Просмотр файла loads/extra/comments.php

VIP хостинг для вашего сайта
<ХОМЯЧОК> НОВАЯ ИГРА ЗАРАБОТКА В ТГ
Размер файла: 7.83Kb 
<?php

include_once "../inc/log.php";
include_once "../inc/func.php";
include_once "../css/index.php";


echo'<div class="titlemenu"><b>
	'.ucfirst($_SERVER['HTTP_HOST']).' - комментарии</b></div><div class="kletka">';
	echo'<center><b>'.vrem(date("j F G:i - l")).'</b></center><br>';

	
	
	




#____________________________________________________________ ДОБАВЛЕНИЕ
if(isset($_GET['add'])){
$fid=check($_GET['fid']);
$id=check($_GET['id']);
$sx=@check($_GET['sx']);
$name=check($_POST['name']);
$msg=check($_POST['msg']);

$msg = str_replace("|","",$msg);
$name = str_replace("|","",$name);

if(empty($name) || empty($msg)){
echo'Не заполнены поля!';
include_once "../css/foot.php"; exit; }

if(strlen(utf($name))<2 || strlen(utf($msg))<2 || strlen(utf($name))>20 || strlen(utf($msg))>1500){
echo'Одно из полей слишком длинное или короткое.';
include_once "../css/foot.php"; exit; }

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `".$fid."` where id='".$id."';")) or die("Wrong adress");

if($sx=="do"){
$com_file = "../base/".$arr['razd']."/".$arr['pod_razd']."/".$arr['file'].".com";
}else{
$com_file = "../base/".$arr['razd']."/".$arr['pod_razd']."/".@$arr['pod_razd2']."/".$arr['file'].".com";
}

if(!is_file($com_file)){
echo'Ошибка! Возможно данного файла не существует';
include_once "../css/foot.php"; exit; }

if(ereg("([0-9.]{6,20})", $_SERVER['REMOTE_ADDR'])){
$ip=$_SERVER['REMOTE_ADDR']; }else{ $ip='1.1.1.1'; }

mysql_query("UPDATE `".$fid."` SET comms=(comms)+1 WHERE id='$id'");
mysql_query("UPDATE `last` SET comms=(comms)+1 WHERE id='$id' AND forlast='$fid'");

$text=$name.'|'.$msg.'|'.check(vrem(date("j F G:i"))).'|'.$ip.'|';
$text=str_replace("\r\n", "", $text);
$fp=fopen($com_file,"a+");
flock($fp,LOCK_EX);
fputs($fp,"$text\r\n");
flock($fp,LOCK_UN);
fclose($fp);
chmod ($com_file, 0666);

if($sx=="do"){
	echo'<br>Ваш комментарий успешно добавлен!
	<meta http-equiv="Refresh" content="1; URL=/loads/do/c'.$id.'/'.$fid.'"/>';
}else{
	echo'<br>Ваш комментарий успешно добавлен!
	<meta http-equiv="Refresh" content="1; URL=/loads/c'.$id.'/'.$fid.'"/>';
}

include_once "../css/foot.php"; exit; }












#____________________________________________________________ УДАЛЕНИЕ
if(isset($_GET['del']) && is_numeric($_GET['del']) && $session==1){
$i=$_GET['del'];
$sx=@check($_GET['sx']);
$fid=check($_GET['fid']);

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `$fid` where id='".$_GET['com']."'")) or die("Error!");

if($sx=="do"){
$com_file = "../base/".$arr['razd']."/".$arr['pod_razd']."/".$arr['file'].".com";
}else{
$com_file = "../base/".$arr['razd']."/".$arr['pod_razd']."/".$arr['pod_razd2']."/".$arr['file'].".com";
}

if(is_file($com_file)){

mysql_query("UPDATE `".$fid."` SET comms=(comms)-1 WHERE id='".$_GET['com']."'");
mysql_query("UPDATE `last` SET comms=(comms)-1 WHERE id='".$_GET['com']."' AND forlast='$fid'");

$file=file($com_file);
$editmsg = explode("|",$file[$i]);
unset($file[$i]);
$str=implode("",$file);
$fp=fopen($com_file,"w");
fputs($fp,$str);
fclose($fp);

if($sx=="do"){
	echo'<br>Комментарий успешно удален!
	<meta http-equiv="Refresh" content="1; URL=?comm='.$_GET['com'].'&dir='.$fid.'&sx=do"/>';
}else{
	echo'<br>Комментарий успешно удален!
	<meta http-equiv="Refresh" content="1; URL=?comm='.$_GET['com'].'&dir='.$fid.'"/>'; }

}else{ echo'Неверный путь!'; }
include_once "../css/foot.php"; exit; }



#____________________________________________________________ ОЧИСТКА
if(isset($_GET['clr']) && is_numeric($_GET['com']) && $session==1){
$sx=@check($_GET['sx']);
$fid=check($_GET['fid']);

