Файл: mylaf.ru/otvet/vopros.php
Строк: 104
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$vop=intval($_GET['id']);
$vop = mysql_fetch_assoc(mysql_query("SELECT * FROM `otvet` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"));
if ($vop['id']==0)header("location:index.php");
$set['title']="Ответы - ".$_SERVER['HTTP_HOST']." - вопрос - ".htmlspecialchars($vop['name'])."";
include_once '../sys/inc/thead.php';
title();
if ($user['group_access']>=3){
if (isset($_GET['show']) && isset($user)){
$p=mysql_fetch_assoc(mysql_query("SELECT * FROM `otvet_post` WHERE `id` = '".intval($_GET['show'])."' LIMIT 1"));
mysql_query("UPDATE `otvet_post` SET `show` = '1' WHERE `id` = '$p[id]' LIMIT 1");
msg("Ответ успешно скрыт");
}
if (isset($_GET['showno']) && isset($user)){
$showno=mysql_fetch_assoc(mysql_query("SELECT * FROM `otvet_post` WHERE `id` = '".intval($_GET['showno'])."' LIMIT 1"));
mysql_query("UPDATE `otvet_post` SET `show` = '0' WHERE `id` = '$showno[id]' LIMIT 1");
msg("Ответ успешно раскрыт");
}
if (isset($_GET['blockno']) && isset($user)){
$blockno=mysql_fetch_assoc(mysql_query("SELECT * FROM `otvet_post` WHERE `id` = '".intval($_GET['blockno'])."' LIMIT 1"));
mysql_query("UPDATE `otvet_post` SET `block` = '0' WHERE `id` = '$blockno[id]' LIMIT 1");
msg("Ответ успешно разблокирован");
}
if (isset($_GET['block']) && isset($user)){
$block=mysql_fetch_assoc(mysql_query("SELECT * FROM `otvet_post` WHERE `id` = '".intval($_GET['block'])."' LIMIT 1"));
mysql_query("UPDATE `otvet_post` SET `block` = '1' WHERE `id` = '$block[id]' LIMIT 1");
msg("Ответ успешно заблокирован");
}
if (isset($_GET['del']) && isset($user)){
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `otvet_post` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `otvet_post` WHERE `id` = '$del[id]'");
msg("Ответ успешно удален.");
}
}
if (isset($_POST['ok']) && isset($user)){
$otv=get_user($_GET['otv']);
$uid=$otv['id'];
if (isset($_GET['otv'])){
$msg="[url=/id$uid] ".$otv['nick']." [/url], ".my_esc($_POST['msg'])."";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$otv[id]', '$user[nick] ответил вам в вопросе [url=/otvet/vopros.php?id=$vop[id]]".$vop['name']."[/url]', '$time')");
}
else {
$msg=my_esc($_POST['msg']);
$jur=get_user($vop['id_user']);
if ($user['id']!=$jur['id'])mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$jur[id]', '$user[nick] Ответил(а) на ваш вопрос [url=/otvet/vopros.php?id=$vop[id]]".htmlspecialchars($vop['name'])."[/url]', '$time')");
}
if (strlen2($msg)>1024)$err='Сообщение слишком длинное';
if (strlen2($msg)<2)$err='Короткое сообщение';
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `otvet_post` WHERE `id_otvet` = '".intval($_GET['id'])."' AND `id_user` = '$user[id]' AND `msg` = '".my_esc($msg)."' LIMIT 1"),0)!=0)$err='Ваш ответ повторяет предыдущий';
if(!isset($err)){
mysql_query("INSERT INTO `otvet_post` (`id_cat`, `id_user`, `time`, `msg`, `id_otvet`) values('$vop[id_cat]', '$user[id]', '$time', '".$msg."', '".intval($_GET['id'])."')");
mysql_query("UPDATE `user` SET `otvetr` = '".($user['otvetr']+1)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Спасибо за ответ +1 к рейтингу ответов=)');
}
}
err();
echo "<div class='forum'><table><td class='w'>";
avatar2($vop['id_user']);
echo "</td><td>";
echo "".us($vop['id_user'])."";
echo "<br/>".vremja($vop['time'])."</td></table>";
echo "<br/><b>".output_text($vop['msg'])."</b>";
echo "</div>";
if ($user['group_access']>=3)echo "<a href='set.vopros.php?id=$vop[id]'><div class='gmenu'><img src='img/set.png'> Управление вопросом</div></a>";
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `otvet_post` WHERE `id_otvet` = '".intval($_GET['id'])."'"),0);
if ($k_post>0)echo "<div class='gmenu'><img src='img/pen.png'> Всего ответов: (".$k_post.")</div>";
if(isset($user)){
echo "<div class='textmes'>";
if (isset($_GET['otvet'])) echo "<form method='post' action='?id=$vop[id]&otv=".intval($_GET['otvet'])."' name='message'>Ответ: ".u($_GET['otvet']).""; else echo "<form method='post' action='?id=$vop[id]' name='msg'>";
echo "<input type='text' name='msg' maxlength='600' value='' />n";
echo "<input type='submit' name='ok' value='OK'><br/>";
echo "</form>n";
echo "</div>";
}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `otvet_post` WHERE `id_otvet` = '".intval($_GET['id'])."' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if ($k_post==0){
msg("Ответов на этот вопрос пока нет.");
}
while ($post = mysql_fetch_assoc($q)){
$ank=get_user($post['id_user']);
echo "<div class='post'>";
echo "".us($ank['id'])." ".vremja($post['time'])."<br /> n";
if ($post['block']==0 && $post['show']==0)
echo output_text($post['msg'])."<br />n";
else if ($post['block']==1)echo "<font color='red'>Этот ответ был заблокирован так как нарушал <a href='/pravila'>правила</a>.</font><br />";
else if($post['show']==1)echo "<font color='gray'>Этот ответ был скрыт модератором.</font><br />";
echo "<div style='text-align: right;'>n";
echo "<table>";
$td="<td class='w'>";
if (isset($user) && ($user['group_access']>=3)){
if ($post['show']==0)echo "$td<a href='?id=$vop[id]&show=$post[id]'>Скрыть</a></td>";
else echo "$td<a href='?id=$vop[id]&showno=$post[id]'>Раскрыть</a></td>";
if ($post['block']==0)echo "$td<a href='?id=$vop[id]&block=$post[id]'>Блок</a></td>";
else echo "$td<a href='?id=$vop[id]&blockno=$post[id]'>Снять блок</a></td>";
}
echo "$td<a href='?id=$vop[id]&otvet=$post[id_user]'> Ответ</a></td>";
if ($user['group_access']>=3)echo "$td<a href='?id=$vop[id]&del=$post[id]'>Удалить</a></td> ";
echo "</table></div></div>";
}
if ($k_page>1)str("vopros.php?id=".intval($_GET['id']).'&',$k_page,$page); // Вывод страниц
echo "<a href='index.php'><div class='gmenu'><img src='/style/glavnaya.gif'/> Вернутся назад</div></a>";
include_once '../sys/inc/tfoot.php';
?>