Файл: modules/mail/newspaper/edit_comm.php
Строк: 37
<?php
$title = 'Газета | Редактирование комментария';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `newspaper_comm` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Комментария не существует.');
}
$comm = $db->query("SELECT * FROM `newspaper_comm` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($user['id']!=$comm['id_us'] AND $user['level']<1){
error('У Вас нет прав для просмотора данной страницы.');
}
$article = $db->query("SELECT * FROM `newspaper_article` WHERE `id`='".$comm['id_article']."'")->fetch_assoc();
$section = $db->query("SELECT * FROM `newspaper_section` WHERE `id`='".$article['section']."'")->fetch_assoc();
?>
<div class="title">
<a href="/newspaper">Газета</a>
|
<a href="/newspaper/section/<?=$section['id']?>"><?=htmlspecialchars($section['name'])?></a>
|
<a href="/newspaper/article/<?=$article['id']?>"><?=htmlspecialchars($article['name'])?></a>
|
<a href="/newspaper/comm/<?=$article['id']?>">Комментарии</a>
|
Редактирование
</div>
<?
if(isset($_POST['ok'])){
$_POST['comm'] = guard($db->real_escape_string($_POST['comm']));
if(empty($_POST['comm'])){
error('Введите сообщение.');
}elseif(mb_strlen($_POST['comm'])>16000){
error('Максимальная длинна сообщения - 16000 символов.');
}
$db->query("UPDATE `newspaper_comm` SET `text`='".$_POST['comm']."' WHERE `id`='".$_GET['id']."'");
$comm = $db->query("SELECT * FROM `newspaper_comm` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($user['id']!=$comm['id_us']){
$db->query("INSERT INTO `notifications` SET `id_us`='".$comm['id_us']."', `time`='".time()."', `section`='newspaper_comm', `sender`='".$user['id']."', `text`='отредактировал ваш комментарий к статье. [url=http://".$_SERVER['HTTP_HOST']."/newspaper/comm/".$article['id']."]перейти[/url]'");
}
success('Комментарий успешно сохранён.');
}
?>
<div class="text">
<form action="" method="POST">
Сообщение:<br/>
<textarea name="comm"><?=$comm['text']?></textarea><br/>
<input type="submit" name="ok" value="Сохранить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>