Вход Регистрация
Файл: modules/obmen/inc/komm.php
Строк: 76
<?php

/* DCMS S (Special)
 * Версия файла 0.0.1
 * Дата последнего редактирования 15.11.2015
 * Модифицировал densnet
 */

if (isset($_POST['msg']) && isset($user)) {
    
$msg $_POST['msg'];
    
$mat text::antimat($msg);
    if (
$mat) {
        
$err[] = 'В тексте сообщения обнаружен мат: ' $mat;
    }

    if (
text::utf8_strlen($msg) > 10024) {
        
$err[] = 'Сообщение слишком длинное';
    } elseif (
text::utf8_strlen($msg) < 2) {
        
$err[] = 'Короткое сообщение';
    } elseif (
mysql_result(mysql_query("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' AND `id_user` = '$user[id]' AND `msg` = '" mysql_real_escape_string($msg) . "' LIMIT 1"), 0) != 0) {
        
$err 'Ваше сообщение повторяет предыдущее';
    } elseif (!isset(
$err)) {
        
$ank user::get_user($file_id['id_user']);

        if (
$ank['id'] != $user['id']) { // уведомление
            
if (isset($_GET['uidd']) && $_GET['uidd'] != 0) {
                
$uidd intval($_GET['uidd']);
                
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$uidd', '$SexOtv Вам в обменнике файла [url=/modules/obmen$dir_id[dir]urlencode($file_id['name']) . ".$file_id[ras]?komm]" urlencode($file_id['name']) . ".$file_id[ras][/url]', '$time')");
            } else {
                
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('$user[id]', '$ank[id]', '$SexKomm [url=/modules/obmen$dir_id[dir]urlencode($file_id['name']) . ".$file_id[ras]?komm]Ваш файл[/url]', '$time')");
            }
        }
        
mysql_query("INSERT INTO `obmennik_komm` (`id_file`, `id_user`, `time`, `msg`) values('$file_id[id]', '$user[id]', '$time', '" mysql_real_escape_string($msg) . "')");
        
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 2) . "', `activity` = '" . ($user['activity'] + 2) . "' WHERE `id` = '$user[id]' LIMIT 1");
        
msg('Сообщение успешно добавлено');
    }
}

aut();
err();

$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]'"), 0);
$k_page k_page($k_post$set['p_str']);
$page page($k_page);
$start $set['p_str'] * $page $set['p_str'];

if (
$k_post == 0) {
    echo 
"<div class = 'list-group-item list-group-item-info'>";
    echo 
"<span class='fa fa-info-circle'></span> Нет результатов";
    echo 
"</div>";
}

$q mysql_query("SELECT * FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' ORDER BY `id` DESC LIMIT $start$set[p_str]");
while (
$post mysql_fetch_assoc($q)) {
    
$ank user::get_user($post['id_user']);
    echo 
"<table class = 'list-group-item'><tr><td class = 'icon14'>";
    
avatar($ank['id'], '30');
    echo 
"</td><td class = 'null'>";
    echo 
"<div style = 'float:right;' id = 'hide'>";
    if (
$ank['id'] != $user['id']) {
        echo 
"<a href = '?komm&amp;page=$page&amp;idd=$post[id_user]' title = 'Ответить'><span class='fa fa-pencil'></span></a> ";
    }

    if (
user::access('obmen_komm_del')) {
        echo 
"<a href = '?komm&amp;page=$page&amp;del_post=$post[id]' title = 'Удалить'><span class='fa fa-trash-0'></span></a>";
    }
    echo 
"</div>";
    echo 
user($ank['id']);
    echo 
"<br /><span style='color:grey;'>" date::times($post['time']) . "</span>";
    echo 
"</td></tr><tr><td colspan = '2'>";
    echo 
text::toOutput($post['msg']) . "<br />n";

    echo 
"</td></tr></table>";
}

if (
$k_page 1) {
    
str('?komm&amp;'$k_page$page);
}


if (isset(
$user)) {
    if (isset(
$_GET['idd']) && isset($user) && $user['id'] != @$_GET['id']) {
        
$q_user mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='" mysql_real_escape_string($_GET['idd']) . "'"));
        echo 
"<form method="post" class = 'list-group-item' name='message' action="?komm&amp;uidd=$q_user[id]">n";
    } else {
        echo 
"<form method="post" class = 'list-group-item' name='message' action="?komm">n";
    }

    if (isset(
$_GET['idd']) && isset($user) && $user['id'] != @$_GET['id']) {
        
$q_user mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='" mysql_real_escape_string($_GET['idd']) . "'"));
        echo 
"<b>Сообшения</b> <br /><textarea class='form-control' name='msg'>$q_user[nick], </textarea><br />";
    } else {
        echo 
"<b>Сообщение</b><br />n<textarea class='form-control' rows='3' name="msg"></textarea><br />n";
    }

    echo 
"<button class = 'btn btn-success'>Добавить</button>";
    echo 
"</form>n";
}
Онлайн: 0
Реклама