Файл: modules/shop/new_reviews.php
Строк: 23
<?php
$title = 'Магазин | Отзывы | Новый отзыв';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `shop_goods` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Товара не существует.');
}
if($db->query("SELECT `id` FROM `shop_buy` WHERE `id_us`='".$user['id']."' AND `id_good`='".$_GET['id']."'")->num_rows==0){
error('Для того чтобы оставлять отзыв к товару, нужно купить его.');
}
if($db->query("SELECT `id` FROM `shop_reviews` WHERE `id_good`='".$_GET['id']."' AND `id_us`='".$user['id']."'")->num_rows!=0){
error('Вы уже оставляли отзыв к данному товару.');
}
$good = $db->query("SELECT * FROM `shop_goods` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($good['id_us']==$user['id']){
error('К своему товару оставлять отзывы запрещено.');
}
?>
<div class="title">
<a href="/shop">Магазин</a>
|
<a href="/shop/reviews/<?=$_GET['id']?>">Отзывы</a>
|
Новый отзыв
</div>
<?
if(isset($_POST['ok'])){
$_POST['review'] = guard($db->real_escape_string($_POST['review']));
$_POST['type'] = abs(intval($_POST['type']));
if(empty($_POST['review'])){
error('Введите отзыв');
}elseif (mb_strlen($_POST['review'])>16000) {
error('Длинна отзыва не должна превышать 16000 символов.');
}
$db->query("INSERT INTO `shop_reviews` SET `id_good`='".$_GET['id']."', `id_us`='".$user['id']."', `type`='".$_POST['type']."', `time`='".time()."', `review`='".$_POST['review']."'");
success('Ваш отзыв успешно добавлен.<br/>
<a href="/shop/good/'.$_GET['id'].'">Вернуться к товару</a>');
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
exit();
}
?>
<div class="text">
<form action="" method="POST">
Отзыв:<br/>
<textarea name="review"></textarea><br/>
<select name="type">
<option value="1">Положительный</option>
<option value="2">Отрицательный</option>
</select><br/>
<input type="submit" name="ok" value="Продолжить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');