Просмотр файла comment.php

Размер файла: 3.1Kb
<?php
require './config.php';

$dbi = sql ("select * from `users` where `id`='$id';");
tmp_page (to_utf('Фотоальбом/'). $dbi['nick']);

if (empty($dbi))
	exit (
		to_utf(
			'<p align="center">Пользователя с такими данными нет в БД!</p>'.
			'<p align="center"><a href="./">Фотоальбом</a><br/>'. $copy . 
			'<br/><small>['.round(array_sum(explode(chr(32),microtime()))-$start_time, 4).']</small>'.
		    '</p></card></wml>'
			 )
		 ); 
		 
list($Mid,$Mpass)=explode('_',base64_decode($_SESSION['Muis']));			 
$aut = sql("select * from `users` where `id`='$Mid' && pass='".md5($Mpass)."';");		

	echo '<p>';
	if (isset($new))
		{
		$text =stripslashes(htmlspecialchars(substr($_POST['text'],0,200), ENT_QUOTES));
		$select  =sql("select `comm_id` from `comments` where `comm_id`='$text' && `user_id`='$id';");
		
		$error ='';
		if (empty($text))$error.='Не заполнено поле для комментария<br/>';
		if ($text==$select[0])$error.='Такой комментарий уже есть!<br/>';
		if (!$aut) $error .='Вы не авторизованы, либо не зарегистрированы!<br/>';
		
		if (empty($error))
			{
				@mysql_query("insert into `comments` set `user_id`='$id', `author`='$aut[nick]', `date`='".time()."', `comm_id`='$text', `bowser`='".htmlentities($_SERVER['HTTP_USER_AGENT'])."', `ip_adrr`='".$_SERVER['REMOTE_ADDR']."', `hostby_ip`='".gethostbyaddr(getenv('REMOTE_ADDR'))."';") or die (mysql_error());
				
				echo to_utf('Ваш комментарий добавлен!<br/>');
				echo utf_url($this_uri,'Обновить',true, array('id'=>$id,'cat'=>$cat,'v'=>rand(10,100))).'<br/><br/>';
			}
			 else echo to_utf($error).'<br/>';
		}


		$count = sql("select count(*) from `comments` where `user_id`='$id';");
		$count = $count[0];
		
		if ($count==0) echo to_utf('Комментариев в этом разделе нет!<br/><br/>');
		
		else {
		 $is_page=is_page($count);	
		 $query=mysql_query("select * from `comments` where `user_id`='$id' order by `id` desc limit $is_page[start],$is_page[finish];");
			
			for ($i=$is_page['start']; $i<$is_page['finish']; $i++)
				{
				$result = mysql_fetch_array($query);
				
				echo $result['author'].' ('.date ('d.m.y/H:i', $result['date']).')<br/>';
				echo stripslashes(strip_tags($result['comm_id'])).'<br/>';
			
				$mail=sql("select `mail` from `users` where `nick`='$result[author]';");
				if (!empty($mail[0]))
					echo $mail[0] . '<br/>';
				
			//	echo strtok($result['bowser'],'/').'<br/>';
				echo '<br/>';
				};		
			};
	
	if ($aut){
	echo to_utf('Новый коммент:<br/><input name="text" type="text" maxlength="150"/><br/>');
	echo utf_url($this_uri,'Добавить',true, array('text','new'=>'true', 'id'=>$id, 'cat'=>$cat)).'<br/>';
	} else {
		echo to_utf('Вы не авторизованы!');
		};
			
	echo '<br/>'.to_utf('Стр. ');
	if (empty($is_page['finish']))$is_page['finish']=1;
	echo listpages ($is_page['p'],2,$is_page['pages'],'&amp;cat='.$cat.'&amp;id='.$id);
	echo ' ('.($is_page['start']+1).'-'.$is_page['finish'].to_utf(' из ').$count.')';

echo '<br/><br/>'.utf_url('./index.php?cat='.$cat, 'Назад в раздел').'<br/>';
echo utf_url('./user.php?cat='.$cat.'&amp;id='.$id, 'К анкете').'</p>';
echo '<p align="center">'.utf_url ('./', 'Фотоальбом') .'<br/>'. $copy ;
tmp_foot();	
?>