<?php
require './config.php';
$dbi = sql ("select * from `users` where `id`='$id';");
tmp_page (to_utf('Фотоальбом/'). $dbi['nick']);
if (empty($dbi))
exit (
to_utf(
'<p align="center">Пользователя с такими данными нет в БД!</p>'.
'<p align="center"><a href="./">Фотоальбом</a><br/>'. $copy .
'<br/><small>['.round(array_sum(explode(chr(32),microtime()))-$start_time, 4).']</small>'.
'</p></card></wml>'
)
);
list($Mid,$Mpass)=explode('_',base64_decode($_SESSION['Muis']));
$aut = sql("select * from `users` where `id`='$Mid' && pass='".md5($Mpass)."';");
echo '<p>';
if (isset($new))
{
$text =stripslashes(htmlspecialchars(substr($_POST['text'],0,200), ENT_QUOTES));
$select =sql("select `comm_id` from `comments` where `comm_id`='$text' && `user_id`='$id';");
$error ='';
if (empty($text))$error.='Не заполнено поле для комментария<br/>';
if ($text==$select[0])$error.='Такой комментарий уже есть!<br/>';
if (!$aut) $error .='Вы не авторизованы, либо не зарегистрированы!<br/>';
if (empty($error))
{
@mysql_query("insert into `comments` set `user_id`='$id', `author`='$aut[nick]', `date`='".time()."', `comm_id`='$text', `bowser`='".htmlentities($_SERVER['HTTP_USER_AGENT'])."', `ip_adrr`='".$_SERVER['REMOTE_ADDR']."', `hostby_ip`='".gethostbyaddr(getenv('REMOTE_ADDR'))."';") or die (mysql_error());
echo to_utf('Ваш комментарий добавлен!<br/>');
echo utf_url($this_uri,'Обновить',true, array('id'=>$id,'cat'=>$cat,'v'=>rand(10,100))).'<br/><br/>';
}
else echo to_utf($error).'<br/>';
}
$count = sql("select count(*) from `comments` where `user_id`='$id';");
$count = $count[0];
if ($count==0) echo to_utf('Комментариев в этом разделе нет!<br/><br/>');
else {
$is_page=is_page($count);
$query=mysql_query("select * from `comments` where `user_id`='$id' order by `id` desc limit $is_page[start],$is_page[finish];");
for ($i=$is_page['start']; $i<$is_page['finish']; $i++)
{
$result = mysql_fetch_array($query);
echo $result['author'].' ('.date ('d.m.y/H:i', $result['date']).')<br/>';
echo stripslashes(strip_tags($result['comm_id'])).'<br/>';
$mail=sql("select `mail` from `users` where `nick`='$result[author]';");
if (!empty($mail[0]))
echo $mail[0] . '<br/>';
// echo strtok($result['bowser'],'/').'<br/>';
echo '<br/>';
};
};
if ($aut){
echo to_utf('Новый коммент:<br/><input name="text" type="text" maxlength="150"/><br/>');
echo utf_url($this_uri,'Добавить',true, array('text','new'=>'true', 'id'=>$id, 'cat'=>$cat)).'<br/>';
} else {
echo to_utf('Вы не авторизованы!');
};
echo '<br/>'.to_utf('Стр. ');
if (empty($is_page['finish']))$is_page['finish']=1;
echo listpages ($is_page['p'],2,$is_page['pages'],'&cat='.$cat.'&id='.$id);
echo ' ('.($is_page['start']+1).'-'.$is_page['finish'].to_utf(' из ').$count.')';
echo '<br/><br/>'.utf_url('./index.php?cat='.$cat, 'Назад в раздел').'<br/>';
echo utf_url('./user.php?cat='.$cat.'&id='.$id, 'К анкете').'</p>';
echo '<p align="center">'.utf_url ('./', 'Фотоальбом') .'<br/>'. $copy ;
tmp_foot();
?>