Файл: comment.php
Строк: 63
<?php
/**
* @author [FaNiska]
* @copyright 2009
* Загруз центр
* Предложения, идеи, вопросы и об ошибках писать в icq 65-64-538 или на mobi-m-ru@ya.ru
*/
include 'inc/db_connect.php';
include 'inc/function.php';
include 'inc/set.php';
include 'inc/head.php';
echo '<div>Комментарии</div>';
$file_info = mysql_fetch_array(mysql_query('SELECT * FROM `' . $table . '` WHERE `id` = ' . $id . ' LIMIT 1'));
if (empty($file_info['f_ras']))
{
$type = 2;
} else
{
$type = 1;
}
$file = pathinfo($file_info['s_name']);
$file_name = $file['basename']; // реальное имя
$file_size = size_file($file_info['size']); // красивый размер
$name = str_replace('*', '', $file_info['r_name']); // Имя файла в базе
$f_ras = $file_info['f_ras']; // расширение файла в базе
echo '<div>Файл - <a href="file.php?c=' . $table . '&id=' . $id . '">' . $file_name . '</a></div>';
echo '<div>
Размер файла: ' . $file_size . '<br />
Расширение: ' . $file_info['f_ras'] . '<br />
Время добавления: ' . vremja($file_info['up_time']) . '<hr />';
if (isset($_POST['ok']) && isset($_POST['name']) && $_POST['name'] != null && isset($_POST['text']) && $_POST['text'] != null && isset($_POST['code']) && $_POST['code'] != null)
{
$text = clean($_POST['text']);
$name = clean($_POST['name']);
if (!is_numeric($_POST['code']))
{
$error = $error . 'Проверочный код может содержать только цифры<br />';
} elseif ($_POST['code'] != $_SESSION['code'])
{
$error = $error . 'Неправильный проверочный код<br />';
} else
{
$code = valid_int($_POST['code']);
}
if ($_SESSION['time'] > ($time - 30))
{
$error = $error . 'Не стоит так часто добавлять комментарии<br />';
}
if (!isset($error) && $code == $_SESSION['code'])
{
mysql_query("INSERT INTO `comment` (`file`, `text`, `name`, `ip`, `ua`, `time`, `type`) VALUES ('$table|$id', '$text', '$name', '$ip', '$ua', '$time', '$type')");
echo '<div>Ваш комментарий успешно добавлен. Спасибо.</div>';
$_SESSION['time'] = $time;
} else
{
echo "<div>$error</div>";
}
}
echo '<hr />';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `comment` WHERE `file`='$table|$id'"), 0);
$k_page = k_page($k_post, $step);
$page = page($k_page);
$start = $step * $page - $step;
$s = mysql_query("SELECT * FROM `comment` WHERE `file`='$table|$id' ORDER BY `time` DESC LIMIT $start, $step");
$i = $start + 1;
while ($list = mysql_fetch_array($s))
{
echo '<div class="name">[' . $i . '] - <b>' . $list['name'] . '</b> (' . vremja($list['time']) . '):</div><div class="post">
- ' . $list['text'] . '
</div><div style="font-size : 5px;">[' . $list['ua'] . '-' . $list['ip'] . ']</div>';
$i++;
}
include_once ('inc/str.php');
echo '<hr />';
$cod = rand(1000, 9999);
$_SESSION['code'] = $cod;
echo '<form method="post">
Ваше имя (ник):<br />
<input type="text" size="16" name="name" /><br />
Текст комментария:<br />
<input type="text" size="16" name="text" /><br />
Введите код:<br />
<b>' . $_SESSION['code'] . '</b><br />
<input type="text" maxlength="4" size="16" name="code" /><br />
<input type="submit" name="ok" value="Отправить"/>
</form>';
include 'inc/foot.php';
?>