Файл: Kulinar/inc/komm.php
Строк: 68
<?
if (isset($_POST['ok']))
{
$msge=$_POST['msg'];
if (isset($_POST['translit']) && $_POST['translit']==1)
{
$msge=translit($msge);
}
$mat=antimat($msge);
if ($mat)
{
$err='В тексте сообщения обнаружен мат: '.$mat;
}
if (strlen2($msge)>1024)
{
$err='Сообщение слишком длинное!';
}
if (strlen2($msge)<2)
{
$err='Короткое сообщение!';
}
if (!preg_match("#^([A-zА-я0-9-_ "])+$#ui", $msge))
{
$err='В коментарии присутствуют запрещенные символы!';
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `Kulinar_files_komm` WHERE `id_file` = '".$file_id['id']."' AND `id_user` = '".$user['id']."' AND `msg` = '".mysql_escape_string($msge)."' LIMIT 1"),0)!=0)
{
echo "<div class='err'>Ваше сообщение повторяет предыдущее!</div>";
}
if (!isset($err))
{
$anke=get_user($file_id['id_user']);
if ($anke['id']!=$user['id'])
{
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('0', '".$anke['id']."', '".$user['nick']." оставил комментарий к вашей статье (".$file_id['name'].") в библиотеке', '".$time."')");
}
mysql_query("INSERT INTO `Kulinar_files_komm` (`id_file`, `id_user`, `time`, `msg`) values ('".$file_id['id']."', '".$user['id']."', '".$time."', '".my_esc($msge)."')");
echo "<div class='msg'>Комментарий успешно добавлен!</div>";
echo "<a href='?act=koment'><div class='foot'><img src='/library/img/go.png'> Назад</div></a>";
include_once '../sys/inc/tfoot.php';
exit;
}
}
if (isset($_GET['act']) && $_GET['act']=='koment' && $l!='/')
{
$_SESSION['page']=1;
echo "<div class='p_t'>";
echo "<img src='/Kulinar/img/post.png'> <b>Коментарии:</b><br />";
echo "</div>";
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `Kulinar_files_komm` WHERE `id_file` = '".$file_id['id']."'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
echo "<table class='post'>";
if ($k_post==0)
{
echo "<tr>";
echo "<td class='err'>";
echo "Статью пока никто не комментировал!";
echo "</td>";
echo "</tr>";
}
$q=mysql_query("SELECT * FROM `Kulinar_files_komm` WHERE `id_file` = '".$file_id['id']."' ORDER BY `id` ASC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q))
{
$ank=get_user($post['id_user']);
echo "<tr>";
echo "<td class='main'>";
echo "<img src='/Kulinar/img/avtor.png'> ";
echo "<a href='/info.php?id=$ank[id]'>".$ank['nick']."</a>".online($ank['id'])." (".vremja($post['time']).")";
echo "</td>";
echo "</tr>";
echo "<tr>";
echo "<td class='main2'>";
echo "<img src='/Kulinar/img/post.png'> ";
echo esc(trim(br(bbcode(smiles(links(stripcslashes(htmlspecialchars($post['msg']))))))))."<br />";
if (user_access('lib_dir_delete'))
{
echo "<img src='/Kulinar/img/dell.png'> ";
echo "<a href='?komm&page=$page&del_post=$post[id]'>Удалить</a><br />";
}
echo "</td>";
echo "</tr>";
}
echo "</table>";
if ($k_page>1)
{
str('?komm&',$k_page,$page);
}
if (isset($user))
{
echo "<form method='post' action='?komm'>";
echo "<img src='/Kulinar/img/post.png'> Коментарий:<br />";
echo "<textarea name='msg'></textarea><br />";
if ($user['set_translit']==1)
{
echo "<label><input type='checkbox' name='translit' value='1' /> Транслит</label><br />";
}
echo "<input name='ok' value='Отправить' type='submit' />";
echo "</form>";
}
echo "<a href='?'><div class='foot'><img src='/Kulinar/img/go.png'> Назад</div></a>";
include_once '../sys/inc/tfoot.php';
exit;
}
if (user_access('lib_dir_delete') && isset($_GET['del_post']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `Kulinar_files_komm` WHERE `id` = '".intval($_GET['del_post'])."' AND `id_file` = '".$file_id['id']."'"),0))
{
mysql_query("DELETE FROM `Kulinar_files_komm` WHERE `id` = '".intval($_GET['del_post'])."' LIMIT 1");
echo "<div class='err'>Коментарий успешно удален!</div>";
echo "<a href='?act=koment'><div class='foot'><img src='/Kulinar/img/go.png'> Назад</div></a>";
include_once '../sys/inc/tfoot.php';
exit;
}
?>