Файл: modules/obmen/inc/komm.php
Строк: 83
<?php
/* DCMS Special
* Дата последнего редактирования 11.12.2015
* Модифицировал densnet
*/
if (isset($_POST['msg']) && isset($user)) {
$msg = $_POST['msg'];
$mat = antimat($msg);
if ($mat) {
$err[] = lang('В тексте сообщения обнаружен мат') . ": " . $mat;
}
if (utf8_strlen($msg) > 10024) {
$err[] = lang('Сообщение слишком длинное');
} elseif (utf8_strlen($msg) < 2) {
$err[] = lang('Короткое сообщение');
} elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' AND `id_user` = '$user[id]' AND `msg` = '" . mysql_real_escape_string($msg) . "' LIMIT 1"), 0) != 0) {
$err = lang('Ваше сообщение повторяет предыдущее');
} elseif (!isset($err)) {
$ank = get_user($file_id['id_user']);
if ($ank['id'] != $user['id']) { // уведомление
if (isset($_GET['uidd']) && $_GET['uidd'] != 0) {
$uidd = intval($_GET['uidd']);
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$uidd', '$SexOtv Вам в обменнике файла [url=/modules/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm]" . urlencode($file_id['name']) . ".$file_id[ras][/url]', '$time')");
} else {
mysql_query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('$user[id]', '$ank[id]', '$SexKomm [url=/modules/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm]Ваш файл[/url]', '$time')");
}
}
mysql_query("INSERT INTO `obmennik_komm` (`id_file`, `id_user`, `time`, `msg`) values('$file_id[id]', '$user[id]', '$time', '" . mysql_real_escape_string($msg) . "')");
mysql_query("UPDATE `user` SET `money` = '" . ($user['money'] + 2) . "', `activity` = '" . ($user['activity'] + 2) . "' WHERE `id` = '$user[id]' LIMIT 1");
$_SESSION['message'] = lang('Сообщение успешно добавлено');
header("Location: /modules/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm");
exit();
}
}
aut();
err();
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]'"), 0);
$k_page = k_page($k_post, $set['p_str']);
$page = page($k_page);
$start = $set['p_str'] * $page - $set['p_str'];
if ($k_post == 0) {
$doc->NoResult();
}
$q = mysql_query("SELECT * FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q)) {
$ank = get_user($post['id_user']);
echo "<table class='list-group-item'><tr><td class='icon14'>";
avatar($ank['id'], '40', 'border-radius: 2px;');
echo "</td><td class = 'null'>";
echo "<div style='float:right;' id='hides'>";
if ($ank['id'] != $user['id']) {
$doc->Link(null, "?showinfo&mess&page=$page&idd=$post[id_user]", 'pencil');
}
if (access('obmen_komm_del')) {
$doc->Link(null, "?showinfo&mess&page=$page&del_post=$post[id]", 'trash-o');
}
echo "</div>";
echo user($ank['id']);
echo " <small style='color: grey;' title='" . date::time($post['time']) . "'>" . date::times($post['time']) . "</small><br />";
echo toOutput($post['msg']) . "<br />n";
echo "</td></tr></table>";
}
if ($k_page > 1) {
echo "<div class='list-group-item'>";
str('?komm&', $k_page, $page);
echo "</div>";
}
if (isset($user)) {
if (isset($_GET['idd']) && isset($user) && $user['id'] != @$_GET['id']) {
$q_user = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='" . mysql_real_escape_string($_GET['idd']) . "'"));
echo "<form method="post" class = 'list-group-item' name='message' action="?komm&uidd=$q_user[id]">n";
} else {
echo "<form method="post" class = 'list-group-item' name='message' action="?komm">n";
}
if (isset($_GET['idd']) && isset($user) && $user['id'] != @$_GET['id']) {
$q_user = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='" . mysql_real_escape_string($_GET['idd']) . "'"));
echo "<b>" . lang('Комментарий') . "</b> <br /><textarea class='form-control' name='msg'>$q_user[nick], </textarea><br />";
} else {
echo "<b>" . lang('Комментарий') . "</b><br />n<textarea class='form-control' rows='3' name="msg"></textarea><br />n";
}
$doc->Button('btn btn-primary btn-sm', null, 'plus', 'Добавить');
echo "</form>n";
}