Просмотр файла adm/komm_news.php

Размер файла: 5.12Kb
<?php
define( 'WBCAT', 1 );
require_once ('../inc/head.php');
if (isset($_GET['id'])) {
$id = intval($_GET['id']);
if (empty($_GET['id'])) exit('Неверный запрос');
$req = mysql_query("SELECT * FROM `komm` WHERE `id` = '".$id."' LIMIT 1");
$res = mysql_fetch_assoc($req);
if (mysql_num_rows($req) == 0 ) {
    echo '<div class="title">Такого комментария не существует</div>';
    require_once ('../inc/foot.php');
	exit; }
}
  if (!$allow)
  { // если не админ, то закрываем доступ
    exit ('Доступ закрыт');
  }
$mod = isset($_GET['mod']) ? $_GET['mod'] : '';
switch ($mod) {
case 'del_komm' :

# Удаление комментария #

$ms = mysql_fetch_array(mysql_query("SELECT `id_news` FROM `komm` WHERE id='" .$id. "';"));
echo '<div class="zag">Удаление комментария</div>';
if (isset($_POST['submit'])) {
                $result = mysql_query("DELETE FROM `komm` WHERE `id`='" .$id. "';");
				$result2 = mysql_query("UPDATE `news` SET `count`=`count`-1  WHERE `id`='" .$ms['id_news']. "';");
if ($result == true && $result2 == true ){
                 header('Location: '.$settings['url'].'/comments-'.$ms['id_news'].'.html');			
				}
				else {
				  echo 'Ошибка удаление комментария . Код ошибки : <br/>';
				  echo mysql_erorr();
				}

            } else {

echo '<div class="title"><form action="komm_news.php?mod=del_komm&id=' .$id. '" method="post">
			Вы действительно желаете удалить комментарий ?<br />
			<input type="submit" name="submit" value="Удалить"/>
			</form><br/>
			<a href="'.$settings['url'].'/comments-'.$ms['id_news'].'.html">Назад</a></div>';
}

break;

# Ответ админа #
case 'reply' :
if (!$allow) exit ('Доступ закрыт !');
if (isset($_POST['go'])) {

if (empty($_POST['reply'])) exit('Вы не заполнили поле !');
$r = mysql_result(mysql_query("SELECT * FROM `komm` WHERE `id` = $id AND `id_site` = '0' LIMIT 1"),0);
$res = mysql_fetch_array(mysql_query("SELECT `id_news`,`id_site` FROM `komm` WHERE `id`=" .$id. " LIMIT 1"));
$reply = htmlspecialchars(trim($_POST['reply']));
$result = mysql_query("UPDATE `komm` SET `reply`='" . mysql_real_escape_string($reply) . "' WHERE `id` = ".$id.";");
if ($result == true) {
if ($r == true) {header("Location:".$settings['url']."/comments-".$res['id_news'].".html");}
else {header("Location:".$settings['url']."/review-".$res['id_site'].".html");}
} else {
echo '<div class="title">Произошла ошибка добавление ответа . Код ошибки :</div>'.mysql_error();
}
}

echo '<div class="title"><form action="komm_news.php?mod=reply&id='.$id.'" method="post" name="form">
Ответ <small>[max 255]</small><br>
'.$TINYMCEHTML['script'].'
<script language="JavaScript" type="text/javascript"> bbcodeid="editor";</script>
		 '.$TINYMCEHTML['app'].'
		 <textarea rows="3" id="editor" name="reply"></textarea>
		 '.$TINYMCEHTML['end'].'

<input name="go" value="Ответить" type="submit">
</form></div>';

break;

# Редактирование комментариев #

case 'edit_komm' :

  
echo '<div class="zag">Редактирование комментария</div>';
$ms = mysql_fetch_array(mysql_query("SELECT * FROM `komm` WHERE id='" .$id. "';"));
if (isset($_POST['go'])) {
    if (empty($_POST['name'])) $erorr[1] = 'Вы не заполнили поле "Ник"';
	if (empty($_POST['text'])) $erorr[2] = 'Вы не заполнили поле "Комментарий"';
		if (!empty($erorr)) {
			echo '<div class="title">';
			   foreach($erorr as $value) {
                        echo "<b>$value</b> <br />";
						} 
				echo '</div>';
			 }
			  else {
                $name = htmlspecialchars(trim($_POST['name']));
                $text = htmlspecialchars(trim($_POST['text']));

                $result = mysql_query("UPDATE `komm` SET
				`name`='" . mysql_real_escape_string($name) . "',
				`text`='" . mysql_real_escape_string($text) . "'
				 where id='" .$id. "';");
				 if ($result == true) {
				       header('Location: '.$settings['url'].'/comments-'.$ms['id_news'].'.html');
				    }
					 else {echo 'Ошибка редактирование комментария . Код ошибки <br/>'.mysql_erorr();}
					 }
					 }

echo '<div class="title"><form action="komm_news.php?mod=edit_komm&id='.$id.'" method="post" name="form">
      Ник<br/>
      <input name="name" type="text" value="'.$ms['name'].'" /><br/>
      Отзыв<br/>
	  '.$TINYMCEHTML['script'].'
<script language="JavaScript" type="text/javascript"> bbcodeid="editor";</script>
		 '.$TINYMCEHTML['app'].'
		 <textarea rows="3" id="editor" name="text">'.$ms['text'].'</textarea>
		 '.$TINYMCEHTML['end'].'
      <input name="go" type="submit" value="Изменить" />
</form><br/><a href="'.$settings['url'].'/comments-'.$ms['id_news'].'.html">Назад</a></div>';

break;
default :
header('Location : adm/');
}
require_once ('../inc/foot.php');
?>