Файл: news.php
Строк: 74
<?php
# Заказчик: ST34RT
# Исполнитель: TJersy
# Контакты: 4play.IN || http://bymas.ru/id11894
# Дата исполнения заказа: 16.11.2014
# Спасибо за обращение .
$title = 'Новости';
require_once 'system/connect.php';
require_once 'system/head.php';
no_auth(); //Закроем от незарегистрированных
switch($act){
default;
# Вывод всех новостей
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page = k_page($k_post,10);
$page = page($k_page);
$start = 10*$page-10;
$ms = mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start, 10");
while($n = mysql_fetch_assoc($ms)){
$cnt = mysql_num_rows(mysql_query("SELECT * FROM `news_komments` WHERE `id_news` = '$n[id]'"));
if(mysql_num_rows($ms) != '0'){
echo '<div class="razd4">Тема: '.$n['theme'].'<br/> Сообщение: '.output_text($n['msg']).' <br/> Добавил: '.user($n['news_starter']).' <br/> <a href="news.php?act=news.comments&id='.intval($n['id']).'">Комментарии ('.intval($cnt).') </a></div><div class="razdel"></div>';
}else{
error('Новостей нет');
}
}
if($k_post > '10') { echo str('/news.php?',$k_page,$page); }
break;
case 'news.comments';
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '".intval($_GET['id'])."'"),0) == true){
$News = mysql_fetch_assoc(mysql_query("SELECT * FROM `news` WHERE `id` = '".intval($_GET['id'])."'"));
# Добавления комментарий
if(isset($_POST['msgins'])){
$msg = filter($_POST['msg']);
# Поставим антифлуд от школьников
$tim = mysql_fetch_assoc(mysql_query("SELECT * FROM `news_komments` WHERE `id_user` = '".$user['id']."' ORDER BY `time` DESC"));
if(strlen($msg) < '3' or strlen($msg) > '500'){ error('Сообщение содержит меньше 3 или больше 500 символов');}
elseif((time()-$tim['time']) < 5) { error('Вы слишком часто пишите сообщения');}
else{
mysql_query ("INSERT INTO `news_komments` (`msg`,`time`,`id_user`,`id_news`) VALUES('$msg','".time()."','$user[id]','$News[id]')") or die(mysql_error());
header('Location: news.php?act=news.comments&id='.intval($_GET[id]).'');
}
}
echo ' <div class="razd4">Тема: '.$News['theme'].'<br/> Сообщение: '.htmlspecialchars($News['msg']).' <br/> Добавил: '.user($News['news_starter']).' <br/><br/>';
echo 'Оставить комментарий: <br/><form action="" method="POST"><input type="text" name="msg"><br/> <input type="submit" name="msgins" value="Добавить комментарий"></form></div>';
# Вывод комментарий
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komments` WHERE `id_news` = '".intval($_GET['id'])."'"),0);
$k_page = k_page($k_post,10);
$page = page($k_page);
$start = 10*$page-10;
$ms = mysql_query("SELECT * FROM `news_komments` WHERE `id_news` = '".intval($_GET['id'])."' ORDER BY `id` DESC LIMIT $start, 10");
if($k_post == '0'){
error('Комментарий еще нет');
}else{
while($nn = mysql_fetch_assoc($ms)){
echo '<div class="razd55">';
echo user($nn['id_user']);
echo '<br><h3> '.output_text($nn['msg']).'</h3>';
echo 'Время: '.timedisp($nn['time']).'<br/></div>';
}
}
if($k_post > '10') { echo str('/news.php?act=news.comments&id='.$NewsID.'&',$k_page,$page); }
} else {
echo 'Новость не найдена';
}
break;
}
require_once 'system/foot.php';