Файл: mylaf.ru/notice/komm.php
Строк: 114
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$fakt=intval($_GET['id']);
$fakt = mysql_fetch_assoc(mysql_query("SELECT * FROM `usnews` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"));
if ($fakt['id']==0)header("location:/index.php");
$set['title']="Обсуждение события - ".htmlspecialchars($fakt['name'])."";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['show']) && isset($user) && $user['level']>1){
$p=mysql_fetch_assoc(mysql_query("SELECT * FROM `fakt_post` WHERE `id` = '".intval($_GET['show'])."' LIMIT 1"));
mysql_query("UPDATE `fakt_post` SET `show` = '1' WHERE `id` = '$p[id]' LIMIT 1");
msg("Комментарий успешно скрыт");
}
if (isset($_GET['showno']) && isset($user) && $user['level']>1){
$showno=mysql_fetch_assoc(mysql_query("SELECT * FROM `fakt_post` WHERE `id` = '".intval($_GET['showno'])."' LIMIT 1"));
mysql_query("UPDATE `fakt_post` SET `show` = '0' WHERE `id` = '$showno[id]' LIMIT 1");
msg("Сообщение успешно раскрыто");
}
if (isset($_GET['blockno']) && isset($user) && $user['level']>1){
$blockno=mysql_fetch_assoc(mysql_query("SELECT * FROM `fakt_post` WHERE `id` = '".intval($_GET['blockno'])."' LIMIT 1"));
mysql_query("UPDATE `fakt_post` SET `block` = '0' WHERE `id` = '$blockno[id]' LIMIT 1");
msg("Сообщение успешно разблокировано");
}
if (isset($_GET['block']) && isset($user) && $user['level']>1){
$block=mysql_fetch_assoc(mysql_query("SELECT * FROM `fakt_post` WHERE `id` = '".intval($_GET['block'])."' LIMIT 1"));
mysql_query("UPDATE `fakt_post` SET `block` = '1' WHERE `id` = '$block[id]' LIMIT 1");
msg("Сообщение успешно заблокировано");
}
if (isset($_GET['del']) && isset($user) && $user['level']>1 && $user['id']==$fakt['id_user']){
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `fakt_post` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `fakt_post` WHERE `id` = '$del[id]'");
msg("Сообщение успешно удалено.");
}
if (isset($_POST['ok']) && isset($user)){
$otv=get_user($_GET['otv']);
$uid=$otv['id'];
if (isset($_GET['otv'])){
$msg="[url=/id$uid] ".$otv['nick']." [/url], ".my_esc($_POST['msg'])."";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$otv[id]', '$user[nick] ответил вам в событие [url=/notice/komm.php?id=$fakt[id]]".$fakt['name']."[/url]', '$time')");
}
else {
$msg=my_esc($_POST['msg']);
$jur=get_user($fakt['id_user']);
if ($user['id']!=$jur['id'])mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$jur[id]', '$user[nick] Оставил(а) новый комментариий в вашем событие [url=/notice/komm.php?id=$fakt[id]]".htmlspecialchars($fakt['name'])."[/url]', '$time')");
}
if (strlen2($msg)>1024)$err='Сообщение слишком длинное';
if (strlen2($msg)<2)$err='Короткое сообщение';
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `fakt_post` WHERE `id_fakt` = '".intval($_GET['id'])."' AND `id_user` = '$user[id]' AND `msg` = '".my_esc($msg)."' LIMIT 1"),0)!=0)$err='Ваше сообщение повторяет предыдущее';
if(!isset($err)){
mysql_query("INSERT INTO `fakt_post` (`id_user`, `time`, `msg`, `id_fakt`) values('$user[id]', '$time', '".$msg."', '".intval($_GET['id'])."')");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+5)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Спасибо за комментарий +5 баллов =)');
}
}
err();
if ($fakt['obsuzh']==1){
echo "<div class='err'>Извените но обсуждение этого события запрещено</div>";
include_once '../sys/inc/tfoot.php';
}
if ($fakt['block']==1){
echo "<div class='err'>Это событие заблокировано и его обсуждение запрещено.</div>";
include_once '../sys/inc/tfoot.php';
}
echo "<div class='enk_div'><b>Обсуждение события</b> | <a href='fakt.php?id=$fakt[id]'>".htmlspecialchars($fakt['name'])."</a></div>";
if(isset($user)){
echo "<div class='textmes'>";
if (isset($_GET['otvet'])) echo "<form method='post' action='?id=$fakt[id]&otv=".intval($_GET['otvet'])."' name='message'>Ответ: ".u($_GET['otvet']).""; else echo "<form method='post' action='?id=$fakt[id]' name='msg'>";
echo "<table><td class='block'><a href='/smiles/index.php'>Смайлы</a></td><td class='block'><a href='/bb.code.php'>BB коды</a></td></table>n";
echo auto_bb('message','msg');
echo "<input type='text' name='msg' maxlength='600' value='$ank[nick]' />n";
echo "<input type='submit' name='ok' value='OK'><br/>";
echo "</form>n";
echo "</div>";
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `fakt_post` WHERE `id_fakt` = '".intval($_GET['id'])."'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `fakt_post` WHERE `id_fakt` = '".intval($_GET['id'])."' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if ($k_post==0){
echo "<b>Это событие еще никто не обсуждал. Оставь первый комментарий.</b><br />";
}
while ($post = mysql_fetch_assoc($q)){
$ank=get_user($post['id_user']);
echo "<div class='linechat'>";
echo "".us($ank['id'])." ".vremja($post['time'])."<br /> n";
if ($post['block']==0 && $post['show']==0)
echo output_text($post['msg'])."<br />n";
else if ($post['block']==1)echo "<font color='red'>Это сообщение заблокировано так как нарушало правила сайта.</font><br />";
else if($post['show']==1)echo "<font color='gray'>Это сообщение было скрыто модератором.</font><br />";
echo "<div style='text-align: right;'><table>";
$td="<td class='w'>";
if (isset($user) && ($user['level']>$ank['level'] || $user['level']!=0 && $user['id']==$ank['id'])){
if ($post['show']==0)echo "$td<a href='?id=$fakt[id]&show=$post[id]'>Скрыть</a></td>";
else echo "$td<a href='?id=$fakt[id]&showno=$post[id]'>Раскрыть</a></td>";
if ($post['block']==0)echo "$td<a href='?id=$fakt[id]&block=$post[id]'>Блок</a></td>";
else echo "$td<a href='?id=$fakt[id]&blockno=$post[id]'>Снять блок</a></td>";
}
echo "$td<a href='?id=$fakt[id]&otvet=$post[id_user]'>Ответ</a></td>";
if (($user['level']>1) || ($user['id']==$fakt['id_user']))echo "$td<a href='?id=$fakt[id]&del=$post[id]'>Удалить</a></td>";
echo "</table></div></div>";
}
if ($k_page>1)str("komm.php?id=".intval($_GET['id']).'&',$k_page,$page); // Вывод страниц
echo "<a href='fakt.php?id=$fakt[id]'><div class='post'><img src='/style/glavnaya.gif'/> Вернутся в событие</div></a>";
include_once '../sys/inc/tfoot.php';
?>