Файл: mylaf.ru/foto/inc/komm.php
Строк: 84
<?php
if (!isset($user) && !isset($_GET['id_user'])){header("Location: /foto/?".SID);exit;}
if (isset($user))$ank['id']=$user['id'];
if (isset($_GET['id_user']))$ank['id']=intval($_GET['id_user']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /foto/?".SID);exit;}
$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $ank[id] LIMIT 1"));
$gallery['id']=intval($_GET['id_gallery']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery` WHERE `id` = '$gallery[id]' AND `id_user` = '$ank[id]' LIMIT 1"),0)==0){header("Location: /foto/$ank[id]/?".SID);exit;}
$foto['id']=intval($_GET['id_foto']);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1"),0)==0){header("Location: /foto/$ank[id]/$gallery[id]/?".SID);exit;}
$foto=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_foto` WHERE `id` = '$foto[id]' LIMIT 1"));
$set['title']="".$ank['nick']." - Фотография - ".htmlspecialchars($foto['name'])."";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['show']) && isset($user) && $user['level']>1){
$p=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_komm` WHERE `id` = '".intval($_GET['show'])."' LIMIT 1"));
mysql_query("UPDATE `gallery_komm` SET `show` = '1' WHERE `id` = '$p[id]' LIMIT 1");
msg("Комментарий успешно скрыт");
}
if (isset($_GET['showno']) && isset($user) && $user['level']>1){
$showno=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_komm` WHERE `id` = '".intval($_GET['showno'])."' LIMIT 1"));
mysql_query("UPDATE `gallery_komm` SET `show` = '0' WHERE `id` = '$showno[id]' LIMIT 1");
msg("Сообщение успешно раскрыто");
}
if (isset($_GET['blockno']) && isset($user) && $user['level']>1){
$blockno=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_komm` WHERE `id` = '".intval($_GET['blockno'])."' LIMIT 1"));
mysql_query("UPDATE `gallery_komm` SET `block` = '0' WHERE `id` = '$blockno[id]' LIMIT 1");
msg("Сообщение успешно разблокировано");
}
if (isset($_GET['block']) && isset($user) && $user['level']>1){
$block=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_komm` WHERE `id` = '".intval($_GET['block'])."' LIMIT 1"));
mysql_query("UPDATE `gallery_komm` SET `block` = '1' WHERE `id` = '$block[id]' LIMIT 1");
msg("Сообщение успешно заблокировано");
}
if (isset($_GET['del']) && $user['id']==$foto['id_user'] && $user['level']>1){
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_komm` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `gallery_komm` WHERE `id` = '$del[id]'");
msg("Сообщение успешно удалено.");
}
if (isset($_POST['ok']) && isset($user)){
$otv=get_user($_GET['otv']);
$uid=$otv['id'];
if (isset($_GET['otv'])){
$msg="[url=/id$uid] ".$otv['nick']." [/url], ".my_esc($_POST['msg'])."";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$otv[id]', '$user[nick] ответил(a) вам в комментарие к фото [url=/foto/$ank[id]/$gallery[id]/komm/$foto[id]/]".$foto['name']."[/url]', '$time')");
}
else {
$msg=my_esc($_POST['msg']);
$jur=get_user($foto['id_user']);
if ($user['id']!=$jur['id'])mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$jur[id]', '$user[nick] Оставил(а) новый комментариий к вашему фото [url=/foto/$ank[id]/$gallery[id]/komm/$foto[id]/]".htmlspecialchars($foto['name'])."[/url]', '$time')");
}
if (strlen2($msg)>1024)$err='Сообщение слишком длинное';
if (strlen2($msg)<2)$err='Короткое сообщение';
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_komm` WHERE `id_foto` = '".$foto['id']."' AND `id_user` = '$user[id]' AND `msg` = '".my_esc($msg)."' LIMIT 1"),0)!=0)$err='Ваше сообщение повторяет предыдущее';
if(!isset($err)){
mysql_query("INSERT INTO `gallery_komm` (`id_user`, `time`, `msg`, `id_foto`) values('$user[id]', '$time', '".$msg."', '".$foto['id']."')");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+5)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Спасибо за комментарий +1 бал =)');
}
}
err();
if(isset($user)){
echo "<div class='textmes'>";
if (isset($_GET['otvet'])) echo "<form method='post' action='?otv=".intval($_GET['otvet'])."' name='message'>Ответ: ".u($_GET['otvet']).""; else echo "<form method='post' action='?$passgen' name='msg'>";
echo "<table><td class='block'><a href='/smiles/index.php'>Смайлы</a></td><td class='block'><a href='/bb.code.php'>BB коды</a></td></table>n";
echo auto_bb('message','msg');
echo "<input type='text' name='msg' maxlength='600' value='' />n";
echo "<input type='submit' name='ok' value='OK'><br/>";
echo "</form>n";
echo "</div>";
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_komm` WHERE `id_foto` = '".$foto['id']."'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `gallery_komm` WHERE `id_foto` = '".$foto['id']."' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if ($k_post==0){
msg("Это фото еще никто не обсуждал. Оставь первый комментарий.");
}
while ($post = mysql_fetch_assoc($q)){
$ank=get_user($post['id_user']);
echo "<div class='linechat'>";
echo "".us($ank['id'])." ".vremja($post['time'])."<br /> n";
if ($post['block']==0 && $post['show']==0)
echo output_text($post['msg'])."<br />n";
else if ($post['block']==1)echo "<font color='red'>Это сообщение заблокировано так как нарушало правила сайта.</font><br />";
else if($post['show']==1)echo "<font color='gray'>Это сообщение было скрыто модератором.</font><br />";
echo "<div style='text-align: right;'>n";
echo "<table>";
$td="<td class='w'>";
if (isset($user) && ($user['level']>$ank['level'] || $user['level']!=0 && $user['id']==$ank['id'])){
if ($post['show']==0)echo "$td<a href='?show=$post[id]'>Скрыть</a></td>";
else echo "$td<a href='?showno=$post[id]'>Раскрыть</a></td>";
if ($post['block']==0)echo "$td<a href='?block=$post[id]'>Блок</a></td>";
else echo "$td<a href='?blockno=$post[id]'>Снять блок</a></td>";
}
echo "$td<a href='?otvet=$post[id_user]'> Ответ</a></td>";
if (($user['level']>1) || ($user['id']==$user['id_user']))echo "$td<a href='?del=$post[id]'>Удалить</a></td>";
echo "</table></div></div>";
}
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
$avtor=get_user($foto['id_user']);
echo "<a href='/foto/$avtor[id]/$gallery[id]/$foto[id]/'><div class='post'><img src='/style/glavnaya.gif'/> Вернутся к фото</div></a>";
echo "<a href='/foto/$avtor[id]/$gallery[id]/'><div class='post'><img src='/style/glavnaya.gif'/> Вернутся в фотоальбом</div></a>";
echo "<a href='/foto/$avtor[id]/'><div class='post'><img src='/style/glavnaya.gif'/> Вернутся к фотоальбомам</div></a>";
include_once '../sys/inc/tfoot.php';
?>