<?php
session_start();
$us=$_GET['id'];
$ps=$_GET['ps'];
$id_ml=intval($_GET['id_ml']);
$deler=intval($_GET['deler']);
$size=intval($_GET['size']);
$kod=intval($_POST['kod']);
$us=mysql_escape_string(htmlspecialchars(trim($us)));
$ps=mysql_escape_string(htmlspecialchars(trim($ps)));
include("../ini.php");
$komm=bug($_POST['komm']);
$login = autorize();
if($login) {
@mysql_query("update `c_users` set `ltime`='".time()."', `room`='foto', `nev`='0' where `id`='".$id."';");
}
if(empty($tyu))$tyu="left";
if(empty($ssilka_nazwan))$ssilka_nazwan="wap.sasisa.ru";
if(empty($title))$title="$ssilka_nazwan";
if(empty($ssilka_saita))$ssilka_saita="http://wap.sasisa.ru/";
///////////////////////////////////Верх ............................///////////////////////
if($id_ml&&$size){
if(($login)&&($deler)) {
$del_foto = @mysql_query("SELECT * FROM `c_foto_komm` WHERE `id`='".$deler."';");
$d_fit = @mysql_fetch_array($del_foto);
$kto_dd = $d_fit['kto'];
$user_dd=@mysql_query("SELECT `nik` FROM `c_users` WHERE `id` = '".$kto_dd."';");
$dd_user=@mysql_fetch_array($user_dd);
if(($id==$kto_dd)or(($liven_us>5)&&($liven_us>$dd_user['liven'])))
@mysql_query("delete from `c_foto_komm` WHERE `id`='".$deler."';");
}
if(($komm)&&($login)){
$prower="".$_SESSION['pswd1'].$_SESSION['pswd2'].$_SESSION['pswd3'].$_SESSION['pswd4']."";
$query_msg = @mysql_query("select * from `c_foto_komm` where kto='".$id."' order by id desc;");
$prevmsg = @mysql_fetch_array($query_msg);
$komm=str_replace("<", "", $komm);
$komm=str_replace(">", "", $komm);
$komm=str_replace('@"', "", $komm);
$komm=str_replace(".'", "", $komm);
$komm=str_replace("/", "", $komm);
$komm=str_replace("\'", "", $komm);
$komm=str_replace("'", "", $komm);
$komm=str_replace("\r", "", $komm);
$komm=str_replace("\n", "", $komm);
$komm=str_replace("%", "", $komm);
$komm=str_replace("!", "", $komm);
$komm=str_replace("^", "", $komm);
$komm=str_replace("|", "", $komm);
$komm=str_replace("$", "", $komm);
$komm=str_replace("&", "", $komm);
$komm=str_replace("[", "", $komm);
$komm=str_replace("]", "", $komm);
$komm=str_replace("}", "", $komm);
$komm=str_replace("{", "", $komm);
$komm=bug($komm);
if(!empty($komm) && $komm!=$prevmsg['komm'] && $prower==$kod) {
@mysql_query("insert into `c_foto_komm` values(0,'$id','$komm','$daten','$liven_us','$id_ml');");
}
}
if($login) {
if($f=='h')$body=$body."<dl><dt>";
$body=$body."<img src=\"../log/dir.gif\" alt=\"[DIR]\"/> <a href=\"foto.php?f=$f&id=$id&ps=$ps&id_ml=$id_ml&size=$size\">Назад к фото</a><br/>";
if($f=='h')$body=$body."</dt></dl>";
}else{
if($f=='h')$body=$body."<dl><dt>";
$body=$body."<img src=\"../log/dir.gif\" alt=\"[DIR]\"/> <a href=\"foto.php?f=$f&id_ml=$id_ml&size=$size\">Назад к фото</a><br/>";
if($f=='h')$body=$body."</dt></dl>";
}
$koll_komm=@mysql_query("SELECT count(*) FROM `c_foto_komm` WHERE `foto`='".$id_ml."';");
$itog_komm=@mysql_fetch_array($koll_komm);
if($itog_komm['count(*)']==0){
if($f=='h')$body=$body."<dl><dt>";
