Файл: modules/mail/newspaper/comm.php
Строк: 52
<?php
$title = 'Газета | Комментарии';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `newspaper_article` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Статьи не существует.');
}
$article = $db->query("SELECT * FROM `newspaper_article` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
$section = $db->query("SELECT * FROM `newspaper_section` WHERE `id`='".$article['section']."'")->fetch_assoc();
?>
<div class="title">
<a href="/newspaper">Газета</a>
|
<a href="/newspaper/section/<?=$section['id']?>"><?=htmlspecialchars($section['name'])?></a>
|
<a href="/newspaper/article/<?=$article['id']?>"><?=htmlspecialchars($article['name'])?></a>
|
Комментарии
</div>
<?
if(isset($_POST['ok'])){
mode('user');
$_POST['comm'] = guard($db->real_escape_string($_POST['comm']));
if(empty($_POST['comm'])){
error('Введите текст комментария');
}elseif(mb_strlen($_POST['comm'])>16000){
error('Максимальная длинна собщения - 16000 симоволов.');
}
$db->query("INSERT INTO `newspaper_comm` SET `id_article`='".$article['id']."', `id_us`='".$user['id']."', `time`='".time()."', `text`='".$_POST['comm']."'");
if($user['id']!=$article['id_us']){
$db->query("INSERT INTO `notifications` SET `id_us`='".$section['id_us']."', `time`='".time()."', `section`='newspaper_comm', `sender`='".$user['id']."', `text`='написал в [url=http://".$_SERVER['HTTP_HOST']."/newspaper/comm/".$_GET['id']."]комментариях[/url] к вашей статье'");
}
header('location:/newspaper/comm/'.$_GET['id']);
}
if(isset($user['id'])){
?>
<div class="text">
<form action="" method="POST">
Введите сообщение:<br/>
<textarea name="comm"></textarea><br/>
<input type="submit" name="ok"value="Добавить">
</form>
</div>
<?
}else{
?>
<div class="error">Комментарии могут оставлять только авторизованные пользователи</div>
<?
}
$nav=new navig("SELECT * FROM `newspaper_comm` WHERE `id_article`='".$_GET['id']."'");
$q = $db->query("SELECT * FROM `newspaper_comm` WHERE `id_article`='".$_GET['id']."' ORDER BY `id` DESC LIMIT ".$nav->start.", ".$nav->nstr);
while($c = $q->fetch_assoc()){
?>
<div class="section">
<?=nick($c['id_us'])?><br/>
<?=times($c['time'])?><br/>
<?=output($c['text'])?>
<?if($user['level']>=1){
?>
<br/><a href="/newspaper/comm/del/<?=$c['id']?>">[Уд.]</a>
<?
}
if($user['id']==$c['id_us'] or $user['level']>=1){
?>
<a href="/newspaper/comm/edit/<?=$c['id']?>">[Ред.]</a>
<?
}
?>
</div>
<?
}
?>
<div class="nvgstr">
<?
$nav->panel();
?>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>