Файл: index.php
Строк: 352
<?php
include_once '../../sys/db.php';
include_once '../../sys/fnc.php';
if (isset($_GET['dir'])) {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '". intval($_GET['dir']) ."'"), 0) > 0) {
$dir = mysql_fetch_object(mysql_query("SELECT `id`,`id_dir` FROM `blog_category` WHERE `id` = '". intval($_GET['dir']) ."' LIMIT 1"));
}
}
switch ($_GET['section']) {
default:
$title = 'Блог';
include_once '../../sys/head.php';
echo $div->div_razd.'Блог</div>';
// Вывод категорий
if ($dir->id == 0) {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id_dir` = '". $dir->id ."'"), 0) == 0) {
echo '<div class="err">Нет категорий</div>';
}
$output_dir = mysql_query("SELECT `id`,`name` FROM `blog_category` WHERE `id_dir` = '". $dir->id ."' ORDER BY `id` ASC");
$n = $start;
while ($blog_dir = mysql_fetch_object($output_dir)) {
$n++;
echo $i % 2 ? '<div class="menu">' : '<div class="post">';
echo '<a href="'.$HOME.'/scripts/blog/?dir='. $blog_dir->id .'"><font color="green">'.$n.'.</font> '. html($blog_dir->name) .'</a>';
$i++;
echo '</div>';
}
if ($dir->id == 0 && $user->position == 'admin')echo '<div class="menu"><img src="'.$HOME.'/scripts/blog/img/add.png" alt="Добавление"> <a href="'.$HOME.'/scripts/blog/?section=add_dir&id='.$dir->id.'">Добавить категорию</a></a></div>';
} else {
// Вывод статей из категорий
$c_p = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `id_dir` = '". $dir->id ."'"),0);
$k_page = k_page($c_p, 10);
$page = page($k_page);
$start = 10*$page-10;
if ($c_p == 0) {
echo '<div class="err">Нет статей</div>';
}
$subsection = mysql_query("SELECT `id`,`time`,`name`,`text` FROM `blog_article` WHERE `id_dir` = '". $dir->id ."' ORDER BY `id` DESC LIMIT $start, 10");
while ($blog_o = mysql_fetch_object($subsection)) {
$text = mb_substr($blog_o->text, 0, 140, 'utf-8');
echo '<div class="menu"><a href="'.$HOME.'/scripts/blog/?section=review&id='. $blog_o->id .'&dir='. $dir->id .'">'. output($blog_o->name).'</a><br> '. output($text) .'</div>';
}
if ($k_page > 1) str('?dir='. $dir->id .'&', $k_page, $page);
if (isset($user) && $dir->id != 0 && $user->position == 'admin' || $user->blog_add == 1 || $user->position == 'user'|| $user->position == 'mod') echo '<div class="menu"><img src="img/add.png" alt="Добавление"> <a href="?section=add_article&id='. $dir->id .'"> Добавить статью</a></div>';
// Доступ только для админов
if ($dir->id != 0 && $user->position == 'admin') {
echo '<div class="menu"><img src="'.$HOME.'/scripts/blog/img/del.png" alt="Удалить"> <a href="'.$HOME.'/scripts/blog/?section=del_dir&id='. $dir->id .'"> Удалить текущую папку</a></div>';
echo '<div class="menu"><img src="'.$HOME.'/scripts/blog/img/set.png" alt="Изменить"> <a href="'.$HOME.'/scripts/blog/?section=settings_dir&dir='. $dir->id .'">Изменить название категории</a></div>';
}
if($dir->id != 0) {echo '<div class="menu"><a href="'.$HOME.'/scripts/blog/?dir='. $dir->id_dir .'"> Назад</a></div>';}
}
break;
// Добавление категории
case 'add_dir':
if (!isset($_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != 0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('location: /scripts/blog/');
exit;
}
if ($user->position != 'admin') {
header('location: /scripts/blog/');
exit;
}
if (isset($_GET['id']) && intval($_GET['id']) != 0) {
$dir = mysql_fetch_object(mysql_query("SELECT * FROM `blog_category` WHERE `id` = '". intval($_GET['id']) ."' LIMIT 1"));
}
$error = false;
$errort = '';
if (isset($_POST['submit'])) {
$name = mysql_real_escape_string($_POST['name']);
if (empty($name)) {
