Вход Регистрация
Файл: scripts/blog/index.php
Строк: 350
<?php
/*
- Автор скрипт: Ak47res1
- ICQ: 646099815
*/
include_once '../../sys/db.php';
include_once 
'../../sys/fnc.php';

if (isset(
$_GET['dir'])) {
    if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '"intval($_GET['dir']) ."'"), 0) > 0) {
        
$dir mysql_fetch_object(mysql_query("SELECT `id`,`id_dir` FROM `blog_category` WHERE `id` = '"intval($_GET['dir']) ."' LIMIT 1"));
    }
} else {
$dir->id '0';
$dir->id_dir '0';
}
switch (
$_GET['section']) {
    default:
    
$title 'Блог';    
    include_once 
'../../sys/head.php';
    echo 
$div->div_razd.'Блог</div>';
// Вывод категорий
if ($dir->id == 0) {
    if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id_dir` = '"$dir->id ."'"), 0) == 0) {
        echo 
'<div class="err">Нет категорий</div>';
    }
    
$output_dir mysql_query("SELECT `id`,`name` FROM `blog_category` WHERE `id_dir` = '"$dir->id ."' ORDER BY `id` ASC");
    
$n $start;
    while (
$blog_dir mysql_fetch_object($output_dir)) {
    
$n++;
    echo 
$i '<div class="menu">' '<div class="post">';
    echo 
'<a href="'.$HOME.'/scripts/blog/?dir='$blog_dir->id .'"><font color="green">'.$n.'.</font> 'html($blog_dir->name) .'</a>';
    
$i++;
    echo 
'</div>';
    }
    if (
$dir->id == && $user->position == 'admin')echo '<div class="menu"><img src="'.$HOME.'/scripts/blog/img/add.png" alt="Добавление"> <a href="'.$HOME.'/scripts/blog/?section=add_dir&id='.$dir->id.'">Добавить категорию</a></a></div>';
} else {
    
// Вывод статей из категорий
    
$c_p mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `id_dir` = '"$dir->id ."'"),0);
    
$k_page k_page($c_p10);
    
$page page($k_page);
    
$start 10*$page-10;
    if (
$c_p == 0) {
        echo 
'<div class="err">Нет статей</div>';
    }
    
$subsection mysql_query("SELECT `id`,`time`,`name`,`text` FROM `blog_article` WHERE `id_dir` = '"$dir->id ."' ORDER BY `id` DESC LIMIT $start, 10");
    while (
$blog_o mysql_fetch_object($subsection)) {
    
$text mb_substr($blog_o->text0140'utf-8');
    echo 
'<div class="menu"><a href="'.$HOME.'/scripts/blog/?section=review&id='$blog_o->id .'&dir='$dir->id .'">'output($blog_o->name).'</a><br> 'output($text) .'</div>';
    }
    if (
$k_page 1str('?dir='$dir->id .'&'$k_page$page);
    if (isset(
$user) && $dir->id != && $user->position == 'admin' || $user->blog_add == || $user->position == 'mod') echo '<div class="menu"><img src="img/add.png" alt="Добавление"> <a href="?section=add_article&id='$dir->id .'"> Добавить статью</a></div>';
    
// Доступ только для админов
    
if ($dir->id != && $user->position == 'admin') {
    echo 
'<div class="menu"><img src="'.$HOME.'/scripts/blog/img/del.png" alt="Удалить">  <a href="'.$HOME.'/scripts/blog/?section=del_dir&id='$dir->id .'"> Удалить текущую папку</a></div>';
    echo 
'<div class="menu"><img src="'.$HOME.'/scripts/blog/img/set.png" alt="Изменить">  <a href="'.$HOME.'/scripts/blog/?section=settings_dir&dir='$dir->id .'">Изменить название категории</a></div>';
    }
    if(
$dir->id != 0) {echo '<div class="menu"><a href="'.$HOME.'/scripts/blog/?dir='$dir->id_dir .'"> Назад</a></div>';}
}

        break;
    
// Добавление категории
        
case 'add_dir':
        if (!isset(
$_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('location: /scripts/blog/');
            exit;
        }
        if (
$user->position != 'admin') {
            
header('location: /scripts/blog/');
            exit;
        }
        
$dir->id '0';
        if (isset(
$_GET['id']) && intval($_GET['id']) != 0) {
            
$dir mysql_fetch_object(mysql_query("SELECT * FROM `blog_category` WHERE `id` = '"intval($_GET['id']) ."' LIMIT 1"));
        }
        
