Размер файла: 3.66Kb
<?php
define( 'WBCAT', 1 );
require_once ('../inc/func.php');
require_once ('../inc/head.php');
if (isset($_GET['id'])) {
$id = intval($_GET['id']);
if (empty($_GET['id'])) exit('Неверный запрос');
$req = mysql_query("SELECT * FROM `komm` WHERE `id` = '".$id."' LIMIT 1");
$res = mysql_fetch_assoc($req);
if (mysql_num_rows($req) == 0 ) {
echo '<div class="title">Такого комментария не существует</div>';
require_once ('../inc/foot.php');
exit; }
}
if (!$allow)
{ // если не админ, то закрываем доступ
exit ('Доступ закрыт');
}
$mod = isset($_GET['mod']) ? $_GET['mod'] : '';
switch ($mod) {
case 'del_komm' :
# Удаление комментария #
$ms = mysql_fetch_array(mysql_query("SELECT `id_news` FROM `komm` WHERE id='" .$id. "';"));
echo '<div class="zag">Удаление комментария</div>';
if (isset($_POST['submit'])) {
$result = mysql_query("DELETE FROM `komm` WHERE `id`='" .$id. "';");
$result2 = mysql_query("UPDATE `news` SET `count`=`count`-1 WHERE `id`='" .$ms['id_news']. "';");
if ($result == true && $result2 == true ){
header('Location: '.$settings['url'].'/news.php?mod=view&id='.$ms['id_news'].'');
}
else {
echo 'Ошибка удаление комментария . Код ошибки : <br/>';
echo mysql_erorr();
}
} else {
echo '<div class="title"><form action="komm_news.php?mod=del_komm&id=' .$id. '" method="post">
Вы действительно желаете удалить комментарий ?<br />
<input type="submit" name="submit" value="Удалить"/>
</form><br/>
<a href="'.$settings['url'].'/news.php?mod=view&id='.$ms['id_news'].'">Назад</a></div>';
}
break;
# Редактирование комментариев #
case 'edit_komm' :
echo '<div class="zag">Редактирование комментария</div>';
$ms = mysql_fetch_array(mysql_query("SELECT * FROM `komm` WHERE id='" .$id. "';"));
if (isset($_POST['go'])) {
if (empty($_POST['name'])) $erorr[1] = 'Вы не заполнили поле "Ник"';
if (empty($_POST['text'])) $erorr[2] = 'Вы не заполнили поле "Комментарий"';
if (!empty($erorr)) {
echo '<div class="title">';
foreach($erorr as $value) {
echo "<b>$value</b> <br />";
}
echo '</div>';
}
else {
$name = htmlspecialchars(trim($_POST['name']));
$text = htmlspecialchars(trim($_POST['text']));
$result = mysql_query("UPDATE `komm` SET
`name`='" . mysql_real_escape_string($name) . "',
`text`='" . mysql_real_escape_string($text) . "'
where id='" .$id. "';");
if ($result == true) {
header('Location: '.$settings['url'].'/news.php?mod=view&id='.$ms['id_news'].'');
}
else {echo 'Ошибка редактирование комментария . Код ошибки <br/>'.mysql_erorr();}
}
}
echo '<div class="title"><form action="komm_news.php?mod=edit_komm&id='.$id.'" method="post" name="form">
Ник<br/>
<input name="name" type="text" value="'.$ms['name'].'" /><br/>
Отзыв<br/>
<textarea rows="3" name="text" maxlenght = "255">'.$ms['text'].'</textarea><br/>
<input name="go" type="submit" value="Изменить" />
</form><br/><a href="'.$settings['url'].'/news.php?mod=view&id='.$ms['id_news'].'">Назад</a></div>';
break;
default :
header('Location : adm/');
}
require_once ('../inc/foot.php');
?>