$error = true;
$errort .= '<div class="err">Вы не ввели название</div>';
} elseif(strlen($name) > 50) {
$error = true;
$errort .= '<div class="err">Большое название</div>';
} else {
mysql_query("INSERT INTO `blog_category` (`id_dir`, `name`) VALUES ('". $dir->id ."', '". $name ."')");
header("location: /scripts/blog/?dir=". $dir->id);
}
}
$title = 'Блог / Добавление папки';
include_once '../../sys/head.php';
echo '<div class="menu_razd"><a href="/scripts/blog/">Блог</a> / Добавление папки</div>';
echo $errort;
echo '<div class="menu"><form method="post">
Название:<br/><input type="text" name="name"><br>
<input type="submit" name="submit" value="Добавить"></form></div>
<div class="menu"><a href="/scripts/blog/?dir='. $dir->id .'">Назад</a></div>';
break;
// Удаление категории
case 'del_dir':
if (!isset($_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != 0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('location: /scripts/blog/');
exit;
}
if ($user->position != 'admin') {
header('location: /scripts/blog/');
exit;
}
$dir->id = '0';
$dir->id_dir = '0';
if (isset($_GET['id']) && intval($_GET['id']) != 0) {
$dir = mysql_fetch_object(mysql_query("SELECT * FROM `blog_category` WHERE `id` = '". intval($_GET['id']) ."'"));
}
$blog = mysql_fetch_object(mysql_query("SELECT * FROM `blog_article` WHERE `id_dir` = '". $dir->id ."'"));
if (isset($_POST['yes'])) {
mysql_query("DELETE FROM `blog_category` WHERE `id` = '". $dir->id ."'");
mysql_query("DELETE FROM `blog_article` WHERE `id_blog` = '". intval($_GET['id']) ."'");
mysql_query("DELETE FROM `blog_komm` WHERE `id_blog` = '". intval($_GET['id']) ."'");
header('Location: /scripts/blog/');
exit;
}
$title = 'Блог/Удаление папки';
include_once '../../sys/head.php';
echo '<div class="menu_razd"><a href="/scripts/blog/">Блог</a> / Удаление папки '. $blog->id .'</div>
<div class="menu"><form method="post">
Вы уверены что хотите удалить эту папку со всеми файлами и папками (если они существуют) которые находятся в этой папке?<br>
<input type="submit" name="yes" value="Да" /> <a href="/scripts/blog/?dir='. $dir->id .'">Нет</a>
</form></div>';
break;
// Удаление блога
case 'del_blog':
if (!isset($_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != 0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('location: /scripts/blog/');
exit;
}
if ($user->position != 'admin') {
header('location: /scripts/blog/');
exit;
}
if (isset($_GET['id']) && intval($_GET['id']) != 0) {
$dir = mysql_fetch_object(mysql_query("SELECT * FROM `blog_category` WHERE `id` = '". intval($_GET['id']) ."'"));
}
$blog = mysql_fetch_object(mysql_query("SELECT * FROM `blog_article` WHERE `id_dir` = '". $dir->id ."'"));
if (isset($_POST['yes'])) {
mysql_query("DELETE FROM `blog_article` WHERE `id` = '". intval($_GET['id']) ."'");
mysql_query("DELETE FROM `blog_komm` WHERE `id_blog` = '". intval($_GET['id']) ."'");
header('Location: /scripts/blog/');
exit;
}
$title = 'Блог/Удаление статьи';
include_once '../../sys/head.php';
echo '<div class="menu_razd"><a href="/scripts/blog/">Блог</a> / Удаление статьи '. $blog->id .'</div>
<div class="menu"><form method="post">
Вы уверены что хотите удалить эту папку со всеми файлами и папками (если они существуют) которые находятся в этой папке?<br>
<input type="submit" name="yes" value="Да" /> <a href="/scripts/blog/?dir='. $dir->id .'">Нет</a>
</form></div>';
break;
// Добавление статьи
case 'add_article':
if (!isset($_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != 0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('location: /scripts/blog/');
