Файл: adm_news_komm.php
Строк: 95
<?
include 'inc/db_connect.php';
include 'inc/function.php';
include 'inc/set.php';
include 'inc/adm_head.php';
require 'inc/adm.php';
echo '<div class="title">Новости - Комментарии</div>';
if ((!isset($_GET['id']) && !is_numeric($_GET['id'])) && (!isset($_GET['k_id']) && !is_numeric($_GET['k_id'])))
{
header("Location: index.php?" . SID);
exit;
}
if (isset($_GET['k_id']) && isset($_GET['act']) && $_GET['act'] == 'del' && mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id` = '" . intval($_GET['k_id']) . "'"), 0) == 1)
{
$post = mysql_fetch_array(mysql_query("SELECT * FROM `news_komm` WHERE `id` = '" . intval($_GET['k_id']) . "' LIMIT 1"));
if (mysql_query("DELETE FROM `news_komm` WHERE `id` = '$post[id]'"))
{
echo 'Коментарий удален.<br />';
}
}
if (isset($_POST['msg']) && isset($_POST['name']) && $_POST['msg'] != null && $_POST['name'] != null)
{
$msg = $_POST['msg'];
$name = $_POST['name'];
if (strlen2($name) > 32)
{
$err = 'Вы ввели слишком длинное имя<br />';
}
if (strlen2($name) < 3)
{
$err = $err . 'Вы ввели слишком короткое имя<br />';
}
if (strlen2($msg) > 1024)
{
$err = $err . 'Сообщение слишком длинное<br />';
} elseif (strlen2($msg) < 2)
{
$err = $err . 'Короткое сообщение<br />';
} elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id_news` = '" . intval($_GET['id']) . "' AND `name_user` = '" . mysql_real_escape_string($name) . "' AND `msg` = '" . mysql_real_escape_string($msg) . "' LIMIT 1"), 0) != 0)
{
$err = $err . 'Ваше сообщение повторяет предыдущее';
} else
{
mysql_query("INSERT INTO `news_komm` (`name_user`, `time`, `msg`, `id_news`) values('" . mysql_real_escape_string($name) . "', '$time', '" . mysql_real_escape_string($msg) . "', '" . intval($_GET['id']) . "')");
echo ('<div class="post">Ваш комментарий успешно принят</div>');
}
}
if (isset($err) && !empty($err))
{
echo $err;
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id_news` = '" . intval($_GET['id']) . "'"), 0);
$k_page = k_page($k_post, $step);
$page = page($k_page);
$start = $step * $page - $step;
$q = mysql_query("SELECT * FROM `news_komm` WHERE `id_news` = '" . intval($_GET['id']) . "' ORDER BY `id` DESC LIMIT $start, $step");
echo "<table class='post'>n";
if ($k_post == 0)
{
echo " <tr>n";
echo " <td class='p_t'>n";
echo "Нет комментариевn";
echo " </td>n";
echo " </tr>n";
}
while ($post = mysql_fetch_array($q))
{
echo " <tr>n";
echo " <td class='p_t'>n";
echo "<b>" . txt_out_dc($post['name_user']) . "</b> (" . vremja($post['time']) . ")n";
echo " </td>n";
echo " </tr>n";
echo " <tr>n";
echo " <td class='p_m'>n";
echo txt_out_dc($post['msg']) . "<br />n";
echo "<a href='adm_news_komm.php?k_id=$post[id]&act=del'>Удалить</a><br />n";
echo " </td>n";
echo " </tr>n";
}
echo "</table>n";
if ($k_page > 1)
str("news_komm.php?id=" . intval($_GET['id']) . '&', $k_page, $page); // Вывод страниц
echo "<form method="post" name='message' action="?id=" . intval($_GET['id']) . "&page=$page">n";
echo "Ваше имя:<br /><input type="text" name="name" /><br />n";
echo "Сообщение:<br />n<textarea name="msg"></textarea><br />n";
echo "<input value="Отправить" type="submit" />n";
echo "</form>n";
echo "<a href='news.php'>К новостям</a><br />n";
include 'inc/adm_foot.php';
?>