Файл: localhost/modules/forum/answer_comment.php
Строк: 54
<?php
/**
* @package Zcore
* @author Artem Sokolovsky
* @url http://vk.com/x_s_s
*/
// Инклудим ядро
include_once ($_SERVER['DOCUMENT_ROOT']."/lite/core.php");
// Только для зарегистрированых
$profile->access(true);
// Подключаем текстовое ядро
$text = new text();
// Выводим шапку
$title = 'Ответ';
// Инклудим шапку
include_once (ROOT.'template/head.php');
// Ищим комментарий в базе
$queryguest = DB :: $dbh -> query("SELECT * FROM `forum_comments` WHERE `id`=? LIMIT 1;", array($id));
$act = $queryguest -> fetch();
// Только если данный комментарий существует
if (!empty($act)) {
// Проверяем статус темы
$topic = DB :: $dbh -> queryFetch("SELECT `name`, `closed`, `user` FROM `forum_topic` WHERE `id`=? LIMIT 1;", array($act['topic']));
// Антифлуд
$antiflood = DB :: $dbh -> querySingle("SELECT count(*) FROM `forum_comments` WHERE `user`=? AND `time`>?;", array($user['id'], time()-60));
// Только если было меньше $config['antiflood_creation'] комментариев за 60 секунд
if ($antiflood < $config['antiflood_creation']) {
// Запрещаем комментировать закрытую тему
if ($topic['closed'] == 0) {
// Запрещяем отвечать на комментарий системы
if ($act['user'] != 0) {
// Запрещяем отвечать на свой комментарий
if ($act['user'] != $user['id']) {
// Только если данные отправлены POST запросом
if (isset($_POST['comment'])) {
// Проверяем sid
if (isset($_POST['sid']) && $system->check($_POST['sid']) == $user['sid']) {
// Обработка текста
$comment = $system->check($_POST['comment']);
// Обработка количества символов
if ($system->utf_strlen($comment) >= 3 && $system->utf_strlen($comment) < 10000) {
// Запрос в базу
DB :: $dbh -> query("INSERT INTO `forum_comments` (`topic`, `user`, `answer`, `comment`, `time`, `ip`, `ua`) VALUES (?, ?, ?, ?, ?, ?, ?);", array($act['topic'], $user['id'], $act['user'], $comment, time(), $system->ip(), $system->ua()));
// Обновляем информацию в теме
DB :: $dbh -> query("UPDATE `forum_topic` SET `last_user`=? WHERE `id`=? LIMIT 1;", array($user['id'], $act['topic']));
// Обновляем комментарии
DB :: $dbh -> query("UPDATE `forum_topic` SET `comments`=`comments`+1 WHERE `id`=?", array($act['topic']));
// Уведомление в журнал
$system->journal("".$user['id']."", "".substr($act['comment'], 0, 50)."", "/modules/forum/topic/".$act['topic']."", "".$act['user']."", "3");
if ($act['user'] != $topic['user'] && $topic['user'] != $user['id']) {
$system->journal("".$user['id']."", "".substr($topic['name'], 0, 50)."", "/modules/forum/topic/".$act['topic']."", "".$topic['user']."", "3");
}
// Уведомляем
$system->redirect("Комментарий успешно добавлен", "/modules/forum/topic/".$act['topic']."");
// Выводим ошибки
} else { $system->show("Слишком длинный или короткий комментарий"); }
} else { $system->show("Замечена подозрительная активность, повторите действие"); }
}
// Проверяем права на сообщение
if ($act['hide'] > 0 && $user['access'] > 0 && $user['access'] < 5) {
$comment = ''.$text->check($act['comment']).'';
} else if ($act['hide'] > 0 && $act['answer'] == $user['id']) {
$comment = ''.$text->check($act['comment']).'';
} else if ($act['hide'] > 0 && $topic['user'] == $user['id']) {
$comment = ''.$text->check($act['comment']).'';
} else if ($act['hide'] > 0 && $act['user'] != $user['id']) {
$comment = 'Сообщение скрыто '.$profile->login($act['hide']).'';
} else {
$comment = ''.$text->check($act['comment']).'';
}
// Выводим блок
echo '<div class="block">
'.$profile->user($act['user']).' '.$system->system_time($act['time']).' <br />
'.$comment.'
</div>';
// Выводим форму
echo $system->form('/modules/forum/answer_comment/'.$act['id'].'', '', 'Ответить', 'Комментарий', '10000', 'comment', '', ''.$user['sid'].'', 'comment');
// Выводим ошибки
} else { $system->show("Отказано в доступе"); }
} else { $system->show("Отказано в доступе"); }
} else { $system->show("Отказано в доступе"); }
} else { $system->show("Не так быстро, подождите немного"); }
} else { $system->show("Выбранный вами комментарий не существует"); }
// Инклудим ноги
include_once (ROOT.'template/foot.php');
?>