Просмотр файла coment.php

<?
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
If (!isset($_GET['log'])) define("anybody","true");
include "header/enter.inc.php";
include "header/ban.php";
 
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];
$ide = mysql_escape_string($_REQUEST[ide]);
@mysql_query("update `".prefix."users` set `mesto`='В коментариях к новостям' where `id` = '".$_USER['id']."'");
 
$id=$_GET['id'];
(int)$id;
 
switch ($mode){
 
case 'add':
 
If (!$_enter){
echo 'Для того чтобы писать сообщения, вы должны войти в систему!<br/>';
break;
}
 
If (!isset($_POST['text'])) {
echo 'Ваш комментарий:<br/>
<form method="post" action="'.$_zapros.'mode=add&amp;ide='.$ide.'">
<textarea cols="30" rows="5" name="text" maxlength="'.lenght_text.'"></textarea><br/>
<input value="Написать" type="submit"/></form>';
break;
}
 
$text = htmlspecialchars($_POST['text']);
$strlen = strlen($text);
 
If ($strlen<min_text || $strlen>lenght_text){
echo 'Комаентарий слишком длинный или короткий';
break;
}
 
$result=@mysql_query("INSERT into `news_com`
(`login`,`text`,`date`,`nid`)
values
('".$_USER['login']."','".mysql_real_escape_string($text)."','".time()."','".$ide."')
");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Комментарий добавлен';
break;
 
case 'bbkod':
 
include "bbcode.txt";
break;
 
case 'smiles':
 
include "smile.txt";
break;
 
case 'del':
 
If ($_USER['admin'] || $_USER['moder']){
$result=@mysql_query("DELETE FROM `news_com` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Сообщение удалено!';
}
else { echo 'Тебе сюда нельзя!';}
 
break;
 
case 'read':
default:
$mode='read';
 
echo '<div class="header_rek"><b>Коментарии:</b></div>
<a href="'.$_zapros.'mode=bbkod">BB Код</a> | <a href="'.$_zapros.'mode=smiles">Смайлы</a><br/><br/>
<a href="'.$_zapros.'mode=add&amp;ide='.$ide.'">Добавить</a>
<font color="white"><hr></font>';
 
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result = mysql_query("select * from `news_com` where `nid`='$ide' ORDER by `id` desc");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
$next=false;
$num = mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$login = mysql_result($result,$i,'login');
$text = mysql_result($result,$i,'text');
$text = bbcode($text);
$text = smile($text);
$text = antilink($text);
$text = stripslashes($text);
 
echo '<a href="inf.php'.$_zapros.'&logg='.$login.'"><b>'.$login.'</b></a>   '.date("[ H:i ]",mysql_result($result,$i,'date'));
 
If ($_USER['admin'] || $_USER['moder']){
$id = mysql_result($result,$i,'id');
 echo '[<a href="'.$_zapros.'mode=del&amp;id='.$id.'">удалить</a>]';
}
 
echo '<br/>'.$text.'<font color="white"><hr></font>';
}
} else echo 'Нет коментариев!<br/>';
 
echo '<font color="white"><hr></font>';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page-1).'">Назад</a> ';
If ($next) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page+1).'">Далее</a>';
 
$result=@mysql_query("SELECT `text` FROM `news_com` where `nid`='$ide'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<br/>Коментариев: [<b>'.mysql_num_rows($result).'</b>]';
break;
}
 
include "header/end.inc.php";
?>