Файл: mlord.ru/forum/them.php
Строк: 95
<?
// Автор проекта GEARBAKC
// Офф.сайт GEARNET.RU
// http://gearnet.ru/users/1
// Только эксклюзивные скрипты!
require_once('../core/index.php');
require_once('../core/func.php');
avt();
$them = $db->query("SELECT * FROM `them` WHERE `id`='".num($_GET['id'])."'")->fetch();
$ank = $db->query("SELECT * FROM `users` WHERE `id`='".num($them['id_user'])."'")->fetch();
$count_com=$db->query("SELECT id FROM `com_them` where `id_them`='".$them['id']."'")->rowCount();
$count=$db->query("SELECT id FROM `them` where `id`='".$them['id']."'")->rowCount();
$title=filter($them['name']);
require_once('../design/head.php');
if($count==0){$_SESSION['msg']='Ошибка. Данной темы не существует.';header("Location:/forum/");}
//Открытие/закрытие темы
if(isset($_GET['close']) && $user['admin']>=1){
if($them['status']==0){
$stmt = $db->prepare("UPDATE `them` SET `status`='1' WHERE `id`='".num($_GET['id'])."'")-> execute();
$text= ($user['admin']==1?'Модератор ':'Администратор ').'[users='.$user['id'].'] закрыл тему';
$stmt = $db->prepare("INSERT INTO `com_them` (`text`, `time`, `id_user`, `id_them`) VALUES (?, ?, ?, ?)")->execute(array($text, time(), 2, $them['id']));
$_SESSION['msg']='Тема закрыта.';
}else{
$stmt = $db->prepare("UPDATE `them` SET `status`='0' WHERE `id`='".num($_GET['id'])."'")-> execute();
$text=($user['admin']==1?'Модератор ':'Администратор ').'[users='.$user['id'].'] открыл тему';
$stmt = $db->prepare("INSERT INTO `com_them` (`text`, `time`, `id_user`, `id_them`) VALUES (?, ?, ?, ?)")->execute(array($text, time(), 2, $them['id']));
$_SESSION['msg']='Тема открыта.';
}
header('Location:?');
}
if(isset($_GET['z']) && $user['admin']>=1){
if($them['z']==0){
$stmt = $db->prepare("UPDATE `them` SET `z`='1' WHERE `id`='".num($_GET['id'])."'")-> execute();
$_SESSION['msg']='Тема закреплена.';
}else{
$stmt = $db->prepare("UPDATE `them` SET `z`='0' WHERE `id`='".num($_GET['id'])."'")-> execute();
$_SESSION['msg']='Тема откреплена.';
}
header('Location:?');
}
//Тема
if(!isset($_GET['page']) || $_GET['page']==1){
echo '<div class="h2">'.us($ank['id']).', ['.vremya($them['time']).']
<br/><br/>
'.bb(filter($them['text'])).'
</div><div class="h2">';
if($user['admin']>=1){echo '<a href=?z>'.($them['z']==0?'Закрепить':'Открепить').'</a> | <a href=?close>'.($them['status']==0?'Закрыть':'Открыть').'</a> | <a href=/forum/delete/'.$them['id'].'>Удалить</a> | ';}if($user['id']==$them['id_user'] || $user['admin']>=1){echo '<a href=/forum/change/'.$them['id'].'>Изменить</a>';}
echo '</div><div class="rzd"></div>';
echo '<div class="h2">Комментарии ('.$count_com.'):</div>';
}
//Написание комма
if(isset($_POST['text']) && $them['status']==0){
if(strlen($_POST['text'])<5 || strlen($_POST['text'])>2000){$err='Комментарий должен быть от 5 до 2000 символов';}
if(!isset($err))
{
$text=$_POST['text'];
$stmt = $db->prepare("INSERT INTO `com_them` (`text`, `time`, `id_user`, `id_them`) VALUES (?, ?, ?, ?)")->execute(array($text, time(), $user['id'], $them['id']));
$stmt = $db->prepare("UPDATE `them` SET `time_ob`='".time()."' WHERE `id`='".$them['id']."'")->execute();
if(isset($_GET['uid']) && isset($_GET['m'])){
$cc=$db->query("SELECT id FROM `users` WHERE `id`='".$_GET['uid']."'")->rowCount();
if($cc==1){
$resp= $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['uid']."'")->fetch();
if(md5(md5($resp['id'].$resp['login'].$resp['id']))==$_GET['m']){
$text='[url=/profile/'.$user['id'].'][b]'.$user['login'].'[/b][/url] ответил вам на форуме в теме [url=/forum/them/'.$them['id'].']'.$them['name'].'[/url]';
request("INSERT INTO `notice` (`text`, `id_user`, `time`, `read`) VALUES (?, ?, ?, '1')", array($text, $resp['id'], time()));
}
}
}
$_SESSION['msg']='Сообщение успешно добавлено.';
header('Location:?');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
//Вывод комментариев
if($count_com==0){echo '<div class="h2">Комментариев нет</div>';}
require '../core/pagination.php';
$pagination = new Pagination;
$pagination->sett($count_com, 10, true);
$res = $db->query("SELECT * FROM `com_them` where `id_them`='".$them['id']."' " . $pagination->limit());
foreach($res as $post){
$ankk = $db->query("SELECT * FROM `users` WHERE `id`='".$post['id_user']."'")->fetch();
echo '<div class="h2">'.us($ankk['id']).'<span style="float:right;">'.vremya($post['time']).'</span><br/>'.bb(filter($post['text'])).'
'.($user['id']!=$post['id_user']?'<a href=?m='.md5(md5($ankk['id'].$ankk['login'].$ankk['id'])).'&uid='.$ankk['id'].'>[отв]</a>':null).($user['admin']>=1?'<a href=?delete&id='.$post['id'].'> [уд]</a>':null).'
'.($user['id']!=$post['id_user']?'<a href=/user/complaint/forum/'.$post['id'].'>[жал]</a>':null).'</div>';
}
echo $pagination->get();
//Удаление комма
if(isset($_GET['delete']) && isset($_GET['id']) && $user['admin']>=1){
$count=$db->query("SELECT id FROM `com_them` WHERE `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Пост не существует'; header('Location:?'); exit();}
$db->exec("DELETE FROM `com_them` WHERE `id`='".$_GET['id']."'");
$_SESSION['msg']='Удалено'; header('Location:?');
}
//Форма написани комма
echo '<div class="h2">';
if($them['status']==0){
if(isset($_GET['uid']) && isset($_GET['m'])){
$c=$db->query("SELECT id FROM `users` WHERE `id`='".$_GET['uid']."'")->rowCount();
if($c==1){
$resp= $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['uid']."'")->fetch();
if(md5(md5($resp['id'].$resp['login'].$resp['id']))!=$_GET['m']){
$resp=null;
}
}
}
echo '<form action="?'.(isset($_GET['m']) && isset($_GET['uid'])?'m='.$_GET['m'].'&uid='.$_GET['uid']:null).'" method="post">';
echo '<textarea name="text" rows = "4" style="width:99%">'.(isset($resp['id'])?''.$resp['login'].', ':null).'</textarea><br/>';
echo '<input type="submit" value="Написать"><br/><a href=/smile>Смайлы</a> | <a href=/bb-code>BB-коды</a>';
echo '</form>';
}else{
echo '<font color="red">Тема закрыта</font>';
}
echo '</div>';
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
echo '<div class="h2"> <img src="/design/ico/png/left.png"> <a href=/forum/section/'.$them['section'].'>В раздел</a></div>';
require_once('../design/foot.php');
?>