Файл: forum/post.php
Строк: 43
<?php
# Заказчик: ST34RT
# Исполнитель: TJersy
# Контакты: 4play.IN || http://bymas.ru/id11894
# Дата исполнения заказа: 16.11.2014
# Спасибо за обращение .
require_once '../system/connect.php';
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `topic_forum` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$i = mysql_fetch_assoc(mysql_query("SELECT * FROM `topic_forum` WHERE `id` = '".intval($_GET['id'])."'"));
$title = 'Форум | '.$i['name'].'';
require_once '../system/head.php';
no_auth(); //Закроем
# Добавления комментарий
if(isset($_POST['msgins'])){
$msg = filter($_POST['msg']);
# Поставим антифлуд от школьников
$tim = mysql_fetch_assoc(mysql_query("SELECT * FROM `comments_forum` WHERE `id_user` = '".$user['id']."' ORDER BY `time` DESC"));
if(strlen($msg) < '3' or strlen($msg) > '500'){ error('Сообщение содержит меньше 3 или больше 500 символов');}
elseif((time()-$tim['time']) < 5) {error('Вы слишком часто пишите сообщения');}
else{
mysql_query ("INSERT INTO `comments_forum` (`msg`,`time`,`id_user`,`id_topic`) VALUES('$msg','".time()."','$user[id]','$i[id]')") or die(mysql_error());
header('Location: /forum/post.php?id='.intval($_GET[id]).'');
}
}
if($user['prava'] >= '3')
echo '<div class="razd55"><center> <a href="settings.php?act=redact.topic&id='.$i['id'].'"> Редактировать тему </a> <br/><a href="settings.php?act=clear.topic&id='.$i['id'].'"> Очистить тему </a> | '.($i['closed'] == 0?'<a href="settings.php?act=close.topic&id='.$i['id'].'"> Закрыть тему </a>':'<a href="settings.php?act=open.topic&id='.$i['id'].'"> Открыть тему </a>').'</center></div>';
echo ' <div class="razd55"><b>Тема: </b>'.$i['name'].'<br/> <b>Сообщение:</b> '.htmlspecialchars($i['msg']).' <br/> <b>Добавил: </b> '.user($i['id_user']).' <br/><b>Время: </b>'.timedisp($i['time']).' <br/><br/>';
echo 'Оставить комментарий: <br/><form action="" method="POST"><input type="text" name="msg"><br/> <input type="submit" name="msgins" value="Добавить комментарий"></form></div>';
# Вывод комментарий
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `comments_forum` WHERE `id_topic` = '".intval($_GET['id'])."'"),0);
$k_page = k_page($k_post,10);
$page = page($k_page);
$start = 10*$page-10;
$ms = mysql_query("SELECT * FROM `comments_forum` WHERE `id_topic` = '".intval($_GET['id'])."' ORDER BY `id` DESC LIMIT $start, 10");
if($k_post == '0'){
error('Комментарий еще нет');
}else{
while($nn = mysql_fetch_assoc($ms)){
echo '<div class="razd55">';
echo user($nn['id_user']);
echo '<br><h3> '.output_text($nn['msg']).'</h3>';
echo 'Время: '.timedisp($nn['time']).'<br/></div>';
}
}
if($k_post > '10') { echo str('/forum/post.php?id='.$i['id'].'&',$k_page,$page); }
} else {
error('Тема не найдена');
}
require_once '../system/foot.php';
?>