Файл: modules/shop/view_good.php
Строк: 99
<?php
$title = 'Магазин | Просмотр товара';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `shop_goods` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Товара не существует.');
}
$good = $db->query("SELECT * FROM `shop_goods` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($good['moderation']!=1 AND $user['level']<1){
error('Товар на модерации!');
}
$us = $db->query("SELECT `wmid` FROM `users` WHERE `id`='".$good['id_us']."'")->fetch_assoc();
?>
<div class="title">
<a href="/shop">Магазин</a>
|
....
|
<?=htmlspecialchars($good['name'])?>
</div>
<?
//Добавление комментария
if(isset($_POST['ok'])) {
$_POST['comm'] = guard($db->real_escape_string($_POST['comm']));
if(!isset($user['id'])){
error('Комментарии доступны только авторизованным пользователям.');
}
if(empty($_POST['comm'])){
error('Введите текст комментария.');
}
if(mb_strlen($_POST['comm'])>16000){
error('Длинна комментария не должна превышать 16000 символов.');
}
$db->query("INSERT INTO `shop_comm` SET `id_us`='".$user['id']."', `time`='".time()."', `text`='".$_POST['comm']."', `id_good`='".$_GET['id']."'");
if($user['id']!=$good['id_us']) {
$db->query("INSERT INTO `notifications` SET `id_us`='".$good['id_us']."', `time`='".time()."', `section`='shop', `sender`='".$user['id']."', `text`='написал(-a) в комментариях к Вашему [url=http://".$_SERVER["HTTP_HOST"]."/shop/good/".$_GET['id']."]товару[/url]'");
}
header('location:/shop/good/'.$_GET['id']);
}
?>
<?if($good['blocking']) {
if($user['level']>=1){
?>
<div class="nvg"><a href="/admin/shop/unlocking_good/<?=$_GET['id']?>">Разблокировать</a></div>
<?
}
error('Товар был заблокирован.');
}
?>
<div class="section">
<?
if($good['moderation']==0 AND $user['level']>=1){
?>
<a href="/admin/shop/moderation/<?=$good['id']?>/yes">Допустить</a> | <a herf="/admin/moderation/<?=$good['id']?>/no">Отклонить</a>
<?
}
if(isset($user['id']) AND $user['id']!=$good['id_us']){
if($db->query("SELECT `id` FROM `basket` WHERE `id_us`='".$user['id']."' AND `id_good`='".$_GET['id']."'")->num_rows==0){
?>
<a href="/shop/add_good_basket/<?=$_GET['id']?>">Добавить в корзину</a>
<?
}else{
?>
<a href="/shop/del_good_basket/<?=$_GET['id']?>">Удалить из корзины</a>
<?
}
?>|<a href="/shop/complaint/<?=$_GET['id']?>">Жаловаться на товар</a>
<?
}
if($user['level']>=1) {
?>
| <a href="/shop/del_good/<?=$good['id']?>">Удалить товар</a>
<?
}
if($user['id']==$good['id_us'] OR $user['level']>=1) {
?>
<a href="/shop/edit_good/<?=$good['id']?>">Редактировать товар</a>
<?
}
?>
</div>
<div class="text">
<b>Название:</b> <?=$good['name']?><br/>
<b>Описание:</b><br/>
<?=output($good['description'])?><br/>
<hr/>
<b>Цена:</b> <?=$good['price']?> р.<br/>
<b>Дополнительно:</b>
<?if($good['right']==1){
?>
<b><font color="red">с правами на перепродажу</font></b>
<?
}else{
?>
<b><font color="red">без прав на перепродажу</font></b>
<?