exit;
}
if ($user->position != 'admin' && $user->position != 'mod' && $user->position != 'user' && $user->blog_add != 1) {
header('location: /scripts/blog/');
exit;
}
$error = false;
$errort = '';
if (isset($_POST['msg'])) {
$text = html($_POST['msg']);
$name = mysql_real_escape_string($_POST['name']);
if (empty($name)) {
$error = true;
$errort .= '<div class="err">Вы не ввели название</div>';
} elseif(strlen($name) < 5) {
$error = true;
$errort .= '<div class="err">Маленькое название</div>';
} elseif(strlen($name) > 5000) {
$error = true;
$errort .= '<div class="err">Большое название</div>';
} elseif(strlen($text) > 5000) {
$error = true;
$errort .= '<div class="err">Большой текст</div>';
} elseif (empty($text)) {
$error = true;
$errort .= '<div class="err">Вы не ввели текст</div>';
} elseif(strlen($text) < 50) {
$error = true;
$errort .= '<div class="err">Маленький текст</div>';
}
if (!$error){
mysql_query("INSERT INTO `blog_article` (`id_dir`, `id_user`, `name`, `text`,`time`) VALUES ('". intval($_GET['id']) ."', '". $user->id ."', '". $name ."', '". $text ."', '".time()."')");
header('location: ?section=review&id='. mysql_insert_id() .'');
}
}
$title = 'Блог / Добавление статьи';
include_once '../../sys/head.php';
echo '<div class="menu_razd"><a href="'.$HOME.'/scripts/blog/index.php">Блог</a> / Добавление статьи</div>';
echo $errort;
echo '<div class="menu"><form method="post" name="message" action="">';
echo 'Название: <small>(3-50)</small><br/><input type="text" name="name"><br>
Сообщение: <small>(50-5000)</small><br/><textarea name="msg" rows="5" cols="30"></textarea><br><br />';
echo '<input value="Отправить" type="submit" />';
echo '</form></div> <div class="menu"><a href="'.$HOME.'/scripts/blog/index.php?dir='. $dir->id .'"> Отмена</a></div>';
break;
// Просмотр статьи
case 'review':
$blog_list = mysql_query("SELECT * FROM `blog_article` WHERE `id` = '". mysql_real_escape_string($_GET['id']) ."'");
$blog = mysql_fetch_object($blog_list);
$title = 'Блог / Просмотр статьи '.$blog->name;
include_once '../../sys/head.php';
echo '<div class="menu_razd"><a href="index.php">Блог</a> / Просмотр статьи '.$blog->name.'</div>';
echo $errort;
/* Пользователя такого нет */
if (mysql_num_rows($blog_list) != 1) {
echo '<div class="menu">Такой статьи не существует!</div>';
include_once '../../sys/foot.php';
exit;
}
mysql_query("UPDATE `blog_article` SET `review` = '".($blog->review+1)."' WHERE `id` = '$blog->id' LIMIT 1");
$f_name = mysql_fetch_object(mysql_query("SELECT * FROM `blog_article` WHERE `id_dir` = '$blog->id_dir' LIMIT 1"));
$dir_name = mysql_fetch_object(mysql_query("SELECT * FROM `blog_category` WHERE `id` = '$f_name->id_dir' LIMIT 1"));
echo '<div class="menu"> '.$blog->name.'</div>
<div class="menu"> '.output($blog->text).'</div>';
echo '<div class="menu">При копировании статьи убедительная просьба оставлять ссылку на источник <br />
<input type="text" value="[url='.$HOME.'/blog'.$blog->id.']'.$blog->name.'[/url]" /></div>';
echo '<div class="menu"><img src="'.$HOME.'/scripts/blog/img/section.png" alt="Раздел"> Раздел: <a href="'.$HOME.'/scripts/blog/?dir='.$blog->id_dir.'">'.$dir_name->name.'</a></div>';
echo '<div class="menu"><img src="'.$HOME.'/scripts/blog/img/komm.png" alt="Комментарии"> <a href="'.$HOME.'/scripts/blog/index.php?section=review&id='.intval($_GET['id']).'§ion=komm">Комментарии</a> ('.mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_komm` WHERE `id_blog` = '". $blog->id ."'"), 0).')</div>';
