo 
'<a href="smile/dir.php">Смайлы</a><br />';
echo 
'<div class="link"><FORM method="POST" action="?act=sms&amp;id='.$id.'">
Имя:<br />
<input name="name" maxlength="30" value=""/><br />
Текст:<br />
<textarea name="text" cols="40" rows="4" maxlength="2000" style="width: 100%;"></textarea>
<br/>
<input type="submit" name="sendmsg" value="Отправить"/>
</FORM></div>'
;

$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `kom` WHERE `news` = '".$id."' "),0);
$k_page=k_page($k_post,10);
$page=page($k_page);
$start=10*$page-10;
echo 
"<table>";
if (
$k_post==0)
{
echo 
"   <tr>";
echo 
"  <td>";
echo 
'<div class="link">Нет коментариев</div>';
echo 
"  </td>";
echo 
"   </tr>";
}
$q=mysql_query("SELECT * FROM `kom` WHERE `id` AND `news` = '".$id."' ORDER BY id DESC LIMIT $start, 10");
while (
$post mysql_fetch_assoc($q))
{
$date date(' y/d/m в H:i'$post['date']);
echo 
'
<tr>
<div class="link"><b>'
.$post['name'].'</b><br />
</a><small>'
.$date.'</small><br />';
echo 
output_text(nl2br($post['text']));
echo
'<br /></div>';
}
echo 
'</table>';
if (
$k_page>1)str('?act=kom&amp;id='.$id.'&amp;',$k_page,$page); // Вывод страниц
echo '<a href="index.php">К новостям</a><br />';
exit();
}


$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` "),0);
$k_page=k_page($k_post,10);
$page=page($k_page);
$start=10*$page-10;
echo 
"<table>";
if (
$k_post==0)
{
echo 
"   <tr>";
echo 
"  <td>";
echo 
'<div class="link">Нет новостей</div>';
echo 
"  </td>";
echo 
"   </tr>";
}
$q=mysql_query("SELECT * FROM `news` WHERE `id` ORDER BY id DESC LIMIT $start, 10");
while (
$post mysql_fetch_assoc($q))
{
$kom=mysql_result(mysql_query("SELECT COUNT(*) FROM `kom` WHERE `news`='".$post['id']."' "),0);
$date date(' d/m/y в H:i'$post['date']);
echo 
'
<tr>
<div class="link"><b>'
.$post['name'].'</b>
</a><small>'
.$date.'</small><br />';
echo 
output_text(nl2br($post['text']));
echo 
'<br />';

echo 
'<a href="?act=kom&id='.$post['id'].'">Коментарии('.$kom.')</a><br />
</div>
'
;
}
echo 
'</table>';
if (
$k_page>1)str('?',$k_page,$page); // Вывод страниц


?>
Онлайн: 0
Реклама