$error false;
        
$errort '';
        if (isset(
$_POST['submit'])) {
            
$name mysql_real_escape_string($_POST['name']);
            if (empty(
$name)) {
                
$error true;
                
$errort .= '<div class="err">Вы не ввели название</div>';
            } elseif(
strlen($name) > 50) {
                
$error true;
                
$errort .= '<div class="err">Большое название</div>';
            } else {
                
mysql_query("INSERT INTO `blog_category` (`id_dir`, `name`) VALUES ('"$dir->id ."', '"$name ."')");
               
header("location: /scripts/blog/?dir="$dir->id);
            }
        }
        
$title 'Блог / Добавление папки';
        include_once 
'../../sys/head.php';
        echo 
'<div class="menu_razd"><a href="/scripts/blog/">Блог</a> / Добавление папки</div>';
        echo 
$errort;
        echo 
'<div class="menu"><form method="post">
        Название:<br/><input type="text" name="name"><br>
        <input type="submit" name="submit" value="Добавить"></form></div>
        <div class="menu"><a href="/scripts/blog/?dir='
$dir->id .'">Назад</a></div>';
    break;
    
// Удаление категории
        
case 'del_dir':
        if (!isset(
$_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('location: /scripts/blog/');
            exit;
        }
        if (
$user->position != 'admin') {
            
header('location: /scripts/blog/');
            exit;
        }
        
$dir->id '0';
        
$dir->id_dir '0';
        if (isset(
$_GET['id']) && intval($_GET['id']) != 0) {
            
$dir mysql_fetch_object(mysql_query("SELECT * FROM `blog_category` WHERE `id` = '"intval($_GET['id']) ."'"));
        }
        
$blog mysql_fetch_object(mysql_query("SELECT * FROM `blog_article` WHERE `id_dir` = '"$dir->id ."'"));
        if (isset(
$_POST['yes'])) {
            
mysql_query("DELETE FROM `blog_category` WHERE `id` = '"$dir->id ."'");
            
mysql_query("DELETE FROM `blog_article` WHERE `id_blog` = '"intval($_GET['id']) ."'");
            
mysql_query("DELETE FROM `blog_komm` WHERE `id_blog` = '"intval($_GET['id']) ."'");
            
header('Location: /scripts/blog/');
            exit;
        }
        
$title 'Блог/Удаление папки';
        include_once 
'../../sys/head.php';
        echo 
'<div class="menu_razd"><a href="/scripts/blog/">Блог</a> / Удаление папки '$blog->id .'</div>
        <div class="menu"><form method="post">
        Вы уверены что хотите удалить эту папку со всеми файлами и папками (если они существуют) которые находятся в этой папке?<br>
        <input type="submit" name="yes" value="Да" /> <a href="/scripts/blog/?dir='
$dir->id .'">Нет</a>
        </form></div>'
;
    break;
    
// Удаление блога
        
case 'del_blog':
        if (!isset(
$_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('location: /scripts/blog/');
            exit;
        }
        if (
$user->position != 'admin') {
            
header('location: /scripts/blog/');
            exit;
        }
        if (isset(
$_GET['id']) && intval($_GET['id']) != 0) {
            
$dir mysql_fetch_object(mysql_query("SELECT * FROM `blog_category` WHERE `id` = '"intval($_GET['id']) ."'"));
        }
        
$blog mysql_fetch_object(mysql_query("SELECT * FROM `blog_article` WHERE `id_dir` = '"$dir->id ."'"));
        if (isset(
$_POST['yes'])) {
            
mysql_query("DELETE FROM `blog_article` WHERE `id` = '"intval($_GET['id']) ."'");
            
mysql_query("DELETE FROM `blog_komm` WHERE `id_blog` = '"intval($_GET['id']) ."'");
            
header('Location: /scripts/blog/');
            exit;
        }
        
$title 'Блог/Удаление статьи';
        include_once 
'../../sys/head.php';
        echo 
'<div class="menu_razd"><a href="/scripts/blog/">Блог</a> / Удаление статьи '$blog->id .'</div>
        <div class="menu"><form method="post">
        Вы уверены что хотите удалить эту папку со всеми файлами и папками (если они существуют) которые находятся в этой папке?<br>
        <input type="submit" name="yes" value="Да" /> <a href="/scripts/blog/?dir='
$dir->id .'">Нет</a>
        </form></div>'
;
    break;
    
