<?php
//=============================
#Version WapuS_ToP_final
#Script By: Black1992
#Email: skyangel15@inbox.lv
#Icq: 414454754
#Url: http://WaPuS.pp.Ru
//=============================
/*
Файл новостей для неавторизованных
*/
include 'config.php';
include 'inc/config.inc.php';
include 'inc/functions.inc.php';
session_name('sid');
session_start();
extract($HTTP_SESSION_VARS);
connect_to_db();
function filtr_text($message){
//$message=str_replace("|","",$message);
//$message=str_replace("||","",$message);
//$message=str_replace("&","",$message);
//$message=str_replace("\"","",$message);
//$message=str_replace(">","",$message);
//$message=str_replace("<","",$message);
//$message=htmlspecialchars($message);
$message=str_replace("'","",$message);
//$message=str_replace("\"","",$message);
//$message=str_replace("\$","",$message);
//$message=str_replace("$","",$message);
//$message=str_replace("\\","", $message);
$message=str_replace("`","", $message);
//$message=str_replace("%","", $message);
$message=stripslashes(trim($message));
return $message;
}
function htmlspecialchars_deep($value) {
$value =filtr_text($value);
$value = is_array($value) ?
array_map('htmlspecialchars_deep', $value) :
htmlspecialchars($value, ENT_QUOTES);
return $value;
}
//---------------------------------------------------------------
$_POST = array_map('htmlspecialchars_deep', $_POST);
$_GET = array_map('htmlspecialchars_deep', $_GET);
$_COOKIE = array_map('htmlspecialchars_deep', $_COOKIE);
//Выдергиваем логин
$sql=mysql_query("SELECT * FROM `users` WHERE (`uid`='$id' AND `pass`='$pass_md5' ) LIMIT 1");
$user_info=mysql_fetch_array($sql);
//листинг новостей в кабинете юзера
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
$act=intval($_GET['act']);
$ppage=intval($_GET['ppage']);
############################################## ПРОСМОТР НОВОСТЕЙ #############################################
if($act==1)
{
$limit=$new_limit;
$title=DEFAUL_PAGE_TITLE;
include_once 'head.php';
echo "<div class=\"main\">Новости</div>";
//
$a = mysql_query("SELECT * FROM `news` WHERE (`stat`=1 or `stat`=2) ORDER BY `id` DESC LIMIT $ppage,$limit");
echo "<b>$catname</b>";
while($site = mysql_fetch_array($a))
{
$id_news=$site[id];
echo "<font color=\"black\"><div class=news><img src=/img/rss.gif alt=* /><b>Добавлено:</b> ".$site[date]."</div><div class=rek2></font> <font color=\"black\"><b><u>Название:</b> ".$site[head]."</u></font> <br /><b>Новость:</b> ".$site[body];
//Листинг для счетчика комментов
list($c)=mysql_fetch_row(mysql_query("SELECT COUNT(*) FROM news_comm WHERE `id_news`='$site[id]' "));
//Вывод меню
echo "<div class=kom><a href=\"?act=2&idn=$site[id]&uid=$id&p=$pass&op=$ppage\">Комментарии ($c)</a></div></div>";
}
//debug
//листинг
(int)$next = $ppage+$limit;
(int)$prev = $ppage-$limit;
//
//echo "Лимит страниц - $limit<br />";
//echo "Стартовая страница ppage - $ppage<br />";
//echo "Следующая - $next<br />";
//echo "Предыдущая - $prev<br />";
//
echo "<div class=\"rek3\">";
if ($ppage>0)
{
echo "<a href=\"?uid=$id&p=$pass&ppage=$prev&act=1\">Назад</a>";
}
list($c)=mysql_fetch_row(mysql_query("SELECT COUNT(*) FROM news WHERE (`stat`=1 or `stat`=2) "));
