<?php
# Coding by LinX
# ICQ 339890
switch ($type = isset($_GET['type']) ? s_filtr($_GET['type']) : null) {
/*
case 'upload':
s_inc('blog/upload.php'); //Загрузка файла
break;
*/
case 'comments':
s_header("Комментарии к мини-блогу");
$id = s_filtr($_GET['id']);
$alist = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `id` = '" .
$id . "'"), 0);
if ($alist > 0) {
$res = mysql_fetch_assoc(mysql_query("SELECT `uid`,`title` FROM `blog_article` WHERE `id` = '" .
$id . "'"));
$l = mysql_fetch_assoc(mysql_query("SELECT `login` FROM `users` WHERE `id` = '" .
$res['uid'] . "'"));
echo '<div class="tb">' . ($l['login'] != null ?
'<a href="'.MYURL.'profile/inf/' . $res['uid'] . '.html">' . $l['login'] .
'</a>::' : '') . '
' . ($res['uid'] > 0 ?
'<a href="'.MYURL.'profile/blog/' . $res['uid'] .
'.html">Мини Блог</a>::' : '') . ($res['title'] != null ?
'<a href="'.MYURL.'profile/blog/view_article/' . $id .
'.html">' . $res['title'] . '</a>::' : '') . 'Комментарии</div><div class="cont">';
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_comments` WHERE `aid` = '" .
$id . "'"), 0);
if (isset($_POST['msg']) && !empty($_POST['msg']) && AUT == 1) {
$msg = s_filtr($_POST['msg']);
$antitime = $_CONF['time'] - $_CONF['pflood'];
$pant = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_comments` WHERE `time` > '" .
$antitime . "' && `aid` = '" . $id . "'"), 0);
if ($pant > 0) {
echo 'Антифлуд! Попробуйте написать чуть позже!<hr />';
} else {
mysql_query("INSERT INTO `blog_comments`(`aid`,`uid`,`msg`,`time`) VALUES('" . $id .
"','" . $_uid . "','" . $msg . "','" . $_CONF['time'] . "')");
mysql_query("OPTIMIZE TABLE `blog_comments`");
echo '<font color="green">Сообщение успешно добавлено</font><hr />';
}
}
if (AUT == 1) {
echo '<a href="'.MYURL.'profile/blog/comments/'. $id .'.html?rand='. rand(1000,9999) .'">Обновить</a><br /><form action="'. MYURL .'profile/blog/comments/' .
$id . '.html" method="POST">
Сообщение:<br />
<textarea name="msg"></textarea><br />
<input type="submit" value="Написать">
</form><hr />';
} else {
echo '<small><b>Писать могут только авторизованные пользователи!</b></small><hr />';
}
if ($all > 0) {
if (isset($_GET['page']) && !empty($_GET['page'])) {
$page = abs(intval($_GET['page']));
if ($page > 0) {
$start = ($page - 1) * $_CONF['tcount'];
} else {
$start = 0;
}
} else {
$start = 0;
}
$c = mysql_query("SELECT * FROM `blog_comments` WHERE `aid` = '" . $id .
"' ORDER BY `time` DESC LIMIT " . $start . "," . $_CONF['pcount']);
while ($i = mysql_fetch_assoc($c)) {
echo s_userlogin($i['uid']) . '[' . s_formattime($i['time']) . ']<br />' .
s_textformat($i['msg']) . '<br />';
}
echo '<hr />';
s_nav($all, $_CONF['pcount'],
'mode=profile&act=blog&type=comments&id=' . $id);
echo '<hr />';
} else {
echo 'Комментариев к данной заметке небыло!<hr />';
}
} else {
echo '<div class="gt">Ошибка</div><div class="cont">Такой заметки не найденно!<hr />';
}
if ($alist > 0) {
echo '<a href="'.MYURL.'profile/blog/view_article/' .
$id . '.html">Назад</a><br />
<a href="'.MYURL.'profile/blog/' . $res['uid'] .
'.html">Мини-Блог</a><br />';
}
break;
case 'plus':
if (AUT == 1) {
//Изменение рейтинга Заметки
if (isset($_GET['id']) && is_numeric($_GET['id'])) {
$id = s_filtr($_GET['id']);
s_header("Мини Блог::Голосование");
echo '<div class="gt">Голосование</div><div class="cont">';
$res = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `id` = '" .
