Файл: news/comment.php
Строк: 69
<?php
require_once '../sys/db.php';
require_once '../sys/func.php';
require_once '../sys/user.php';
$id = abs(intval($_GET['id']));// id новости
$ti = $db->query("select * from `news` where `id` = '".$id."'")->fetch_assoc();
$title = 'Купить iframe| Комментарии к новости "'.$ti['name'].'"';
$dis = 'Комментируем, оставляем недовольства, либо наоборот';
require_once '../sys/head.php';
If(!$user){
header('Location: /');
exit();
}
//записываем в бд где находится юзер
if ($user) {
$db->query("update `users` set `gde_est` = 'Смотрит комментарии новости' where `id` = '".$user['id']."'");
}
$ro = $db->query("select * from `news` where `id` = '".$id."'");
$count = $ro->num_rows;
if ($count == 0) {
echo '<div class="error"> Новости не существует! </div>';
} else {
$news = $db->query("SELECT * FROM `news` WHERE `id` = '".$id."' ORDER BY id DESC LIMIT 1");
while ($row = $news->fetch_assoc()) {
echo '<div class="nav1"><b>'.$row['name'].'</b>
'.nl2br(smile(bb(links($row['text'])))).'<br />
<b>Создана:</b> '.daytime($row['time']).'<br />
<b>Автор:</b> '.ank($row['author']).'</div>
';
}
}
$error = '';
if (isset($_POST['ok'])) {
$text = f($_POST['text']);
if (empty($text)) {
$error .= '<div class="error"> Поле текст не должно быть пустым! </div>';
}
if (empty($error)) {
//записываем в бд
$db->query("insert into `news_com` set `id_news` = '".$id."', `time` = '".time()."', `text` = '".$text."', `author` = '".$user['id']."'");
header ('Refresh: 1');
} else {
echo $error;
}
}//isset
echo '<div class="nav2">
<form action="" method="post">
Сообщение:<br />
<textarea name="text"></textarea><br /><br />
<button type="submit" class="btn btn-success" name="ok">Написать</button>
</form><hr></div> ';
$count_news_co = $db->query("select * from `news_com` where `id_news` = '".$id."'");
$count_news_com = $count_news_co->num_rows;
$k_page = k_page($count_news_com, 10);
$page = page($k_page);
$start = 10 * $page - 10;
if ($count_news_com == 0) {
echo '<div class="nav1"><div class="error"> Комментариев к новости нет! </div></div>';
} else {
$news = $db->query("SELECT * FROM `news_com` WHERE `id_news` = '".$id."' ORDER BY id DESC LIMIT $start, 10");
while ($row = $news->fetch_assoc()) {
$start++;
echo '<div class="nav1"><b>'.$start.')'.ank($row['author']).' ('.daytime($row['time']).')</b>';
if ($row['author'] == $user['id'] || $user['admin'] > 0) echo ' <a href="/news/setting.php?id='.$row['id'].'&news_id='.$id.'">[Ред]</a> ';
if ($user['admin'] > 0) echo ' <a href="/news/setting.php?case=del&id='.$row['id'].'&news_id='.$id.'">[Уд]</a>';
echo '
<br />'.nl2br(bb(smile(links($row['text'])))).'
';
/*----------------*/
//выводим статус создателя поста
$stat = $db->query("SELECT * FROM `users` WHERE `id` = '".$row['author']."'");
$status = $stat->fetch_assoc();
$pu = '';//пусто
if ($status['status'] != $pu) {
echo '<br /><br /> <i><b>'.$status['status'].'</b></i>';
}
/*-----------------------*/
echo '
</div>';
}
/*-------НАВИГАЦИЯ-------*/
if ($k_page > 1) navigation($k_page, $page);
}
echo '<div class="nav1"><a href="/news/"> В Новости</a></div>';
require_once '../sys/foot.php';
?>