//echo $c."<br />";
if(($ppage>0) and ($ppage+$limit<$c))
{
echo" | ";
}
if ($ppage+$limit<$c)
{
echo " <a href=\"?uid=$id&p=$pass&ppage=$next&act=1\">Далее</a><br/>";
}
echo "</div>";echo "<div class=\"news\">";
echo "Всего Новостей: $c</div>";
//Меню
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Новости
</div>
";
include("foot_code.php");
exit();
}
############################################## END ПРОСМОТР НОВОСТЕЙ #############################################
############################################## ПРОСМОТР КОММЕНТАРИЕВ #########################################
if($act==2)
{
$limit=$comment_limit;
$op=intval($_GET['op']);
//debug
$limit=5;//Количество комментариев на страницу
//
$title='Комментарии';
include_once 'head.php';
echo "<div class=\"main\">$title</div>";
$errmess=$_SESSION['errmess'];
if($errmess!="")
{
echo"<b><font color=\"red\">Система:<br />";
echo $errmess;
echo"</font></b>";
$errmess="";
$_SESSION['errmess']="";
}
//Листинг WHERE (`stat`=0 or `stat`=2)
$id_news=intval($_GET['idn']);//Идентификатор новости
$sql=mysql_query("SELECT * FROM `news` WHERE `id`='$id_news' LIMIT 1");//Выбираем новость
$news_info=mysql_fetch_array($sql);
echo "<font color=\"black\"><div class=news><img src=/img/rss.gif alt=* /><b>Добавлено:</b> ".$news_info[date]."</div><div class=rek2></font> <font color=\"black\"><b><u>Название:</b> ".$news_info[head]."</u></font> <br /><b>Новость:</b> ".$news_info[body];
echo "</div></div>";
$a = mysql_query("SELECT * FROM `news_comm` WHERE `id_news`='$news_info[id]' ORDER BY `id` DESC LIMIT $ppage,$limit");//Выбираем комментарии для новости
while($site = mysql_fetch_array($a))
{
//
$id_comm=$site['id'];//Идентификатор комментария
//
echo "<div class=\"rek3\">";
echo "<font color=\"black\"><b>".$site[date]."<br /> Добавил: ".$site[name]."</b><hr></font> <font color=\"red\">Текст: ".$site[head]."</font>".$site[body];
//
echo "</div>";
}
//debug
//листинг
(int)$next = $ppage+$limit;
(int)$prev = $ppage-$limit;
//
//echo "Лимит страниц - $limit<br />";
//echo "Стартовая страница ppage - $ppage<br />";
//echo "Следующая - $next<br />";
//echo "Предыдущая - $prev<br />";
//
echo "<div class=\"rek3\">";
if ($ppage>0)
{
echo "<a href=\"?uid=$id&p=$pass&ppage=$prev&act=2&idn=$id_news\">Назад</a>";
}
list($c)=mysql_fetch_row(mysql_query("SELECT COUNT(*) FROM news_comm WHERE `id_news`='$id_news' "));
//echo $c."<br />";
if(($ppage>0) and ($ppage+$limit<$c))
{
echo" | ";
}
if ($ppage+$limit<$c)
{
echo " <a href=\"?uid=$id&p=$pass&ppage=$next&act=2&idn=$id_news\">Далее</a><br/>";
}
echo "</div>";
//Меню
print "<div class=\"news\"><a href=\"?uid=$id&p=$pass&ppage=$op&act=3&idn=$id_news\">Добавить комментарий</a><br />";
print "<a href=\"?uid=$id&p=$pass&ppage=$op&act=1&idn=$id_news\">новости</a><br /></div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Новости
</div>
";
include("foot_code.php");
exit();
}
############################################## КОНЕЦ ПРОСМОТР КОММЕНТАРИЕВ ######################################
############################################## ДОБАВЛЕНИЕ КОММЕНТАРИЕВ ШАГ 1 ####################################
if($act==3)
{
