Файл: fo/pages/comment.php
Строк: 114
<?php
if (!defined('SECURED'))
{
die("Unknown Error!");
}
include'includes/func_pages.php';
$id=intval($_GET['id']);
$base_url=$_SERVER['PHP_SELF']."?mode=comment&id=$id";
$num_items=mysql_result(mysql_query("select count(id) from comments where fid='$id';"),0);
$pages = ceil($num_items/$config['comments_on_page']);
if(!empty($_REQUEST['page']))
{
$page = intval($_REQUEST['page']);
if($page<=0) $page=1;
if($page>=$pages) $page=$pages;
} else
{
$page = 1;
}
$start = $page * $config['comments_on_page'] - $config['comments_on_page'];
list($filename)=mysql_fetch_array(mysql_query("select filename from files where id='".$id."';"));
if(mysql_affected_rows()==0)
{
title('Ошибка!');
div('Ошибка!','b');
echo'Файл не существует либо был удален модератором!';
footer();
exit;
}
$filename=basename($filename);
title("Комментарии($filename)");
div('Комментарии к файлу','b');
echo'<img src="images/up.gif" alt="[UP]"/><a href="'.$_SERVER['PHP_SELF'].'?mode=file&id='.$id.'&'.SID.'">Вверх</a><br/>';
echo $separator;
if(!empty($_POST['text']))
{
if($_SESSION['ref']!=$_POST['kod'])
{
$error='Неверно введен код с картинки!<br/>';
}
if(!$sid)
{
$nickname = val($_POST['nickname']);
list($check_if_exists)=mysql_fetch_array(mysql_query("select id from users where login='".$nickname."';"));
if(mysql_affected_rows()!=0) $error.='Вы не можете использовать этот ник для оставления комментариев, т.к. он зарегистрирован!<br/>';
else $nickname="0|$nickname";
} else $nickname = $user['id']."|$login";
if($error)
{
echo $error;
} else
{
mysql_query("INSERT INTO `comments` ( `id` , `fid` , `author` , `text` , `time` , `ip` , `soft` )
VALUES (0, '$id', '$nickname', '".val($_POST['text'])."', '".time()."', '$ip', '$agent');");
echo $user['id'];
mysql_query("UPDATE `users` SET `comments` = `comments` + '1' WHERE `id` ='".$user['id']."';");
echo'Ваш коментарий был успешно добавлен!<br/>';
unset($_SESSION['ref']);
}
echo $separator;
}
$max=$start + $config['comments_on_page'];
if($max>$num_items) $max=$num_items;
$total_files = $start + 1;
if($num_items==0) $total_files=0;
echo '<b>Комментарии '.$total_files.'-'.$max.' из '.$num_items.'</b><br/>';
echo $separator;
$q=mysql_query("select * from comments where fid='$id' order by time desc limit $start,".$config['comments_on_page'].";");
while($comment=mysql_fetch_array($q))
{
list($author_id,$author)=explode('|',$comment['author']);
echo'<b>Дата: </b>'.date('d/m/Y,H:i',$comment['time']).'<br/>
<b>Ник: </b>'.($author_id!=0 ? '<a href="'.$_SERVER['PHP_SELF'].'?mode=user&id='.$author_id.'&'.SID.'">'.$author.'</a><br/>' : $author.'<br/>').'
<b>Коммент: </b>'.$comment['text'].'<br/>
<b>'.$comment['soft'].','.$comment['ip'].'</b><br/>';
echo $separator;
}
if($ver=='html')
{
echo'<form enctype="multipart/form-data" action="'.$_SERVER['PHP_SELF'].'?mode=comment&id='.$id.'&'.SID.'" method="post">';
echo'» Ваше имя (ник): ';
if(!$sid)
{
echo'<br/><input type="text" name="nickname"/><br/>';
} else
{
echo'<b>'.$login.'</b><br/>';
}
echo'» Ваш комментарий:<br/>';
echo'<input type="text" name="text"/><br/>';
echo'<img src="pic.php?'.session_id().'" alt="kod"/><br/>
» Код с картинки:<br/>
<input name="kod" type="text" size="5"/><br/>
<input type="submit" name="submit" value="Добавить"/>
</form>';
}
else
{
echo '» Ваше имя (ник): ';
if(!$sid)
{
echo '</small><input name="nickname'.$rand.'" type="text" value="" maxlength="20"/><br/><small>';
} else
{
echo'<b>'.$login.'</b><br/>';
}
echo '» Ваш комментарий:<br/>';
echo '</small><input name="text'.$rand.'" type="text" value="" maxlength="255"/><br/>';
echo'<small><img src="pic.php?'.session_id().'" alt="kod"/><br/>
» Код с картинки:<br/>
</small><input name="kod'.$rand.'" type="text" size="5"/><br/>';
echo'<small><anchor>Добавить<go href="'.$_SERVER['PHP_SELF'].'?mode=comment&id='.$id.'&'.SID.'" method="post">';
echo'<postfield name="text" value="$(text'.$rand.')"/>';
if(!$sid) echo'<postfield name="nickname" value="$(nickname'.$rand.')"/>';
echo'<postfield name="kod" value="$(kod'.$rand.')"/>';
echo'</go></anchor><br/>';
}
$page_links=pages($base_url, $pages, $page);
if(!empty($page_links)) echo $separator.$page_links;
echo $separator;
echo $goback;
?>