if ($user->position == 'admin'){
echo '<div class="menu"><img src="'.$HOME.'/scripts/blog/img/set.png" alt="Изменить"> <a href="'.$HOME.'/scripts/blog/index.php?section=review&id='.intval($_GET['id']).'&dir='.$blog->id_dir.'§ion=settings">Изменить статью</a></div>';
echo '<div class="menu"><img src="'.$HOME.'/scripts/blog/img/set.png" alt="Изменить"> <a href="'.$HOME.'/scripts/blog/index.php?section=review&id='.intval($_GET['id']).'&dir='.$blog->id_dir.'§ion=del_blog">Удалить статью</a></div>';
}
echo '<div class="menu"><img src="'.$HOME.'/style/img/time.png" alt="Время"> Добавлена: '.ptime($blog->time).'</div>
<div class="menu"><img src="'.$HOME.'/style/img/review.png" alt="Просмотр"> Просмотр: '.$blog->review.'</div>';
echo '<div class="menu"><a href="'.$HOME.'/scripts/blog/index.php?dir='. $blog->id_dir .'"> Назад в категорию</a></div>';
break;
// Изменить статью
case 'settings':
$title = 'Блог / Изменить статью';
include_once '../../sys/head.php';
echo '<div class="menu_razd"><a href="'.$HOME.'/scripts/blog/index.php">Блог</a> / Изменить статью</div>';
echo $errort;
$blog_list = mysql_query("SELECT * FROM `blog_article` WHERE `id` = '". mysql_real_escape_string($_GET['id']) ."'");
$blog_p = mysql_fetch_object($blog_list);
/* Пользователя такого нет */
if (mysql_num_rows($blog_list) != 1) {
echo '<div class="menu_razd">Страница</div>';
echo '<div class="menu">Такой статьи не существует!</div>';
include_once '../../sys/foot.php';
exit;
}
$blog = mysql_fetch_array(mysql_query("SELECT * FROM `blog_article` WHERE `id` = '". intval($_GET['id']) ."'"));
$error = false;
$errort = '';
if (isset($_POST['msg'])) {
$text = html($_POST['msg']);
$name = mysql_real_escape_string($_POST['name']);
if (empty($name)) {
$error = true;
$errort .= '<div class="err">Вы не ввели название</div>';
} elseif(strlen($name) < 5) {
$error = true;
$errort .= '<div class="err">Маленькое название</div>';
} elseif(strlen($name) > 5000) {
$error = true;
$errort .= '<div class="err">Большое название</div>';
} elseif(strlen($text) > 5000) {
$error = true;
$errort .= '<div class="err">Большой текст</div>';
} elseif (empty($text)) {
$error = true;
$errort .= '<div class="err">Вы не ввели текст</div>';
} elseif(strlen($text) < 50) {
$error = true;
$errort .= '<div class="err">Маленький текст</div>';
}
if (!$error){
mysql_query("UPDATE `blog_article` SET `name` = '$name', `text` = '$text' WHERE `id` = '". $blog['id'] ."'");
header('location: /scripts/blog/?section=review&id='.intval($_GET['id']).'');
}
}
echo '<div class="menu"><form method="post" name="message" action="">';
echo 'Название: <small>(3-50)</small><br/><textarea cols="17" rows="1" name="name">'. $blog['name'] .'</textarea><br>
Сообщение: <small>(50-5000)</small><br/><textarea cols="37" rows="5" name="msg">'. $blog['text'] .'</textarea><br><br />';
echo '<input value="Изменить" type="submit" /></div>';
echo '</form></div> <div class="menu"><a href="index.php?dir='. $dir->id .'"> Отмена</a></div>';
break;
// Изменить название категории
case 'settings_dir':
$title = 'Блог / изменить категорию';
include_once '../../sys/head.php';
echo '<div class="menu_razd"><a href="'.$HOME.'/scripts/blog/index.php">Блог</a> / изменить категорию</div>';
echo $errort;
if (!isset($_GET['dir']) || isset($_GET['dir']) && intval($_GET['dir']) != 0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '". intval($_GET['dir']) ."'"), 0) == 0) {
header('location: /scripts/blog/');
exit;
}
if ($user->position != 'admin') {
header('location: /scripts/blog/');
exit;
}