// Добавление статьи
    
case 'add_article':
            if (!isset(
$_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
            
header('location: /scripts/blog/');
            exit;
        }
        if (
$user->position != 'admin' && $user->position != 'mod' && $user->blog_add != 1) {
            
header('location: /scripts/blog/');
            exit;
        } 
    
$error false;
    
$errort '';
    
     if (isset(
$_POST['msg'])) {
     
$text html($_POST['msg']);
     
$name mysql_real_escape_string($_POST['name']);
     if (empty(
$name)) {
     
$error true;
     
$errort .= '<div class="err">Вы не ввели название</div>';
     } elseif(
strlen($name) < 5) {
     
$error true;
     
$errort .= '<div class="err">Маленькое название</div>';
     } elseif(
strlen($name) > 5000) {
     
$error true;
     
$errort .= '<div class="err">Большое название</div>';
     } elseif(
strlen($text) > 5000) {
     
$error true;
     
$errort .= '<div class="err">Большой текст</div>';
     } elseif (empty(
$text)) {
     
$error true;
     
$errort .= '<div class="err">Вы не ввели текст</div>';
     } elseif(
strlen($text) < 50) {
     
$error true;
     
$errort .= '<div class="err">Маленький текст</div>';
     }
    if (!
$error){
    
mysql_query("INSERT INTO `blog_article` (`id_dir`, `id_user`, `name`, `text`,`time`) VALUES ('"intval($_GET['id']) ."', '"$user->id ."', '"$name ."', '"$text ."', '".time()."')");
    
header('location: ?section=review&id='mysql_insert_id() .'');
    }
    }
$title 'Блог / Добавление статьи';
include_once 
'../../sys/head.php';
echo 
'<div class="menu_razd"><a href="'.$HOME.'/scripts/blog/index.php">Блог</a> / Добавление статьи</div>';
echo 
$errort;

    echo 
'<div class="menu"><form method="post" name="message" action="">';
    echo 
'Название: <small>(3-50)</small><br/><input type="text" name="name"><br>
    Сообщение: <small>(50-5000)</small><br/><textarea name="msg" rows="5" cols="30"></textarea><br><br />'
;
    echo 
'<input value="Отправить" type="submit" />';
    echo 
'</form></div> <div class="menu"><a href="'.$HOME.'/scripts/blog/index.php?dir='$dir->id .'"> Отмена</a></div>';
    break;
    
// Просмотр статьи
    
case 'review':
    
$blog_list mysql_query("SELECT * FROM `blog_article` WHERE `id` = '"mysql_real_escape_string($_GET['id']) ."'");
$blog mysql_fetch_object($blog_list); 
    
$title 'Блог / Просмотр статьи '.$blog->name;
include_once 
'../../sys/head.php';
echo 
'<div class="menu_razd"><a href="index.php">Блог</a> / Просмотр статьи '.$blog->name.'</div>';
echo 
$errort;

