Файл: modules/phpcodes/comm/index.php
Строк: 38
<?php
$title = 'Полезные PHP коды | Комментарии';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `phpcodes_codes` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Кода не существует.');
}
$code = $db->query("SELECT `name`, `folder`, `id_us` FROM `phpcodes_codes` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
$folder = $db->query("SELECT * FROM `phpcodes_folders` WHERE `id`='".$code['folder']."'")->fetch_assoc();
$bonus = $db->query("SELECT `code_comm` FROM `bonus`")->fetch_assoc();
?>
<div class="title"><a href="/phpcodes">Полезные PHP коды</a> | <a href="/phpcodes/folder/<?=$folder['id']?>"><?=htmlspecialchars($folder['name'])?></a> | <a href="/phpcodes/code/<?=$_GET['id']?>"><?=htmlspecialchars($code['name'])?></a> | Комментарии</a></div>
<?
if(isset($_POST['ok'])){
mode('user');
$_POST['text'] = guard($db->real_escape_string($_POST['text']));
if(mb_strlen($_POST['text'])<2 or mb_strlen($_POST['text'])>4000){
error('Комментарий должен содержать не менее 2 и не более 4000 символов.');
}
$db->query("UPDATE `users` SET `money`=`money`+".$bonus['code_comm']." WHERE `id`='".$user['id']."'");
$db->query("INSERT INTO `phpcodes_comm` SET `code`='".$_GET['id']."', `id_us`='".$user['id']."', `time`='".time()."', `text`='".$_POST['text']."'");
if($user['id']!=$code['id_us']){
$db->query("INSERT INTO `notifications` SET `id_us`='".$code['id_us']."', `time`='".time()."', `section`='phpcodes', `sender`='".$user['id']."', `text`='оставил комментарий к вашему [url=http://".$_SERVER["HTTP_HOST"]."/phpcodes/code/".$_GET['id']."]коду[/url]'");
}
header('location:/phpcodes/comm/'.$_GET['id']);
}
if(isset($user['id'])){
?>
<div class="text">
<form action="" method="POST">
Текст комментария:<br/>
<textarea name="text"></textarea><br/>
<input type="submit" name="ok">
</form>
</div>
<?
}else{
?>
<div class="eroor">Оставлять комментарии могут только авторизованные пользователи</div>
<?
}
$nav=new navig("SELECT * FROM `phpcodes_comm` WHERE `code`='".$_GET['id']."'");
$q = $db->query('SELECT * FROM `phpcodes_comm` WHERE `code`='.$_GET['id'].' ORDER BY `id` DESC LIMIT '.$nav->start.','.$nav->nstr);
while($c=$q->fetch_assoc()){
?>
<div class="section">
<?=nick($c['id_us'])?> <?=times($c['time'])?><br/>
<?=output($c['text'])?><br/>
<?
if(isset($user['id']) AND $user['id']!=$c['id_us']){
?>
<a href="/phpcodes/comm/<?=$c['id']?>/reply">[Отв.]</a>
<?
}
if($user['id']==$c['id_us'] or $user['level']>=1){
?>
<a href="/phpcodes/comm/edit/<?=$c['id']?>">[Ред.]</a>
<?
}
if($user['level']>=1){
?>
<a href="/phpcodes/comm/del/<?=$c['id']?>">[Уд.]</a>
<?
}
?>
</div>
<?
}
?>
<div class="nvgstr">
<?
$nav->panel();
?>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>