Файл: forumm/otvet_komm.php
Строк: 47
<?
if(isset($_GET['o_k']))$o_k=$_GET[o_k];
else header("Location: /forumm/?id=$forum[id]");
$komm=mysql_fetch_array(mysql_query("SELECT * FROM `forum_komm` WHERE `id` = '$o_k' LIMIT 1"));
$komm_mother=mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id` = '$komm[id_them]' LIMIT 1"));
$komm_avtor=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$komm[id_user]' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `id` = '$komm_mother[id]' AND `close` = '0' LIMIT 1"),0)==0)echo "Error!n";
elseif(mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_komm` WHERE `id` = '$o_k' AND `sistem` = '0' LIMIT 1"),0)==0)echo "Комментарий не найденn";
else
{
if(isset($_POST['msg_otvet']))
{
$msg=esc(stripcslashes(htmlspecialchars($_POST['msg_otvet'])));
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
if (strlen2($msg)>1024)
{
$err='Сообщение слишком длинное';
}
elseif (strlen2($msg)<2)
{
$err='Короткое сообщение';
}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_komm` WHERE `id_them` = '$komm_mother[id]' AND `id_user` = '$user[id]' AND `msg` = '".mysql_real_escape_string($msg)."' LIMIT 1"),0)!=0)
{
$err='Ваше сообщение повторяет предыдущее';
}
else
{
mysql_query("INSERT INTO `forum_komm` (`id_them`, `id_user`, `time`, `msg`, `id_otvet`) values('$komm_mother[id]', '$user[id]', '$time', '".my_esc($msg)."', '$komm_avtor[id]')");
mysql_query("UPDATE `forum` SET `time_obnov` = '$time' WHERE `id` = '$komm_mother[id]' LIMIT 1");
mysql_query("UPDATE `forum` SET `c_k_for_moder`='".($komm_mother['c_k_for_moder']+1)."' WHERE `id`='$komm_mother[id]' LIMIT 1");
mysql_query("UPDATE `forum` SET `c_k_for_user`='".($komm_mother['c_k_for_user']+1)."' WHERE `id`='$komm_mother[id]' LIMIT 1");
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_them_komm` WHERE `id_user` = '$user[id]' AND `id_them` = '$komm_mother[id]' LIMIT 1"),0)==0 && isset($user))
{
mysql_query("INSERT INTO `forum_them_komm` (`id_user`, `id_them`) values ('$user[id]', '$komm_mother[id]')");
}
mysql_query("UPDATE `user` SET `akt_rating` = '".($us['akt_rating']+0.01)."' WHERE `id` = '$us[id]' LIMIT 1");
if($user['id']!=$us['id'])
{
if($user['pol']==1)$pol='оставил'; else $pol='оставила';
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$us[id]', '[url=/info.php?$user[id]]$user[nick][/url] $pol комментарий в вашей теме [url=/forumm/?id=$komm_mother[id]]$komm_mother[name][/url]', '$time')");
}
$q = mysql_query("SELECT * FROM `forum_them_komm` WHERE `id_them` = '$forum[id]' AND `sled` = '1'");
while ($f = mysql_fetch_array($q))
{
$a=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[id_user]' LIMIT 1"));
if($a['id']!=$user['id'])
{
if($user['pol']==1)$pol='оставил'; else $pol='оставила';
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$f[id_user]', '[url=/info.php?id=$a[id]]$a[nick][/url] $pol комментарий в теме [url=/forumm/?id=$forum[id]]$forum[name][/url]', '$time')");
}
}
header("Location: /forumm/?id=$komm_mother[id]");
}
}
echo "$komm_avtor[nick] написал:<br/>
$komm[msg]n";
echo "<form method='post' name='msg_otvet' action='?id=$komm_mother[id]&o_k=$komm[id]' >n";
if ($set['web'] && is_file(H.'style/themes/'.$set['set_them'].'/altername_post_form.php'))
include_once H.'style/themes/'.$set['set_them'].'/altername_post_form.php';
else
echo "<span style='font-size:small;color:darkblue'><b>Сообщение</b> (1024 знаков)</span><br /><textarea name='msg_otvet'></textarea><br />n";
if ($user['set_translit']==1)echo "<label><input type='checkbox' name='translit' value='1' /> Транслит</label><br />n";
echo "<input value='Отправить' type='submit' />n";
echo "</form>n";
}
echo "<div class='block_hr'></div><div class='row4'><img src='http://i.spaces.ru//Back.gif' alt=''/> <a href='?id=$forum[id]'>Назад</a></div>n";
?>