Файл: modules/news/komm.php
Строк: 94
<?php
/* DCMS S (Special)
* Версия файла 0.0.1
* Дата последнего редактирования 05.11.2015
* Модифицировал densnet
*/
user::only_reg();
$set['title'] = 'Новости - комментарии';
require_once H . 'sys/inc/thead.php';
if (!isset($_GET['new_komm']) && !is_numeric($_GET['new_komm'])) {
header("Location:?");
exit;
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id` = '" . intval($_GET['new_komm']) . "' LIMIT 1", $db), 0) == 0) {
header("Location: ?" . SID);
exit;
}
$post = mysql_fetch_array(mysql_query("SELECT * FROM `news_komm` WHERE `id`='" . intval($_GET['new_komm']) . "'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='$post[id_user]'"));
$news = mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id`='$post[id_news]'"));
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '$post[id_news]' LIMIT 1", $db), 0) == 0) {
header("Location: ?" . SID);
exit;
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1", $db), 0) == 0) {
header("Location: ?news=$news[id]" . SID);
exit;
}
if ($news['close'] == 1) {
header("Location: ?news=$news[id]" . SID);
exit;
}
if (isset($_POST['msg']) && isset($user)) {
$msg = $_POST['msg'];
$mat = text::antimat($msg);
if ($mat) {
$err[] = 'В тексте сообщения обнаружен мат: ' . $mat;
}
if (text::utf8_strlen($msg) > 10024) {
$err = 'Сообщение слишком длинное';
} elseif (text::utf8_strlen($msg) < 2) {
$err = 'Короткое сообщение';
} elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id_news` = '$post[id_news]' AND `id_user` = '$user[id]' AND `msg` = '$msg' LIMIT 1"), 0) != 0) {
$err = 'Ваше сообщение повторяет предыдущее';
} elseif (!isset($err)) {
mysql_query("INSERT INTO `news_komm` (`id_user`, `time`, `msg`, `id_news`, `otvet`, `id_otvet`) values('$user[id]', '$time', '" . mysql_real_escape_string($msg) . "', '$news[id]', '$ank[id]', '$post[id]')");
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 3) . "', `activity` = '" . ($user['activity'] + 2) . "' WHERE `id` = '$user[id]' LIMIT 1");
msg('Ваше сообщение успешно добавлено');
if ($user['id'] != $ank['id']) {
$msgrat = "$SexOtv на Ваше сообщение в [url=/modules/news/?news=$news[id]]этой[/url] новости ";
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `id_img`, `msg`, `time`) values('$user[id]', '$ank[id]', '2', '$msgrat', '$time')");
}
$q = mysql_query("SELECT * FROM `friends` WHERE `user` = '" . $user['id'] . "' AND `i` = '1'");
while ($f = mysql_fetch_array($q)) {
$a = user::get_user($f['friends']);
$not_set = mysql_fetch_array(mysql_query("SELECT * FROM `notification_set` WHERE `id_user` = '" . $a['id'] . "' LIMIT 1"));
if ($f['lenta_news'] == 1 && $not_set['lenta_news'] == 1) {
$not_msg = "$SexOtv Вам в новости [url=/modules/news/?news=$news[id]&p=$pageEnd]" . htmlspecialchars($news['title']) . "[/url]";
mysql_query("INSERT INTO `notifications` (`id_user`, `id_kont`, `id_img`, `msg`, `time`) values('$user[id]', '$a[id]', '2', '$not_msg', '$time')");
}
}
header("Location:?news=$news[id]");
exit;
}
}
err();
if (isset($user)) {
echo "<div class = 'comm'>";
echo "$ank[nick]:<br />" . htmlspecialchars($post['msg']);
echo "</div>";
echo "<form class = 'comm' name = 'message' method = 'POST' action = '?new_komm=$post[id]'>";
echo "<b>Сообщение</b><br />";
//echo text::auto_bb('message', 'msg');
echo "<textarea aria-required = 'true' aria-invalid = 'false' required = 'required' name = 'msg'></textarea><br/>";
echo "<button class = 'button-green' name = 'ok'>Ответить</button>";
echo "</form>";
}
echo "<div class = 'comm'><a href = '?news=$news[id]' style = 'color:#88C057;'><img src = '/style/icons/left.png' /> Вернуться</a></div>";
require_once H . 'sys/inc/tfoot.php';