View file ViPTurbo 3.0/files/comments.php

Милый пушистый сайт !!!!
File size: 9.88Kb 
<?
include('../include/path.php');

if($config["accload"]==1 || ($rank&255)==255){

if($config["accloadreg"]!=1 || isset($user)){

if(isset($_GET['file']) && !preg_match('/[^0-9]/',$_GET['file'])){

if($result=sql_query("SELECT file_id,cat_id,user,file_name,file_exp,file_title,file_description,DATE_FORMAT(file_date,'%d.%m.%Y') as file_date,file_size,file_downloads,count_com,com_perpage FROM `".PRE."dc_files` WHERE file_id=".$_GET['file'])){
if($row=mysql_fetch_assoc($result)){
$file=$row;
  
if(isset($_POST['msg']) && isset($user)){

  $msg=$_POST['msg'];

  if(sql_query("INSERT INTO `".PRE."dc_comments` (file_id,com_user,com_text,com_date,ip,soft) VALUES (".$file['file_id'].",'".$user['login']."','".filtr($msg)."',NOW(),'".$_SERVER["REMOTE_ADDR"]."','".filtr($_SERVER["HTTP_USER_AGENT"])."')")){
    if(!sql_query("UPDATE `".PRE."dc_files` SET count_com=count_com+1 WHERE file_id=".$file['file_id'])){ $error=mysql_error().'<br><br>'; }
  }else $error=mysql_error().'<br><br>';

}elseif(isset($_GET['del']) && !preg_match('/[^0-9]/',$_GET['del']) && ($rank&2)==2){
  if(sql_query("DELETE FROM `".PRE."dc_comments` WHERE com_id=".$_GET['del'])){
   if(sql_query("UPDATE `".PRE."dc_files` SET count_com=count_com-1 WHERE file_id=".$file['file_id'])){
     $error='- Запись удалена<br><br>';
   }else $error=mysql_error().'<br><br>';
  }
}elseif(isset($_GET['clear']) && ($rank&2)==2){
   if(sql_query("DELETE FROM `".PRE."dc_comments` WHERE file_id=".$file['file_id'])){
   if(sql_query("UPDATE `".PRE."dc_files` SET count_com=0 WHERE file_id=".$file['file_id'])){
     $error='- Комментарии удалены<br><br>';
   }else $error=mysql_error().'<br><br>';
  }
}
//------------  
function put_content() {
              
global $user,$rank,$path,$file;

// страницы
$pcm=(isset($_GET['pcm']) && !preg_match('/[^0-9]/',$_GET['pcm']))?$_GET['pcm']:0; // комментариев
$pc=(isset($_GET['pc']) && !preg_match('/[^0-9]/',$_GET['pc']))?$_GET['pc']:0; // каталогов
$p=(isset($_GET['p']) && !preg_match('/[^0-9]/',$_GET['p']))?$_GET['p']:0; // файлов

$pages=array('index.php','search.php','unchecked.php');
$page=(isset($_GET['page']) && array_key_exists($_GET['page'],$pages))?$_GET['page']:0;
switch($page){
  case 0:
  $getstr='page='.$page.'&amp;p='.$p.'&amp;pc='.$pc.'&amp;c='.$file['cat_id'].'&amp;'.((isset($_GET['back']))?'back&amp;':'');
  break;
  case 1:
  $getstr='page='.$page.'&amp;select&amp;'.((isset($_GET['field']))?'field='.$_GET['field'].'&amp;':'').((isset($_GET['text']))?'text='.rawurlencode($_GET['text']).'&amp;':'').(isset($_GET['ft'])?'ft='.$_GET['ft'].'&amp;':'').((isset($_GET['fs']))?'fs='.$_GET['fs'].'&amp;':'').((isset($_GET['fl']))?'fl='.$_GET['fl'].'&amp;':'').((isset($_GET['fd']))?'fd='.$_GET['fd'].'&amp;':'').((isset($_GET['ps']))?'ps='.$_GET['ps'].'&amp;':'');
  break;
  case 2:
  $getstr='page='.$page.'&amp;p='.$p.'&amp;'.((isset($_GET['back']))?'back&amp;':'');
  break;
}
//$sgetstr=($page==1)?'select&amp;field='.$field.'&amp;'.(($text)?'text='.rawurlencode($text).'&amp;':'').(($ftype)?'ft='.$ftype.'&amp;':'').(($fsize)?'fs='.$fsize.'&amp;':'').(($floads)?'fl='.$floads.'&amp;':'').(($fdate)?'fd='.$fdate.'&amp;':'').'ps='.($i-1).'&amp;':'';

