View file moduls/photo_comm_add.php

Милый пушистый сайт !!!!
File size: 2.82Kb 
<?php
/**********************************************/
/* Автор скрипта: Александр Есин              */
/* E-Mail: [email protected] ([email protected]) */
/* ICQ: 6464729                               */
/* Site: http://ticlove.ru                    */
/**********************************************/
?>
<?php define ('SECURED', true); ?>
<?php require (dirname(__FILE__).'/../_inc/sql.php'); ?>
<?php require (dirname(__FILE__).'/../_inc/config.php'); ?>
<?php require (dirname(__FILE__).'/../_inc/function.php'); ?>
<?php
	 if (!empty($_SESSION['auth_id']) && (intval($_POST['user_id']) == $_SESSION['auth_id']))
	 {
	      if (!empty($_POST['user_uid']) && !empty($_POST['fid']))
	      {
	           if (!empty($_POST['msg']))
		   {
		        if (mysql_num_rows(mysql_query("SELECT * FROM `q_black_list` WHERE `user_id` = '".function_sql($_POST['user_uid'])."' AND `user_uid` = '".function_sql($_POST['user_id'])."' LIMIT 1")) > 0) $str = '<div style="color: #ff0000;">Комментарий не добавлен! '.htmlspecialchars(stripslashes($_POST['uname'])).' заблокировал прием комментариев от вас</div>';
		        else if (mysql_num_rows(mysql_query("SELECT * FROM `q_black_list` WHERE `user_uid` = '".function_sql($_POST['user_uid'])."' AND `user_id` = '".function_sql($_POST['user_id'])."' LIMIT 1")) > 0) $str = '<div style="color: #ff0000;">Комментарий не добавлен! '.htmlspecialchars(stripslashes($_POST['uname'])).' находится в Вашем чёрном списке</div>';
		        else
		        {
		             $fid = intval($_POST['fid']);
			     $f = mysql_query("SELECT * FROM `q_photo` WHERE `id_photo` = '".$fid."' LIMIT 1;");
			     if (mysql_num_rows($f) == 0)
			     {
			     echo 'error';
			     exit;
			     }
			     else
			     {
			     $msg = trim($_POST['msg']);
			     $msg = iconv('utf-8', 'windows-1251', $msg);
			     if (strlen($msg) > 1000) $msg = substr($msg, 0, 1000);
			     $msg = iconv('windows-1251', 'utf-8', $msg);
			     
			     if ($_POST['user_id'] == $_POST['user_uid']) $new = 1;
			     else $new = 0;
			     
			     mysql_query("UPDATE `q_photo` SET `all_comm` = `all_comm` + '1' WHERE `id_photo` = '".$fid."';");
			     
			     if (mysql_query("INSERT INTO `q_photo_comm` (`id_foto`, `id_user`, `uid_user`, `msg`, `new`, `time`) VALUES ('".$fid."', '".intval($_POST['user_id'])."', '".intval($_POST['user_uid'])."', '".function_sql($msg)."', '".$new."', '".time()."');")) $str = '<script type="text/javascript">location="/photos.php?mode=comments&user_id='.intval($_POST['user_uid']).'&photo_id='.$fid.'";</script>';
			      }
		        }
		   } else $str = '<div style="color: #ff0000;">Вы не написали комментарий</div>';
	      }
	 }
	 echo $str;
?>