Файл: adm/komm_news.php
Строк: 66
<?php
define( 'WBCAT', 1 );
require_once ('../inc/head.php');
if (isset($_GET['id'])) {
$id = intval($_GET['id']);
if (empty($_GET['id'])) exit('Неверный запрос');
$req = mysql_query("SELECT * FROM `komm` WHERE `id` = '".$id."' LIMIT 1");
$res = mysql_fetch_assoc($req);
if (mysql_num_rows($req) == 0 ) {
echo '<div class="title">Такого комментария не существует</div>';
require_once ('../inc/foot.php');
exit; }
}
if (!$allow)
{ // если не админ, то закрываем доступ
exit ('Доступ закрыт');
}
$mod = isset($_GET['mod']) ? $_GET['mod'] : '';
switch ($mod) {
case 'del_komm' :
# Удаление комментария #
$ms = mysql_fetch_array(mysql_query("SELECT `id_news` FROM `komm` WHERE id='" .$id. "';"));
echo '<div class="zag">Удаление комментария</div>';
if (isset($_POST['submit'])) {
$result = mysql_query("DELETE FROM `komm` WHERE `id`='" .$id. "';");
$result2 = mysql_query("UPDATE `news` SET `count`=`count`-1 WHERE `id`='" .$ms['id_news']. "';");
if ($result == true && $result2 == true ){
header('Location: '.$settings['url'].'/comments-'.$ms['id_news'].'.html');
}
else {
echo 'Ошибка удаление комментария . Код ошибки : <br/>';
echo mysql_erorr();
}
} else {
echo '<div class="title"><form action="komm_news.php?mod=del_komm&id=' .$id. '" method="post">
Вы действительно желаете удалить комментарий ?<br />
<input type="submit" name="submit" value="Удалить"/>
</form><br/>
<a href="'.$settings['url'].'/comments-'.$ms['id_news'].'.html">Назад</a></div>';
}
break;
# Ответ админа #
case 'reply' :
if (!$allow) exit ('Доступ закрыт !');
if (isset($_POST['go'])) {
if (empty($_POST['reply'])) exit('Вы не заполнили поле !');
$r = mysql_result(mysql_query("SELECT * FROM `komm` WHERE `id` = $id AND `id_site` = '0' LIMIT 1"),0);
$res = mysql_fetch_array(mysql_query("SELECT `id_news`,`id_site` FROM `komm` WHERE `id`=" .$id. " LIMIT 1"));
$reply = htmlspecialchars(trim($_POST['reply']));
$result = mysql_query("UPDATE `komm` SET `reply`='" . mysql_real_escape_string($reply) . "' WHERE `id` = ".$id.";");
if ($result == true) {
if ($r == true) {header("Location:".$settings['url']."/comments-".$res['id_news'].".html");}
else {header("Location:".$settings['url']."/review-".$res['id_site'].".html");}
} else {
echo '<div class="title">Произошла ошибка добавление ответа . Код ошибки :</div>'.mysql_error();
}
}
echo '<div class="title"><form action="komm_news.php?mod=reply&id='.$id.'" method="post" name="form">
Ответ <small>[max 255]</small><br>
<textarea rows="3" name="reply"></textarea><br>
<input name="go" value="Ответить" type="submit">
</form></div>';
break;
# Редактирование комментариев #
case 'edit_komm' :
echo '<div class="zag">Редактирование комментария</div>';
$ms = mysql_fetch_array(mysql_query("SELECT * FROM `komm` WHERE id='" .$id. "';"));
if (isset($_POST['go'])) {
if (empty($_POST['name'])) $erorr[1] = 'Вы не заполнили поле "Ник"';
if (empty($_POST['text'])) $erorr[2] = 'Вы не заполнили поле "Комментарий"';
if (!empty($erorr)) {
echo '<div class="title">';
foreach($erorr as $value) {
echo "<b>$value</b> <br />";
}
echo '</div>';
}
else {
$name = htmlspecialchars(trim($_POST['name']));
$text = htmlspecialchars(trim($_POST['text']));
$result = mysql_query("UPDATE `komm` SET
`name`='" . mysql_real_escape_string($name) . "',
`text`='" . mysql_real_escape_string($text) . "'
where id='" .$id. "';");
if ($result == true) {
header('Location: '.$settings['url'].'/comments-'.$ms['id_news'].'.html');
}
else {echo 'Ошибка редактирование комментария . Код ошибки <br/>'.mysql_erorr();}
}
}
echo '<div class="title"><form action="komm_news.php?mod=edit_komm&id='.$id.'" method="post" name="form">
Ник<br/>
<input name="name" type="text" value="'.$ms['name'].'" /><br/>
Отзыв<br/>
<textarea rows="3" name="text" maxlenght = "255">'.$ms['text'].'</textarea><br/>
<input name="go" type="submit" value="Изменить" />
</form><br/><a href="'.$settings['url'].'/comments-'.$ms['id_news'].'.html">Назад</a></div>';
break;
default :
header('Location : adm/');
}
require_once ('../inc/foot.php');
?>