Размер файла: 6.14Kb
<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Зона обмена - Комментирование файлов');
if(is_user()){
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
$admin = $users['status'];
echo '<div class="razdel">Зона обмена - Комментирование файлов</div>';
switch ($mode):
case 'index':
$file = mysql_query('SELECT * FROM files WHERE id = "'.$id.'"');
$file = mysql_fetch_assoc($file);
$files = mysql_query('SELECT * FROM files_com_status WHERE file = "'.$file['name'].'"');
$files = mysql_fetch_assoc($files);
if($files['status'] == 'on'){
echo'<div class="menu">';
echo'<form action="?mode=add&id='.$id.'" method="post">
Сообщение: (<a href="/pages/smiles.php">Смайлы</a>)<br />
<textarea rows="5" cols="30" name="msg"></textarea><br>
<input type="submit" value="Написать">
</form>';
echo'</div>';
define('TOPAGE',10);
$page=(int)$_GET['page'];
$q=mysql_result(mysql_query("SELECT COUNT(*) FROM `files_com` WHERE `file`='".$file['name']."'"),0);
$total = intval(($q - 1) / TOPAGE) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * TOPAGE -TOPAGE;
$g=mysql_query("SELECT * FROM `files_com` WHERE `file`='".$file['name']."' ORDER BY `id` DESC LIMIT $start,".TOPAGE."");
while($u=mysql_fetch_array($g)){
$li =mysql_query("SELECT * FROM users WHERE `login`='".$u['login']."';");
$li = mysql_fetch_assoc($li);
if($li['status'] == 101){$st ='Администратор';}
if($li['status'] == 102){$st ='Помощник Администратора';}
if($li['status'] == 103){$st ='Модератор';}
if($li['status'] == 104){$st ='Помощник Модератора';}
if($li['status'] == 105){$st ='Пользователь';}
if($li['avatar_mini'] == NULL){ $avatar ='/images/noavatar.gif'; } else {$avatar = ''.$li['avatar_mini'].'';}
$p = mysql_query('SELECT * FROM session_user WHERE user = "'.$u['login'].'"');
if(mysql_num_rows($p) != 0){ $on ='[<font color="green">On</font>]'; } else { $on ='[<font color="red">Off</font>]'; }
echo'<div class="menu">';
echo'<div style="overflow: hidden"><div style="float: left"><img src="'.$avatar.'"></div> <a href="/users/profile.php?user='.$u['login'].'">'.$u['login'].'</a> ('.$u['data'].')<br />
'.$st.' '.$on.'</div><hr>';
echo $u['msg'];
if($_COOKIE['login'] == $u['login']){echo'</div>';} else {
if($admin == 101 || $u['time'] >= time() && $u['login'] == $_COOKIE['login']){echo'<hr><div align="right"> <a href="?mode=edit&id='.$u['id'].'">Изменить</a> ';}}
if(is_admin(array(101, 102, 103))){echo'[<a href="?mode=del&id='.$u['id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">Удл</a>]'; }
echo'</div></div>';
}
if ($page != $total) $nextpage = ' <a href="?mode=index&page='. ($page + 1) .'">Далее</a>';
if($page - 1 > 0) $pageback = '<a href="?mode=index&page='. ($page - 1) .'">Назад</a> ';
if($q == 0){ echo'<div class="menu">Комментарьев нету!</div>'; }
echo''.$pageback.' '.$nextpage.'';
} else { echo'<div class="menu">Комментирование запрещено!</div>';}
break;
case 'edit':
$id=abs($_GET['id']);
$msg = check($_POST['msg']);
echo'<div class="menu">';
$file = mysql_query('SELECT * FROM files_com WHERE id = "'.$id.'"');
$file = mysql_fetch_assoc($file);
$files = mysql_query('SELECT * FROM files_com_status WHERE file = "'.$file['name'].'"');
$files = mysql_fetch_assoc($files);
if($files['status'] == 'on'){
if($file['login'] == $_COOKIE['login'] && $file['time'] >= time() || $admin == 101 || $admin == 102 || $admin == 103){
echo'
<form action="?mode=edit&id='.$id.'" method="post">
Сообщение:<br />
<TEXTAREA NAME="msg" ROWS=4 COLS=25 input type="TEXTAREA" style="width: 95%; ">'.nosmiles($file['msg']).'</TEXTAREA><br />
<input name="" type="submit" value="Изменить" />
</form>
';
if($msg == !NULL){
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
mysql_query("UPDATE `files_com` SET `msg`='$msg' WHERE id = '".$id."';");
echo'<div class="menu">Сообщение изменено!</div>';
}
} else { echo'Вы не имеете право изменять данную заметку. Или время редактирование уже закончилось!';}
}
echo'</div>';
break;
case 'add':
$id=abs($_GET['id']);
$msg = check($_POST['msg']);
$file = mysql_query('SELECT * FROM files_com WHERE id = "'.$id.'"');
$file = mysql_fetch_assoc($file);
$files = mysql_query('SELECT * FROM files_com_status WHERE file = "'.$file['file'].'"');
$files = mysql_fetch_assoc($files);
echo'<div class="menu">';
if(!empty($file['id'])){
if($files['status'] == 'on'){
$data = date("d.m.Y H:i:s");
$time = time() + (60 * 15);
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
mysql_query('INSERT INTO `files_com`(`file`, `login`, `msg`, `data`, `time`) VALUES ("'.$file['name'].'","'.$_COOKIE['login'].'","'.$msg.'","'.$data.'","'.$time.'")');
header("Location: ?mode=com&id=".$id."");
smesh(1,2,$_COOKIE['login']);
rating_plus($_COOKIE['login'],1);
}
} else {echo'Ошибка! Упс! похоже файла не существует!'; }
echo'</div>';
break;
case 'del':
echo'<div class="menu">';
$id=abs($_GET['id']);
if(is_admin(array(101, 102, 103))){
if($id == !NULL){
mysql_query('DELETE FROM `files_com` WHERE `id` = "'.$id.'"');
echo'<a href="'.$_SERVER['HTTP_REFERER'].'">Удалено! Назад</a>';
}
}
echo'</div>';
break;
default:
header ('location: ?mode=index');
endswitch;
echo'<div class="menu"><a href="/">На главную</a></div>';
} else {echo '<div class="razdel">Доступ закрыт!</div>';
echo'<div class="menu">Доступ разрешен только зарегистированым!</div>';
}
include(BASEDIR.INC.'foot.php');
?>