<?php
require_once 'inc.php';
require_once 'head.php';
if (mysql_num_rows(mysql_query("SELECT * FROM news WHERE id='".$id."' LIMIT 1"))==0){
exit('Новости таким ид НЕ существует');
}
if (!isset($_POST['text'])){
$_SESSION['cod']=mt_rand(1111,9999);
echo '
<div class="line2">
Добавление комментария
</div>
<div class="line">
<form action="add.php?id='.$id.'" method="POST">
Имя: (от 3х до 15 символов)<br />
<input type="text" name="name" maxlength="15"><br />
Комментарий: (от 1 до 2000 символов)<br />
<textarea name="text" maxlength="2000"></textarea><br />
Проверочный код: '.$_SESSION['cod'].'<br />
<input type="text" name="cod" maxlength="4"><br />
<input type="submit" value="Отправить"><br />
</form></div>
'.$back.'';
}else{
if (isset($_POST['name'])){$name = filtr($_POST['name'],15);}else{$name='';}
if (isset($_POST['text'])){$text = filtr($_POST['text'],2000);}else{$text = '';}
if (isset($_POST['cod'])){$cod = num($_POST['cod'],4);}else{$cod = '';}
if (empty($name) or empty($text) or empty($cod)){
exit('Одно из полей ввода пусто');
}else{
if ($_SESSION['cod'] != $cod){
exit('Код введен неверно');
}else{
if (mysql_num_rows(mysql_query("SELECT * FROM comments WHERE name='".$name."' AND text='".$text."'"))!=0){
exit('Комментарий от такого ника с таким же текстом уже оставлен');
}else{
if (mb_strlen($name) < 3){
exit('Имя должно состоять минимум из 3х символов');
}else{
if (mb_strlen($text) < 1){
exit('Комментарий НЕ может состоять из 1го символа');
}else{
$date = date("d.m.Y");
$time = date("H:i");
if (mysql_query("INSERT INTO comments SET id_news='".$id."', name='".$name."', text='".$text."', date='".$date."', time='".$time."', ip='".$ip."', ua='".$ua."'")==true){
unset($_SESSION['cod']);
header("Location: comm.php?id=$id");
}else{
exit('Ошибка');
}
}
}
}
}
}
}
require_once 'foot.php';
?>