    
/* Пользователя такого нет */
if (mysql_num_rows($blog_list) != 1) {
echo 
'<div class="menu">Такой статьи не существует!</div>';
include_once 
'../../sys/foot.php';
exit;
}
mysql_query("UPDATE `blog_article` SET `review` = '".($blog->review+1)."' WHERE `id` = '$blog->id' LIMIT 1");
$f_name mysql_fetch_object(mysql_query("SELECT * FROM `blog_article` WHERE `id_dir` = '$blog->id_dir' LIMIT 1"));
$dir_name mysql_fetch_object(mysql_query("SELECT * FROM `blog_category` WHERE `id` = '$f_name->id_dir' LIMIT 1"));
echo 
'<div class="menu"> '.$blog->name.'</div>
<div class="menu"> '
.output($blog->text).'</div>';
echo 
'<div class="menu">При копировании статьи убедительная просьба оставлять ссылку на источник <br />
<input type="text" value="[url='
.$HOME.'/blog'.$blog->id.']'.$blog->name.'[/url]" /></div>';
echo 
'<div class="menu"><img src="'.$HOME.'/scripts/blog/img/section.png" alt="Раздел"> Раздел: <a href="'.$HOME.'/scripts/blog/?dir='.$blog->id_dir.'">'.$dir_name->name.'</a></div>';
echo 
'<div class="menu"><img src="'.$HOME.'/scripts/blog/img/komm.png" alt="Комментарии"> <a href="'.$HOME.'/scripts/blog/index.php?section=review&id='.intval($_GET['id']).'&section=komm">Комментарии</a> ('.mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_komm` WHERE `id_blog` = '"$blog->id ."'"), 0).')</div>';
if (
$user->position == 'admin'){
echo 
'<div class="menu"><img src="'.$HOME.'/scripts/blog/img/set.png" alt="Изменить"> <a href="'.$HOME.'/scripts/blog/index.php?section=review&id='.intval($_GET['id']).'&dir='.$blog->id_dir.'&section=settings">Изменить статью</a></div>';
echo 
'<div class="menu"><img src="'.$HOME.'/scripts/blog/img/set.png" alt="Изменить"> <a href="'.$HOME.'/scripts/blog/index.php?section=review&id='.intval($_GET['id']).'&dir='.$blog->id_dir.'&section=del_blog">Удалить статью</a></div>';
}
echo 
'<div class="menu"><img src="'.$HOME.'/style/img/time.png" alt="Время"> Добавлена: '.ptime($blog->time).'</div>
<div class="menu"><img src="'
.$HOME.'/style/img/review.png" alt="Просмотр"> Просмотр: '.$blog->review.'</div>';
echo 
'<div class="menu"><a href="'.$HOME.'/scripts/blog/index.php?dir='$blog->id_dir .'"> Назад в категорию</a></div>';
break;
// Изменить статью
case 'settings':
$title 'Блог / Изменить статью';
include_once 
'../../sys/head.php';
echo 
'<div class="menu_razd"><a href="'.$HOME.'/scripts/blog/index.php">Блог</a> / Изменить статью</div>';
echo 
$errort;

$blog_list mysql_query("SELECT * FROM `blog_article` WHERE `id` = '"mysql_real_escape_string($_GET['id']) ."'");
$blog_p mysql_fetch_object($blog_list); 

    
/* Пользователя такого нет */
if (mysql_num_rows($blog_list) != 1) {
echo 
'<div class="menu_razd">Страница</div>';
echo 
'<div class="menu">Такой статьи не существует!</div>';
include_once 
'../../sys/foot.php';
exit;
}
    
$blog mysql_fetch_array(mysql_query("SELECT * FROM `blog_article` WHERE `id` = '"intval($_GET['id']) ."'"));
    
    
$error false;
    
$errort '';
    
     if (isset(
$_POST['msg'])) {
     
$text html($_POST['msg']);
     
$name mysql_real_escape_string($_POST['name']);
     if (empty(
$name)) {
     
$error true;
     
$errort .= '<div class="err">Вы не ввели название</div>';
     } elseif(
strlen($name) < 5) {
     
$error true;
     
$errort .= '<div class="err">Маленькое название</div>';
     } elseif(
strlen($name) > 5000) {
     
$error true;
     
$errort .= '<div class="err">Большое название</div>';
     } elseif(
strlen($text) > 5000) {
     
$error true;
     
$errort .= '<div class="err">Большой текст</div>';
     } elseif (empty(
$text)) {
     
$error true;
     
$errort .= '<div class="err">Вы не ввели текст</div>';
     } elseif(
strlen($text) < 50) {
     
$error true;
     
$errort .= '<div class="err">Маленький текст</div>';
     }
    if (!
$error){
    
mysql_query("UPDATE `blog_article` SET `name` = '$name', `text` = '$text' WHERE `id` = '"$blog['id'] ."'");
    
header('location: /scripts/blog/?section=review&id='.intval($_GET['id']).'');
    }
    }
    echo 
'<div class="menu"><form method="post" name="message" action="">';
    echo 
'Название: <small>(3-50)</small><br/><textarea cols="17" rows="1" name="name">'$blog['name'] .'</textarea><br>
    Сообщение: <small>(50-5000)</small><br/><textarea cols="37" rows="5" name="msg">'
$blog['text'] .'</textarea><br><br />';
    echo 
'<input value="Изменить" type="submit" /></div>';
    echo 
'</form></div> <div class="menu"><a href="index.php?dir='$dir->id .'"> Отмена</a></div>';
break;
// Изменить название категории
case 'settings_dir':
$title 'Блог / изменить категорию';
include_once 
'../../sys/head.php';
echo 
'<div class="menu_razd"><a href="'.$HOME.'/scripts/blog/index.php">Блог</a> / изменить категорию</div>';
echo 
$errort;

if (!isset(
$_GET['dir']) || isset($_GET['dir']) && intval($_GET['dir']) != && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '"intval($_GET['dir']) ."'"), 0) == 0) {
header('location: /scripts/blog/');
exit;
}
if (
$user->position != 'admin') {
header('location: /scripts/blog/');
exit;
}