$id . "'"), 0);
$r = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_rating` WHERE `aid` = '" .
$id . "' && `uid` = '" . $_uid . "'"), 0);
if ($res > 0 && $r == 0) {
$art = mysql_fetch_assoc(mysql_query("SELECT `uid` FROM `blog_article` WHERE `id` = '" .
$id . "'"));
if ($art['uid'] != $_uid) {
mysql_query("INSERT INTO `blog_rating`(`aid`,`uid`,`rating`) VALUES('" . $id .
"','" . $_uid . "','1')");
echo 'Вы успешно оставили свой положительный голос за заметку<hr />';
} else {
echo 'Автор не может голосовать за свою заметку!<hr />';
}
echo '<a href="'.MYURL.'profile/blog/view_article/' .
$id . '.html">Назад<br />
<a href="'.MYURL.'profile/blog/' . $val['uid'] .
'.html">Мини Блог</a><br />';
} else {
echo 'Заметка не найдена либо вы уже отдавали свой голос за нее!<hr />';
}
} else {
s_header("Мини Блог::Ошибка");
echo '<div class="gt">Мини Блог::Ошибка</div><div class="cont">
Заметка не найдена!<hr />';
}
} else {
s_header("Мини Блог::Ошибка");
echo '<div class="gt">Мини Блог::Ошибка</div><div class="cont">
Просмотр данной страницы разрешен только авторизованным пользователям!<hr />';
}
break;
case 'minus':
if (AUT == 1) {
//Изменение рейтинга Заметки
if (isset($_GET['id']) && is_numeric($_GET['id'])) {
$id = s_filtr($_GET['id']);
s_header("Мини Блог::Голосование");
echo '<div class="gt">Голосование</div><div class="cont">';
$res = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `id` = '" .
$id . "'"), 0);
$r = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_rating` WHERE `aid` = '" .
$id . "' && `uid` = '" . $_uid . "'"), 0);
if ($res > 0 && $r == 0) {
$art = mysql_fetch_assoc(mysql_query("SELECT `uid` FROM `blog_article` WHERE `id` = '" .
$id . "'"));
if ($art['uid'] != $_uid) {
mysql_query("INSERT INTO `blog_rating`(`aid`,`uid`,`rating`) VALUES('" . $id .
"','" . $_uid . "','0')");
echo 'Вы успешно оставили свой отрицательный голос за заметку<hr />';
} else {
echo 'Автор не может голосовать за свою заметку!<hr />';
}
echo '<a href="'.MYURL.'profile/blog/view_article/' .
$id . '.html">Назад<br />
<a href="'.MYURL.'profile/blog/' . $val['uid'] .
'.html">Мини Блог</a><br />';
} else {
echo 'Заметка не найдена либо вы уже отдавали свой голос за нее!<hr />';
}
} else {
s_header("Мини Блог::Ошибка");
echo '<div class="gt">Мини Блог::Ошибка</div><div class="cont">
Заметка не найдена!<hr />';
}
} else {
s_header("Мини Блог::Ошибка");
echo '<div class="gt">Мини Блог::Ошибка</div><div class="cont">
Просмотр данной страницы разрешен только авторизованным пользователям!<hr />';
}
break;
case 'view_article':
if (isset($_GET['id']) && is_numeric($_GET['id'])) {
$id = s_filtr($_GET['id']);
$res = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `id` = '" .
$id . "'"), 0);
if ($res > 0) {
mysql_query("UPDATE `blog_article` SET `views` = `views` + '1' WHERE `id` = '" .
$id . "'");
$val = mysql_fetch_assoc(mysql_query("SELECT * FROM `blog_article` WHERE `id` = '" .
$id . "'"));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_comments` WHERE `aid` = '" .
$id . "'"), 0);
//Плюсы и минусы - подсчет=)
$plus = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_rating` WHERE `aid` = '" .
$id . "' && `rating` = '1'"), 0);
$minus = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_rating` WHERE `aid` = '" .
$id . "' && `rating` = '0'"), 0);
$rating = $plus - $minus;
s_header("Мини Блог::Просмотр Заметки");
echo '<div class="tb">' . s_userlogin($val['uid']) .
