Файл: news/index.php
Строк: 74
<? //by rine(Andrey Arapov) & BEPDuKT(Aleksey Ivanov) site: dizkod.ru
$path='1';
include_once('../config/config.php');
include_once('../config/function.php');
Base::$site = $url;
$user=new Users();
$new_s=new News();
$access=$user->access();
@$p=Base::filter($_GET['p']);
switch ($p){
default:
Base::head();
echo'<div class="title">Новости</div>';
$pages=Base::filter($_GET['page']);
$set='10';
$k_post=mysql_result(mysql_query("SELECT COUNT(*) from `news`"),0);
$k_page=k_page($k_post,$set);
$page=page($k_page,$pages);
$start=$set*$page-$set;
$q=mysql_query("SELECT * FROM `news` ORDER BY `id` LIMIT $start,$set");
if($k_post==0){
echo '<div class="bepdukt">';
echo "Новостей НЕТ!";
echo '</div>';
}
while($news=mysql_fetch_array($q))
{
$kol=mysql_result(mysql_query("SELECT COUNT(*) from `news_komm` WHERE `id_news`='".$news[id]."' "),0);
echo '<div class="bepdukt">';
echo "<b>".$news[title]."</b><br/> <span style='color:green'>".$news['date']."</span><br />";
echo ''.$news[msg].'<br />';
echo '<a href="?p=komm&id='.$news[id].'">Комментарии</a> ('.$kol.')';
echo '</div>';
}
if($k_page>1)str('?',$k_page,$page);
Base::foot();
break;
case 'komm':
Base::head();
$id=Base::filter($_GET[id]);
$pages=Base::filter($_GET['page']);
$set=10;
$k_post=mysql_result(mysql_query("SELECT COUNT(*) from `news_komm` WHERE `id_news`='$id'"),0);
$k_page=k_page($k_post,$set);
$page=page($k_page,$pages);
$start=$set*$page-$set;
$q=mysql_query("SELECT * FROM `news_komm` WHERE `id_news`='$id' ORDER BY `id` LIMIT $start,$set");
if($k_post==0){
echo '<div class="no_mess">';
echo 'Сообщений нет!';
echo '</div>';
}
while($n_mess=mysql_fetch_array($q))
{
$us_log=$n_mess['name'];
$us=mysql_fetch_assoc(mysql_query("SELECT status from `user` WHERE `login`='$us_log'"));
echo '<div class="no_mess">';
echo '<img src="../style/images/user.png" title="user"/><b>'.$n_mess['name'].'</b> <span style="color:blue"> ['.$us['status'].'] </span>';
if($access==1){
echo '<span style="color:red">[<a href="?p=delete_komm&id='.$n_mess['id'].'&ids='.$id.'">del</a>|<a href="?p=edit_komm&id='.$n_mess['id'].'&ids='.$id.'">edit</a>]</span>';}
echo '<br />';
echo '<span style="color:green">['.$n_mess['date'].']</span><br />';
echo '<b>'.$n_mess['komm'].'</b>';
echo '</div>';
}
if($k_page>1)str('?p=komm&id='.$id.'&',$k_page,$page);
if(empty($_SESSION[user])){
echo'<div class="bepdukt">';
echo 'Комментарии могут оставлять только зарегистрированые!';
echo '</div>';
}else{
echo'<div class="bepdukt">';
echo 'Сообщение:';
echo '<form action="?p=add" method="post"><input name="id" type="hidden" value="'.$id.'"><textarea name="msg" cols="15" rows="3" ></textarea><br />Введите код:<input name="code" size="3" maxlength="4" type="text" value=""/><br /><img src="../base/capcha.php" alt="capcha"/><br /><input type="submit" value="Добавить сообщение"/></form>';
echo '</div>';
}
Base::foot();
break;
case 'add':
$id=Base::filter($_POST['id']);
$mess=Base::filter($_POST['msg']);
$code=Base::filter($_POST['code']);
if((empty($id)) || (empty($mess))) {
Base::head();
echo 'Ошибка! Комментарий не добавлен!!!!<br /><a href="?p=komm&id='.$id.'">Назад</a>';
Base::foot();
}
if(empty($code)){
Base::head('Регистрация');
echo 'Ошибка. Не введена капча!';
Base::foot();
exit;
}
if($_SESSION['code']!= $code){
Base::head('Регистрация');
echo 'Ошибка. Не правельно введена капча!';
Base::foot();
unset($_SESSION['code']);
exit;
}
$new_s->insert_mess($id,$mess);
break;
case 'delete_komm':
$user->dostup();
$access=$user->access();
if($access==1){
$ids=Base::filter($_GET[ids]);
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[id]);
Base::head();
echo "Вы точно хотите удалить cообщение?<br /><a href='?p=delete_komm&id=".$id."&go=yes&ids=".$ids."'>ДА!</a><br /> <a href='?p=komm&id=".$ids."'>Отмена</a><br />";
Base::foot();
} else{
$id=Base::filter($_GET[id]);
$new_s->delete_mess($id,$ids);
}
}
break;
case 'edit_komm':
$user->dostup();
Base::head();
$ids=Base::filter($_GET[ids]);
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[id]);
$r=mysql_query("SELECT * FROM `news_komm` WHERE `id`='$id'");
$ed=mysql_fetch_array($r);
echo '<form action="?p=edit_komm&id='.$id.'&go=yes&ids='.$ids.'" method="post"><textarea name="msg" rows="5" cols="20">'.$ed[komm].'</textarea><br /><input type="submit" value="Edit"></form>';
}else{
$ids=Base::filter($_GET[ids]);
$id=Base::filter($_GET[id]);
$mess=Base::filter($_POST[msg]);
$new_s->edit_komm($id,$ids,$mess);
}
Base::foot();
break;
}
?>