$blog_list mysql_query("SELECT * FROM `blog_article` WHERE `id` = '"mysql_real_escape_string($_GET['dir']) ."'");
$blog_p mysql_fetch_object($blog_list); 

    
/* Пользователя такого нет */
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '"intval($_GET['dir']) ."'"), 0)==0) {
echo 
'<div class="menu">Такой статьи не существует!</div>';
include_once 
'../../sys/foot.php';
exit;
}
     
$dir_set mysql_fetch_array(mysql_query("SELECT * FROM `blog_category` WHERE `id` = '"intval($_GET['dir']) ."'"));
     
$error false;
     
$errort '';    
     if (isset(
$_POST['name'])) {
     
$name mysql_real_escape_string($_POST['name']);
     if (empty(
$name)) {
     
$error true;
     
$errort .= '<div class="err">Вы не ввели название</div>';
     } elseif(
strlen($name) < 5) {
     
$error true;
     
$errort .= '<div class="err">Маленькое название</div>';
     } elseif(
strlen($name) > 500) {
     
$error true;
     
$errort .= '<div class="err">Большое название</div>';
     } 
    if (!
$error){
    
mysql_query("UPDATE `blog_category` SET `name` = '$name' WHERE `id` = '"$dir_set['id'] ."'");
    
header('location: /scripts/blog/?dir='.intval($_GET['dir']).'');
    }
    }
    echo 
'<div class="menu"><form method="post" name="message" action="">';
    echo 
'Название: <small>(3-50)</small><br/><textarea cols="77" rows="1" name="name">'$dir_set['name'] .'</textarea><br />';
    echo 
'<input value="Изменить" type="submit" /></div>';
    echo 
'</form></div> <div class="menu"><a href="'.$HOME.'/scripts/blog/index.php?dir='$dir->id .'"> Отмена</a></div>';
break;
// Комментарии в раздели
case 'komm':
if (!isset(
$_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `id` = '"intval($_GET['id']) ."'"), 0) == 0) {
header('location: /scripts/blog/');
exit;
}
$blog->id intval($_GET['id']);

$title 'Блог / Комментарии';
include_once 
'../../sys/head.php';

// Отправка коментария
if (isset($_POST['msg']) && isset($user))
{
$msg html($_POST['msg']);
$length_msg str_replace(' '''$msg);
if (
string($length_msg) < 3) {
$error true;
$errort .= '<div class="err">Длина записи должна быть не менее 3-х символов.</div>';
} elseif (
string($length_msg) > 1200) {
$error true;
$errort .= '<div class="err">Длина записи должна быть не более 1200 символов.</div>';
} elseif (
mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_komm` WHERE `id_blog` = '$blog->id' AND `id_user` = '$user->id' AND `msg` = '".mysql_escape_string($msg)."' LIMIT 1"),0)!=0){
$error true;
$errort .= '<div class="err">Ваше сообщение повторяет предыдущее</div>';
}
elseif (!
$error) {
// Уведомление
if ($blog->id_user != $user->id)mysql_query("INSERT INTO `zhurnal` (`user_id`, `from_id`, `msg`, `time`) values('"$blog->id_user ."', '2', 'Вам "<a href="/scripts/blog/?section=review&id=".$blog->id."">комментарий в блоге</a>".', '"time() ."')");
mysql_query("INSERT INTO `blog_komm` (`id_blog`, `id_user`, `msg`, `time`) values('".$blog->id."', '".$user->id."', '".$msg."', '".time()."')");
echo 
'<div class="err">Сообщение успешно добавлено</div>';
}
}
echo 
$errort;