}
?>
<br/>
<b>Вес:</b> <?=fsize($_SERVER["DOCUMENT_ROOT"].'/files/shop/goods/'.$good['good'])?><br/>
<b>Дата добавления:</b> <?=times($good['time'])?><br/>
<b>Автор:</b> <?=nick($good['id_us'])?> [<a href="/shop/us_page/<?=$good['id_us']?>">!!!</a>]<br/>
<b>Копий в продаже:</b> <?=$good['copies']?><br/>
<b>Добавили в корзину:</b> <?=$db->query("SELECT `id` FROM `basket` WHERE `id_good`='".$_GET['id']."'")->num_rows?><br/>
<b><a href="/shop/reviews/<?=$_GET['id']?>">Отзывы</a> [<font color="green"><?=$db->query("SELECT `id` FROM `shop_reviews` WHERE `id_good`='".$_GET['id']."' AND `type`=1")->num_rows?></font>/<font color="red"><?=$db->query("SELECT `id` FROM `shop_reviews` WHERE `id_good`='".$_GET['id']."' AND `type`=2")->num_rows?></font>]</b><br/> <!--Написать модуль отзывов!-->
<b>WMID:</b> <a href="https://passport.webmoney.ru/asp/certView.asp?wmid=<?=htmlspecialchars($us['wmid'])?>"><?=htmlspecialchars($us['wmid'])?></a><br/>
<b>BL:</b> <img src="http://bl.wmtransfer.com/img/bl/<?=htmlspecialchars($us['wmid'])?>" alt="bl"><br/>
<b>Претензии/Отзывы:</b> <img src="http://arbitrage.webmoney.ru/xml/AL.aspx?wmid=<?=htmlspecialchars($us['wmid'])?>"><br/>
<a href="/shop/all_goods_us/<?=$good['id_us']?>">Все товары продавца</a> (<?=$db->query("SELECT `id` FROM `shop_goods` WHERE `id_us`='".$good['id_us']."'")->num_rows?>)<br/>
<a href="/arbitration/<?=$good['id_us']?>">Арбитраж</a> [<b><font color="green"><?=$db->query("SELECT `id` FROM `arbitration` WHERE `id_us`='".$good['id_us']."' AND `type`='1' AND `moderation`='1'")->num_rows?></font>/<font color="red"><?=$db->query("SELECT `id` FROM `arbitration` WHERE `id_us`='".$good['id_us']."' AND `type`='2' AND `moderation`='1'")->num_rows?></font></b>]<!--Написать-->
</div>
<?if(isset($user['id']) AND $user['money']>=$good['price'] AND $db->query("SELECT `id` FROM `shop_buy` WHERE `id_us`='".$user['id']."' AND `id_good`='".$_GET['id']."'")->num_rows==0){
?>
<div class="section">
<center><a href="/shop/buy/<?=$_GET['id']?>">Купить</a></center>
</div>
<?
}elseif($db->query("SELECT `id` FROM `shop_buy` WHERE `id_us`='".$user['id']."' AND `id_good`='".$_GET['id']."'")->num_rows!=0 OR $good['moderation']==0 AND $user['level']>=1){
?>
<div class="section">
<center><a href="/shop/download/<?=$_GET['id']?>">Скачать</a></center>
</div>
<?
}
?>
<div class="title"><a href="/shop/screens/<?=$_GET['id']?>">Скриншоты</a></div>
<?if($db->query("SELECT `id` FROM `shop_screens` WHERE `id_good`='".$_GET['id']."'")->num_rows==0){
?>
<div class="error">Скриншотов к данному товару нет.</div>
<?
}
$query = $db->query("SELECT * FROM `shop_screens` WHERE `id_good`='".$_GET['id']."'");
?>
<div class="text">
<center>
<?
while ($screen = $query->fetch_assoc()) {
?>
<a href="/files/shop/screens/<?=$screen['file']?>"><img src="/files/shop/screens/<?=$screen['file']?>" alt="Скриншот" width="100" height="100"></a>
<?
}
?>
</center>
</div>
<div class="title">Обсуждение товара</div>
<?if(isset($user['id'])){
?>
<div class="text">
Ваш комментарий:<br/>
<form action="" method="POST">
<textarea name="comm"></textarea><br/>
<input type="submit" name="ok" value="Добавить">
</form>
</div>
<?
}
$nav=new navig("SELECT * FROM `shop_comm` WHERE `id_good`='".$_GET['id']."'");
$q = $db->query("SELECT * FROM `shop_comm` WHERE `id_good`='".$_GET['id']."' ORDER BY `id` DESC LIMIT ".$nav->start.", ".$nav->nstr);
while($c = $q->fetch_assoc()){
?>
<div class="section">
<?=nick($c['id_us'])?> <?=times($c['time'])?><br/>
<?=output($c['text'])?><br>
<?
if(isset($user['id']) AND $user['id']!=$с['id_us']){
?>
<a href="/shop/reply_comm/<?=$c['id']?>">[Отв.]</a>
<?
}
if($user['id']==$c['id_us'] OR $user['level']>=1){
?>
<a href="/shop/edit_comm/<?=$c['id']?>">[Ред.]</a> <a href="/shop/del_comm/<?=$c['id']?>">[Уд.]</a>
<?
}
?>
</div>
<?
}
?>
<div class="nvgstr">
<?
$nav->panel();
?>
</div>
<?
if($db->query("SELECT `id` FROM `shop_comm` WHERE `id_good`='".$_GET['id']."'")->num_rows==0){
?>
<div class="error">
Комментарии к данному товару отсутствуют.
</div>
<?
}
?>
<?
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>