File size: 6.32Kb
<?
include('../include/path.php');
if($config["accnews"]==1 || ($rank&127)==127){
if(isset($_GET['n']) && !preg_match('/[^0-9]/',$_GET['n']) && mysql_num_rows($news=sql_query('SELECT * FROM `'.PRE.'news` WHERE `id`='.intval($_GET['n'])))!=0){
$news=mysql_fetch_assoc($news);
if(isset($user) && isset($rank) && isset($_GET['del']) && !preg_match('/[^0-9]/',$_GET['del'])){
if(($rank&127)==127){
sql_query('DELETE FROM `'.PRE.'news_comments` WHERE `id`='.intval($_GET['del']));
sql_query('UPDATE `'.PRE.'news` SET `comments`=comments-1 WHERE `id`='.$news['id']);
}
}elseif(isset($user) && isset($rank) && ($rank&127)==127 && isset($_GET['clear'])){
sql_send('DELETE FROM `'.PRE.'news_comments` WHERE `id_news`='.$news['id']);
sql_send('UPDATE `'.PRE.'news` SET `comments`=0 WHERE `id`='.$news['id']);
}
if(isset($_POST['msg']) && isset($user)) {
if(preg_match('/^.{1,1024}$/su',$_POST['msg'])) {
sql_query('INSERT INTO `'.PRE.'news_comments` SET `login`="'.$user['login'].'", `time`='.time().', `id_news`='.$news['id'].', `ip`="'.$_SERVER["REMOTE_ADDR"].'", `comment`="'.filtr($_POST['msg']).'"');
sql_query('UPDATE `'.PRE.'users` SET `posts`='.($user['posts']+1).' WHERE `login`="'.$user['login'].'"');
sql_query('UPDATE `'.PRE.'news` SET `comments`='.($news['comments']+1).' WHERE `id`='.$news['id']);
}else { $error='- Сообщение пустое или содержит недопустимое количество символов<br>';}
}
function put_content() {
global $user,$rank,$path,$error,$news;
echo '<div class="title">НОВОСТИ</div>';
echo '<div class="header">Комментарии к новостям от '.date("d.m.y", $news['time']).'</div>';
if(isset($error)) { echo $error; }
$pc=(isset($_GET['pc']) && preg_match('/^[0-9]{1,3}$/D',$_GET['pc']))?$_GET['pc']:0;
$pn=(isset($_GET['pn']) && !preg_match('/[^0-9]/',$_GET['pn']))?$_GET['pn']:0;
$onpage=(!isset($user))?10:$user['tpage'];
$pagCoun=ceil($news['comments']/$onpage);// кол-во страниц
$interv=5; $sint=($interv-1)/2; $limn=$sint; $lime=$pagCoun-$sint;
if(mysql_num_rows($dataall=sql_query('SELECT * FROM `'.PRE.'news_comments` WHERE `id_news`='.$news['id'].' ORDER BY `id` '.((isset($_GET['back']))?'DESC':'ASC').' limit '.($pc*$onpage).','.$onpage))!=0){
while($data=mysql_fetch_assoc($dataall)) {
echo '<div class="header">';
echo ((isset($user))?'<a href="../whois.php?login='.MyEncode($data['login']).'&n='.$_GET['n'].'&pc='.$pc.'&pn='.$pn.'&'.((isset($_GET['back']))?'back&':'').SID.'">'.$data['login'].'</a> ':'<b>'.$data['login'].'</b> ').date("d.m.y H:i",$data['time']).' ';
if(isset($rank)){
if(($rank&127)==127){ echo '[ <a href="?del='.$data['id'].'&n='.$_GET['n'].'&pc='.$pc.'&pn='.$pn.'&'.((isset($_GET['back']))?'back&':'').SID.'">X</a> ] ';
