Файл: vsime.com/duels/inc/act_komm.php
Строк: 85
<?
if_user('is_reg');
$duel = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `duels` WHERE `id` = '".intval(@$_GET['id'])."' AND `ok` = '1'"));
if (!@$duel['id'])
{
$title .= ' - Ошибка!';
ex_head();
$error = 'Дуэль не найдена';
show_errors();
ex_foot();
}
$title .= ' - Комментарии';
ex_head();
$duel['info'] = duel_info($duel['id']);
if (isset($_GET['edit']) && mysqli_result("SELECT COUNT(*) FROM `duels_komm` WHERE `id` = '".intval($_GET['edit'])."'"))
{
if_user('is_reg');
$komm = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `duels_komm` WHERE `id` = '".intval($_GET['edit'])."'"));
$ank = profile($komm['id_user']);
if ($ank['id']==$user['id'] && $komm['time'] > ($time-600))
{
if (isset($_POST['msg']))
{
if (hsc($_POST['mdp'])==$mdp)
{
$msg = $_POST['msg'];
if (!$msg)$error[] = 'Введите комментарий';
if (strlen2($msg) > 10000)$error[] = 'Комментарий слишком длинный';
$msg = my_esc($msg);
if (!isset($error))
{
mysqli_query($dbi, "UPDATE `duels_komm` SET `msg` = '$msg' WHERE `id` = '$komm[id]'");
msg_sess("Комментарий успешно отредактирован");
header("Location: ?act=komm&id=$duel[id]");
exit();
}
} else hacked_by_Killer();
}
show_errors();
input_bbs();
echo "<form method='POST' action=''>n";
echo "<textarea name='msg' id='textarea' rows='5' cols='17' style='width: 95%' placeholder='Введите комментарий...'>".input_value($komm['msg'])."</textarea><br />n";
echo "<input type='hidden' name='mdp' value='$mdp' />n";
echo "<input type='submit' name='submited' value='Сохранить' />n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=komm&id=$duel[id]'>Назад</a>n";
echo "</div>n";
ex_foot();
}
}
if (isset($_GET['delete']) && mysqli_result("SELECT COUNT(*) FROM `duels_komm` WHERE `id` = '".intval($_GET['delete'])."'"))
{
if (!isset($moderate_duels))access_denied();
if (hsc(@$_GET['mdp'])==$mdp)
{
mysqli_query($dbi, "DELETE FROM `duels_komm` WHERE `id` = '".intval($_GET['delete'])."'");
msg_sess("Комментарий успешно удален");
header("Location: ?act=komm&id=$duel[id]&$passgen");
exit();
} else hacked_by_Killer();
}
if (isset($_POST['msg']))
{
if_user('is_reg');
if (hsc($_POST['mdp'])==$mdp)
{
$msg = $_POST['msg'];
if (!$msg)$error[] = 'Введите комментарий';
if (strlen2($msg) > 10000)$error[] = 'Комментарий слишком длинный';
$msg = my_esc($msg);
if (!isset($error))
{
mysqli_query($dbi, "INSERT INTO `duels_komm` SET `id_duel` = '$duel[id]', `id_user` = '$user[id]', `msg` = '$msg', `time` = '$time'");
msg_sess("Комментарий успешно добавлен");
header("Location: ?act=komm&id=$duel[id]&$passgen");
exit();
}
} else hacked_by_Killer();
}
if (isset($user))
{
show_errors();
input_bbs();
echo "<form method='POST' action=''>n";
echo "<textarea name='msg' id='textarea' rows='5' cols='17' style='width: 95%' placeholder='Введите комментарий...'></textarea><br />n";
echo "<input type='hidden' name='mdp' value='$mdp' />n";
echo "<input type='submit' name='submited' value='Отправить' />n";
echo "</form>n";
}
$count_results = mysqli_result("SELECT COUNT(*) FROM `duels_komm` WHERE `id_duel` = '$duel[id]'");
$count_pages = count_pages($count_results);
$page = page();
$start = start_pages();
if (!$count_results)
{
echo "<div class='list_empty'>n";
echo "Нет комментариев к дуэлеn";
echo "</div>n";
}
$query = mysqli_query($dbi, "SELECT * FROM `duels_komm` WHERE `id_duel` = '$duel[id]' ORDER BY `time` DESC LIMIT $start, $config[rop]");
while ($post = mysqli_fetch_array($query))
{
$ank = profile($post['id_user']);
echo "<div class='list'>n";
echo "<div class='left'>n";
show_avatar($ank['id'], 'small');
echo "</div>n";
echo "<div class='overfl_hid'>n";
if (isset($moderate_duels) || isset($user) && $ank['id']==$user['id'] && $post['time'] > ($time-600))echo "<span class='right'>".(isset($user) && $ank['id']==$user['id'] && $post['time'] > ($time-600)?"<a href='?act=komm&id=$duel[id]&edit=$post[id]'>$config[code_edit]</a>":NULL).(isset($moderate_duels)?" <a href='?act=komm&id=$duel[id]&delete=$post[id]&mdp=$mdp'>$config[code_delete]</a>":NULL)."</span>n";
echo profile_icon($ank['id']).profile_nick($ank['id'], 1).profile_medal($ank['id']);
echo " (".vremja($post['time']).")n";
echo "<br />n";
echo output_text($post['msg'], $ank['id']);
echo "</div>n";
echo "<di class='clear'></div>n";
echo "</div>n";
}
pages_show("?act=komm&id=$duel[id]");
echo "<div class='foot'>n";
echo image_back()." <a href='?act=info&id=$duel[id]'>Назад</a>n";
echo "</div>n";
ex_foot();
?>