Просмотр файла theme.php

Размер файла: 7.98Kb
<?php
include 'inc/db.php';
include 'inc/1.php';
if (!$_GET['id'])header("Location: /forum.php");
$id=intval($_GET['id']);
if ($id==0)header("Location: /forum.php");
$a=mysql_query("SELECT * FROM `forum` WHERE `id` = '$id'");
if (mysql_num_rows($a)==0)header("Location: /forum.php");
$f=mysql_fetch_assoc($a);
if ($user){
if ($user['ksort']=='1')$sort='ASC';
else
$sort='DESC';
}
else
$sort='DESC';
$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]'"));
if ($_GET['close'] && (($user['admin']==1) || ($user['id']==$ank['id']) || ($user['moder']==1))){
mysql_query("UPDATE `forum` SET `open` = '0' WHERE `id` = '$id'");
echo "<div class='msg'>Тема закрыта</div>";
}
if ($_GET['open'] && (($user['admin']==1) || ($user['moder']==1))){
mysql_query("UPDATE `forum` SET `open` = '1' WHERE `id` = '$id'");
echo "<div class='msg'>Тема открыта</div>";
}
if ($user && $_GET['edit'] && (($user['admin']==1) || ($user['id']==$ank['id']) || ($user['moder']==1))){
if (!$_POST['eok']){
div("input");
echo "<form action='?edit=1&id=$id' method='POST'>Имя:<br><input type='text' name='ename' value='".htmlspecialchars($f['name'])."'><br>Сообщение:<br><textarea name='emsg'>".htmlspecialchars($f['msg'])."</textarea><br>Замок:<br> <input type='text' name='up' value='0'><br><input type='submit' name='eok' value='Изменить'></form>";
nodiv();
include_once 'inc/foot.php';
exit;
}
elseif ($_POST['eok'] && $_POST['ename'] && $_POST['emsg'])
{
$name=mysql_escape_string($_POST['ename']);
$msg=mysql_escape_string($_POST['emsg']);
if ($_POST['up']=='1')$up=1;
else
$up=0;
mysql_query("UPDATE `forum` SET `name` = '$name', `msg` = '$msg', `up` = '$up' WHERE `id` = '$id'");
echo "<div class='msg'>Изменено</div>";
}
}
if ($_GET['delk']){
$kommd=mysql_fetch_assoc("SELECT `user` FROM `forum_komm` WHERE `id` = '".intval($_GET['delk'])."'");
}
if ($_GET['delk'] && (($user['moder']==1) || ($user['admin']==1) || ($user['delk']==$kommd['user']))){
mysql_query("DELETE FROM `forum_komm` WHERE `id` = '".intval($_GET['delk'])."'");
msg("Удалено");
}
if (($_POST['msg']) && ($f['open']==1) && ($user) && (($user['time_komm']+20)<time())){
$msg=mysql_escape_string($_POST['msg']);
mysql_query("INSERT INTO `forum_komm` (`msg`, `user`, `time`, `theme`) values ('$msg', '$user[id]', '".time()."', '$id')");
if ($ank['id']!=$user['id'])mysql_query("INSERT INTO `jurnal` (`msg`, `time`, `user`) values ('Ответ в вашей теме: <a href=\'theme.php?id=$id\'>".mysql_real_escape_string(htmlspecialchars($f['name']))."</a>', '".time()."', '$ank[id]')");
if (!$_POST['to']){
$arr=array();
$op=mysql_query("SELECT * FROM `forum_komm` WHERE `theme` = '$id' AND `user` <> '$user[id]' ORDER BY `time` DESC LIMIT 5");
while ($w=mysql_fetch_assoc($op)){
$arr[]=$w['user'];
}
$new_arr=array_unique($arr);
$bb=0;
while ($bb<count($new_arr)){
if (($new_arr[$bb]!=$user['id']) && ($new_arr[$bb]!=$ank['id']))mysql_query("INSERT INTO `jurnal` (`msg`, `user`, `time`) values ('Комментарий в форуме: <a href=\'theme.php?id=$id\'>".mysql_real_escape_string(htmlspecialchars($f['name']))."</a>', '$new_arr[$bb]', '".time()."')");
$bb++;
}
}
else
{
if ($f['user']!=$_POST['to'])mysql_query("INSERT INTO `jurnal` (`msg`, `user`, `time`) values ('Вам ответ в теме: <a href=\'theme.php?id=$id\'>".mysql_real_escape_string(htmlspecialchars($f['name']))."</a>', '".intval($_POST['to'])."', '".time()."')");
}
mysql_query("UPDATE `user` SET `time_komm` = '".time()."' WHERE `id` = '$user[id]'");
$qqqq=mysql_query("SELECT `user` FROM `forum_komm` ORDER BY `id` DESC LIMIT 10");
$bbb=0;
while ($lll=mysql_fetch_assoc($qqqq)){
if ($lll['user']==$user['id'])$bbb=($bbb+1);
}
if ($bbb==7)mysql_query("INSERT INTO `mail` (`from`, `to`, `msg`, `time`) values ('0', '$user[id]', 'Вы написали в форуме 7 комментариев из 10 последних. Пожалуйтса, прекратите флудить - после десятого комментария последует автоматический бан. Дождитесь, пока кто-то другой напишет в форум.', '".time()."')");
if ($bbb==10)mysql_query("INSERT INTO `ban` (`user`, `time`, `why`) values ('$user[id]', '".(time()+1800)."', 'Флуд в форуме.')");
echo "<div class='msg'>Сообщение добавлено</div>";
}
if ($f['open']!=1)echo "<div class='msg'>Тема закрыта</div>";
echo "<div class='input'><a href='?id=$id#down' name='up' id='up'><img src='icon/downq.png'></a> ".im($ank['id'])." <a href='ank.php?id=$ank[id]'>$ank[name]</a>".on($ank['id'])."<br><b>".htmlspecialchars($f['name'])."</b><br>".out($f['msg']);
echo "<div>";
if (($user['admin']==1) || ($user['id']==$ank['id']) || ($user['moder']==1))echo "<a href='?id=$id&edit=1'>[ред]</a>";
if (($user['admin']==1) || ($user['moder']==1))echo " <a href='query.php?id=$id'>[перем]</a>";
if ((($user['admin']==1) || ($user['id']==$ank['id']) || ($user['moder']==1)) && ($f['open']==1))echo " <a href='?id=$id&close=1'>[закр]</a>";
if ((($user['admin']==1) || ($user['id']==$ank['id']) || ($user['moder']==1)) && ($f['open']==0))echo " <a href='?id=$id&open=1'>[откр]</a>";
echo " <a href='?id=$id#down'>[комм]</a></div>";
echo "</div>";
$raz=mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_t` WHERE `id` = '$f[razdel]'"));


