Просмотр архива Скрипт биржи iframe трафика


<?php

/*

#WAP движок MaxCMS

#Автор Челябинский

#Найти меня можно тут http://bymas.ru/id14339

*/

$title = 'Новости';

$dis = 'Для меня. т.е админа';

require_once '../sys/db.php';

require_once '../sys/func.php';

require_once '../sys/user.php';

require_once '../sys/head.php';



//записываем в бд где находится юзер

if ($user) {

    $db->query("update `users` set `gde_est` = 'Где то на сайте' where `id` = '".$user['id']."'");

}





switch($_GET['case']){

default;



$id = abs(intval($_GET['id']));// id комментария

$news_id = abs(intval($_GET['news_id']));// id новости



//выведем коммент

$author = $db->query("select * from `news_com` where `id` = '".$id."'")->fetch_assoc();

//редактировать может автор коммента, или администрация

if ($user['id'] == $author['author'] || $user['admin'] > 0) { 



$error = '';



if (isset($_POST['ok'])) {

$text = f($_POST['text']);

if (empty($text)) {

$error .= '<div class="error"> Поле текст не должно быть пустым! </div>';

}



if (empty($error)) {

//записываем в бд

$db->query("update `news_com` set `text` = '".$text."' where `id` = '".$id."'");

echo '<div class="good"> Успешно отредактировано! </div>';

header('Refresh: 1');

} else {

echo $error;

}







}



$te = $db->query("select * from `news_com` where `id` = '".$id."'")->fetch_assoc();



echo '<div class="nav1">

<form action="" method="post">

Сообщение:<br />

<textarea name="text">'.$te['text'].'</textarea><br /><br />

<button type="submit" class="btn btn-success" name="ok">Редактировать</button>

</form>';

echo '<br /><br /><a href="/news/comment/'.$news_id.'"> Назад</a></div>';

} else {

echo '<div class="error"> Редактировать может только автор, или администрация </div>';

}





break;

case 'del':



if ($user['admin'] == 0) {

echo '<div class="error"> Данное действие запрещено! </div>';

} else {



$id = abs(intval($_GET['id']));// id комментария

$news_id = abs(intval($_GET['news_id']));// id новости



$count_comm = $db->query("select * from `news_com` where `id` = '".$id."'")->num_rows;



if ($count_comm == 0) {

echo '<div class="error"> Комментария не существует! </div>';

} else {

$db->query("delete from `news_com` where `id` = '".$id."'");

header('Location: /news/comment/'.$news_id.'');

exit;

}

}//admin

break;

}//case





require_once '../sys/foot.php';

?>