View file ä󿪫¬/modules/news/komm.php

World Fastest and Cheapest Hosting
Buy Cheapest Web Domains
File size: 4.65Kb 
<?php

only_reg();

$set['title'] = lang('Новости') . ' - ' . lang('Комментарии');

require_once H . 'sys/inc/thead.php';

if (!isset($_GET['new_komm']) && !is_numeric($_GET['new_komm'])) {
    header("Location:?");
    exit;
}
if ($pdo->query(("SELECT COUNT(*) FROM `news_komm` WHERE `id` = '" . intval($_GET['new_komm']) . "' LIMIT 1"), 0)->fetchColumn() == 0) {
    header("Location: ?" . SID);
    exit;
}
$post = $pdo->query(("SELECT * FROM `news_komm` WHERE `id`='" . intval($_GET['new_komm']) . "'"))->fetch(PDO::FETCH_ASSOC);
$ank = $pdo->query(("SELECT * FROM `user` WHERE `id`='$post[id_user]'"))->fetch(PDO::FETCH_ASSOC);
$news = $pdo->query(("SELECT * FROM `news` WHERE `id`='$post[id_news]'"))->fetch(PDO::FETCH_ASSOC);
$ank7 = $pdo->query(("SELECT * FROM `user` WHERE `nick`='$news[avtor]'"))->fetch(PDO::FETCH_ASSOC);

if ($pdo->query(("SELECT COUNT(*) FROM `news` WHERE `id` = '$post[id_news]' LIMIT 1"), 0)->fetchColumn() == 0) {
    header("Location: ?" . SID);
    exit;
}

if ($pdo->query(("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1"), 0)->fetchColumn() == 0) {
    header("Location: ?news=$news[id]" . SID);
    exit;
}
if ($news['close'] == 1) {
    header("Location: ?news=$news[id]" . SID);
    exit;
}

if (isset($_POST['msg']) && isset($user)) {
    $msg = htmlspecialchars($_POST['msg']);


    if (utf8_strlen($msg) > 10024) {
        $err = lang('Сообщение слишком длинное');
    } elseif (utf8_strlen($msg) < 2) {
        $err = lang('Короткое сообщение');
    } elseif ($pdo->query(("SELECT COUNT(*) FROM `news_komm` WHERE `id_news` = '$post[id_news]' AND `id_user` = '$user[id]' AND `msg` = '$msg' LIMIT 1"), 0)->fetchColumn() != 0) {
        $err = lang('Ваше сообщение повторяет предыдущее');
    } elseif (!isset($err)) {
        $pdo->query("INSERT INTO `news_komm` (`id_user`, `time`, `msg`, `id_news`, `otvet`, `id_otvet`) values('$user[id]', '$time', '" .$msg. "', '$news[id]', '$ank[id]', '$post[id]')");

if (isset($user)){
if ($ank7['id']==$user['id']){    
}else{ 
$pdo->query("UPDATE `audio_count` SET `count` = '1' WHERE `id_user`='".intval($ank7['id'])."'");    
/////////////////////////журнал///////////////
$name2="$user[nick] прокомментировал(а) вашу новость";
$msg2="[url=/modules/news/?news=$news[id]] ".mb_substr($news['title'],0,20,'UTF-8')."... [/url]";
$pdo->query("INSERT INTO `jurnal` (`avtor`, `id_user`, `id_kont`, `msg`, `name`, `type`, `time`) values('$user[id]', '0', '".intval($ank7['id'])."', '".htmlspecialchars($msg2)."', '".htmlspecialchars($name2)."', 'news_comm', '$time')");
/////////////////////////////////////////////////     
}        
} 

if ($ank['jurnal_otvet_comm']==1){
if (isset($user)){ 
$pdo->query("UPDATE `audio_count` SET `count` = '1' WHERE `id_user`='".intval($ank['id'])."'");       
/////////////////////////журнал///////////////
$name2="$user[nick] ответил(а) на ваш комментарий в новостях";
$msg2="[url=/modules/news/?news=$news[id]] ".mb_substr($news['title'],0,20,'UTF-8')."... [/url]";
$pdo->query("INSERT INTO `jurnal` (`avtor`, `id_user`, `id_kont`, `msg`, `name`, `type`, `time`) values('$user[id]', '0', '".intval($ank['id'])."', '".htmlspecialchars($msg2)."', '".htmlspecialchars($name2)."', 'otvet_comm', '$time')");
/////////////////////////////////////////////////     
}    
}

        
        $_SESSION['message'] = lang('Сообщение успешно добавлено');


        header("Location:?news=$news[id]");
        exit;
    }
}

err();

#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltip' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/news/'>" . lang('Новости') . "</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/news/?news=$news[id]'>" . cutStr($news['title'], 30) . "</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/news/?news=$news[id]'>" . cutStr($post['msg'], 30) . "</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo lang('Ответ');
echo "</div>";

if (isset($user)) {
    echo "<div class='list-group-item'>";
    echo "".user($ank['id'])." :<br />" . output_text($post['msg']);
    echo "</div>";

    echo "<form class='list-group-item' name='message' method='POST' action='?new_komm=$post[id]'>";
    echo auto_bb("message", "msg");
    $doc->Textarea('msg','', 10024);
    echo "<br />";
    $doc->Button('knopka', 'ok', 'pencil', 'Ответить');

    echo "</form>";
}

require_once H . 'sys/inc/tfoot.php';