Файл: news/index.php
Строк: 48
<?
include_once 'sys.php';
#########################################
/*
SM996
https://masteram.us/id3560
*/
########################################
$act = htmlspecialchars(strip_tags(stripslashes(trim(urldecode(mysql_escape_string($_GET['act']))))));
$id = intval($_GET['id']);
if ($act=="sms"){
$name=htmlspecialchars($_POST['name']);
$msg=htmlspecialchars($_POST['text']);
if(!$name){
echo '<div class="link">Введите свое Имя.</div>';
exit();
}elseif(!$msg){
echo '<div class="link">Введите текст сообщения.</div>';
exit();
}else{
mysql_query("INSERT INTO `kom` (`name`, `news`, `text`, `date`) values('".$name."', '".$id."', '".$msg."', '".time()."')");
header('Location: index.php?act=kom&id='.$id.'');
}
}
if($act=="kom"){
$neww=mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id`='".$id."' "));
$date = date(' d/m/y в H:i', $neww['date']);
echo '
<tr>
<div class="link"><b>'.$neww['name'].'</b>
</a><small>'.$date.'</small><br />';
echo output_text(nl2br($neww['text']));
echo '<br /></div>';
echo '<a href="smile/dir.php">Смайлы</a><br />';
echo '<div class="link"><FORM method="POST" action="?act=sms&id='.$id.'">
Имя:<br />
<input name="name" maxlength="30" value=""/><br />
Текст:<br />
<textarea name="text" cols="40" rows="4" maxlength="2000" style="width: 100%;"></textarea>
<br/>
<input type="submit" name="sendmsg" value="Отправить"/>
</FORM></div>';
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `kom` WHERE `news` = '".$id."' "),0);
$k_page=k_page($k_post,10);
$page=page($k_page);
$start=10*$page-10;
echo "<table>";
if ($k_post==0)
{
echo " <tr>";
echo " <td>";
echo '<div class="link">Нет коментариев</div>';
echo " </td>";
echo " </tr>";
}
$q=mysql_query("SELECT * FROM `kom` WHERE `id` AND `news` = '".$id."' ORDER BY id DESC LIMIT $start, 10");
while ($post = mysql_fetch_assoc($q))
{
$date = date(' y/d/m в H:i', $post['date']);
echo '
<tr>
<div class="link"><b>'.$post['name'].'</b><br />
</a><small>'.$date.'</small><br />';
echo output_text(nl2br($post['text']));
echo'<br /></div>';
}
echo '</table>';
if ($k_page>1)str('?act=kom&id='.$id.'&',$k_page,$page); // Вывод страниц
echo '<a href="index.php">К новостям</a><br />';
exit();
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` "),0);
$k_page=k_page($k_post,10);
$page=page($k_page);
$start=10*$page-10;
echo "<table>";
if ($k_post==0)
{
echo " <tr>";
echo " <td>";
echo '<div class="link">Нет новостей</div>';
echo " </td>";
echo " </tr>";
}
$q=mysql_query("SELECT * FROM `news` WHERE `id` ORDER BY id DESC LIMIT $start, 10");
while ($post = mysql_fetch_assoc($q))
{
$kom=mysql_result(mysql_query("SELECT COUNT(*) FROM `kom` WHERE `news`='".$post['id']."' "),0);
$date = date(' d/m/y в H:i', $post['date']);
echo '
<tr>
<div class="link"><b>'.$post['name'].'</b>
</a><small>'.$date.'</small><br />';
echo output_text(nl2br($post['text']));
echo '<br />';
echo '<a href="?act=kom&id='.$post['id'].'">Коментарии('.$kom.')</a><br />
</div>
';
}
echo '</table>';
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
?>