//комментарии
if (!$_GET['p'])$_GET['p']=1;
$page=intval($_GET['p']);
$start=($page*15-15);
$komm=mysql_query("SELECT * FROM `forum_komm` WHERE `theme` = '$id' ORDER BY `time` ".$sort." LIMIT $start, 15");
if (mysql_num_rows($komm)==0)echo "<div class='input'>Нет комментариев!</div>";
$b=1;
echo "<table width='100%'>";
while ($f=mysql_fetch_assoc($komm)){
$o=($b%2);
$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]'"));
echo "<tr><td class='p$o' valign='top'>".im($ank['id'])." <a href='ank.php?id=$ank[id]'>$ank[name]</a>".on($ank['id'])." ";
echo " (".vremja($f['time']).")<br>".out($f['msg']);
if (($user['moder']==1) || ($user['admin']==1))echo "<br><a href='?id=$id&delk=$f[id]'>[<font color='red'>x</font> Удалить]</a></td><td border='0' padding='0' margin='0' valign='top' class='forum' width='56'>";
if ($ank['id']!=$user['id'])echo "<a href='?id=$id&to=$ank[id]#down'><img src='icon/reply.png'></a> ";
if ($ank['id']!=$user['id'])echo "<a href='mail.php?id=$ank[id]'><img src='icon/mail.png'></a> ";
if ($f['user']!=$user['id'])echo "<a href='fcom.php?id=$f[id]'><img src='icon/delete.png'></a>";
else
echo "<a href='?id=$id&delk=$f[id]'><img src='icon/delete.png'></a>";
echo "</td></tr>";
$b++;
}
echo "</table>";

$q1=(mysql_num_rows(mysql_query("SELECT `id` FROM `forum_komm` WHERE `theme` = '$id'"))/15);
$q2=round(mysql_num_rows(mysql_query("SELECT `id` FROM `forum_komm` WHERE `theme` = '$id'"))/15);
if ($q1>$q2)$pages=($q2+1);
else
$pages=$q2;
pages($pages, $page, "?id=$id&p");

$a=mysql_query("SELECT * FROM `forum` WHERE `id` = '$id'");
$f=mysql_fetch_assoc($a);
if (($f['open']==1) && $user && !$_GET['to'])echo "<div class='input'><a name='down' href='?id=$id#up' id='down'><img src='icon/upq.png'></a><form method='POST' action='?id=$id&'>Сообщение:<br><textarea name='msg'></textarea><br><input type='submit' name='OK' value='Добавить'></form></div>";
if (($f['open']==1) && $user && $_GET['to']){
$aank=gus(intval($_GET['to']));
echo "<div class='input'><a name='down' href='?id=$id#up' id='down'><img src='icon/upq.png'></a><form method='POST' action='?id=$id&'>Сообщение:<br><textarea name='msg'>$aank[name], </textarea><br><input type='hidden' name='to' value='".intval($_GET['to'])."'><input type='submit' name='OK' value='Добавить'></form></div>";
}
//конец
echo "<div class='input'><a href='rf.php?id=$f[razdel]'>".htmlspecialchars($raz['name'])."</a><br><a href='index.php'>Главная</a><br><a href='forum.php'>Форум</a></div>";
include_once 'inc/foot.php';
?>