Просмотр файла file.php

Размер файла: 5.64Kb
<?php
include 'inc/db.php';
include 'inc/1.php';
if (!$_GET['id'])header("Location: /obmen.php");
$id=intval($_GET['id']);
if ($id==0)header("Location: /obmen.php");
if ($user){
if ($user['ksort']=='1')$sort='ASC';
else
$sort='DESC';
}
else
$sort='DESC';
$a=mysql_query("SELECT * FROM `obmen` WHERE `id` = '$id' AND `visible` = '1'");
if (mysql_num_rows($a)==0)header("Location: /obmen.php");
$f=mysql_fetch_assoc($a);
$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]'"));
if ($_POST['msg'] && $user && (($user['time_obmen_komm']+20)<time())){
$msg=mysql_escape_string($_POST['msg']);
mysql_query("INSERT INTO `obmen_komm` (`msg`, `user`, `time`, `file`) values ('$msg', '$user[id]', '".time()."', '$id')");
$abc=mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `jurnal` WHERE `user` = '$user[id]' LIMIT 1 ORDER BY `time` DESC"));
if (($ank['id']!=$user['id']) && ($abc['msg']!="Ответ в Вашем вайле <a href=\'file.php?id=$id\'>".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."</a>"))mysql_query("INSERT INTO `jurnal` (`msg`, `time`, `user`) values ('Ответ в Вашем файле <a href=\'file.php?id=$id\'>".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."</a>', '".time()."', '$ank[id]')");
$arr=array();
$op=mysql_query("SELECT * FROM `obmen_komm` WHERE `file` = '$id' AND `user` <> '$user[id]' ORDER BY `time` DESC LIMIT 5");
while ($w=mysql_fetch_assoc($op)){
$arr[]=$w['user'];
}
$new_arr=array_unique($arr);
$bb=0;
while ($bb<count($new_arr)){
$abc=mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `jurnal` WHERE `user` = '$new_arr[$bb]' LIMIT 1 ORDER BY `time` DESC"));
if (($new_arr[$bb]!=$user['id']) && ($new_arr[$bb]!=$ank['id']) && ($abc['msg']!="Комментарий в файле <a href=\'file.php?id=$id\'>".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."</a>"))mysql_query("INSERT INTO `jurnal` (`msg`, `user`, `time`) values ('Комментарий в файле <a href=\'file.php?id=$id\'>".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."</a>', '$new_arr[$bb]', '".time()."')");
$bb++;
}
$qqqq=mysql_query("SELECT `user` FROM `obmen_komm` ORDER BY `id` DESC LIMIT 10");
$bbb=0;
while ($lll=mysql_fetch_assoc($qqqq)){
if ($lll['user']==$user['id'])$bbb=($bbb+1);
}
if ($bbb==7)mysql_query("INSERT INTO `mail` (`from`, `to`, `msg`, `time`) values ('0', '$user[id]', 'Вы написали в обменнике 7 комментариев из 10 последних. Пожалуйтса, прекратите флудить - после десятого комментария последует автоматический бан. Дождитесь, пока кто-то другой напишет в обменник.', '".time()."')");
if ($bbb==10)mysql_query("INSERT INTO `ban` (`user`, `time`, `why`) values ('$user[id]', '".(time()+1800)."', 'Флуд в обменнике.')");
echo "<div class='msg'>Сообщение добавлено</div>";
mysql_query("UPDATE `user` SET `time_obmen_komm` = '".time()."' WHERE `id` = '$user[id]'");
mysql_query("INSERT INTO `log` (`user`, `text`, `time`) values ('$user[id]', 'Комментарий в файле №$id', '".time()."')");
}
if ((($user['admin']==1) || ($user['moder']==1)) && isset($_GET['invis']))
{
mysql_query("UPDATE `obmen` SET `visible` = '0' WHERE `id` = '$id'");
echo '<div class="msg">Заблокировано</div>';
}
echo "<div class='p0'>".im($ank['id'])." <a href='ank.php?id=$ank[id]'>$ank[name]</a>".on($ank['id'])."<br>[".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."]";
if ($f['msg'])echo "<br>".out($f['msg']);
if (($f['ras']=='png') || ($f['ras']=='bmp') || ($f['ras']=='gif') || ($f['ras']=='jpg') || ($f['ras']=='jpeg'))echo "<br><img src='obmen/$id.file' width='200'>";
echo "</div>";
echo "<div class='msg'>→ <a href='file/$id/".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."'>Скачать</a> (".round(filesize("obmen/$id.file")/1024)." КБ)";
if ($f['ras']=='txt')echo "<br>→ <a href='read.php?id=$id'>Читать онлайн</a>";
if ($user['admin']==1)echo "<br>→ <a href='oquery.php?id=$id'>Переместить</a>
<br>→ <a href='?id=$id&invis'>Заблокировать</a>";
echo "<br><b>Скачано $f[ds] раз</b>";
echo "</div>";
$raz=mysql_fetch_assoc(mysql_query("SELECT * FROM `obmen_t` WHERE `id` = '$f[razdel]'"));
//комментарии
if (!$_GET['p'])$_GET['p']=1;
$page=intval($_GET['p']);
$start=($page*15-15);
$komm=mysql_query("SELECT * FROM `obmen_komm` WHERE `file` = '$id' ORDER BY `time` ".$sort." LIMIT $start, 15");
if (mysql_num_rows($komm)==0)echo "<div class='input'>Нет комментариев!</div>";
$b=1;
while ($f=mysql_fetch_assoc($komm)){
$o=($b%2);
$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]'"));
echo "<div class='p$o'>".im($ank['id'])." <a href='ank.php?id=$ank[id]'>$ank[name]</a>".on($ank['id'])." (".vremja($f['time']).")<br>".out($f['msg'])."</div>";
$b++;
}
$a=mysql_query("SELECT `id` FROM `obmen_komm` WHERE `file` = '$id'");
$q1=(mysql_num_rows($a)/15);
$q2=round(mysql_num_rows($a)/15);
if ($q1>$q2)$pages=($q2+1);
else
$pages=$q2;
pages($pages, $page, "?id=$id&p");
$a=mysql_query("SELECT * FROM `obmen` WHERE `id` = '$id'");
$f=mysql_fetch_assoc($a);
if ($user)echo "<div class='input'><form method='POST' action='?id=$id&'>Сообщение:<br><textarea name='msg'></textarea><br><input type='submit' name='OK' value='Добавить'></form></div>";
//конец
echo "<div class='p1'><a href='orf.php?id=$f[razdel]'>".htmlspecialchars($raz['name'])."</a></div>";
include_once 'inc/foot.php';
?>