echo '<div class="title">Файлобменник</div>';
if(isset($GLOBALS['error'])){ echo $GLOBALS['error']; }
     
echo '<div class="header"><a href="'.$file['file_id'].'.'.$file['file_exp'].'">'.$file['file_title'].'</a><br><small>Тип: '.$file['file_exp'].'</small></div>';

if(preview($file['file_exp'])){
 echo '<img src="/files/thumbnails/'.$file['file_name'].'.'.$file['file_exp'].'" alt=""/>';
}elseif(file_exists($path.'/files/thumbnails/'.$file['file_exp'].'/'.$file['file_name'].'.jpg')){
 echo '<img src="/files/thumbnails/'.$file['file_exp'].'/'.$file['file_name'].'.jpg" alt=""/>';
}elseif(file_exists($path.'/files/thumbnails/'.$file['file_exp'].'/'.$file['file_name'].'.gif')){
 echo '<img src="/files/thumbnails/'.$file['file_exp'].'/'.$file['file_name'].'.gif" alt=""/>';
}elseif(file_exists($path.'/files/thumbnails/'.$file['file_exp'].'/'.$file['file_name'].'.png')){
 echo '<img src="/files/thumbnails/'.$file['file_exp'].'/'.$file['file_name'].'.png" alt=""/>';
}
           
echo '<br><a href="'.$file['file_id'].'.'.$file['file_exp'].'">скачать</a>';
if($file['file_exp']=='jar' && file_exists($path.'/files/jar/'.$file['file_name'].'.jad')){ echo ' <a href="java/'.$file['file_id'].'.jad">jad</a><br>'; }
echo '<small>';
if($file['file_description']){ echo '<br>Описание:<br>'.bbc($file['file_description']); }
echo '<br>Размер: '.round($file['file_size']/1024).' KB';
echo '<br>Скачано: '.$file['file_downloads'];
$author=$file['user'];
echo '<br>Добавил: '.(($author!='Гость')?'<a href="inf.php?login='.MyEncode($author).'&amp;pc='.$pc.'&amp;p='.$p.'&amp;'.SID.'">'.$author.'</a>':$author);
echo '<br>Дата: '.$file['file_date'];
echo '</small>'; 
                       
echo '<div class="header">Комментарии</div>';

$onpage=10; // количество комментариев на страницу
if($result=sql_query("SELECT COUNT(com_id) FROM `".PRE."dc_comments` WHERE file_id=".$file['file_id'])){
$row=mysql_fetch_row($result);
$pagCoun=ceil($row[0]/$onpage);// кол-во страниц
$interv=5; $sint=($interv-1)/2; $limn=$sint; $lime=$pagCoun-$sint;
if($result=sql_query("SELECT com_id,com_text,DATE_FORMAT(com_date,'%d.%m.%Y') as date,com_user,ip,soft FROM `".PRE."dc_comments` WHERE file_id=".$file['file_id']." ORDER BY com_date ".((isset($_GET['bc']))?"DESC":"ASC")." LIMIT ".($onpage*$pcm).",".$onpage)){
while($row=mysql_fetch_assoc($result)){
 echo '<div class="header">';
 $log=$row['com_user'];
 echo ((isset($user))?'<a href="inf.php?login='.MyEncode($log).'&amp;'.SID.'">'.$log.'</a> ':'<b>'.$log.'</b> &nbsp;').$row['date'].' ';
 if(isset($rank)){
   if(($rank&2)==2 || $user['login']==$log){ echo '[ <a href="?del='.$row['com_id'].'&amp;file='.$file['file_id'].'&amp;pc='.$pc.'&amp;p='.$p.'&amp;pcm='.$pcm.'&amp;'.((isset($_GET['back']))?'back&amp;':'').((isset($_GET['bc']))?'bc&amp;':'').SID.'">X</a> ] '; }
   if(($rank&2)==2){ echo '[ <a href="../adminpanel/ban.php?login='.MyEncode($log).'&amp;'.SID.'">#</a> ]'; }
 }
 echo '</div>';
 echo '<div>'.bbc($row['com_text']).'</div>';
}

