Размер файла: 1.85Kb
<?
include("head.php"); include("modul/config.php"); include("modul/fun.php");
$id=intval($_GET['id']);
$white=mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id`=$id"));
if(is_file(''.$white['infolder'].'/'.$white['name'].'')) {
switch($_GET['act']){ case 'result':
$nick=mysql_real_escape_string(trim($_POST['nick'])); $msg=mysql_real_escape_string(trim($_POST['msg'])); $code=intval($_POST['code']);
$file=file_get_contents("modul/com.dat");
if(!empty($nick) and !empty($msg) and $file==$code) {
$msg=zamena($msg);
$ip=mysql_real_escape_string($_SERVER['REMOTE_ADDR']); $br=mysql_real_escape_string($_SERVER['HTTP_USER_AGENT']);
$date=date("y.m.d H:i:s");
$br=strtok($br,"/");
if(mysql_query("INSERT INTO com (`name`,`msg`,`date`,`ip`,`br`,`file_id`) VALUES('$nick','$msg','$date','$ip','$br','$id');")){ header("Location: view.php?id=$id"); } else { echo mysql_error(); }
}
break; case 'dob':
$rand=rand(1111,9999); $fp=fopen("modul/com.dat","w+"); fputs($fp,$rand);
echo '<div class=hre><form action=kom.php?id='.$id.'&act=result method=post>Имя: <br><input type=text name=nick>
<br>Комментарий: <br><input type=text name=msg><br>
Введите проверочный код: '.$rand.'<br><input type=text name=code>
</div><input type=submit value=Добавить>';
break;
case 'del': $id=intval($_GET['id']); if(mysql_query("DELETE FROM `com` WHERE `id`=$id_com")){ echo "Комментарий успешно удален<br>"; } else { echo "Комментарий не удален<br>"; }
break; case 'globdel': $id=intval($id);
if(mysql_query("DELETE FROM `com` WHERE `file_id`=$id")){ echo "Комментарии от файла успешно удалены<br>"; } else { echo "Комментарии от файла не удалены<br>"; }
}
} else { echo 'Такого файла не существует<br>'; }
include("foot.php");
?>