$body=$body."<b>Комментарии для данной фотографии отсутствует</b>";
if($f=='h')$body=$body."</dt></dl>";
}else{
$komm_viv_kol = @mysql_query("SELECT COUNT(*) FROM `c_foto_komm` WHERE `foto`='".$id_ml."';");
$all = @mysql_result($komm_viv_kol, 0);
if(isset($_GET['s'])) $s = intval($_GET['s']);
else $s = 0;
if($s < 0) $s = 0;
if($s > $all) $s = 0;
$c = $s + 1;
$wiwod_foto = @mysql_query("SELECT * FROM `c_foto_komm` WHERE `foto`='".$id_ml."' ORDER BY `id` LIMIT $s, 7;");
while($itag_f = mysql_fetch_array($wiwod_foto))
{
$id_fo = $itag_f['id'];
$kto_fo = $itag_f['kto'];
$komm_fo = $itag_f['komm'];
$time_fo = $itag_f['time'];
$liven_fo = $itag_f['liven'];
$user_kto=@mysql_query("SELECT `nik` FROM `c_users` WHERE `id` = '".$kto_fo."';");
$kto_user=@mysql_fetch_array($user_kto);
if($login){
if(($id==$kto_fo)or(($liven_us>5)&&($liven_us>$kto_user['liven']))) $body=$body."|<a href=\"?f=$f&id=$id&ps=$ps&deler=$id_fo&id_ml=$id_ml&size=$size\"><img src=\"../log/d.png\" alt=\"[DEL]\"/></a>| ";
$body=$body."$c. <b><a href=\"../inslide.php?f=$f&id=$id&ps=$ps&id_an=".$kto_fo."\">".$kto_user['nik']."</a></b> [$time_fo]> $komm_fo<br/>";
}else{
$body=$body."$c. <b>".$kto_user['nik']."</b> [$time_fo]> $komm_fo<br/>";}
if($f=='h')$body=$body."<dl><dt></dt></dl>";
else
$body=$body."-----<br />";
$c++;
}
if($all>7)$body=$body."<br />";
if($login){
if ($s > 0) $body=$body."<a href=\"?f=$f&id=$id&ps=$ps&id_ml=$id_ml&size=$size&s=".($s-7)."\"><<<<</a> |";
if ($all > $s + 7) $body=$body."| <a href=\"?f=$f&id=$id&id_ml=$id_ml&size=$size&ps=$ps&s=".($s+7)."\">>>>></a>";
}else{
if ($s > 0) $body=$body."<a href=\"?f=$f&id_ml=$id_ml&size=$size&s=".($s-7)."\"><<<<</a> |";
if ($all > $s + 7) $body=$body."| <a href=\"?f=$f&id_ml=$id_ml&size=$size&s=".($s+7)."\">>>>></a>";
}
if($all>7)$body=$body."<br/><br/>";
}
$foto_wiwod = @mysql_query("SELECT * FROM `c_foto_add` WHERE `id`='".$id_ml."';");
$foto_itog =@mysql_fetch_array($foto_wiwod);
if($login) {
$albom = @mysql_query("SELECT * FROM `c_foto_albom` WHERE `id`='".$foto_itog['album']."';");
$praw_pol =@mysql_fetch_array($albom);
if($praw_pol['kometatr']=='2'){
$body=$body."<b>Закрыт доступ для комментариев</b>";
}else{
if(($praw_pol['kometatr']=='1')){
$proff_nik=@mysql_query("SELECT * FROM `c_drug` WHERE (`ukogo`='".$foto_itog['kto']."' AND `kto`='".$id."')or(`ukogo`='".$id."');");
if(@mysql_num_rows($proff_nik) ==0) { $body=$body."<b>Комментарии разрешены Толька для Друзей Автора!</b><br/>";}
else{
if($f=="h"){
$body=$body."<form action=\"?f=$f&id=$id&ps=$ps&id_ml=$id_ml&size=$size\" method=\"post\">
".$divN."Ваш комментарий (250):<br/>
<input type=\"text\" name=\"komm\" maxlength=\"250\"/><br/>
<b>Код с картинки:</b><br />
<img src=\"../a.php\" alt=\"kod\"/><br/>
<input name=\"kod\" maxlength=\"4\" type=\"text\" size=\"5\"/><br/>
<br/>
<dl><dt><input class=\"ibutton\" type=\"submit\" value=\"Добавить\"/>$divK</form></dt></dl>";
}else{
/*
$body=$body."".$divN."
