File size: 3.07Kb
<?php
include '../System/core.php';
$config['title'] = 'Комментарии';
include '../System/header.php';
$id = num($_GET['id']);
if(!isset($_GET['id'])){header('Location: /');}
if (isset($_POST['go']))
{
$error = FALSE;
if (empty($_POST['name'])){error('Введите имя'); $error = TRUE;}
if (empty($_POST['text'])){error('Введите сообщение'); $error = TRUE;}
if($_SESSION['secpic'] !== strtolower($_POST['captha'])){error('Код с картинке введен не верно'); $error = TRUE;}
if ($error == FALSE)
{
$name = esc($_POST['name']);
$text = esc($_POST['text']);
$time = time();
mysql_query("INSERT INTO `news_comment` (`id_news`,`name`,`text`, `time`) VALUES ('$id','$name','$text', '$time')"); $sql_count++;
message('Сообщение успешно добавлено');
if (file_exists(H.'Cache/index.cache'))
{
unlink(H.'Cache/index.cache');
}
}
}
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '$id'"),0); $sql_count++;
if ($count > '0')
{
$count_comm = mysql_result(mysql_query("SELECT COUNT(*) FROM `news_comment`"),0); $sql_count++;
if ($count_comm > '0')
{
# Постраничная навигация
$pages = $system['page'];
$page = num($_GET['page']);
$total = intval(($count_comm-1)/$pages) + 1;
if (empty($page) OR $page < 0)
{
$page = 1;
}
if ($page > $total)
{
$page = $total;
}
$past = intval($count_comm/$pages);
$start = $page*$pages-$pages;
$query_comm = mysql_query("SELECT * FROM `news_comment` WHERE `id_news` = '$id' ORDER BY `id` DESC LIMIT ".$start.",".$pages.""); $sql_count++;
while ($comm = mysql_fetch_array($query_comm))
{
?>
<div class="text">
<img src="/Style/icons/user.png" alt="" /> <b><? echo $comm['name']; ?></b> <small style="color: #008000;">(<? echo data($comm['time']); ?>)</small><br />
<? echo $comm['text']; ?><br />
<? if (isset($user))
{?><a href="/Panel/news_comment_delete.php?id=<? echo $comm['id']; ?>">Удалить</a><br /><?}?>
</div>
<?
}
# Вывод постраничной навигации
if ($pages < $count_comm)
echo $navigation = navigation($total, $page, '/NewsKomment/'.$id.'/');
}
else
{
echo '<div class="text">Комментарий нет</div>';
}
?>
<form action="?" class="text" method="POST">
Имя:<br />
<input type="text" name="name"><br />
Сообщение:<br />
<textarea name="text"></textarea><br />
Введите код с картинки:<br />
<img src="/captha.php" alt="защитный код" /><br />
<input type="text" name="captha"><br />
<input type="submit" name="go" value="Добавить">
</form>
<?
}
else
{?><div class="text">Новость не найдена</div><?}
?><div class="back"><a href="/"><img src="/Style/icons/back.png" alt="" /> На главную</a></div><?
include '../System/footer.php';
?>