Файл: modules/news/komm.php
Строк: 87
<?php
/* DCMS Special
* Дата последнего редактирования 11.12.2015
* Модифицировал densnet
*/
only_reg();
$set['title'] = 'Новости - комментарии';
require_once H . 'sys/inc/thead.php';
if (!isset($_GET['new_komm']) && !is_numeric($_GET['new_komm'])) {
header("Location:?");
exit;
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id` = '" . intval($_GET['new_komm']) . "' LIMIT 1", $db), 0) == 0) {
header("Location: ?" . SID);
exit;
}
$post = mysql_fetch_array(mysql_query("SELECT * FROM `news_komm` WHERE `id`='" . intval($_GET['new_komm']) . "'"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='$post[id_user]'"));
$news = mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id`='$post[id_news]'"));
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '$post[id_news]' LIMIT 1", $db), 0) == 0) {
header("Location: ?" . SID);
exit;
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1", $db), 0) == 0) {
header("Location: ?news=$news[id]" . SID);
exit;
}
if ($news['close'] == 1) {
header("Location: ?news=$news[id]" . SID);
exit;
}
if (isset($_POST['msg']) && isset($user)) {
$msg = $_POST['msg'];
$mat = antimat($msg);
if ($mat) {
$err[] = 'В тексте сообщения обнаружен мат: ' . $mat;
}
if (utf8_strlen($msg) > 10024) {
$err = 'Сообщение слишком длинное';
} elseif (utf8_strlen($msg) < 2) {
$err = 'Короткое сообщение';
} elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id_news` = '$post[id_news]' AND `id_user` = '$user[id]' AND `msg` = '$msg' LIMIT 1"), 0) != 0) {
$err = 'Ваше сообщение повторяет предыдущее';
} elseif (!isset($err)) {
mysql_query("INSERT INTO `news_komm` (`id_user`, `time`, `msg`, `id_news`, `otvet`, `id_otvet`) values('$user[id]', '$time', '" . mysql_real_escape_string($msg) . "', '$news[id]', '$ank[id]', '$post[id]')");
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 3) . "', `activity` = '" . ($user['activity'] + 2) . "' WHERE `id` = '$user[id]' LIMIT 1");
msg('Ваше сообщение успешно добавлено');
if ($user['id'] != $ank['id']) {
$msgrat = "$SexOtv на Ваше сообщение в [url=/modules/news/?news=$news[id]]этой[/url] новости ";
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `id_img`, `msg`, `time`) values('$user[id]', '$ank[id]', '2', '$msgrat', '$time')");
}
header("Location:?news=$news[id]");
exit;
}
}
err();
#Навигация
echo "<ol class='breadcrumb'>";
echo "<li><a href='/'><span class='fa fa-home fa-fw'></span></a></li>";
echo "<li><a href='/modules/news/'>Новости</a></li>";
if (IS_WEB) {
echo "<li><a href='/modules/news/?news=$news[id]'>" . utf8_substr($news['title'], 30) . "</a></li>";
} else {
echo "<li><a href='/modules/news/?news=$news[id]'>" . utf8_substr($news['title'], 15) . "</a></li>";
}
if (IS_WEB) {
echo "<li><a href='/modules/news/?news=$news[id]'>" . utf8_substr($post['msg'], 30) . "</a></li>";
} else {
echo "<li><a href='/modules/news/?news=$news[id]'>" . utf8_substr($post['msg'], 15) . "</a></li>";
}
echo "<li class='active'>Ответ</li>";
echo "</ol>";
if (isset($user)) {
echo "<div class='list-group-item'>";
echo "$ank[nick]:<br />" . htmlspecialchars($post['msg']);
echo "</div>";
echo "<form class='list-group-item' name='message' method='POST' action='?new_komm=$post[id]'>";
echo "Сообщение<br />";
//echo text::auto_bb('message', 'msg');
echo "<textarea class='form-control' rows='3' name='msg'></textarea><br />";
echo "<button class='btn btn-success' name='ok'>Ответить</button>";
echo "</form>";
}
require_once H . 'sys/inc/tfoot.php';