Файл: str/news_comm.php
Строк: 44
<?php
$title = 'Коментарии к новости';
require_once '../ini/sys.php';
require_once '../ini/head.php';
$id = num($_GET['id']);
$n = mysql_query("SELECT id FROM news WHERE id = '$id' LIMIT 1");
if(!mysql_num_rows($n)){
echo '<div class="err">Эта новость не существует!</div>';
require_once(HOME .'/ini/end.php');
}
if(isset($_GET['dell']) && $admin > 10){
$nw = num($_GET['dell']);
mysql_query("DELETE FROM news_comm WHERE id = '$nw' LIMIT 1");
echo '<div class="news">Сообщение удалено!</div>';
}
if(isset($_POST['ncomm'])){
$msg = txt($_POST['msg']);
if(strlen_rus($msg)<5)$err .= 'Короткое сообщение!';
if(!isset($err)){
mysql_query("INSERT INTO news_comm SET msg = '$msg', time = '".time()."', user = '$user[id]', news = '$id'");
echo '<div class="menu">Коментарий добавлен</div>';
}
}
err($err);
$cot = mysql_result(mysql_query("SELECT COUNT(id) FROM news_comm WHERE news = '$id'"),0);
//////Навигация
if($user['id'] > 0)$str=$user['str'];
else $str="5";
$k_page=k_page($cot,$str);
$page=page($k_page);
$start=$str*$page-$str;
$p = mysql_query("SELECT * FROM news_comm WHERE news = '$id' ORDER BY time DESC LIMIT $start, $str");
if(isset($user)){echo '<div class="okno">
<form method="post" name="form">
Сообщение: <br /><textarea name="msg"></textarea>
<br /><input type="submit" name="ncomm" value="Отправить"></form></div>';
}else{echo '<div class="err">Гости не могут оставлять коментарии!</div>';}
while($com = mysql_fetch_assoc($p)){
$uzaz = mysql_fetch_assoc(mysql_query("SELECT nick FROM user WHERE id = '$com[user]' LIMIT 1"));
echo '<div class="aut">';
if($admin > 10)echo '<a href="news_comm.php?id='.$id.'&dell='.$com['id'].'">[X]</a> ';
ank($com['user']);
echo ' ['.vtime($com['time']).']</div>';
echo '<div class="menu">'.output($com['msg']).'</div>';
}
////////Это вниз
if($k_page>1)str("?id=$id&",$k_page,$page);
require_once '../ini/end.php';
?>