Файл: modules/phpcodes/comm/del.php
Строк: 25
<?php
$title = 'Куски PHP кода | Удаление комментария';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
level(1);
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `phpcodes_comm` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Комментария не существует.');
}
$comm = $db->query("SELECT `id_us`, `code`, `text` FROM `phpcodes_comm` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
$code = $db->query("SELECT `id`, `name`, `folder` FROM `phpcodes_codes` WHERE `id`='".$comm['code']."'")->fetch_assoc();
$folder = $db->query("SELECT `id`, `name` FROM `phpcodes_folders` WHERE `id`='".$code['folder']."'")->fetch_assoc();
?>
<div class="title"><a href="/phpcodes">Полезные PHP коды</a> | <a href="/phpcodes/folder/<?=$folder['id']?>"><?=htmlspecialchars($folder['name'])?></a> | <a href="/phpcodes/code/<?=$code['id']?>"><?=htmlspecialchars($code['name'])?> | <a href="/phpcodes/comm/<?=$code['id']?>">Комментарии</a> | Удаление</div>
<?
if(isset($_POST['yes'])){
$db->query("DELETE FROM `phpcodes_comm` WHERE `id`='".$_GET['id']."'");
$db->query("INSERT INTO `notifications` SET `id_us`='".$comm['id_us']."', `time`='".time()."', `section`='phpcodes', `sender`='".$user['id']."', `text`='удалил ваш комментарий к [url=http://".$_SERVER["HTTP_HOST"]."/phpcodes/comm/".$code['id']."]коду[/url]'");
success('Комментарий успешно удалён.');
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
exit();
}elseif(isset($_POST['no'])){
header('location:/phpcodes/comm/'.$code['id']);
}
?>
<div class="text">
<form action="" method="POST">
Вы действительно хотите удалить данный пост:
<div class="quote">
<?=output($comm['text'])?>
</div>
<input type="submit" name="yes" value="Да"> <input type="submit" name="no" value="Нет">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>