Ваш комментарий (250):<br/>
<input type=\"text\" name=\"komm$ref\" maxlength=\"250\"/><br/>
<b>Код с картинки:</b><br />
<img src=\"../a.php\" alt=\"kod$ref\"/><br/>
<input name=\"kod\" maxlength=\"4\" type=\"text\" size=\"5\"/><br/>
<anchor>Добавить<go href=\"?f=$f&id=$id&ps=$ps&id_ml=$id_ml&size=$size\" method=\"post\">
<postfield name=\"komm\" value=\"$(komm$ref)\"/>
<postfield name=\"kod\" value=\"$(kod$ref)\"/>
</go></anchor><br/><br/>";
*/
}
}
}else{
if($f=="h"){
$body=$body."<form action=\"?f=$f&id=$id&ps=$ps&id_ml=$id_ml&size=$size\" method=\"post\">
".$divN."Ваш комментарий (250):<br/>
<input type=\"text\" name=\"komm\" maxlength=\"250\"/><br/>
<b>Код с картинки:</b><br />
<img src=\"../a.php\" alt=\"kod\"/><br/>
<input name=\"kod\" maxlength=\"4\" type=\"text\" size=\"5\"/><br/>
<br/>
<dl><dt><input class=\"ibutton\" type=\"submit\" value=\"Добавить\"/>$divK</form></dt></dl>";
}else{
/*
$body=$body."".$divN."
Ваш комментарий (250):<br/>
<input type=\"text\" name=\"komm$ref\" maxlength=\"250\"/><br/>
<b>Код с картинки:</b><br />
<img src=\"../a.php\" alt=\"kod$ref\"/><br/>
<input name=\"kod\" maxlength=\"4\" type=\"text\" size=\"5\"/><br/>
<anchor>Добавить<go href=\"?f=$f&id=$id&ps=$ps&id_ml=$id_ml&size=$size\" method=\"post\">
<postfield name=\"komm\" value=\"$(komm$ref)\"/>
<postfield name=\"kod\" value=\"$(kod$ref)\"/>
</go></anchor><br/><br/>";
*/
}
}
}}
if($login) {
if($f=='h')$body=$body."<dl><dt>";
$body=$body."<img src=\"../log/dir.gif\" alt=\"[DIR]\"/> <a href=\"foto.php?f=$f&id=$id&ps=$ps&id_ml=$id_ml&size=$size\">Назад к фото</a><br/>";
if($f=='h')$body=$body."</dt></dl>";
}else{
if($f=='h')$body=$body."<dl><dt>";
$body=$body."<img src=\"../log/dir.gif\" alt=\"[DIR]\"/> <a href=\"foto.php?f=$f&id_ml=$id_ml&size=$size\">Назад к фото</a><br/>";
if($f=='h')$body=$body."</dt></dl>";
}
////////////////////////////////////////////////////////////////переходы формата//////////////////////////////[
/*
if($login){
$body=$body."<a href=\"index.php?f=$f&id=$id&ps=$ps\">На главную</a><br/>";
if($f=="h")
$body=$body."$div2 [xHTML|<a href=\"?f=w&id=$id&ps=$ps&id_ml=$id_ml&size=$size\">WML</a>]".$divK.$divK."";
else
$body=$body."$div2 [<a href=\"?f=h&id=$id&ps=$ps&id_ml=$id_ml&size=$size\">xHTML</a>|WML]".$divK.$divK."";
}else{
$body=$body."<a href=\"index.php?f=$f\">На главную</a><br/>";
if($f=="h")
$body=$body."$div2 [xHTML|<a href=\"?f=w&id_ml=$id_ml&size=$size\">WML</a>]".$divK.$divK."";
else
$body=$body."$div2 [<a href=\"?f=h&id_ml=$id_ml&size=$size\">xHTML</a>|WML]".$divK.$divK."";
}
*/
if($f=='h')
$body=$body."<div style=\"text-align: center\"><a href=\"$ssilka_saita\">$ssilka_nazwan</a></div>";
else
$body=$body."<br/><a href=\"$ssilka_saita\">$ssilka_nazwan</a>";
/////////////////////////////////////////////оболочка////////////////////////////////////////
include("../temp/obolocka.php");
}else{
if($login)
header("Location:index.php?f=$f&id=$id&ps=$ps");
else
header("Location:index.php?f=$f");
}
?>