<?php
#Made By: AngelOfFaith
#ICQ: 410755038
#Email: [email protected]
#Url: http://coder-lib.ru
#Все права на скрипт принадлежат автору! Тоесть мне! Скрипт запрещено распространять и/или продавать без согласия автора!
require_once('../lib/inc/fnc.php');
require_once('../lib/inc/db.php');
require_once('../sys/system.php');
$TITLE='Coder-Lib.Ru | Новости сайта';
$TIT='Новости сайта';
require_once('../lib/inc/head.php');
switch ($act){
default:
whereis($udata['name'],'Новости сайта');
$num=mysql_result(mysql_query("SELECT count(*) FROM `news`"),0);
if(!$num){textwrite('Новостей пока нет!');
}else{
$allpage=ceil($num/$onpage);
if($page>$allpage){$page=$allpage;};
$start=($page-1)*$onpage;
$x=mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start,$onpage");
while($row=mysql_fetch_assoc($x)){
$komm=mysql_result(mysql_query("SELECT count(*) FROM `news_komm` WHERE `news_id`='".$row['id']."'"),0);
$arrdata[]=$row;
$komms[]=$komm;
};
$smarty->assign('DATA',$arrdata);
$smarty->assign('komm',$komms);
pagenavig($allpage,$page,'');
};
break;
////////////////////Вывод коментариев////////////////////////////
case 'komm':
whereis($udata['name'],'Коментарии к новостям');
$nid=intval($_GET['id']);
if(!$nid){textwrite('Пустые параметры!');break;};
$isnews=mysql_query("SELECT * FROM `news` WHERE `id`='$nid' LIMIT 1");
if(!mysql_num_rows($isnews)){textwrite('Такой новости не существует!');break;};
$_SESSION['code']=rand(1111,9999);
$smarty->assign('nid',$nid);
$num=mysql_result(mysql_query("SELECT count(*) FROM `news_komm` WHERE `news_id`='$nid'"),0);
$smarty->assign('num',$num);
$allpage=ceil($num/$onpage);
if($page>$allpage){$page=$allpage;};
$start=($page-1)*$onpage;
$x=mysql_query("SELECT * FROM `news_komm` WHERE `news_id`='$nid' ORDER BY `komm_id` DESC LIMIT $start,$onpage");
while($row=mysql_fetch_assoc($x)){
$isus=mysql_result(mysql_query("SELECT count(*) FROM `user` WHERE name='".bug($row['name'])."'"),0);
$arrdata[]=$row;
$arrisus[]=$isus;
$ava[]=ava($row['name']);
$isonline[]=isonline($row['name']);
};
$smarty->assign('DATA',$arrdata);
$smarty->assign('isus',$arrisus);
$smarty->assign('ava',$ava);
$smarty->assign('isonline',$isonline);
pagenavig($allpage,$page,'act=komm&id='.$nid);
break;
///////////////////////Добавление коментариев//////////////////////
case 'addkomm':
whereis($udata['name'],'Добавление коментария к новостям');
if($avt!=1 && $sysconf['g_write']!=1){textwrite('Гости не могут писать!');break;};
$nid=intval($_POST['nid']);
if(!$nid){textwrite('Пустые параметры!');break;};
$isnews=mysql_query("SELECT * FROM `news` WHERE `id`='$nid' LIMIT 1");
if(!mysql_num_rows($isnews)){textwrite('Такой новости не существует!');break;};
if($avt!=1){
$code=$_POST['code'];
if(!$code || $code!=$_SESSION['code']){textwrite('Не правильный код!');unset($_SESSION['code']);break;};
};
unset($_SESSION['code']);
$name=($avt==1) ? $udata['name'] : bug($_POST['name']);
if(!$name || !$_POST['msg']){textwrite('Пустые поля!');break;};
$msg=antimat(bbcode(smile(bug($_POST['msg']))));
$last=mysql_query("SELECT `msg` FROM `news_komm` ORDER BY `komm_id` DESC LIMIT 0,1");
$last=mysql_fetch_assoc($last);
if($msg==$last['msg'] || $_SESSION['flud']>time()){textwrite('Не пишите так быстро!');break;};
mysql_query("INSERT INTO `news_komm` (`news_id`,`name`,`msg`,`date`,`ip`,`brows`)VALUES('$nid','$name','$msg','".time()."','$ip','$brows')");
if($avt==1){
mysql_query("UPDATE `user` SET `bal`=`bal`+'".$sysconf['balfornewskomm']."',`komm_news`=`komm_news`+1 WHERE name='".$udata['name']."'");
};
$_SESSION['flud']=time()+$sysconf['flud'];
$smarty->assign('nid',$nid);
break;
};
$smarty->display('news.tpl');
?>