File size: 7.2Kb
<?php
/**
* Проверка доступа
*/
# Запрос показа новости
if (isset($_GET['file_id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `downloads` WHERE `id` = '". num($_GET['file_id']) ."'"), 0) == 0) {
# Переход на главную
header('Location: /');
}
/**
* Удаление раздела
*/
if (isset($user) && isset($_GET['delete_id']) && isset($_POST['no']) && $user['id'] == mysql_result(mysql_query("SELECT `user_id` FROM `downloads_comments` WHERE `id` = '". num($_GET['delete_id']) ."'"), 0) && mysql_result(mysql_query("SELECT * FROM `downloads_comments` WHERE `id` = '". num($_GET['delete_id']) ."'"), 0) != 0)
{
# Возврат к списку
header('Location: /downloads/comments.php?file_id='. mysql_result(mysql_query("SELECT `file_id` FROM `downloads_comments` WHERE `id` = '". num($_GET['delete_id']) ."'"), 0));
}
# Шапка модуля
require_once(HOME .'/incfiles/header.php');
if (isset($user) && isset($_POST['message']))
{
# E-mail
$message = txt($_POST['message']);
if (empty($message)) $err .= 'Не введено сообщение<br />';
# Проверка длины логина
if (!empty($message) && (strlen_rus($message) < 3 || strlen_rus($message) > 5000)) $err .= 'Неверная длина сообщения. Допустимо от 3 до 5000 символов<br />';
# Проверка занятости логина
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `downloads_comments` WHERE `text` = '". input($message) ."' AND `file_id` = '". num($_GET['file_id']) ."'"), 0) != 0) $err .= 'Такое сообщение уже существует<br />';
if (!isset($err))
{
# Сохраняем данные
mysql_query("INSERT INTO `downloads_comments` SET `file_id` = '". num($_GET['file_id']) ."', `user_id` = '$user[id]', `text` = '". input($message) ."', `time` = '". time() ."'");
echo '<div class="title">Добавление комментария</div>
<div class="menu">
Ваш комментарий успешно добавлен.
</div>';
echo '<div class="block">
» <a href="/downloads/comments.php?file_id='. num($_GET['file_id']) .'">К комментариям</a><br />
» <a href="/downloads/file.php?file_id='. num($_GET['file_id']) .'">Вернутья к файлу</a><br />
» <a href="/">На главную</a>
</div>';
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
}
}
/**
* Удаление сообщения
*/
if (isset($user) && isset($_GET['delete_id']) && isset($_POST['yes']) && ($user['id'] == mysql_result(mysql_query("SELECT `user_id` FROM `downloads_comments` WHERE `id` = '". num($_GET['delete_id']) ."'"), 0) || user_access('delete_comments')) && mysql_result(mysql_query("SELECT * FROM `downloads_comments` WHERE `id` = '". num($_GET['delete_id']) ."'"), 0) != 0)
{
mysql_query("DELETE FROM `downloads_comments` WHERE `id` = '". num($_GET['delete_id']) ."'");
echo '<div class="title">Удаление сообщения</div>
<div class="menu">
Сообщение успешно удалено.
</div>';
echo '<div class="block">
» <a href="/downloads/comments.php?file_id='. num($_GET['file_id']) .'">К комментариям</a><br />
» <a href="/downloads/file.php?file_id='. num($_GET['file_id']) .'">Вернутья к файлу</a><br />
» <a href="/">На главную</a>
</div>';
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
}
# Вывод ошибок
error($err);
/**
* Удаление сообщения
*/
if (isset($user) && isset($_GET['delete_id']) && ($user['id'] == mysql_result(mysql_query("SELECT `user_id` FROM `downloads_comments` WHERE `id` = '". num($_GET['delete_id']) ."'"), 0) || user_access('delete_comments')) && mysql_result(mysql_query("SELECT * FROM `downloads_comments` WHERE `id` = '". num($_GET['delete_id']) ."'"), 0) != 0)
{
echo '<div class="title">Удаление сообщения</div>
<form method="post" action="/downloads/comments.php?file_id='. num($_GET['file_id']) .'&delete_id='. num($_GET['delete_id']) .'">
<div class="menu">
Подтверждаете удаление сообщения?<br />
<input type="submit" name="yes" value="Да, удалить" /> <input type="submit" name="no" value="Нет, вернуться назад" />
</div>
</form>';
echo '<div class="block">
» <a href="/news/news_comments.php?news_id='. num($_GET['news_id']) .'">Отменить действие</a><br />
» <a href="/downloads/file.php?file_id='. num($_GET['file_id']) .'">Вернутья к файлу</a><br />
» <a href="/">На главную</a>
</div>';
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
}
echo '<div class="title">Комментарии</div>';
# Кол-во новостей
$k_news_comments = mysql_result(mysql_query("SELECT COUNT(*) FROM `downloads_comments` WHERE `file_id` = '". num($_GET['file_id']) ."'"), 0);
# Старт навигации
nav_start($k_news_comments, 10);
if ($k_news_comments == 0)
{
echo '<div class="menu">Комментариев нет</div>';
}
else
{
$sql_news_comments = mysql_query("SELECT * FROM `downloads_comments` WHERE `file_id` = '". num($_GET['file_id']) ."' ORDER BY time DESC LIMIT $start, 10");
while ($comment = mysql_fetch_assoc($sql_news_comments))
{
echo '<div class="menu">
'. icon($comment['user_id']) .' <a href="/user/user.php?user_id='. $comment['user_id'] .'">'. nick($comment['user_id']) .'</a> '. online($comment['user_id']) .' ('. vtime($comment['time']) .')'. (isset($user) && ($comment['user_id'] != $user['id'] || $user['level'] >= 14)?' [<a href="/downloads/comments.php?file_id='. num($_GET['file_id']) .'&reply_id='. $comment['user_id'] .'">отв</a>]':NULL) . (isset($user) && ($comment['user_id'] == $user['id'] || user_access('delete_comments'))?' [<a href="/downloads/comments.php?file_id='. num($_GET['file_id']) .'&delete_id='. $comment['id'] .'">x</a>]':NULL) .'<br />
'. output($comment['text']) .'
</div>';
}
# Вывод навигации
view_nav('?file_id='. num($_GET['file_id']) .'&');
}
if (isset($user)) {
echo '<form method="post" action="/downloads/comments.php?file_id='. num($_GET['file_id']) .'">
<div class="block">
Сообщение (<a href="/pages/bbcode.php">теги</a>/<a href="/pages/smiles.php">смайлы</a>):<br />
<textarea name="message" rows="4" cols="20">'. (isset($_GET['reply_id'])?mysql_result(mysql_query("SELECT `nick` FROM `users` WHERE `id` = '". num($_GET['reply_id']) ."'"), 0) .', ':NULL) .'</textarea><br />
<input type="submit" value="Отправить" />
</div>
</form>';
}
echo '<div class="block">
» <a href="/downloads/file.php?file_id='. num($_GET['file_id']) .'">Вернутья к файлу</a><br />
» <a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
?>