File size: 4.98Kb
<?
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
if (!isset($_GET['id']) && !is_numeric($_GET['id'])){header("Location: index.php?".SID);exit;}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `vnm` WHERE `id` = '".intval($_GET['id'])."' AND `time` > '$time' LIMIT 1",$db), 0) == 0)
{
header("Location: /index.php");
exit;
}
$vnm = mysql_fetch_assoc(mysql_query("SELECT * FROM `vnm` WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1"));
// Комментарий
if (isset($_POST['msg']) && isset($user))
{
$msg = $_POST['msg'];
$mat = antimat($msg);
if ($mat)$err[] = 'В тексте сообщения обнаружен мат: '.$mat;
if (strlen2($msg)>1024){$err = 'Сообщение слишком длинное';}
elseif (strlen2($msg)<2){$err = 'Короткое сообщение';}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `vnm_komm` WHERE `id_vnm` = '" . intval($_GET['id']) . "' AND `id_user` = '$user[id]' AND `msg` = '" . my_esc($msg) . "' LIMIT 1"),0) != 0){$err = 'Ваше сообщение повторяет предыдущее';}
elseif(!isset($err))
{
mysql_query("INSERT INTO `vnm_komm` (`id_user`, `time`, `msg`, `id_vnm`) values('$user[id]', '$time', '" . my_esc($msg) . "', '" . intval($_GET['id']) . "')");
$_SESSION['message'] = 'Ваш комментарий успешно принят';
header('Location: ?id=' . intval($_GET['id']) . '&page=' . intval($_GET['page']));
exit;
}
}
$set['title'] = 'Комментарий';
include_once '../../sys/inc/thead.php';
title();
aut();
err();
/*----------------------alex-borisi---------------*/
echo '<div class="foot" id="news_komm">';
echo 'Комментарии:';
echo '</div>';
// Колличество комментариев
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `vnm_komm` WHERE `id_vnm` = '".intval($_GET['id'])."' "),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str'] * $page - $set['p_str'];
// Выборка постов
$q = mysql_query("SELECT * FROM `vnm_komm` WHERE `id_vnm` = '" . intval($_GET['id']) . "' ORDER BY `id` $sort LIMIT $start, $set[p_str]");
echo '<table class="post">';
if ($k_post == 0)
{
echo '<div class="mess" id="no_object">';
echo 'Нет сообщений';
echo '</div>';
}
else
{
/*------------сортировка по времени--------------*/
if (isset($user))
{
echo '<div id="comments" class="menus">';
echo '<div class="webmenu">';
echo '<a href="?id=' . $vnm['id'] . '&page=' . $page . '&sort=1" class="' . ($user['sort'] == 1 ? 'activ' : null) . '">Внизу</a>';
echo '</div>';
echo '<div class="webmenu">';
echo '<a href="?id=' . $vnm['id'] . '&page=' . $page . '&sort=0" class="' . ($user['sort'] == 0 ? 'activ' : null) . '">Вверху</a>';
echo '</div>';
echo '</div>';
}
/*---------------alex-borisi---------------------*/
}
while ($post = mysql_fetch_assoc($q))
{
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $post[id_user] LIMIT 1"));
// Лесенка
echo '<div class="' . ($num % 2 ? "nav1" : "nav2") . '">';
$num++;
echo group($ank['id']) . user::nick($ank['id']);
if (isset($user) && $user['id'] != $ank['id'])
echo ' <a href="?id=' . $vnm['id'] . '&page=' . $page . '&response=' . $ank['id'] . '">[отв]</a> ';
echo medal($ank['id']) . online($ank['id']) . ' (' . vremja($post['time']) . ')<br />';
echo output_text($post['msg']) . '<br />';
if (isset($user)) {
echo '<div class="right">';
if (isset($user) && ($user['level'] > $ank['level'] || $user['level'] != 0 && $user['id'] == $ank['id']))
echo '<a href="delete.php?id=' . $post['id'] . '"><img src="/style/icons/delete.gif" alt="*"></a>';
echo '</div>';
}
echo '</div>';
}
echo '</table>';
// Вывод страниц
if ($k_page>1)str("kom.php?id=" . intval($_GET['id']) . '&', $k_page,$page);
// Форма для комментариев
if (isset($user))
{
echo '<form method="post" name="message" action="?id=' . intval($_GET['id']) . '&page=' . $page . REPLY . '">';
if (is_file(H.'style/themes/' . $set['set_them'] . '/altername_post_form.php'))
include_once H.'style/themes/' . $set['set_them'] . '/altername_post_form.php';
else
echo $tPanel . '<textarea name="msg">' . $insert . '</textarea><br />';
echo '<input value="Отправить" type="submit" />';
echo '</form>';
}
echo '<div class="foot">';
echo '<img src="/style/icons/str2.gif" alt="*"> <a href="/index.php">Главная</a><br />';
echo '</div>';
include_once '../../sys/inc/tfoot.php';
?>