Просмотр файла theme.php

Конкурс дизайнеров на 15000 рублей
Бабло н-надо?
Размер файла: 7.98Kb 
  1. <?php
  2. include 'inc/db.php';
  3. include 'inc/1.php';
  4. if (!$_GET['id'])header("Location: /forum.php");
  5. $id=intval($_GET['id']);
  6. if ($id==0)header("Location: /forum.php");
  7. $a=mysql_query("SELECT * FROM `forum` WHERE `id` = '$id'");
  8. if (mysql_num_rows($a)==0)header("Location: /forum.php");
  9. $f=mysql_fetch_assoc($a);
  10. if ($user){
  11. if ($user['ksort']=='1')$sort='ASC';
  12. else
  13. $sort='DESC';
  14. }
  15. else
  16. $sort='DESC';
  17. $ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]'"));
  18. if ($_GET['close'] && (($user['admin']==1) || ($user['id']==$ank['id']) || ($user['moder']==1))){
  19. mysql_query("UPDATE `forum` SET `open` = '0' WHERE `id` = '$id'");
  20. echo "<div class='msg'>Тема закрыта</div>";
  21. }
  22. if ($_GET['open'] && (($user['admin']==1) || ($user['moder']==1))){
  23. mysql_query("UPDATE `forum` SET `open` = '1' WHERE `id` = '$id'");
  24. echo "<div class='msg'>Тема открыта</div>";
  25. }
  26. if ($user && $_GET['edit'] && (($user['admin']==1) || ($user['id']==$ank['id']) || ($user['moder']==1))){
  27. if (!$_POST['eok']){
  28. div("input");
  29. echo "<form action='?edit=1&id=$id' method='POST'>Имя:<br><input type='text' name='ename' value='".htmlspecialchars($f['name'])."'><br>Сообщение:<br><textarea name='emsg'>".htmlspecialchars($f['msg'])."</textarea><br>Замок:<br> <input type='text' name='up' value='0'><br><input type='submit' name='eok' value='Изменить'></form>";
  30. nodiv();
  31. include_once 'inc/foot.php';
  32. exit;
  33. }
  34. elseif ($_POST['eok'] && $_POST['ename'] && $_POST['emsg'])
  35. {
  36. $name=mysql_escape_string($_POST['ename']);
  37. $msg=mysql_escape_string($_POST['emsg']);
  38. if ($_POST['up']=='1')$up=1;
  39. else
  40. $up=0;
  41. mysql_query("UPDATE `forum` SET `name` = '$name', `msg` = '$msg', `up` = '$up' WHERE `id` = '$id'");
  42. echo "<div class='msg'>Изменено</div>";
  43. }
  44. }
  45. if ($_GET['delk']){
  46. $kommd=mysql_fetch_assoc("SELECT `user` FROM `forum_komm` WHERE `id` = '".intval($_GET['delk'])."'");
  47. }
  48. if ($_GET['delk'] && (($user['moder']==1) || ($user['admin']==1) || ($user['delk']==$kommd['user']))){
  49. mysql_query("DELETE FROM `forum_komm` WHERE `id` = '".intval($_GET['delk'])."'");
  50. msg("Удалено");
  51. }
  52. if (($_POST['msg']) && ($f['open']==1) && ($user) && (($user['time_komm']+20)<time())){
  53. $msg=mysql_escape_string($_POST['msg']);
  54. mysql_query("INSERT INTO `forum_komm` (`msg`, `user`, `time`, `theme`) values ('$msg', '$user[id]', '".time()."', '$id')");
  55. if ($ank['id']!=$user['id'])mysql_query("INSERT INTO `jurnal` (`msg`, `time`, `user`) values ('Ответ в вашей теме: <a href=\'theme.php?id=$id\'>".mysql_real_escape_string(htmlspecialchars($f['name']))."</a>', '".time()."', '$ank[id]')");
  56. if (!$_POST['to']){
  57. $arr=array();
  58. $op=mysql_query("SELECT * FROM `forum_komm` WHERE `theme` = '$id' AND `user` <> '$user[id]' ORDER BY `time` DESC LIMIT 5");
  59. while ($w=mysql_fetch_assoc($op)){
  60. $arr[]=$w['user'];
  61. }
  62. $new_arr=array_unique($arr);
  63. $bb=0;
  64. while ($bb<count($new_arr)){
  65. if (($new_arr[$bb]!=$user['id']) && ($new_arr[$bb]!=$ank['id']))mysql_query("INSERT INTO `jurnal` (`msg`, `user`, `time`) values ('Комментарий в форуме: <a href=\'theme.php?id=$id\'>".mysql_real_escape_string(htmlspecialchars($f['name']))."</a>', '$new_arr[$bb]', '".time()."')");
  66. $bb++;
  67. }
  68. }
  69. else
  70. {
  71. if ($f['user']!=$_POST['to'])mysql_query("INSERT INTO `jurnal` (`msg`, `user`, `time`) values ('Вам ответ в теме: <a href=\'theme.php?id=$id\'>".mysql_real_escape_string(htmlspecialchars($f['name']))."</a>', '".intval($_POST['to'])."', '".time()."')");
  72. }
  73. mysql_query("UPDATE `user` SET `time_komm` = '".time()."' WHERE `id` = '$user[id]'");
  74. $qqqq=mysql_query("SELECT `user` FROM `forum_komm` ORDER BY `id` DESC LIMIT 10");
  75. $bbb=0;
  76. while ($lll=mysql_fetch_assoc($qqqq)){
  77. if ($lll['user']==$user['id'])$bbb=($bbb+1);
  78. }
