Вход Регистрация
Файл: mylaf.ru/group/komm.php
Строк: 133
<?php
include_once '../sys/inc/start.php';
include_once 
'../sys/inc/compress.php';
include_once 
'../sys/inc/sess.php';
include_once 
'../sys/inc/home.php';
include_once 
'../sys/inc/settings.php';
include_once 
'../sys/inc/db_connect.php';
include_once 
'../sys/inc/ipua.php';
include_once 
'../sys/inc/fnc.php';
include_once 
'../sys/inc/user.php';
$news=intval($_GET['id']);
$news mysql_fetch_assoc(mysql_query("SELECT * FROM `group_news` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"));
$group mysql_fetch_assoc(mysql_query("SELECT * FROM `group` WHERE `id` = '".intval($news['id_group'])."' LIMIT 1"));
$adm=mysql_fetch_assoc(mysql_query("SELECT * FROM `group_user` WHERE `id_group` = '$news[id_group]' AND `level` = '2'"));
$k=get_user($adm['id_user']);
if (
$news['id']==0)header("location:/index.php");
$set['title']="Комментарии к новости группы ";
include_once 
'../sys/inc/thead.php';
title();
if ((
$user['id']==$k['id']) || ($user['group_access']>=3)){
if (isset(
$_GET['show']) && isset($user)){
$p=mysql_fetch_assoc(mysql_query("SELECT * FROM `group_post` WHERE `id` = '".intval($_GET['show'])."' LIMIT 1"));
mysql_query("UPDATE `group_post` SET `show` = '1' WHERE `id` = '$p[id]' LIMIT 1");
msg("Комментарий успешно скрыт");
}
if (isset(
$_GET['showno']) && isset($user)){
$showno=mysql_fetch_assoc(mysql_query("SELECT * FROM `group_post` WHERE `id` = '".intval($_GET['showno'])."' LIMIT 1"));
mysql_query("UPDATE `group_post` SET `show` = '0' WHERE `id` = '$showno[id]' LIMIT 1");
msg("Сообщение успешно раскрыто");
}
if (isset(
$_GET['blockno']) && isset($user)){
$blockno=mysql_fetch_assoc(mysql_query("SELECT * FROM `group_post` WHERE `id` = '".intval($_GET['blockno'])."' LIMIT 1"));
mysql_query("UPDATE `group_post` SET `block` = '0' WHERE `id` = '$blockno[id]' LIMIT 1");
msg("Сообщение успешно разблокировано");
}
if (isset(
$_GET['block']) && isset($user)){
$block=mysql_fetch_assoc(mysql_query("SELECT * FROM `group_post` WHERE `id` = '".intval($_GET['block'])."' LIMIT 1"));
mysql_query("UPDATE `group_post` SET `block` = '1' WHERE `id` = '$block[id]' LIMIT 1");
msg("Сообщение успешно заблокировано");
}
if (isset(
$_GET['del']) && isset($user)){
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `group_post` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `group_post` WHERE `id` = '$del[id]'");
msg("Сообщение успешно удалено.");
}
}
if (isset(
$_POST['ok']) && isset($user)){
$otv=get_user($_GET['otv']);
$uid=$otv['id'];
if (isset(
$_GET['otv'])){
$msg="[url=/id$uid] ".$otv['nick']." [/url], ".my_esc($_POST['msg'])."";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$otv[id]', '$user[nick] ответил вам в новости группы [url=/group/komm.php?id=$news[id]]".$group['name']."[/url]', '$time')");
}
else {
$msg=my_esc($_POST['msg']);
$jur=get_user($news['id_user']);
if (
$user['id']!=$jur['id'])mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$jur[id]', '$user[nick] Оставил(а) новый комментариий к вашей новости в группе [url=/group/komm.php?id=$news[id]]".htmlspecialchars($group['name'])."[/url]', '$time')");
}
if (
strlen2($msg)>1024)$err='Сообщение слишком длинное';
if (
strlen2($msg)<2)$err='Короткое сообщение';
if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `group_post` WHERE `id_news` = '".intval($_GET['id'])."' AND `id_user` = '$user[id]' AND `msg` = '".my_esc($msg)."' LIMIT 1"),0)!=0)$err='Ваше сообщение повторяет предыдущее';
