Файл: mylaf.ru/status/page.komm.php
Строк: 62
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='История комментов';
include_once '../sys/inc/thead.php';
title();
aut();
$st=intval($_GET['id']);
$st=mysql_fetch_array(mysql_query("SELECT * FROM `status` WHERE `id` = '".intval($_GET['id'])."'"));
if (isset($_GET['del'])) mysql_query("DELETE FROM `status_komm` WHERE `id` = '".intval($_GET['del'])."'");
if (isset($_POST['msg'])){
$otv=get_user($_GET['otv']);
$uid=$otv['id'];
if (isset($_GET['otv'])){
$msg="[url=/id$uid]".$otv['nick']." [/url], ".$_POST['msg'];
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$otv[id]', '$user[nick] ответил вам [url=/status/page.komm.php?id=".intval($st['id'])."]В комментариях к статусу[/url]', '$time')");
}
else {
$jur=get_user($st['id_user']);
if ($user['id']!=$jur['id'])
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$jur[id]', '$user[nick] оставил вам комментарий к [url=/status/page.komm.php?id=".intval($st['id'])."] статусу[/url]', '$time')");
$msg=$_POST['msg'];
}
mysql_query("INSERT INTO `status_komm` (`id_status`, `id_user`, `time`, `msg`) values('$st[id]', '$user[id]', '$time', '".my_esc($msg)."')");
msg('Сообшение добавлено');
}
if ($st['block']==0){
echo "<div class='form'>".output_text($st['msg'])."<br/>".vremja($st['time'])."</div>";
} else {
echo "<div class='err'>Этот статус заблокирован за нарушения <a href='/pravila/'>правил сайта</a></div>";
include_once '../sys/inc/tfoot.php';
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `status_komm` WHERE `id_status` = '$st[id]'"), 0);
if ($k_post==0)msg("Этот статус еще никто не комментировал");
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q = mysql_query("SELECT * FROM `status_komm` WHERE `id_status` = '$st[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if (isset($_GET['otvet'])) echo "<form method='post' action='page.komm.php?id=$st[id]&otv=".intval($_GET[otvet])."'>Ответ: ".u($_GET['otvet']).""; else echo "<form method='post' action='page.komm.php?id=$st[id]'>";
echo "<input type='text' name='msg' value='' /><br/><input type='submit' value='Написать' /></form>";
while($komm=mysql_fetch_assoc($q)){
echo "<div class='post'>";
echo "".us($komm['id_user'])."";
echo "<br/>";
echo vremja($komm['time'])."<br/>".output_text($komm['msg'])."<table><td class='w'><a href='page.komm.php?id=$st[id]&otvet=$komm[id_user]'>ответ</a></td>";
if ($user['id']==$st['id_user']) echo "<td class='w'><a href='page.komm.php?id=$st[id]&del=$komm[id]'>удалить</a></td>";
echo "</table></div>";
}
$avtor=get_user($st['id_user']);
echo "<a href='page.status.php?us=$avtor[id]'><div class='gmenu'><img src='/style/glavnaya.gif'> Все статусы $avtor[nick]</div></a>";
if ($k_page>1)str("?id=$st&",$k_page,$page);
include_once '../sys/inc/tfoot.php';
?>