if($pagCoun>1){ echo'<div class="nav">стр ';
if($pcm>0) {echo '<a href="?file='.$file['file_id'].'&amp;pcm='.($pcm-1).'&amp;'.$getstr.((isset($_GET['bc']))?'bc&amp;':'').SID.'">&lt;&lt;</a> '; }
if($interv>=$pagCoun) { for($i=1;$i<=$pagCoun;$i++) { if (($i-1)==$pcm) { echo $i.' ';} else { echo '<a href="?file='.$file['file_id'].'&amp;pcm='.($i-1).'&amp;'.$getstr.((isset($_GET['bc']))?'bc&amp;':'').SID.'">'.$i.'</a> '; } } 
} else {
if($pcm<=$limn) { for($i=1;$i<=$interv;$i++) { if (($i-1)==$pcm) { echo $i.' ';} else { echo '<a href="?file='.$file['file_id'].'&amp;pcm='.($i-1).'&amp;'.$getstr.((isset($_GET['bc']))?'bc&amp;':'').SID.'">'.$i.'</a> '; }}}
elseif($pcm>=$lime) { for($i=$pagCoun-$interv+1;$i<=$pagCoun;$i++) { if (($i-1)==$pcm) { echo $i.' ';} else { echo '<a href="?file='.$file['file_id'].'&amp;pcm='.($i-1).'&amp;'.$getstr.((isset($_GET['bc']))?'bc&amp;':'').SID.'">'.$i.'</a> '; }} }
else { for($i=$pcm+1-$sint;$i<=$pcm+1+$sint;$i++) { if (($i-1)==$pcm) { echo $i.' ';} else { echo '<a href="?file='.$file['file_id'].'&amp;pcm='.($i-1).'&amp;'.$getstr.((isset($_GET['bc']))?'bc&amp;':'').SID.'">'.$i.'</a> '; }} }
}
if(($i-2)>$pc) {echo '<a href="?file='.$file['file_id'].'&amp;pcm='.($pcm+1).'&amp;'.$getstr.((isset($_GET['bc']))?'bc&amp;':'').SID.'">&gt;&gt;</a> ';}
echo'</div>'; }

echo'<br><a href="?rand='.rand(0,1000).'&amp;file='.$file['file_id'].'&amp;'.$getstr.((isset($_GET['bc']))?'bc&amp;':'').SID.'">обновить</a>';
if(isset($_GET['bc'])){ echo'<br><a href="?file='.$file['file_id'].'&amp;'.$getstr.SID.'">в обратном порядке</a>';
}else{ echo'<br><a href="?bc&amp;file='.$file['file_id'].'&amp;'.$getstr.SID.'">в обратном порядке</a>';}


} else echo mysql_error().'<br><br>';
} else echo mysql_error().'<br><br>';

if(isset($user)){
echo'<br><div class="header">Отправить сообщение</div>';
echo'<form action="?file='.$file['file_id'].'&amp;'.$getstr.SID.'" method="post" accept-charset="utf-8">';
echo'Количество символов [1-1024]<br>';
echo'<textarea cols="30" rows="5" name="msg">'.((isset($_POST['msg']) && isset($error))?$_POST['msg']:'').'</textarea><br>';
echo'<br><input type="submit" class="button" value="Добавить">';
echo'</form>';
}

if(isset($user) && ($rank&2)==2){ echo'<br><a href="?clear&amp;file='.$file['file_id'].'&amp;'.$getstr.SID.'">очистить</a>'; }

echo '<div class="nav"><a href="'.$pages[$page].'?'.$getstr.SID.'">назад</a></div>';
     
}

}else{
  $link = '3; URL=index.php?'.SID;
  function put_content() {
    echo '- Такого файла в базе не найдено<br><br>';
    echo '<a href="index.php?'.SID.'">далее...</a>';
  }
}

}else{
  $link = '10; URL=index.php?'.SID;
  function put_content() {
   echo mysql_error().'<br><br>';
   echo '<a href="index.php?'.SID.'">далее...</a>';
  }
}

}else{
  $link = '1; URL=../?'.SID;
  function put_content() {
   echo '- Такой ID файла невозможен<br><br>';
   echo '<a href="../?'.SID.'">далее...</a>';
  }
}

}else{
  $link = '10; URL=../?'.SID;
  function put_content() {
   echo '- Доступ запрещен незарегистрированным пользователям<br><br>';
   echo '<a href="../?'.SID.'">далее...</a>';
  }
}

}else{
  $link = '10; URL=../?'.SID;
  function put_content() {
    echo '- Доступ запрещен администрацией сайта<br><br>';
    echo '<a href="../?'.SID.'">далее...</a>';
  }
}
// подключение дизайна
design();?>