$blog_list = mysql_query("SELECT * FROM `blog_article` WHERE `id` = '". mysql_real_escape_string($_GET['dir']) ."'");
$blog_p = mysql_fetch_object($blog_list);
/* Пользователя такого нет */
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_category` WHERE `id` = '". intval($_GET['dir']) ."'"), 0)==0) {
echo '<div class="menu">Такой статьи не существует!</div>';
include_once '../../sys/foot.php';
exit;
}
$dir_set = mysql_fetch_array(mysql_query("SELECT * FROM `blog_category` WHERE `id` = '". intval($_GET['dir']) ."'"));
$error = false;
$errort = '';
if (isset($_POST['name'])) {
$name = mysql_real_escape_string($_POST['name']);
if (empty($name)) {
$error = true;
$errort .= '<div class="err">Вы не ввели название</div>';
} elseif(strlen($name) < 5) {
$error = true;
$errort .= '<div class="err">Маленькое название</div>';
} elseif(strlen($name) > 500) {
$error = true;
$errort .= '<div class="err">Большое название</div>';
}
if (!$error){
mysql_query("UPDATE `blog_category` SET `name` = '$name' WHERE `id` = '". $dir_set['id'] ."'");
header('location: /scripts/blog/?dir='.intval($_GET['dir']).'');
}
}
echo '<div class="menu"><form method="post" name="message" action="">';
echo 'Название: <small>(3-50)</small><br/><textarea cols="77" rows="1" name="name">'. $dir_set['name'] .'</textarea><br />';
echo '<input value="Изменить" type="submit" /></div>';
echo '</form></div> <div class="menu"><a href="'.$HOME.'/scripts/blog/index.php?dir='. $dir->id .'"> Отмена</a></div>';
break;
// Комментарии в раздели
case 'komm':
if (!isset($_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != 0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('location: /scripts/blog/');
exit;
}
$blog->id = intval($_GET['id']);
$title = 'Блог / Комментарии';
include_once '../../sys/head.php';
// Отправка коментария
if (isset($_POST['msg']) && isset($user))
{
$msg = html($_POST['msg']);
$length_msg = str_replace(' ', '', $msg);
if (string($length_msg) < 3) {
$error = true;
$errort .= '<div class="err">Длина записи должна быть не менее 3-х символов.</div>';
} elseif (string($length_msg) > 1200) {
$error = true;
$errort .= '<div class="err">Длина записи должна быть не более 1200 символов.</div>';
} elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_komm` WHERE `id_blog` = '$blog->id' AND `id_user` = '$user->id' AND `msg` = '".mysql_escape_string($msg)."' LIMIT 1"),0)!=0){
$error = true;
$errort .= '<div class="err">Ваше сообщение повторяет предыдущее</div>';
}
elseif (!$error) {
// Уведомление
if ($blog->id_user != $user->id)mysql_query("INSERT INTO `zhurnal` (`user_id`, `from_id`, `msg`, `time`) values('". $blog->id_user ."', '2', 'Вам "<a href="/scripts/blog/?section=review&id=".$blog->id."">комментарий в блоге</a>".', '". time() ."')");
mysql_query("INSERT INTO `blog_komm` (`id_blog`, `id_user`, `msg`, `time`) values('".$blog->id."', '".$user->id."', '".$msg."', '".time()."')");
echo '<div class="err">Сообщение успешно добавлено</div>';
}
}
echo $errort;
// Ответ на комментарий
if (isset($_GET['otv'])) {
$user_temp = mysql_fetch_object(mysql_query("SELECT `id`,`login` FROM `user` WHERE `login` = '".html($_GET['otv'])."' LIMIT 1"));
// Уведомление
if ($user_temp->login != $user->login)mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `time`) values('". $user_temp->id ."', '2', 'Вам "<a href="/scripts/blog/?section=review&id=".$blog->id."">комментарий к Вашему фото</a>".', '". time() ."')");
if (isset($_POST['msg']) && isset($user))
{
$msg = html($_POST['msg']);
$length_msg = str_replace(' ', '', $msg);
if (string($length_msg) < 3) {
