Файл: fo/pages/zhaloby.php
Строк: 106
<?php
if (!defined('SECURED'))
{
die("Unknown Error!");
}
include'includes/func_pages.php';
$id=intval($_GET['id']);
if(isset($_GET['delete_all_zhaloby'])){
mysql_query("DELETE FROM `zhaloby` WHERE `fid`='".$id."';");
mysql_query("update `files` set `abuse` = 0 where `id`='$id';");
header("Location: index.php?mode=zhaloby&id=$id&url=".htmlspecialchars($_GET['url'])."");
}
if(isset($_GET['delete_one_zhalob'])){
$file = abs(intval($_GET['file']));
mysql_query("DELETE FROM `zhaloby` WHERE `time`='".$file."';");
mysql_query("update `files` set `abuse` = `abuse` - 1 where `id`='$id';");
header("Location: index.php?mode=zhaloby&id=$id&url=".htmlspecialchars($_GET['url'])."");
}
$base_url=$_SERVER['PHP_SELF']."?mode=zhaloby&id=$id";
$num_items=mysql_result(mysql_query("select count(id) from zhaloby where fid='$id';"),0);
$pages = ceil($num_items/$config['zhalob_on_page']);
if(!empty($_REQUEST['page']))
{
$page = intval($_REQUEST['page']);
if($page<=0) $page=1;
if($page>=$pages) $page=$pages;
} else
{
$page = 1;
}
$start = $page * $config['zhalob_on_page'] - $config['comments_on_page'];
list($filename)=mysql_fetch_array(mysql_query("select filename from files where id='".$id."';"));
if(mysql_affected_rows()==0)
{
title('Ошибка!');
div('Ошибка!','b');
echo'Файл не существует либо был удален модератором!';
footer();
exit;
}
$filename=basename($filename);
title("Жалобы($filename)");
div('Жалобы на файл','b');
echo'<img src="images/up.gif" alt="[UP]"/><a href="'.$_SERVER['PHP_SELF'].'?mode=file&id='.$id.'&'.SID.'">Вверх</a><br/>';
echo $separator;
if(!empty($_POST['text']))
{
if($_SESSION['ref']!=$_POST['kod'])
{
$error='Неверно введен код с картинки!<br/>';
}
if(!$sid)
{
$nickname = val($_POST['nickname']);
list($check_if_exists)=mysql_fetch_array(mysql_query("select id from users where login='".$nickname."';"));
if(mysql_affected_rows()!=0) $error.='Вы не можете использовать этот ник для оставления комментариев, т.к. он зарегистрирован!<br/>';
else $nickname="0|$nickname";
} else $nickname = $user['id']."|$login";
if($error)
{
echo $error;
} else
{
mysql_query("INSERT INTO `zhaloby` ( `id` , `fid` , `author` , `text` , `time` , `ip` , `soft` )
VALUES (0, '$id', '$nickname', '".val($_POST['text'])."', '".time()."', '$ip', '$agent');");
//echo $user['id'];
mysql_query("update `files` set `abuse` = `abuse` + 1 where `id`='$id';");
$_SESSION['abuse_id']=$id;
$file['abuse']+=1;
echo 'Ваша жалоба на файл принята! Благодарим за соучастие в поддержаний чистоты и порядка в обменнике!<br/>» <a href="?mode=file&id='.$id.'&url='.htmlspecialchars($_GET['url']).'">К файлу</a><br/>';
unset($_SESSION['ref']);
}
echo $separator;
}
if($ver=='html')
{
echo'<form enctype="multipart/form-data" action="'.$_SERVER['PHP_SELF'].'?mode=zhaloby&id='.$id.'&'.SID.'" method="post">';
echo'» Ваше имя (ник): ';
if(!$sid)
{
echo'<br/><input type="text" name="nickname"/><br/>';
} else
{
echo'<b>'.$login.'</b><br/>';
}
echo'» Ваша жалоба:<br/>';
echo'<textarea name="text" cols="15" rows="3"></textarea><br/>';
echo'<img src="pic.php?'.session_id().'" alt="kod"/><br/>
» Код с картинки:<br/>
<input name="kod" type="text" size="5"/><br/>
<input type="submit" name="submit" value="Добавить"/>
</form>';
}
else
{
echo '» Ваше имя (ник): ';
if(!$sid)
{
echo '</small><input name="nickname'.$rand.'" type="text" value="" maxlength="20"/><br/><small>';
} else
{
echo'<b>'.$login.'</b><br/>';
}
echo '» Ваша жалоба:<br/>';
echo '</small><input name="text'.$rand.'" type="text" value="" maxlength="255"/><br/>';
echo'<small><img src="pic.php?'.session_id().'" alt="kod"/><br/>
» Код с картинки:<br/>
</small><input name="kod'.$rand.'" type="text" size="5"/><br/>';
echo'<small><anchor>Добавить<go href="'.$_SERVER['PHP_SELF'].'?mode=zhaloby&id='.$id.'&'.SID.'" method="post">';
echo'<postfield name="text" value="$(text'.$rand.')"/>';
if(!$sid) echo'<postfield name="nickname" value="$(nickname'.$rand.')"/>';
echo'<postfield name="kod" value="$(kod'.$rand.')"/>';
echo'</go></anchor><br/>';
}
if($level > 0){
$max=$start + $config['zhalob_on_page'];
if($max>$num_items) $max=$num_items;
$total_files = $start + 1;
if($num_items==0) $total_files=0;
if($num_items != 0)echo'» <a href="index.php?mode=zhaloby&id='.$id.'&url='.htmlspecialchars($_GET['url']).'&delete_all_zhaloby">Удалить все жалобы на файл</a><br/>';
if($num_items != 0)echo '<b>Жалобы '.$total_files.'-'.$max.' из '.$num_items.'</b><br/>';else echo'<b>На файл нет жалоб!</b><br/>';
echo $separator;
$q=mysql_query("select * from zhaloby where fid='$id' order by time desc limit $start,".$config['zhalob_on_page'].";");
while($zhalob=mysql_fetch_array($q))
{
list($author_id,$author)=explode('|',$zhalob['author']);
echo'<b>Дата: </b>'.date('d/m/Y,H:i',$zhalob['time']).'[<a href="index.php?mode=zhaloby&id='.$id.'&url='.htmlspecialchars($_GET['url']).'&file='.$zhalob['time'].'&delete_one_zhalob">DEL</a>]<br/>
<b>Ник: </b>'.($author_id!=0 ? '<a href="'.$_SERVER['PHP_SELF'].'?mode=user&id='.$author_id.'&'.SID.'">'.$author.'</a><br/>' : $author.'<br/>').'
<b>Жалоба: </b>'.$zhalob['text'].'<br/>
<b>'.$zhalob['soft'].','.$zhalob['ip'].'</b><br/>';
echo $separator;
}
$page_links=pages($base_url, $pages, $page);
if(!empty($page_links)) echo $separator.$page_links;
}
echo $goback;
?>