'::<a href="'.MYURL.'profile/blog/' . $val['uid'] .
'.html">Мини блог</a>::' . $val['title'] . '[' . s_formattime($val['time']) .
']</div><div class="cont">
' . s_textformat($val['msg']) . '<hr />
Просмотров: <b>' . $val['views'] . '</b><br />
Оценка Заметки: <b>' . $rating . '</b>' . (AUT == 1 ?
'(<a href="'.MYURL.'profile/blog/plus/' . $id .
'.html">+</a>/<a href="'.MYURL.'profile/blog/minus/' .
$id . '.html">-</a>)' : null) . '<hr />
<a href="'.MYURL.'profile/blog/comments/' .
$id . '.html">Комментарии</a>[' . $count . ']<br />
<a href="'.MYURL.'profile/blog/' . $val['uid'] .
'.html">Мини Блог</a><br />';
} else {
s_header("Мини Блог::Ошибка");
echo '<div class="gt">Мини Блог::Ошибка</div><div class="cont">
Статья не найдена!<hr />';
}
} else {
s_header("Мини Блог::Ошибка");
echo '<div class="gt">Мини Блог::Ошибка</div><div class="cont">
Статья не найдена!<hr />';
}
break;
case 'edit_article':
if (AUT == 1) {
s_header("Мини Блог::Редактирование заметки");
echo '<div class="gt">Редактирование заметки</div><div class="cont">';
if (isset($_GET['id']) && !empty($_GET['id'])) {
$id = s_filtr($_GET['id'], 111);
$r = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `id` = '" .
$id . "' && `uid` = '" . $_uid . "'"), 0);
if ($r > 0) {
if (isset($_POST['title'], $_POST['msg']) && !empty($_POST['title']) && !empty($_POST['msg'])) {
$title = s_filtr($_POST['title']);
$msg = s_filtr($_POST['msg']);
$res = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `uid` = '" .
$_uid . "' && `title` = '" . $title . "' && `msg` = '" . $msg . "'"), 0);
if (iconv_strlen($title) < 4) {
echo 'Название заметки короткое(min 4 символа)<hr />';
} elseif (iconv_strlen($msg) < 10) {
echo 'Заметка короткая(min 10 символов)<hr />';
} elseif ($res > 0) {
echo 'Такая заметка у вас уже есть!<hr />';
} else {
mysql_query("UPDATE `blog_article` SET `title` = '" . $title . "',`msg` = '" . $msg .
"' WHERE `id` = '" . $id . "'");
echo 'Заметка успешно изменена!<hr />';
}
} else {
$art = mysql_fetch_assoc(mysql_query("SELECT `title`,`msg` FROM `blog_article` WHERE `id` = '" .
$id . "'"));
echo '<form action="'.MYURL.'profile/blog/edit_article/' .
$id . '.html" method="POST">
Название:<br />
<input type="text" name="title" value="' . $art['title'] . '" /><br />
Заметка:<br />
<textarea name="msg" rows="5" cols="25" >' . $art['msg'] .
'</textarea><br />
<input type="submit" value="Изменить"/>
</form><hr />';
}
} else {
echo 'Заметка не надена либо у вас нет прав на ее редактирование!<hr />';
}
} else {
echo 'Заметка не найдена!<hr />';
}
echo '<a href="'.MYURL.'profile/blog">Мини Блог</a><br />';
} else {
s_header("Мини Блог::Ошибка");
echo '<div class="gt">Мини Блог::Ошибка</div><div class="cont">
Просмотр данной страницы разрешен только авторизованным пользователям!<hr />';
}
break;
case 'write_article':
if (AUT == 1) {
s_header("Мини Блог::Написание заметки");
echo '<div class="gt">Написание заметки</div><div class="cont">';
//var_dump($_POST);
if (isset($_POST['title'], $_POST['msg']) && !empty($_POST['title']) && !empty($_POST['msg'])) {
$title = s_filtr($_POST['title']);
$msg = s_filtr($_POST['msg']);
$res = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `uid` = '" .
