View file pages/comment.php

File size: 4.71Kb
<?
if (!defined('SECURED'))
{
	die("Unknown Error!");
}

include'includes/func_pages.php';

$id=intval($_GET['id']);
$base_url=$_SERVER['PHP_SELF']."?mode=comment&amp;id=$id";
$num_items=mysql_result(mysql_query("select count(id) from comments where fid='$id';"),0);
$pages = ceil($num_items/$config['comments_on_page']);
if(!empty($_REQUEST['page']))
{
	$page = intval($_REQUEST['page']);
	if($page<=0) $page=1; 
	if($page>=$pages) $page=$pages; 
} else
{
	$page = 1;
}
$start = $page * $config['comments_on_page'] - $config['comments_on_page'];	

list($filename)=mysql_fetch_array(mysql_query("select filename from files where id='".$id."';"));
if(mysql_affected_rows()==0) 
{
	title('Ошибка!');
	div('Ошибка!','b');
	echo'Файл не существует либо был удален модератором!';
	footer();
	exit;
}

$filename=basename($filename);

title("Комментарии($filename)");
div('Комментарии к файлу','b');
echo'<img src="images/up.gif" alt="[UP]"/><a href="'.$_SERVER['PHP_SELF'].'?mode=file&amp;id='.$id.'&amp;'.SID.'">Вверх</a><br/>';
echo $separator;

if(!empty($_POST['text']))
{
	if($_SESSION['ref']!=$_POST['kod'])
	{
		$error='Неверно введен код с картинки!<br/>';
	}
	
	if(!$sid) 
	{
		$nickname = val($_POST['nickname']);
		list($check_if_exists)=mysql_fetch_array(mysql_query("select id from users where login='".$nickname."';"));
		if(mysql_affected_rows()!=0) $error.='Вы не можете использовать этот ник для оставления комментариев, т.к. он зарегистрирован!<br/>';
		else $nickname="0|$nickname";
	} else $nickname = $user['id']."|$login";
	
	if($error)
	{
		echo $error;
	} else
	{
		mysql_query("INSERT INTO `comments` ( `id` , `fid` , `author` , `text` , `time` , `ip` , `soft` ) 
		VALUES (0, '$id', '$nickname', '".val($_POST['text'])."', '".time()."', '$ip', '$agent');");
		echo $user['id'];
		mysql_query("UPDATE `users` SET `comments` = `comments` + '1' WHERE `id` ='".$user['id']."';");
		echo'Ваш коментарий был успешно добавлен!<br/>';
		unset($_SESSION['ref']);
	}
	echo $separator;
}

$max=$start + $config['comments_on_page'];
if($max>$num_items) $max=$num_items;
$total_files = $start + 1;
if($num_items==0) $total_files=0;
echo '<b>Комментарии '.$total_files.'-'.$max.' из '.$num_items.'</b><br/>';
echo $separator;

$q=mysql_query("select * from comments where fid='$id' order by time desc limit $start,".$config['comments_on_page'].";");
while($comment=mysql_fetch_array($q))
{
	list($author_id,$author)=explode('|',$comment['author']);
	echo'<b>Дата: </b>'.date('d/m/Y,H:i',$comment['time']).'<br/>
		<b>Ник: </b>'.($author_id!=0 ? '<a href="'.$_SERVER['PHP_SELF'].'?mode=user&amp;id='.$author_id.'&amp;'.SID.'">'.$author.'</a><br/>' : $author.'<br/>').'
		<b>Коммент: </b>'.$comment['text'].'<br/>
		['.$comment['ip'].' | '.$comment['soft'].']<br/>';
	echo $separator;
}



if($ver=='html')
{
	echo'<form enctype="multipart/form-data" action="'.$_SERVER['PHP_SELF'].'?mode=comment&amp;id='.$id.'&amp;'.SID.'" method="post">';
	echo'&#187; Ваше имя (ник): ';
	if(!$sid)
	{
		echo'<br/><input type="text" name="nickname"/><br/>';
	} else
	{
		echo'<b>'.$login.'</b><br/>';
	}
	echo'&#187; Ваш комментарий:<br/>';
	echo'<input type="text" name="text"/><br/>';
	echo'<img src="pic.php?'.session_id().'" alt="kod"/><br/>
		&#187; Код с картинки:<br/>
		<input name="kod" type="text" size="5"/><br/>
		<input type="submit" name="submit" value="Добавить"/>
		</form>';
}	
else
{
	echo '&#187; Ваше имя (ник): ';
	if(!$sid)
	{
		echo '</small><input name="nickname'.$rand.'" type="text" value="" maxlength="20"/><br/><small>';  
	} else
	{
		echo'<b>'.$login.'</b><br/>';
	}
	echo '&#187; Ваш комментарий:<br/>';
	echo '</small><input name="text'.$rand.'" type="text" value="" maxlength="255"/><br/>';
	echo'<small><img src="pic.php?'.session_id().'" alt="kod"/><br/>
		&#187; Код с картинки:<br/>
		</small><input name="kod'.$rand.'" type="text" size="5"/><br/>';	
	echo'<small><anchor>Добавить<go href="'.$_SERVER['PHP_SELF'].'?mode=comment&amp;id='.$id.'&amp;'.SID.'" method="post">';
	echo'<postfield name="text" value="$(text'.$rand.')"/>';
	if(!$sid) echo'<postfield name="nickname" value="$(nickname'.$rand.')"/>';
	echo'<postfield name="kod" value="$(kod'.$rand.')"/>';
	echo'</go></anchor><br/>';
}
	
$page_links=pages($base_url, $pages, $page);
if(!empty($page_links)) echo $separator.$page_links;

echo $separator;
echo $goback;
?>