Файл: public_html/blog/prosmotr.php
Строк: 78
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Дневники'; // заголовок страницы
include_once '../sys/inc/thead.php';
title(); // Личный кабинет
aut(); // форма авторизации
if(!isset($_GET['id']))
{
echo "<div class='err'>Не верное обращение к файлу!</div>";
echo "« <a href='index.php'> Блоги</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
if (!preg_match("|^[d]+$|", $_GET['id'])) {
echo "<div class='err'>Неверный формат запроса! Проверьте URL!";
echo "« <a href='index.php'> Блоги</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$id1=intval($_GET['id']);
$notisnot=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id`='$id1'"),0);
if ($notisnot == 0)
{
echo "<div class='err'>Такого Блога не существует</div>";
include_once '../sys/inc/tfoot.php';
exit;
}
$result1=@mysql_query("SELECT * FROM `blog_s` WHERE `id`='$id1'");
$myrow1=mysql_fetch_array($result1);
echo "<div class="z">Дневник <b>$myrow1[name]</b> Читали:</div><div class='p_m'>";
$num = 10;
if(isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else { $page = 1; }
$result = mysql_query("SELECT COUNT(*) FROM `blog_p` WHERE `komu` = '$id1' ORDER BY `id` DESC ");
$posts = mysql_result($result,0);
if ($posts==0) { echo 'Просмотров нет!<br/>';
break;}
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$result = mysql_query("SELECT * FROM `blog_p` WHERE `komu` = '$id1' ORDER BY id DESC LIMIT $start, $num");
while ($myrow = mysql_fetch_array($result)){
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $myrow[kto] LIMIT 1"));
$rats=@mysql_query("SELECT * FROM `blog_p` WHERE `komu` = '$id1' ");
$rating=mysql_fetch_array($rats);
echo "<div class = 'main_menu'><a href="/info.php?id=$ank[id]">$ank[nick] </a><b>(".vremja($myrow['data']).")</b><br/></div>";
}
echo '</div>';
if ($page != 1) $pervpage = '<a href="?id='.$_GET['id'].'&page=1"><<</a>
<a href="?id='.$_GET['id'].'&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?id='.$_GET['id'].'&page='. ($page + 1) .'">></a>
<a href="?id='.$_GET['id'].'&page=' .$total. '">>></a>';
if($page - 2 > 0) $page2left = ' <a href="?id='.$_GET['id'].'&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?id='.$_GET['id'].'&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?id='.$_GET['id'].'&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?id='.$_GET['id'].'&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>';
echo str_replace("<small></small>1<small></small>","",$xxx);
echo "<div class='foot'><a href='blog.php?id=".$_GET['id']."'>« Назад</a></div>";
include_once '../sys/inc/tfoot.php';// Ноги
?>