View file ä󿪫¬/modules/news/share.php

World Fastest and Cheapest Hosting
Buy Cheapest Web Domains
File size: 3.35Kb 
<?php

foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
    require_once "../../sys/inc/$inc.php";
}



$set['title']='Поделиться записью';
include_once '../../sys/inc/thead.php';

aut();
only_reg();

#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltipecho' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/info.php?$user[id]'>$user[nick]</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/blogs/user.php?id=$user[id]'>";
echo lang('Блог');
echo "</a> <i class='fa fa-angle-right fa-fw'></i> Поделиться записью</div>";
echo "<div class='list-group-item'>";








$new = $pdo->query("SELECT * FROM `news` WHERE `id`='".intval($_GET['id'])."' LIMIT 1");
if($new->rowCount()==0){
echo "<div class='err'>Такой записи не существует</div>";
}elseif($pdo->query(("SELECT COUNT(`share_id_user`)FROM `notes` WHERE `id_user`='".$user['id']."' AND `share_id`='".intval($_GET['id'])."' AND `share_type`='news' LIMIT 1"),0)->fetchColumn()==1){
echo "<div class='err'>Вы уже поделились данной записью</div>";
}else{
$news = $new->fetch(PDO::FETCH_ASSOC);

if(isset($_POST['share_text'])){ 
$sha = htmlspecialchars($_POST['share_text']);    

if (utf8_strlen($sha)>120){$err='Комментарий не может содержать более 120 символов'; }
if (utf8_strlen($sha)<3){$err='Комментарий содержит менее 3 символов'; }
}



err();

$ank7 = $pdo->query(("SELECT * FROM `user` WHERE `nick` = '$news[avtor]' LIMIT 1"))->fetch(PDO::FETCH_ASSOC);


if($ank7['id']!=$user['id']){
$avtor=get_user($ank7['id']);
if(isset($_POST['ok']) && isset($_POST['share_text'])){

if (!isset($err))
{  
    
$name = stripslashes(htmlspecialchars($news['name']));    
$share_text = htmlspecialchars($_POST['share_text']);    
$msg = stripslashes(htmlspecialchars($news['msg']));

  



$pdo->query("INSERT INTO `notes`(`share_type`,`id_user`,`name`,`msg`,`share`,`share_text`,`share_id`,`share_id_user`,`share_name`,`time`) values('news','".$user['id']."','".$name."','".$share_text."','1','".$msg."','".stripslashes(htmlspecialchars($news['id']))."','".stripslashes(htmlspecialchars($ank7['id']))."','".stripslashes(htmlspecialchars($news['title']))."','".stripslashes(htmlspecialchars($time))."')");

$id=$pdo->lastInsertId();
header('Location: /modules/blogs/list.php?id='.$id);
exit;
}
}

?>
<i class='fa fa-book'></i> <? echo " ".user($ank7['id'])."";?> : <a href="/modules/news/?news=<?=stripslashes(htmlspecialchars($news['id']));?>">
<span style="color:#06F;"><? echo stripslashes(htmlspecialchars($news['title'])); ?></span></a><br><br>
<?

echo "<form method='post' name='msg' action='share.php?id=".intval($_GET['id'])."'>";
echo auto_bb("msg", "share_text");
echo "<textarea class='form-control' placeholder=\"Введите комментарий к записи...\" name='share_text'></textarea>";
echo "<br><input class='knopka' type='submit' name='ok' value='Поделиться'><br>";
echo "</form><br><br>";
}else{
echo "<div class='err'>Нельзя делиться своими записями</div>";
}
}


echo "</div>";
include_once '../../sys/inc/tfoot.php';
?>