Файл: localhost/modules/photo_album/answer_comment.php
Строк: 59
<?php
/**
* @package Zcore
* @author Artem Sokolovsky
* @url http://vk.com/x_s_s
*/
// Инклудим ядро
include_once ($_SERVER['DOCUMENT_ROOT']."/lite/core.php");
// Только для зарегистрированых
$profile->access(true);
// Подключаем текстовое ядро
$text = new text();
// Выводим шапку
$title = 'Ответ';
// Инклудим шапку
include_once (ROOT.'template/head.php');
// Ищим комментарий в базе
$queryguest = DB :: $dbh -> query("SELECT * FROM `photo_comments` WHERE `id`=? LIMIT 1;", array($id));
$act = $queryguest -> fetch();
// Только если данный комментарий существует
if (!empty($act)) {
// Получаем информацию о фото
$photo = DB :: $dbh -> queryFetch("SELECT `name`, `access`, `user` FROM `photo` WHERE `id`=? LIMIT 1;", array($act['photo']));
// Антифлуд
$antiflood = DB :: $dbh -> querySingle("SELECT count(*) FROM `photo_comments` WHERE `user`=? AND `time`>?;", array($user['id'], time()-60));
// Только если было меньше $config['antiflood_creation'] комментариев за 60 секунд
if ($antiflood < $config['antiflood_creation']) {
// Проверяем является ли пользователь другом
$friends = DB :: $dbh -> querySingle("SELECT count(*) FROM `friends` WHERE `user`=? AND `profile`=?;", array($photo['user'], $user['id']));
// Запрещаем комментировать закрытый фотоальбом
if ($photo['access'] == 0 || $photo['user'] == $user['id'] || $user['access'] == 1 || $user['access'] == 2 || $user['access'] == 4 || $photo['access'] == 1 && !empty($friends)) {
// Запрещяем отвечать на свой комментарий
if ($act['user'] != $user['id']) {
// Только если данные отправлены POST запросом
if (isset($_POST['comment'])) {
// Проверяем sid
if (isset($_POST['sid']) && $system->check($_POST['sid']) == $user['sid']) {
// Обработка текста
$comment = $system->check($_POST['comment']);
// Обработка количества символов
if ($system->utf_strlen($comment) >= 3 && $system->utf_strlen($comment) < 10000) {
// Запрос в базу
DB :: $dbh -> query("INSERT INTO `photo_comments` (`photo`, `user`, `answer`, `comment`, `time`, `ip`, `ua`) VALUES (?, ?, ?, ?, ?, ?, ?);", array($act['photo'], $user['id'], $act['user'], $comment, time(), $system->ip(), $system->ua()));
// Обновляем комментарии
DB :: $dbh -> query("UPDATE `photo` SET `comments`=`comments`+1 WHERE `id`=?", array($act['photo']));
// Уведомление в журнал
$system->journal("".$user['id']."", "".substr($act['comment'], 0, 50)."", "/modules/photo_album/photo/".$act['photo']."", "".$act['user']."", "5");
if ($act['user'] != $photo['user'] && $photo['user'] != $user['id']) {
$system->journal("".$user['id']."", "".substr($photo['name'], 0, 50)."", "/modules/photo_album/photo/".$act['photo']."", "".$photo['user']."", "5");
}
// Уведомляем
$system->redirect("Комментарий успешно добавлен", "/modules/photo_album/photo/".$act['photo']."");
// Выводим ошибки
} else { $system->show("Слишком длинный или короткий комментарий"); }
} else { $system->show("Замечена подозрительная активность, повторите действие"); }
}
// Проверяем права на сообщение
if ($act['hide'] > 0 && $user['access'] > 0 && $user['access'] < 5) {
$comment = ''.$text->check($act['comment']).'';
} else if ($act['hide'] > 0 && $act['answer'] == $user['id']) {
$comment = ''.$text->check($act['comment']).'';
} else if ($act['hide'] > 0 && $photo['user'] == $user['id']) {
$comment = ''.$text->check($act['comment']).'';
} else if ($act['hide'] > 0 && $act['user'] != $user['id']) {
$comment = 'Сообщение скрыто '.$profile->login($act['hide']).'';
} else {
$comment = ''.$text->check($act['comment']).'';
}
// Выводим блок
echo '<div class="block">
'.$profile->user($act['user']).' '.$system->system_time($act['time']).' <br />
'.$comment.'
</div>';
// Выводим форму
echo $system->form('/modules/photo_album/photo/answer_comment/'.$act['id'].'', '', 'Ответить', 'Комментарий', '10000', 'comment', '', ''.$user['sid'].'', 'comment');
// Выводим ошибки
} else { $system->show("Отказано в доступе"); }
} else { $system->show("Отказано в доступе"); }
} else { $system->show("Не так быстро, подождите немного"); }
} else { $system->show("Выбранный вами комментарий не существует"); }
// Инклудим ноги
include_once (ROOT.'template/foot.php');
?>