// Ответ на комментарий 
if (isset($_GET['otv'])) {
$user_temp mysql_fetch_object(mysql_query("SELECT `id`,`login` FROM `user` WHERE `login` = '".html($_GET['otv'])."' LIMIT 1"));
// Уведомление
if ($user_temp->login != $user->login)mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `time`) values('"$user_temp->id ."', '2', 'Вам "<a href="/scripts/blog/?section=review&id=".$blog->id."">комментарий к Вашему фото</a>".', '"time() ."')");

if (isset(
$_POST['msg']) && isset($user))
{
$msg html($_POST['msg']);
$length_msg str_replace(' '''$msg);
if (
string($length_msg) < 3) {
$error true;
$errort .= '<div class="err">Длина записи должна быть не менее 3-х символов.</div>';
} elseif (
string($length_msg) > 500) {
$error true;
$errort .= '<div class="err">Длина записи должна быть не более 500 символов.</div>';
}
if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_komm` WHERE `id_blog` = '$blog->id' AND `id_user` = '$user->id' AND `msg` = '".mysql_escape_string($msg)."' LIMIT 1"),0)!=0){
$error true;
$errort .= '<div class="err">Ваше сообщение повторяет предыдущее</div>';
}
if (!isset(
$error)) {
$msg mysql_real_escape_string($msg);
mysql_query("INSERT INTO `blog_komm` (`id_user`, `msg`, `id_blog`, `time`) values('".$user->id."', '".html($msg)."', '".intval($_GET['id'])."', '".time()."')");
header("Location: /scripts/blog/?section=review&id=".$blog->id."&".SID);
}
}
echo 
$errort;

if (isset(
$user)){
echo 
'<div class="post"><form method="post" name="message">';
echo 
'<textarea name="msg">'.$user_temp->login.' , '.output(stripslashes(htmlspecialchars($_POST['msg']))).'</textarea><br>';
echo 
'<input value="Ответить" type="submit" name="create" />
</form></div>'
;
}else{
echo 
'<div class="err">Запрещено комментировать гостям.</div>';
}

echo 
"<div class='post'>";
echo 
"&laquo; <a href='/scripts/blog/?section=review&id=".intval($_GET['id'])."'>Назад</a>n";
echo 
"</div>";

include_once 
'../../sys/foot.php';
exit;
}

// Коментарии к фотографии
if (isset($user))
{
// Удаление комментария
if (isset($_GET['del_id']) && $user->position == 'admin' || $user->id == $file->id_user && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_komm` WHERE `id` = '".intval($_GET['del_id'])."'"),0) == 1)
{
    
$post mysql_fetch_object(mysql_query("SELECT `id` FROM `blog_komm` WHERE `id` = '".intval($_GET['del_id'])."' LIMIT 1"));
    
mysql_query("DELETE FROM `blog_komm` WHERE `id` = '".$post->id."'");
    echo 
'<div class="err">Сообщение удаленно</div>';
}
echo 
'<div class="post"><form method="post" name="message">';
echo 
'<textarea name="msg"></textarea><br>';
echo 
'<input value="Создать" type="submit" name="create" />
</form></div>'
;
}else{
echo 
'<div class="err">Запрещено комментировать гостям.</div>';
}
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_komm` WHERE `id_blog` = '$blog->id'"),0);
// Считаем страницы
$p_page '5'// Сколько выводить постов
$k_page k_page($k_post$p_page);
$page page($k_page);
$start $p_page*$page-$p_page;

if (
$k_post == 0)
{
echo 
'<div class="err">Нет комментариев</div>';
}
$output mysql_query("SELECT `id`,`id_user`,`time`,`msg` FROM `blog_komm` WHERE `id_blog` = '$blog->id' ORDER BY `time` DESC LIMIT $start$p_page");
while (
$post mysql_fetch_object($output))
{
$ank2 mysql_fetch_object(mysql_query("SELECT `login`,`id` FROM `user` WHERE `id` = '$post->id_user' LIMIT 1"));
echo 
'<div class="post">';
echo 
online($ank->id)."<a href='/pages/users/user.php?name=".$ank2->login."'>".$ank2->login."</a> <span class='c_date'>(".ptime($post->time).")</span><br />";
echo 
output($post->msg)."<br />n";
if (isset(
$user)){
echo 
"[<a href='/scripts/blog/?section=review&id=".$blog->id."&section=komm&otv=".$ank2->login."'>Ответ</a>]n";
if (
$user->position == 'admin' || $user->id == $blog->id_user)echo " - [<a href='/scripts/blog/?section=review&id=".$blog->id."&section=komm&del_id=".$post->id."'>Удалить</a>]n";
}
echo 
'</div>';
}
if (
$k_page 1)str('?section=review&id='.$blog->id.'&'$k_page$page);
echo 
'<div class="menu"><a href="'.$HOME.'/scripts/blog/?section=review&id='.$blog->id.'"> Назад</a></div>';
break;
}
include_once 
'../../sys/foot.php';
?>
Онлайн: 1
Реклама