Файл: news/comments.php
Строк: 58
<?php
##########################################
# Скрипт: iCoreCMS v0.1 #
# Автор: Mobil #
# Файл: pages/comments.php [Комментарии] #
# E-Mail: romash_v@inbox.ru #
# ICQ: 8557572 #
# http://profiwm.com/us49 #
##########################################
/* Подключаем системный файл. */
include '../incfiles/system.php';
$news = mysql_fetch_assoc(mysql_query("SELECT id, title FROM news WHERE id = '".int($_GET['id'])."'"));
/* Титульное название. */
$p['title'] = 'Комментарии / Новость '.$news['title'];
/* Проверка на авторизацию. */
auth();
/* Подключаем верх. */
include '../incfiles/top.php';
if(!$news)
{
echo '<div class="menu">Новости к которой Вы пытаетесь просмотреть комментарии, не существует.</div>';
include '../incfiles/bottom.php';
exit();
}
if(isset($_POST['add']))
{
$msg = text($_POST['msg']);
if(empty($msg))
{
echo '<div class="menu">Вы забыли ввести текст комментария.<br />
« <a href="?">Назад</a></div>';
include '../incfiles/bottom.php';
exit();
}
mysql_query("INSERT INTO news_comments SET
msg = '".guard($msg)."',
news_id = '".$news['id']."',
us_id = '".$us['id']."',
date = '".time()."'");
header('Location: ../comments/'.int($_GET['id']).'');
}
$count = mysql_result(mysql_query("SELECT COUNT(id) FROM news_comments WHERE news_id = '".$news['id']."'"), 0);
start_navigation($count, $us['items']);
if($count != 0)
{
$result = mysql_query("SELECT
id,
news_id,
us_id,
msg,
date
FROM news_comments ORDER BY id DESC LIMIT $start, $us[items]");
while($cs = mysql_fetch_assoc($result))
{
echo '<div class="menu">'.nick($cs['us_id']).'
<br />['.times($cs['date']).']<br />'.deduce($cs['msg']).' ';
if($us['access']>1)
{
echo '[<a href="/admin/delete_cs?id='.$cs['id'].'">X</a>]';
}
echo '</div>';
}
}
else
{
echo '<div class="menu">Комментарии к данной новости пока что никто не оставлял...</div>';
}
view_navigation('/comments/'.int($_GET['id']).'?');
echo '<div class="menu">
<form method="POST" action="../comments/'.$news['id'].'">
Комментарий к: <a href="/news/'.$news['id'].'">'.$news['title'].'</a><br />
<textarea name="msg" rows="5" cols="20"></textarea><br />
<input type="submit" name="add" value="Добавить"></form></div>
<div class="panel">
<a href="smiles">Смайлы</a> / <a href="bb_codes">BB Коды</a></div>';
/* Подключаем низ. */
include '../incfiles/bottom.php';
?>