Файл: modules/shop/reply_comm.php
Строк: 26
<?php
$title = 'Магазин | Ответ на комментарий';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
$_GET['id'] = abs(intval($_GET['id']));
$query = $db->query("SELECT * FROM `shop_comm` WHERE `id`='".$_GET['id']."'");
if($query->num_rows==0){
error('Комментария не существует.');
}
$comm = $query->fetch_assoc();
$good = $db->query("SELECT `id`, `name`, `id_us` FROM `shop_goods` WHERE `id`='".$comm['id_good']."'")->fetch_assoc();
$author = $db->query("SELECT `id`, `nick` FROM `users` WHERE `id`='".$comm['id_us']."'")->fetch_assoc();
?>
<div class="title">
<a href="/shop">Магазин</a>
|
<a href="/shop/good/<?=$good['id']?>"><?=htmlspecialchars($good['name'])?></a>
|
Ответ на комментарий
</div>
<?
if($user['id']==$comm['id_us']){
error('Запрещено отвечать самому себе.');
}
if(!isset($user['id'])){
error('Данная страница доступна только для аворизованных пользователей.');
}
if(isset($_POST['ok'])){
$_POST['text'] = guard($db->real_escape_string($_POST['text']));
if(empty($_POST['text']) OR mb_strlen($_POST['text'])>16000){
error('Длинна сообщения должна быть не менее 1 и не более 16000 символов.');
}
$db->query("INSERT INTO `shop_comm` SET `id_us`='".$user['id']."', `time`='".time()."', `text`='".$_POST['text']."', `id_good`='".$good['id']."'");
if($user['id']!=$good['id_us']){
$db->query("INSERT INTO `notifications` SET `id_us`='".$good['id_us']."', `time`='".time()."', `section`='shop', `sender`='".$user['id']."', `text`='написал в комментариях к вашему [url=http://".$_SERVER["HTTP_HOST"]."/shop/good/".$good['id']."]товару[/url]'");
}
$db->query("INSERT INTO `notifications` SET `id_us`='".$author['id']."', `time`='".time()."', `section`='shop', `sender`='".$user['id']."', `text`='ответил вам в комментариях к [url=http://".$_SERVER["HTTP_HOST"]."/shop/good/".$good['id']."]товару[/url]'");
header('location:/shop/good/'.$good['id']);
}
?>
<div class="text">
<form action="" method="POST">
<textarea name="text">[b]<?=$author['nick']?>[/b], </textarea><br/>
<input type="submit" name="ok" value="Ответить">
</form>
</div>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>