$arr=mysql_fetch_array(mysql_query("SELECT * FROM `$fid` where id='".$_GET['com']."'")) or die("Error!");

if($sx=="do"){
$com_file = "../base/".$arr['razd']."/".$arr['pod_razd']."/".$arr['file'].".com";
}else{
$com_file = "../base/".$arr['razd']."/".$arr['pod_razd']."/".$arr['pod_razd2']."/".$arr['file'].".com";
}

if(is_file($com_file)){
mysql_query("UPDATE last SET comms='0' WHERE id='".$_GET['com']."' AND forlast='$fid'");
mysql_query("UPDATE `$fid` SET comms='0' WHERE id='".$_GET['com']."'");

$fp=fopen($com_file,"w+");
fputs($fp,"");
fclose($fp);

if($sx=="do"){
	echo'<br>Комментарии очищены!
	<meta http-equiv="Refresh" content="1; URL=?comm='.$_GET['com'].'&dir='.$fid.'&sx=do"/>';
}else{
	echo'<br>Комментарии очищены!
	<meta http-equiv="Refresh" content="1; URL=?comm='.$_GET['com'].'&dir='.$fid.'"/>'; }

}else{ echo'Неверный путь!'; }
include_once "../css/foot.php"; exit; }






















#____________________________________________________________ ГЛАВНАЯ
if(isset($_GET['comm'])){  $com=$_GET['comm'];  }
if(empty($com) || !is_numeric($com)){
echo'<big>Не выбран раздел!</big>';
include_once "../css/foot.php"; exit; }
$sx=@check($_GET['sx']);


$a=mysql_fetch_array(mysql_query("SELECT * FROM `".check($_GET['dir'])."` where id='".$com."'"));
echo '<div class=bar><center>Комментарии к файлу <b> '.check($a['name']).'</b></center></div>';
echo'<title>'.check($a['name']).' - комментарии</title>';

if($sx=="do"){
$com_file = "../base/".$a['razd']."/".$a['pod_razd']."/".$a['file'].".com";
}else{
$com_file = "../base/".$a['razd']."/".$a['pod_razd']."/".@$a['pod_razd2']."/".$a['file'].".com";
}

if(is_file($com_file)){
if(count(file($com_file))<1){ echo'Комментариев нет'; }else{


$limit = 8;
if(!empty($_GET['start']))
$start=$_GET['start'];
else
$start=0;

if($sx=="do"){
$file = array_reverse(file("../base/".$a['razd']."/".$a['pod_razd']."/".$a['file'].".com"));
}else{
$file = array_reverse(file("../base/".$a['razd']."/".$a['pod_razd']."/".@$a['pod_razd2']."/".$a['file'].".com"));
}

for($i=$start; $i<($start+$limit) && $i<count(file($com_file)); $i++){
$ab = explode("|",$file[$i]);

echo '<a href=""><b>'.$ab[0].'</b></a> ('.$ab[2].')<br>'.$ab[1];

$dl=count(file($com_file))-$i-1;

if($session==1){
if($sx=="do"){
echo'<br>[IP: '.$ab[3].'] <a href="/loads/extra/comments.php?del='.$dl.'&fid='.$_GET['dir'].'&com='.$com.'&sx=do">[del]</a>';
}else{
echo'<br>[IP: '.$ab[3].'] <a href="/loads/extra/comments.php?del='.$dl.'&fid='.$_GET['dir'].'&com='.$com.'">[del]</a>';
}}
echo'<br><br>';
}

echo'<div></div>';
if(@$start>0){
echo'<a href="?comm='.$_GET['comm'].'&dir='.$_GET['dir'].'&start='.($start-$limit).'">< назад</a> '; }else{ echo'< назад '; }
echo' | ';
if(@($start+$limit) < count(file($com_file))){
echo'<a href="?comm='.$_GET['comm'].'&dir='.$_GET['dir'].'&start='.($start+$limit).'">дальше ></a>';  }else{ echo'Дальше > '; }

}

if($sx=="do"){
echo'<br><form method="post" action="/loads/extra/comments.php?add&fid='.$_GET['dir'].'&id='.$com.'&sx=do">';
}else{
echo'<br><form method="post" action="/loads/extra/comments.php?add&fid='.$_GET['dir'].'&id='.$com.'">';
}

echo'<br>Ваше имя:<br><input name="name" value="">
<br>Комментарий:<br><textarea name="msg" rows="3"></textarea><br>
<input value="Добавить" name="do" type="submit" class="button"></form>';


if($session==1){
if($sx=="do"){
echo'<center><a href="/loads/extra/comments.php?clr&fid='.$_GET['dir'].'&com='.$com.'&sx=do">Очистить все комментарии</a></center>';
}else{
echo'<center><a href="/loads/extra/comments.php?clr&fid='.$_GET['dir'].'&com='.$com.'">Очистить все комментарии</a></center>';
}}
	}else{ echo'Ошибка! Возможно такого файла не существует.'; }

include_once "../css/foot.php";

?>