$error = true;
$errort .= '<div class="err">Длина записи должна быть не менее 3-х символов.</div>';
} elseif (string($length_msg) > 500) {
$error = true;
$errort .= '<div class="err">Длина записи должна быть не более 500 символов.</div>';
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_komm` WHERE `id_blog` = '$blog->id' AND `id_user` = '$user->id' AND `msg` = '".mysql_escape_string($msg)."' LIMIT 1"),0)!=0){
$error = true;
$errort .= '<div class="err">Ваше сообщение повторяет предыдущее</div>';
}
if (!isset($error)) {
$msg = mysql_real_escape_string($msg);
mysql_query("INSERT INTO `blog_komm` (`id_user`, `msg`, `id_blog`, `time`) values('".$user->id."', '".html($msg)."', '".intval($_GET['id'])."', '".time()."')");
header("Location: /scripts/blog/?section=review&id=".$blog->id."&".SID);
}
}
echo $errort;
if (isset($user)){
echo '<div class="post"><form method="post" name="message">';
echo '<textarea name="msg">'.$user_temp->login.' , '.output(stripslashes(htmlspecialchars($_POST['msg']))).'</textarea><br>';
echo '<input value="Ответить" type="submit" name="create" />
</form></div>';
}else{
echo '<div class="err">Запрещено комментировать гостям.</div>';
}
echo "<div class='post'>";
echo "« <a href='/scripts/blog/?section=review&id=".intval($_GET['id'])."'>Назад</a>n";
echo "</div>";
include_once '../../sys/foot.php';
exit;
}
// Коментарии к фотографии
if (isset($user))
{
// Удаление комментария
if (isset($_GET['del_id']) && $user->position == 'admin' || $user->id == $file->id_user && mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_komm` WHERE `id` = '".intval($_GET['del_id'])."'"),0) == 1)
{
$post = mysql_fetch_object(mysql_query("SELECT `id` FROM `blog_komm` WHERE `id` = '".intval($_GET['del_id'])."' LIMIT 1"));
mysql_query("DELETE FROM `blog_komm` WHERE `id` = '".$post->id."'");
echo '<div class="err">Сообщение удаленно</div>';
}
echo '<div class="post"><form method="post" name="message">';
echo '<textarea name="msg"></textarea><br>';
echo '<input value="Создать" type="submit" name="create" />
</form></div>';
}else{
echo '<div class="err">Запрещено комментировать гостям.</div>';
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_komm` WHERE `id_blog` = '$blog->id'"),0);
// Считаем страницы
$p_page = '5'; // Сколько выводить постов
$k_page = k_page($k_post, $p_page);
$page = page($k_page);
$start = $p_page*$page-$p_page;
if ($k_post == 0)
{
echo '<div class="err">Нет комментариев</div>';
}
$output = mysql_query("SELECT `id`,`id_user`,`time`,`msg` FROM `blog_komm` WHERE `id_blog` = '$blog->id' ORDER BY `time` DESC LIMIT $start, $p_page");
while ($post = mysql_fetch_object($output))
{
$ank2 = mysql_fetch_object(mysql_query("SELECT `login`,`id` FROM `user` WHERE `id` = '$post->id_user' LIMIT 1"));
echo '<div class="post">';
echo online($ank->id)."<a href='/pages/users/user.php?name=".$ank2->login."'>".$ank2->login."</a> <span class='c_date'>(".ptime($post->time).")</span><br />";
echo output($post->msg)."<br />n";
if (isset($user)){
echo "[<a href='/scripts/blog/?section=review&id=".$blog->id."§ion=komm&otv=".$ank2->login."'>Ответ</a>]n";
if ($user->position == 'admin' || $user->id == $blog->id_user)echo " - [<a href='/scripts/blog/?section=review&id=".$blog->id."§ion=komm&del_id=".$post->id."'>Удалить</a>]n";
}
echo '</div>';
}
if ($k_page > 1)str('?section=review&id='.$blog->id.'&', $k_page, $page);
echo '<div class="menu"><a href="'.$HOME.'/scripts/blog/?section=review&id='.$blog->id.'"> Назад</a></div>';
break;
}
include_once '../../sys/foot.php';
?>