Просмотр архива скрипт ФриЛенсера ДЕМО Дерьмо (Рукожопная Версия)


<?php

require_once ($_SERVER['DOCUMENT_ROOT'] . '/core/core.php');



if (!isset($user['id'])) {

    RedirectToPage('/');

    exit();

}



check_csrf();



$id = abs(intval($_POST['id']));



// Получаем отзыв

$feedback = FetchAssoc(dbquery("SELECT * FROM rating WHERE id = ?", [$id]));



if (empty($feedback['id'])) {

    showAlert('Ошибка', 'fail', 'Отзыв не найден!');

    RedirectToPage('/');

    exit();

}



// Проверка прав

if ($feedback['us'] != $user['id'] && $users_perms['del_feedback'] != 1) {

    showAlert('Ошибка', 'fail', 'Вы не можете удалить чужой отзыв!');

    RedirectToPage('/');

    exit();

}



// История самого отзыва

$history = FetchAssoc(dbquery("SELECT * FROM rating_history WHERE rating_id = ? ORDER BY id DESC LIMIT 1", [$feedback['id']]));



// Комментарий к отзыву (если есть)

$rating_comment = FetchAssoc(dbquery("SELECT * FROM rating_comments WHERE rating_id = ?", [$feedback['id']]));



// История комментария (если есть)

$history_comment = [];

if (!empty($rating_comment['id'])) {

    $history_comment = FetchAssoc(dbquery("SELECT * FROM rating_comments_history WHERE rating_id = ? ORDER BY id DESC LIMIT 1", [$feedback['id']]));

}



// === История отзыва ===

if (!empty($history['id'])) {

    // Обновляем deleted_at

    dbquery("UPDATE rating_history SET deleted_at = ? WHERE id = ?", [time(), $history['id']]);

} else {

    // Создаём новую запись истории

   dbquery("INSERT INTO rating_history SET rating_id  = ?, deal = ?, us = ?, worker = ?, rating = ?, k_work = ?, k_comment = ?, created_at = ?, deleted_at = ?",

   [$feedback['id'], $feedback['deal'], $feedback['us'], $feedback['worker'], $feedback['rating'], $feedback['k_work'], $feedback['k_comment'], time(), time()]);



}



// === История комментария ===

if (!empty($history_comment['id'])) {

    dbquery("UPDATE rating_comments_history SET deleted_at = ? WHERE id = ?", [time(), $history_comment['id']]);

}



// Удаляем комментарий

if (!empty($rating_comment['id'])) {

    dbquery("DELETE FROM rating_comments WHERE id = ?", [$rating_comment['id']]);

}



// Удаляем сам отзыв

dbquery("DELETE FROM rating WHERE id = ?", [$id]);



// Сообщение в чат

$text = "[QUOTEMESSAGEROOT][BMESSAGEROOT]Удалил отзыв о заказе #{$feedback['deal']}[/BMESSAGEROOT][/QUOTEMESSAGEROOT]";

insertMessage($user['id'], $feedback['worker'], $text);



// Редирект (у тебя он правильный)

RedirectToPage('/deal' . $feedback['deal']);

exit();

?>