Файл: shared_zone/com.php
Строк: 108
<?
include('../core/core.php');
include(MAINDIR.'style/head.php');
title('Зона обмена - Комментирование файлов');
if(is_user()){
$my = DB::run() -> queryFetch("SELECT * FROM `users` WHERE `login`=? LIMIT 1",array(check($_COOKIE['login'])));
$admin = $users['status'];
echo '<div class="title">Зона обмена - Комментирование файлов</div>';
switch ($mode):
case 'index':
$file = DB::run() -> queryFetch("SELECT * FROM `files` WHERE `id`=? LIMIT 1",array($id));
$files = DB::run() -> queryFetch("SELECT * FROM files_com_status WHERE file=? ",array($file['name']));
if($files['status'] == 'on'){
echo'<div class="menu">';
echo'<form action="?mode=add&id='.$id.'" method="post">
Сообщение: (<a href="/pages/smiles.php">Смайлы</a>)<br />
<textarea rows="5" cols="30" name="msg"></textarea><br>
<input type="submit" value="Написать">
</form>';
echo'</div>';
define('TOPAGE',10); $num = TOPAGE;
$links = '?mode=index&id='.$id.'&page=';
$page = intval($_GET['page']);
$posts = DB::run() -> query("SELECT * FROM `files_com` WHERE `file`=?",array($file['name'])) -> rowCount();
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$themesz = DB::run()->query("SELECT * FROM `files_com` WHERE `file`=? ORDER BY `id` LIMIT $start,".TOPAGE."",array($file['name']));
$themesz = $themesz -> fetchAll();
foreach($themesz AS $u){
if($u['login'] == 'Гость'){echo'<div class="menu"><img src="/images/0.png"> '.$u['login'].' ('.$u['data'].')</div>';} else {
# Определяем иконку
$query = DB::run() -> queryFetch("SELECT * FROM `users` WHERE `login`=?",array($u['login']));
# если он из админ состава
if($query['status'] == 101 || $query['status'] == 102 || $query['status'] == 103 || $query['status'] == 104){
# определяем его пол и выводим иконку
if($query['pol'] == 1){$img = '<img src="/images/1.png">';}
if($query['pol'] == 0){$img = '<img src="/images/2.png">';}
}
# Если он обычный юзер
if($query['status'] == 105){
if($query['pol'] == 1){$img = '<img src="/images/4.png">';}
if($query['pol'] == 0){$img = '<img src="/images/3.png">';}
}
echo'<div class="menu">'.$img.' <a href="/profile/'.$u['login'].'">'.$u['login'].'</a> '.online($u['login']).' ('.$u['data'].')</div>';}
echo'<div class="menu_2">'.$u['msg'].'';
if($admin == 101 || $u['time'] >= time() && $u['login'] == check($_COOKIE['login'])){echo'<hr><div align="right"> <a href="?mode=edit&id='.$u['id'].'">Изменить</a> ';}
if(is_admin(array(101, 102, 103))){echo'<hr>[<a href="?mode=del&id='.$u['id'].'" onclick="return confirm('Вы подтверждаете удаление?')">Удл</a>]</div>'; }
}
if ($page != 1) $pervpage = '<a href= '.$links.'1><<</a> <a href= '.$links.''. ($page - 1) .'><</a> ';
if ($page != $total) $nextpage = ' <a href= '.$links.''. ($page + 1) .'>></a> <a href= '.$links.'' .$total. '>>></a>';
if($page - 2 > 0) $page2left = ' <a href= '.$links.''. ($page - 2) .'>'. ($page - 2) .'</a> | ';
if($page - 1 > 0) $page1left = '<a href= '.$links.''. ($page - 1) .'>'. ($page - 1) .'</a> | ';
if($page + 2 <= $total) $page2right = ' | <a href= '.$links.''. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' | <a href= '.$links.''. ($page + 1) .'>'. ($page + 1) .'</a>';
if($posts != 0){echo '<div class="menu_2">'.$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage.'</div>'; } else {echo'<div class="error">Комментария еще не добавлены!</div>';}
} else { echo'<div class="menu">Комментирование запрещено!</div>';}
break;
case 'edit':
$id=abs(intval($_GET['id']));
$msg = check($_POST['msg']);
echo'<div class="menu">';
$file = DB::run() -> queryFetch("SELECT * FROM `files_com` WHERE `id`=? LIMIT 1",array($id));
$files = DB::run() -> queryFetch("SELECT * FROM files_com_status WHERE file=? ",array($file['name']));
if($files['status'] == 'on'){
if($file['login'] == check($_COOKIE['login']) && $file['time'] >= time() || $admin == 101 || $admin == 102 || $admin == 103){
echo'
<form action="?mode=edit&id='.$id.'" method="post">
Сообщение:<br />
<TEXTAREA NAME="msg" ROWS=4 COLS=25 input type="TEXTAREA" style="width: 95%; ">'.nosmiles($file['msg']).'</TEXTAREA><br />
<input name="" type="submit" value="Изменить" />
</form>
';
if($msg == !NULL){
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
DB::run()->query("UPDATE `files_com` SET `msg`=? WHERE id =?",array($msg,$id));
echo'<div class="menu">Сообщение изменено!</div>';
}
} else { echo'Вы не имеете право изменять данную заметку. Или время редактирование уже закончилось!';}
}
echo'</div>';
break;
case 'add':
$id=abs($_GET['id']);
$msg = check($_POST['msg']);
$file = DB::run() -> queryFetch("SELECT * FROM `files_com` WHERE `id`=? LIMIT 1",array($id));
$files = DB::run() -> queryFetch("SELECT * FROM files_com_status WHERE file=? ",array($file['name']));
echo'<div class="menu">';
if(!empty($file['id'])){
if($files['status'] == 'on'){
$data = times();
$time = time() + (60 * 15);
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
DB::run()->query("INSERT INTO `files_com`(`file`, `login`, `msg`, `data`, `time`) VALUES (?,?,?,?,?)",array($file['name'],check($_COOKIE['login']),$msg,$data,$time));
header("Location: ?mode=com&id=".$id."");
user_live(check($_COOKIE['login']),1,1,0);
}
} else {echo'Ошибка! Упс! похоже файла не существует!'; }
echo'</div>';
break;
case 'del':
echo'<div class="menu">';
$id=abs($_GET['id']);
if(is_admin(array(101, 102, 103))){
if($id == !NULL){
DB::run()->query("DELETE FROM `files_com` WHERE `id` =?",array($id));
echo'<a href="'.check($_SERVER['HTTP_REFERER']).'">Удалено! Назад</a>';
}
}
echo'</div>';
break;
default:
header ('location: ?mode=index');
endswitch;
} else {
title('Ошибка!');
echo'<div class="title">Ошибка!</div>';
echo'<div class="error">';
echo'Доступ разрешен только авторизованым!';
echo'</div>';
}
include(MAINDIR.'style/foot.php');
?>