$_uid . "' && `title` = '" . $title . "' && `msg` = '" . $msg . "'"), 0);
if (iconv_strlen($title) < 4) {
echo 'Название Заметки короткое(min 4 символа)<hr />';
} elseif (iconv_strlen($msg) < 5) {
echo 'Заметка короткая(min 5 символов)<hr />';
} elseif ($res > 0) {
echo 'Такая заметка у вас уже есть!<hr />';
} else {
mysql_query("INSERT INTO `blog_article`(`uid`,`title`,`msg`,`time`) VALUES('" .
$_uid . "','" . $title . "','" . $msg . "','" . $_CONF['time'] . "')");
echo 'Заметка успешно добавлена!<hr />';
}
} else {
echo '<form action="'.MYURL.'profile/blog/write_article" method="POST">
Название:<br />
<input type="text" name="title" /><br />
Заметка:<br />
<textarea name="msg" rows="5" cols="25" ></textarea><br />
<input type="submit" value="Сохранить"/>
</form><hr />';
}
echo '<a href="'.MYURL.'profile/blog">Мини Блог</a><br />';
} else {
s_header("Мини Блог::Ошибка");
echo '<div class="gt">Мини Блог::Ошибка</div><div class="cont">
Просмотр данной страницы разрешен только авторизованным пользователям!<hr />';
}
break;
default:
if (AUT == 1) {
if (isset($_GET['id']) && is_numeric($_GET['id'])) {
$id = s_filtr($_GET['id'], 11);
} else {
$id = $_USER['id'];
}
$ures = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '" .
$id . "'"), 0);
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_article` WHERE `uid` = '" .
$id . "'"), 0);
if ($ures > 0) {
s_header("Мини Блог");
echo '<div class="gt">' . ($ures > 0 ? s_userlogin($id) . '::' : null) .
'Мини Блог</div><div class="cont">';
if ($all > 0) {
$page = isset($_GET['page']) && is_numeric($_GET['page']) ? abs(intval($_GET['page'])) : null;
if ($page > 1) {
$start = ($page - 1) * $_CONF['pcount'];
} else {
$start = 0;
}
if (isset($_GET['time']))
$order = 'time';
if (isset($_GET['views']))
$order = 'views';
else
$order = 'time';
$Query = mysql_query("SELECT `id`,`title`,`uid`,`time` FROM `blog_article` WHERE `uid` = '" .
$id . "' ORDER BY `" . $order . "` DESC LIMIT " . $start . "," . $_CONF['pcount']);
echo 'Сортировать по: ' . ( /*&& !isset($_GET['rating'])*/ !isset($_GET['views']) ?
'времени' : '<a href="'.MYURL.'index.php?mode=profile&act=blog&time">времени</a>') .
/*'|
'.(isset($_GET['rating']) ? 'рейтингу' : '<a href="index.php?mode=profile&act=blog&rating">рейтингу</a>').*/
'|' . (isset($_GET['views']) ? 'просмотрам' :
'<a href="'.MYURL.'index.php?mode=profile&act=blog&views">просмотрам</a>');
while ($a = mysql_fetch_assoc($Query)) {
echo '<div class="raz"><a href="'.MYURL.'profile/blog/view_article/' .
$a['id'] . '.html">' . $a['title'] . '</a>[' . s_formattime($a['time']) . ']' . ($a['uid'] ==
$_uid ? '[<a href="'.MYURL.'profile/blog/edit_article/' .
$a['id'] . '.html">ред</a>]' : null) . '</div>';
}
s_nav($all, $_CONF['pcount'], 'mode=profile&act=blog');
} else {
echo 'Записей в мини блоге не найдено!<hr />';
}
echo '<a href="'.MYURL.'profile/blog/write_article">Написать заметку</a><br />';
} else {
s_header("Мини Блог::Ошибка");
echo '<div class="gt">Мини Блог::Ошибка</div><div class="cont">
Пользователя не найдено!<hr />';
}
} else {
s_header("Мини Блог::Ошибка");
echo '<div class="gt">Мини Блог::Ошибка</div><div class="cont">
Просмотр данной страницы разрешен только авторизованным пользователям!<hr />';
}
}
if (AUT == 1) {
echo '<a href="'. MYURL .'/profile">Мой кабинет</a>';
}
echo '</div>';
?>