if(!isset(
$err)){
mysql_query("INSERT INTO `group_post` (`id_user`, `time`, `msg`, `id_news`) values('$user[id]', '$time', '".$msg."', '".intval($_GET['id'])."')");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+1)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Спасибо за комментарий +1 бал =)');
}
}
err();
echo 
"<div class='forum'><table><td class='w'>";
ava50($group['id']);
echo 
"</td><td>";
if (
$group['news']==0) echo "<a href='group.php?id=$group[id]'>".htmlspecialchars($group['name'])."</a>"; else echo "".us($news['id_user'])."";
echo 
"<br/><b>Создана: </b> ".vremja($news['time'])."</td></table>";
echo 
"<br/><b>".output_text($news['text'])."</b>";
echo 
"</div>";
if (
$user['id']==$k['id'] || $user['group_access']>=&& $news['id_user'])echo "<a href='set.news.php?id=$news[id]'><div class='gmenu'><img src='img/set.png'> Управление записью</div></a>";
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `group_post` WHERE `id_news` = '".intval($_GET['id'])."'"),0);
if (
$k_post>0)echo "<div class='gmenu'><img src='img/pen.png'> Комментариев: (".$k_post.")</div>";
if(isset(
$user)){
$guser=mysql_fetch_assoc(mysql_query("SELECT * FROM `group_user` WHERE `id_user` = '$user[id]'"));
if (
$user['id']==$guser['id_user']){
echo 
"<div class='textmes'>";
if (isset(
$_GET['otvet'])) echo "<form method='post' action='?id=$news[id]&otv=".intval($_GET['otvet'])."' name='message'>Ответ: ".u($_GET['otvet']).""; else echo "<form method='post' action='?id=$news[id]' name='msg'>";
echo 
"<input type='text' name='msg' maxlength='600' value='' />n";
echo 
"<input type='submit' name='ok' value='OK'><br/>";
echo 
"</form>n";
echo 
"</div>";
}
}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `group_post` WHERE `id_news` = '".intval($_GET['id'])."' ORDER BY `id` DESC LIMIT $start$set[p_str]");
if (
$k_post==0){
msg("В этой записи нет сообщений");
}
while (
$post mysql_fetch_assoc($q)){
$ank=get_user($post['id_user']);
echo 
"<div class='post'>";
echo 
"".us($ank['id'])."  ".vremja($post['time'])."<br /> n";
if (
$post['block']==&& $post['show']==0)
echo 
output_text($post['msg'])."<br />n";
else if (
$post['block']==1)echo "<font color='red'>Это сообщение заблокировано так как нарушало <a href='/pravila'>правила</a>.</font><br />";
else if(
$post['show']==1)echo "<font color='gray'>Это сообщение было скрыто модератором.</font><br />";
echo 
"<div style='text-align: right;'>n";
echo 
"<table>";
$td="<td class='w'>";
if (isset(
$user) && ($user['group_access']>=3) || ($user['id']==$k['id'])){
if (
$post['show']==0)echo "$td<a href='?id=$news[id]&show=$post[id]'>Скрыть</a></td>";
else echo 
"$td<a href='?id=$news[id]&showno=$post[id]'>Раскрыть</a></td>";
if (
$post['block']==0)echo "$td<a href='?id=$news[id]&block=$post[id]'>Блок</a></td>";
else echo 
"$td<a href='?id=$news[id]&blockno=$post[id]'>Снять блок</a></td>";
}
echo 
"$td<a href='?id=$news[id]&otvet=$post[id_user]'> Ответ</a></td>";
if ((
$user['id']==$k['id']) || ($user['group_access']>=3))echo "$td<a href='?id=$news[id]&del=$post[id]'>Удалить</a></td> ";
echo 
"</table></div></div>";
}
if (
$k_page>1)str("komm.php?id=".intval($_GET['id']).'&amp;',$k_page,$page); // Вывод страниц
echo "<a href='group.php?id=$news[id_group]'><div class='gmenu'><img src='/style/glavnaya.gif'/> Вернутся в группу</div></a>";
include_once 
'../sys/inc/tfoot.php';
?>
Онлайн: 2
Реклама