Файл: modules/phpcodes/comm/reply.php
Строк: 34
<?php
$title = 'Полезные куски кодов | Ответ на комментарий';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `phpcodes_comm` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Комментария не существует.');
}
$comm = $db->query("SELECT `id_us`, `code`, `text` FROM `phpcodes_comm` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
$code = $db->query("SELECT `id`, `name`, `folder`, `id_us` FROM `phpcodes_codes` WHERE `id`='".$comm['code']."'")->fetch_assoc();
$folder = $db->query("SELECT `id`, `name` FROM `phpcodes_folders` WHERE `id`='".$code['folder']."'")->fetch_assoc();
$us = $db->query("SELECT `nick` FROM `users` WHERE `id`='".$comm['id_us']."'")->fetch_assoc();
$bonus = $db->query("SELECT `code_comm` FROM `bonus`")->fetch_assoc();
if($comm['id_us']==$user['id']){
error('Самому себе отвечать запрещено.');
}
?>
<div class="title"><a href="/phpcodes">Полезные PHP коды</a> | <a href="/phpcodes/folder/<?=$folder['id']?>"><?=htmlspecialchars($folder['name'])?></a> | <a href="/phpcodes/code/<?=$code['id']?>"><?=htmlspecialchars($code['name'])?> | <a href="/phpcodes/comm/<?=$code['id']?>">Комментарии</a> | Ответ</div>
<?
if(isset($_POST['ok'])){
$_POST['text'] = guard($db->real_escape_string($_POST['text']));
if(mb_strlen($_POST['text'])<2 or mb_strlen($_POST['text'])>4000){
error('Комментарий должен содержать не менее 2 и не более 4000 символов.');
}
$db->query("UPDATE `users` SET `money`=`money`+".$bonus['code_comm']." WHERE `id`='".$user['id']."'");
$db->query("INSERT INTO `phpcodes_comm` SET `code`='".$code['id']."', `id_us`='".$user['id']."', `time`='".time()."', `text`='".$_POST['text']."'");
$db->query("INSERT INTO `notifications` SET `id_us`='".$comm['id_us']."', `time`='".time()."', `section`='phpcodes', `sender`='".$user['id']."', `text`='ответил вам в комментариях к [url=http://".$_SERVER["HTTP_HOST"]."/phpcodes/code/".$code['id']."]коду[/url]'");
if($user['id']!=$code['id_us']){
$db->query("INSERT INTO `notifications` SET `id_us`='".$code['id_us']."', `time`='".time()."', `section`='phpcodes', `sender`='".$user['id']."', `text`='оставил комментарий к вашему [url=http://".$_SERVER["HTTP_HOST"]."/phpcodes/code/".$code['id']."]коду[/url]'");
}
header('location:/phpcodes/comm/'.$code['id']);
}
?>
<div class="text">
<form action="" method="POST">
Текст ответа:<br/>
<textarea name="text">[b]<?=$us['nick']?>,[/b] </textarea><br/>
<input type="submit" name="ok">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>