Файл: 4mast/profmas.ru/news/komm.php
Строк: 56
<?php
require_once('../includes/Headers.php');
require_once('../includes/PDO_func.php');
if (!isset ($us)) {
header ('location: /');
exit;
}
if (!isset ($_GET['id'])) {
header ('location: /news');
exit;
}
$query = DB :: $dbs -> query ("SELECT * FROM `news` WHERE (`id`=?)", array ((int) $_GET['id']));
if ($query -> rowCount () == 0) {
header ('location: /news');
exit;
}
$news = $query -> fetch ();
$items = DB :: $dbs -> querySingle ("SELECT COUNT(*) FROM `news_komm` WHERE (`id_news`='" . $news['id'] . "')");
H ('Комментарии к новости', 'Комментарии к новости (' . $items . ')');
$items_per_page = 10;
$pages = ceil ( $items / $items_per_page );
if ($page < 1)
$page = 1;
if ($page > $pages)
$page = $pages;
$start = $page * $items_per_page - $items_per_page;
echo '
<div class="list1">
Текст новости: ' . tag ($news['text']) . '<br/>
' . Nick($news['us']) . ' (' . datef ($news['t']) . ')<br/>
</div>
';
if($us == true) {
echo '<div class="list1"><form action="/news/komm.php?id=' . $news['id'] . '&add" method="post">
Комментарий:<br/><textarea name="text"></textarea><br/>
<input type="submit" value="Добавить"/></form></div>';
if (isset ($_GET['add'])) {
$_POST['text'] = htmlspecialchars (addslashes (trim ($_POST['text'])));
if (DB :: $dbs -> querySingle ("SELECT COUNT(*) FROM `news_komm` WHERE (`us`='" . $us['id'] . "') AND (`t`>'" . (time () - 30) . "')")!=0) {
echo '<div class="list1"><b>Вы пишите слишком часто..</b></div>';
}
elseif (empty ($_POST['text'])) {
echo '
<div class="list1">
<b style="color:red;">Вы не заполнили текст комментария..</b>
</div>
';
}
else {
if (DB :: $dbs -> querySingle ("SELECT COUNT(*) FROM `news_komm` WHERE (`id_news`='" . $news['id'] . "') AND (`us`='" . $us['id'] . "') AND (`text`=?)", array ($_POST['text'])) !=0) {
echo '
<div class="list1">
<b style="color:red;">Вы уже писали подобное..</b>
</div>
';
}
else {
DB :: $dbs -> query ("INSERT INTO `news_komm` (`id_news`,`us`,`text`,`t`) VALUES ('" . $news['id'] . "','" . $us['id'] . "',?,'" . time () . "')", array ($_POST['text']));
header ('location: /komm' . $news['id']);
exit;
}
}
}
} else { echo '<div class="news">Чтобы оставить сообщение вам необходимо пройти <a href="/login/auth">Авторизацию</a> илли <a href="/login/reg">Регистрацию</a>!</div>';
}
if ($items != 0) {
$query = DB :: $dbs -> query ("SELECT * FROM `news_komm` WHERE (`id_news`='" . $news['id'] . "') ORDER BY `id` DESC LIMIT $start,$items_per_page");
while ($komm = $query -> fetch ()) {
$u = DB :: $dbs -> queryFetch ("SELECT * FROM `us` WHERE (`id`='" . $komm['us'] . "')");
echo '
<div class="list1">
' . Nick ($komm['us']) . ' (' . datef ($komm['t']) . ')
';
if ($komm['us']==$us['id'] && $us['level']>1 || $u['level']<$us['level']) {
echo '
[<a href="/news/komm.php?id=' . $news['id'] . '&del=' . $komm['id'] . '">x</a>]
';
}
echo '
<br/>
' . tag ($komm['text']) . '
</div>
';
}
echo '' . page ('/komm' . $news['id']). '';
if ($us['level']>1) {
if (isset ($_GET['del'])) {
$query = DB :: $dbs -> query ("SELECT * FROM `news_komm` WHERE (`id`=?)", array ((int) $_GET['del']));
if ($query -> rowCount () != 0) {
$komm = $query -> fetch ();
if ($komm['us']==$us['id'] && $us['level']>1 || $u['level']<$us['level']) {
DB :: $dbs -> query ("DELETE FROM `news_komm` WHERE (`id`='" . $komm['id'] . "')");
}
}
header ('location: /news/komm.php?id=' . $news['id']);
}
}
}
else {
echo '<div class="error">Комментариев нет..</div>';
}
require_once('../includes/Footers.php');
?>