echo '[ <a href="../adminpanel/ban.php?login='.MyEncode($data['login']).'&'.SID.'">#</a> ]'; }
}
echo '</div>';
echo '<div>'.bbc($data['comment']).'</div>';
}
}else{ echo '<br>- Комментариев нет<br>'; }
if($pagCoun>1){ echo'<div class="nav">стр ';
if($pc>0) {echo '<a href="?n='.$_GET['n'].'&pc='.($pc-1).'&pn='.$pn.'&'.((isset($_GET['back']))?'back&':'').SID.'"><<</a> '; }
if($interv>=$pagCoun) { for($i=1;$i<=$pagCoun;$i++) { if (($i-1)==$pc) { echo $i.' ';} else { echo '<a href="?n='.$_GET['n'].'&pc='.($i-1).'&pn='.$pn.'&'.((isset($_GET['back']))?'back&':'').SID.'">'.$i.'</a> '; } }
} else {
if($pc<=$limn) { for($i=1;$i<=$interv;$i++) { if (($i-1)==$pc) { echo $i.' ';} else { echo '<a href="?n='.$_GET['n'].'&pc='.($i-1).'&pn='.$pn.'&'.((isset($_GET['back']))?'back&':'').SID.'">'.$i.'</a> '; }}}
elseif($pc>=$lime) { for($i=$pagCoun-$interv+1;$i<=$pagCoun;$i++) { if (($i-1)==$pc) { echo $i.' ';} else { echo '<a href="?n='.$_GET['n'].'&pc='.($i-1).'&pn='.$pn.'&'.((isset($_GET['back']))?'back&':'').SID.'">'.$i.'</a> '; }} }
else { for($i=$pc+1-$sint;$i<=$pc+1+$sint;$i++) { if (($i-1)==$pc) { echo $i.' ';} else { echo '<a href="?n='.$_GET['n'].'&pc='.($i-1).'&pn='.$pn.'&'.((isset($_GET['back']))?'back&':'').SID.'">'.$i.'</a> '; }} }
}
if(($i-2)>$pc) {echo '<a href="?n='.$_GET['n'].'&pc='.($pc+1).'&pn='.$pn.'&'.((isset($_GET['back']))?'back&':'').SID.'">>></a> ';}
echo'</div>'; }
echo'<br><a href="?rand='.rand(0,1000).'&n='.$_GET['n'].'&pn='.$pn.'&'.((isset($_GET['back']))?'back&':'').SID.'">обновить</a>';
if(isset($_GET['back'])){ echo'<br><a href="?n='.$_GET['n'].'&pn='.$pn.'&'.SID.'">в обратном порядке</a>';
}else{ echo'<br><a href="?back&n='.$_GET['n'].'&pn='.$pn.'&'.SID.'">в обратном порядке</a>';}
if(isset($user)){
echo'<br><div class="header">Отправить сообщение</div>';
echo'<form action="?n='.$_GET['n'].'&pn='.$pn.'&pc='.$pc.'&'.((isset($_GET['back']))?'back&':'').SID.'" method="post" accept-charset="utf-8">';
echo'Количество символов [1-1024]<br>';
echo'<textarea cols="30" rows="5" name="msg">'.((isset($_POST['msg']) && isset($error))?$_POST['msg']:'').'</textarea><br>';
echo'<br><input type="submit" class="button" value="Добавить">';
echo'</form>';
}
if(isset($user) && ($rank&127)==127){ echo'<br><a href="?clear&n='.$_GET['n'].'&pn='.$pn.'&'.SID.'">очистить</a>'; }
echo '<div class="nav"><a href="index.php?pn='.$pn.'&'.SID.'">назад</a></div>';
}
} else {
$link = '1; URL=index.php?'.SID;
function put_content() {
echo '<a href="index.php?'.SID.'">далее...</a>';
}
}
} else {
$link = '10; URL=../?'.SID;
function put_content() {
echo '- Доступ запрещен администрацией сайта<br><br>';
echo '<a href="../?'.SID.'">далее...</a>';
}
}
// подключение дизайна
design();?>