$limit=$comment_limit;
$op=intval($_GET['op']);
//debug
$limit=1;
//
//
$title='Добавить комментарий';
include_once 'head.php';
echo "<div class=\"main\">$title</div><div class=\"navi\">";
$errmess=$_SESSION['errmess'];
if($errmess!="")
{
echo"<b><font color=\"red\">Система:<br />";
echo $errmess;
echo"</font></b>";
$errmess="";
$_SESSION['errmess']="";
}
if(isset($user_info['admin'])){$_SESSION['usernic']=$user_info['admin'];echo "Вы авторизованы как $_SESSION[usernic]<br />";}else{$_SESSION['usernic']="Гость";}
$id_news=intval($_GET['idn']);//Идентификатор новости
$sql=mysql_query("SELECT * FROM `news` WHERE `id`='$id_news' LIMIT 1");//Выбираем новость
$news_info=mysql_fetch_array($sql);
echo "<font color=\"black\"><div class=news><img src=/img/rss.gif alt=* /><b>Добавлено:</b> ".$news_info[date]."</div><div class=rek2></font> <font color=\"black\"><b><u>Название:</b> ".$news_info[head]."</u></font> <br /><b>Новость:</b> ".$news_info[body];
echo "</div></div>";
//Данные для формы
if(!isset($_SESSION['usernic'])){$f_name="Гость";}
//Вывод формы добавления
echo" <div class=rek3><form method=\"post\" action=\"?act=4&uid=$id&p=$pass\" >
Логин/Ник:<br/><input type=\"text\" cols=\"26\" name=\"name\" value=\"$_SESSION[usernic]\"><br />
Текст:<br/><input type=\"text\" cols=\"46\" rows=\"3\" name=\"cb\" value=\"\"><br /><br />
<input type=\"hidden\" name=\"id_news\" value=\"$id_news\">
<input type=\"submit\" value=\"Добавить\"><br />
</form></div>
";
print "<div class=news><a href=\"?uid=$id&p=$pass&ppage=$op&act=1&idn=$id_news\">новости</a></div>";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Добавить комментарий
</div>
";
include("foot_code.php");
exit();
}
############################################## КОНЕЦ ДОБАВЛЕНИЕ КОММЕНТАРИЕВ ШАГ 1 #########################
############################################## ДОБАВЛЕНИЕ КОММЕНТАРИЕВ ШАГ 2 ###############################
if($act==4)
{
//Читаем данные
$c_name=$_POST['name'];
$c_cb=$_POST['cb'];
$id_news=$_POST['id_news'];
//
//
if($id_news<1){$error=$error."Ошибка: Нет новости для добавления комментария.<br />";}
if(strlen($c_name)<2 or strlen($c_name)>40){$error=$error."Ошибка: Имя указано не верно.<br />";}
if(strlen($c_cb)<2 or strlen($c_cb)>1024){$error=$error."Ошибка: Текст комментария указан неверно.<br />";}
//
if($error=="")
{
$c_date=date("j-m-Y H:i:s");
$sql=mysql_query("INSERT INTO `news_comm` ( `id` , `id_news`, `date` , `name` , `body` ) VALUES ('', '$id_news', '$c_date', '$c_name', '$c_cb' )");
if(mysql_affected_rows()>0)
{
$error=$error."Комментарий успешно добавлен.<br />";
}else{$error=$error."Комментарий добавить не удалось.<br />Ошибка обращения к БД.<br />";}
}
$_SESSION['errmess']=$error;
/*/debug
echo mysql_error();
echo $_SESSION['errmess'];
echo "c_idcomm $c_idcomm"."<br />";
echo "c_idnews $c_idnews"."<br />";
echo "c_action $c_action"."<br />";
echo "c_date $c_date"."<br />";
echo "name $name"."<br />";
echo "commbody $commbody"."<br />";
/*/
header("Location: ?act=2&idn=$id_news&uid=$id&p=$pass");
break;
}
############################################## КОНЕЦ ДОБАВЛЕНИЕ КОММЕНТАРИЕВ ШАГ 2 ###############################
//
?>