<?php
echo '<div class="list-group-item-komm list-group-item-info" style="padding: 10px;">';
echo "<i class='fa fa-comments fa-fw'></i> Комментарии
<span class='badgei'>".$pdo->query(("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]'"),0)->fetchColumn()."</span>";
echo'</div>';
if (isset($_POST['msg']) && isset($user)) {
$msg = htmlspecialchars($_POST['msg']);
$mat = antimat($msg);
if ($mat) {
$err[] = lang('В тексте сообщения обнаружен мат') . ": " . $mat;
}
if (utf8_strlen($msg) > 10024) {
$err[] = lang('Сообщение слишком длинное');
} elseif (utf8_strlen($msg) < 2) {
$err[] = lang('Короткое сообщение');
} elseif ($pdo->query(("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' AND `id_user` = '$user[id]' AND `msg` = '" . htmlspecialchars($msg) . "' LIMIT 1"), 0)->fetchColumn() != 0) {
$err = lang('Ваше сообщение повторяет предыдущее');
} elseif (!isset($err)) {
$ank = get_user($file_id['id_user']);
if ($ank['id'] != $user['id']) { // уведомление
if (isset($_GET['uidd']) && $_GET['uidd'] != 0) {
$uidd = intval($_GET['uidd']);
$pdo->query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$uidd', '$SexOtv Вам в обменнике файла [url=/modules/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm]" . urlencode($file_id['name']) . ".$file_id[ras][/url]', '$time')");
} else {
$pdo->query("INSERT INTO `notification` (`id_user`, `id_kont`, `msg`, `time`) VALUES ('$user[id]', '$ank[id]', '$SexKomm [url=/modules/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm]Ваш файл[/url]', '$time')");
}
}
$pdo->query("INSERT INTO `obmennik_komm` (`id_file`, `id_user`, `time`, `msg`) values('$file_id[id]', '$user[id]', '$time', '" . mysql_real_escape_string($msg) . "')");
$pdo->query("UPDATE `user` SET `money` = '" . ($user['money'] + 0) . "', `activity` = '" . ($user['activity'] + 0) . "' WHERE `id` = '$user[id]' LIMIT 1");
if ($ank['id'] != $user['id']) {
if ($ank['jurnal_obmen_komm']==1){
/////////////////////////журнал///////////////
$pdo->query("UPDATE `audio_count` SET `count` = '1' WHERE `id_user`='".intval($ank['id'])."'");
$name2="$user[nick] прокомментировал(а) ваш файл в загрузках";
$msg2="[url=/modules/obmen$dir_id[dir]$file_id[name].$file_id[ras]?showinfo ] ".mb_substr($file_id['name'],0,20,'UTF-8')."... [/url]";
$pdo->query("INSERT INTO `jurnal` (`avtor`, `id_user`, `id_kont`, `msg`, `name`, `type`, `time`) values('$user[id]', '0', '$ank[id]', '".htmlspecialchars($msg2)."', '".htmlspecialchars($name2)."', 'obmen_komm', '$time')");
/////////////////////////////////////////////////
}
}
$_SESSION['message'] = lang('Сообщение успешно добавлено');
header("Location: /modules/obmen$dir_id[dir]" . urlencode($file_id['name']) . ".$file_id[ras]?komm");
exit();
}
}
aut();
err();
$k_post = $pdo->query(("SELECT COUNT(*) FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]'"), 0)->fetchColumn();
$k_page = k_page($k_post, 5);
$page = page($k_page);
$start = 5 * $page - 5;
if ($k_post == 0) {
$doc->NoResult();
}
$q = $pdo->query("SELECT * FROM `obmennik_komm` WHERE `id_file` = '$file_id[id]' ORDER BY `id` DESC LIMIT $start, 5");
while ($post = $q->fetch(PDO::FETCH_ASSOC)) {
$ank = get_user($post['id_user']);
echo "<div class='list-group-item'>";
echo '<table style="cellspacing="0" cellpadding="0" width="100%"><tr>';
if (IS_WEB == 1) {
echo '<td style="width: 8%;">';
}else{
echo '<td style="width: 15%;">';
}
echo '<span style="position: absolute; top: 5%;">';
avatarz($ank['id']);
echo '</span>';
echo '</td>';
echo '<td style="width: 85%;">';
echo user($ank['id']) . " ";
echo "<span style = 'float:right;color: grey;'><small title='" . date::timek($file_id['time']) . "'>" . date::timek($post['time']) . "</small></span>";
echo "<br />\n";
echo toOutput(htmlspecialchars($post['msg']))."<br />\n";
if (isset($user) && $ank['id'] != $user['id'])echo "<a href='?showinfo&mess&page=$page&idd=$post[id_user]'><i class='fa fa-comments fa-fw'></i> Ответить</a> \n";
if (isset($user))
{
if (access('obmen_komm_del')) {
echo '<span style="float:right;"><a href="?showinfo&mess&page=$page&del_post='.htmlspecialchars($post['id']).'"><i class="fa fa-trash fa-fw"></i> Удалить</a></span>';
}}
echo '</td>';
echo '</tr></table>';
echo "</div>";
}
if ($k_page > 1) {
echo "<div class='list-group-item'>";
str('?komm&', $k_page, $page);
echo "</div>";
}
if (isset($user)) {
if (isset($_GET['idd']) && $user['id'] != @$_GET['id']) {
$q_user = $pdo->query(("SELECT * FROM `user` WHERE `id`='" . htmlspecialchars($_GET['idd']) . "'"))->fetch(PDO::FETCH_BOTH);
echo "<form class = 'list-group-item' method=\"post\" name='message' action=\"?showinfo&mess&uidd=$q_user[id]\">\n";
} else {
echo "<form class = 'list-group-item' method=\"post\" name='message' action=\"?showinfo&mess\">\n";
}
if (isset($_GET['idd']) && isset($user) && $user['id'] != @$_GET['id']) {
$q_user = $pdo->query(("SELECT * FROM `user` WHERE `id`='" . htmlspecialchars($_GET['idd']) . "'"))->fetch(PDO::FETCH_BOTH);
echo auto_bb("message", "msg");
echo "<textarea class='form-control' rows='3' name='msg'>$q_user[nick], </textarea><br />";
} else {
echo auto_bb("message", "msg");
echo "<textarea class='form-control' rows='3' name='msg'></textarea><br />\n";
}
$doc->Button('knopka', null, 'plus', 'Добавить');
echo "</form>\n";
}