Файл: profi_wm/fo/komm.php
Строк: 35
<?php
/* конф.файл, шапка */
require_once('../system/core.php');
require_once('../system/header.php');
if(!$user['id']){
header('location:/');
die();
}
$_title = 'Комментарии';
$id = isset($_GET['id']) ? abs((int)$_GET['id']) : false;
$inf = mysql_fetch_assoc(mysql_query("SELECT id,name FROM fo WHERE id = '$id' LIMIT 1"));
if (empty($inf['id'])) {
header('location:/');
die();
}
echo '<div class="post1"><a href="file.php?id='.$id.'">К файлу '.$inf['name'].'</a></div>';
/* удаление комментария */
if (isset($_GET['x']) && $user['status']>=3)
{
$x = isset($_GET['x']) ? abs((int)$_GET['x']) : false;
$e = mysql_query("SELECT id FROM fo_komm WHERE id = '$x' LIMIT 1");
if (mysql_num_rows($e) != false)
{
mysql_query("DELETE FROM fo_komm WHERE id = '$x' LIMIT 1");
header('location: komm.php?id=' . $id);
}
else header('location: komm.php?id=' . $id);
}
/* ответ юзеру */
if (isset($_GET['reply'])) {
$reply = isset($_GET['reply']) ? abs((int)$_GET['reply']) : false;
if ($reply == $user['id']) {
header('location: komm;' . $id);
die();
}
$re = mysql_fetch_assoc(mysql_query("SELECT id,login FROM user WHERE id = '$reply' LIMIT 1"));
$uid = (!empty($reply) ? $re['login'].', ':NULL);
}
/* запись комментария */
if (isset($_POST['send'])) {
$text = isset($_POST['text']) ? TextGuard($_POST['text']) : false;
if (empty($text)) {
echo '<div class="post2"><b>Введите текст</b></div>';
} elseif(mysql_result(mysql_query("SELECT COUNT(id) FROM fo_komm WHERE uid = '$id' AND text = '$text'"),0)>0) {
echo '<div class="post1"><b> Такой коммент уже есть</b></div>';
} else {
mysql_query("INSERT INTO fo_komm SET user_id = '$user[id]', text = '$text', uid = '$id', time = '".time()."'");
header('location: komm.php?id=' . $id);
die();
}
} /* вывод с бд */
$k_post = mysql_result(mysql_query("SELECT COUNT(id) FROM fo_komm WHERE uid = '$id'"),0);
$cop = $user['on_page'];
$cp = ceil($ca/$cop);
if(isset($_GET['p']) && is_numeric($_GET['p'])){
$p = abs(intval($_GET['p']));
if($_GET['p']>$cp) $p = $cp;
if($_GET['p']<1)$p = 1;
} else {
$p = 1;
}
$start = $p*$cop-$cop;
if ($k_post==0) echo '<div class="post2">Нет комментов!</div>';
$array = mysql_query("SELECT * FROM fo_komm WHERE uid = '$id' ORDER BY time DESC LIMIT $start,$cop");
while($arr = mysql_fetch_assoc($array)){
$ot = (($arr['user_id'] != $user['id']) ? '[<a href="komm.php?id='.$id.'&reply&reply='.$arr['user_id'].'#down">ответ</a>]':NULL);
$del = ($user['status']>=3 ? '[<a href="komm.php?id='.$id.'&x&x='.$arr['id'].'">удл</a>]':NULL);
echo '<div class="post1">'.ustatus($arr['user_id']).' <a href="/us'.$arr['user_id'].'">'.uname($arr['user_id']).'</a> ('.times($arr['time']).')<br />'. out($arr['text']).'<br />' . $del . $ot . '</div>';
}
echo '<div class="post1"><form action="komm.php?id='.$id.'" method="post">Сообщение:<br /><textarea name="text">'.$uid.'</textarea><br /><input type="submit" name ="send" value="Отправить"/></div>';
navig('komm;'.$id.'&');
echo '<a name="down"></a>';
require_once('../system/footer.php');
?>