  79. if ($bbb==7)mysql_query("INSERT INTO `mail` (`from`, `to`, `msg`, `time`) values ('0', '$user[id]', 'Вы написали в форуме 7 комментариев из 10 последних. Пожалуйтса, прекратите флудить - после десятого комментария последует автоматический бан. Дождитесь, пока кто-то другой напишет в форум.', '".time()."')");
  80. if ($bbb==10)mysql_query("INSERT INTO `ban` (`user`, `time`, `why`) values ('$user[id]', '".(time()+1800)."', 'Флуд в форуме.')");
  81. echo "<div class='msg'>Сообщение добавлено</div>";
  82. }
  83. if ($f['open']!=1)echo "<div class='msg'>Тема закрыта</div>";
  84. echo "<div class='input'><a href='?id=$id#down' name='up' id='up'><img src='icon/downq.png'></a> ".im($ank['id'])." <a href='ank.php?id=$ank[id]'>$ank[name]</a>".on($ank['id'])."<br><b>".htmlspecialchars($f['name'])."</b><br>".out($f['msg']);
  85. echo "<div>";
  86. if (($user['admin']==1) || ($user['id']==$ank['id']) || ($user['moder']==1))echo "<a href='?id=$id&edit=1'>[ред]</a>";
  87. if (($user['admin']==1) || ($user['moder']==1))echo " <a href='query.php?id=$id'>[перем]</a>";
  88. if ((($user['admin']==1) || ($user['id']==$ank['id']) || ($user['moder']==1)) && ($f['open']==1))echo " <a href='?id=$id&close=1'>[закр]</a>";
  89. if ((($user['admin']==1) || ($user['id']==$ank['id']) || ($user['moder']==1)) && ($f['open']==0))echo " <a href='?id=$id&open=1'>[откр]</a>";
  90. echo " <a href='?id=$id#down'>[комм]</a></div>";
  91. echo "</div>";
  92. $raz=mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_t` WHERE `id` = '$f[razdel]'"));
  93.  
  94.  
  95. //комментарии
  96. if (!$_GET['p'])$_GET['p']=1;
  97. $page=intval($_GET['p']);
  98. $start=($page*15-15);
  99. $komm=mysql_query("SELECT * FROM `forum_komm` WHERE `theme` = '$id' ORDER BY `time` ".$sort." LIMIT $start, 15");
  100. if (mysql_num_rows($komm)==0)echo "<div class='input'>Нет комментариев!</div>";
  101. $b=1;
  102. echo "<table width='100%'>";
  103. while ($f=mysql_fetch_assoc($komm)){
  104. $o=($b%2);
  105. $ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]'"));
  106. echo "<tr><td class='p$o' valign='top'>".im($ank['id'])." <a href='ank.php?id=$ank[id]'>$ank[name]</a>".on($ank['id'])." ";
  107. echo " (".vremja($f['time']).")<br>".out($f['msg']);
  108. if (($user['moder']==1) || ($user['admin']==1))echo "<br><a href='?id=$id&delk=$f[id]'>[<font color='red'>x</font> Удалить]</a></td><td border='0' padding='0' margin='0' valign='top' class='forum' width='56'>";
  109. if ($ank['id']!=$user['id'])echo "<a href='?id=$id&to=$ank[id]#down'><img src='icon/reply.png'></a> ";
  110. if ($ank['id']!=$user['id'])echo "<a href='mail.php?id=$ank[id]'><img src='icon/mail.png'></a> ";
  111. if ($f['user']!=$user['id'])echo "<a href='fcom.php?id=$f[id]'><img src='icon/delete.png'></a>";
  112. else
  113. echo "<a href='?id=$id&delk=$f[id]'><img src='icon/delete.png'></a>";
  114. echo "</td></tr>";
  115. $b++;
  116. }
  117. echo "</table>";
  118.  
  119. $q1=(mysql_num_rows(mysql_query("SELECT `id` FROM `forum_komm` WHERE `theme` = '$id'"))/15);
  120. $q2=round(mysql_num_rows(mysql_query("SELECT `id` FROM `forum_komm` WHERE `theme` = '$id'"))/15);
  121. if ($q1>$q2)$pages=($q2+1);
  122. else
  123. $pages=$q2;
  124. pages($pages, $page, "?id=$id&p");
  125.  
  126. $a=mysql_query("SELECT * FROM `forum` WHERE `id` = '$id'");
  127. $f=mysql_fetch_assoc($a);
  128. if (($f['open']==1) && $user && !$_GET['to'])echo "<div class='input'><a name='down' href='?id=$id#up' id='down'><img src='icon/upq.png'></a><form method='POST' action='?id=$id&'>Сообщение:<br><textarea name='msg'></textarea><br><input type='submit' name='OK' value='Добавить'></form></div>";
  129. if (($f['open']==1) && $user && $_GET['to']){
  130. $aank=gus(intval($_GET['to']));
  131. echo "<div class='input'><a name='down' href='?id=$id#up' id='down'><img src='icon/upq.png'></a><form method='POST' action='?id=$id&'>Сообщение:<br><textarea name='msg'>$aank[name], </textarea><br><input type='hidden' name='to' value='".intval($_GET['to'])."'><input type='submit' name='OK' value='Добавить'></form></div>";
  132. }
  133. //конец
  134. echo "<div class='input'><a href='rf.php?id=$f[razdel]'>".htmlspecialchars($raz['name'])."</a><br><a href='index.php'>Главная</a><br><a href='forum.php'>Форум</a></div>";
  135. include_once 'inc/foot.php';
  136. ?>