Просмотр файла file.php

Конкурс дизайнеров на 15000 рублей
Бабло н-надо?
Размер файла: 5.42Kb 
  1. <?php
  2. include 'inc/db.php';
  3. include 'inc/1.php';
  4. if (!$_GET['id'])header("Location: /obmen.php");
  5. $id=intval($_GET['id']);
  6. if ($id==0)header("Location: /obmen.php");
  7. if ($user){
  8. if ($user['ksort']=='1')$sort='ASC';
  9. else
  10. $sort='DESC';
  11. }
  12. else
  13. $sort='DESC';
  14. $a=mysql_query("SELECT * FROM `obmen` WHERE `id` = '$id'");
  15. if (mysql_num_rows($a)==0)header("Location: /obmen.php");
  16. $f=mysql_fetch_assoc($a);
  17. $ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]'"));
  18. if ($_POST['msg'] && $user && (($user['time_obmen_komm']+20)<time())){
  19. $msg=mysql_escape_string($_POST['msg']);
  20. mysql_query("INSERT INTO `obmen_komm` (`msg`, `user`, `time`, `file`) values ('$msg', '$user[id]', '".time()."', '$id')");
  21. $abc=mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `jurnal` WHERE `user` = '$user[id]' LIMIT 1 ORDER BY `time` DESC"));
  22. if (($ank['id']!=$user['id']) && ($abc['msg']!="Ответ в Вашем вайле <a href=\'file.php?id=$id\'>".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."</a>"))mysql_query("INSERT INTO `jurnal` (`msg`, `time`, `user`) values ('Ответ в Вашем файле <a href=\'file.php?id=$id\'>".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."</a>', '".time()."', '$ank[id]')");
  23. $arr=array();
  24. $op=mysql_query("SELECT * FROM `obmen_komm` WHERE `file` = '$id' AND `user` <> '$user[id]' ORDER BY `time` DESC LIMIT 5");
  25. while ($w=mysql_fetch_assoc($op)){
  26. $arr[]=$w['user'];
  27. }
  28. $new_arr=array_unique($arr);
  29. $bb=0;
  30. while ($bb<count($new_arr)){
  31. $abc=mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `jurnal` WHERE `user` = '$new_arr[$bb]' LIMIT 1 ORDER BY `time` DESC"));
  32. if (($new_arr[$bb]!=$user['id']) && ($new_arr[$bb]!=$ank['id']) && ($abc['msg']!="Комментарий в файле <a href=\'file.php?id=$id\'>".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."</a>"))mysql_query("INSERT INTO `jurnal` (`msg`, `user`, `time`) values ('Комментарий в файле <a href=\'file.php?id=$id\'>".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."</a>', '$new_arr[$bb]', '".time()."')");
  33. $bb++;
  34. }
  35. $qqqq=mysql_query("SELECT `user` FROM `obmen_komm` ORDER BY `id` DESC LIMIT 10");
  36. $bbb=0;
  37. while ($lll=mysql_fetch_assoc($qqqq)){
  38. if ($lll['user']==$user['id'])$bbb=($bbb+1);
  39. }
  40. if ($bbb==7)mysql_query("INSERT INTO `mail` (`from`, `to`, `msg`, `time`) values ('0', '$user[id]', 'Вы написали в обменнике 7 комментариев из 10 последних. Пожалуйтса, прекратите флудить - после десятого комментария последует автоматический бан. Дождитесь, пока кто-то другой напишет в обменник.', '".time()."')");
  41. if ($bbb==10)mysql_query("INSERT INTO `ban` (`user`, `time`, `why`) values ('$user[id]', '".(time()+1800)."', 'Флуд в обменнике.')");
  42. echo "<div class='msg'>Сообщение добавлено</div>";
  43. mysql_query("UPDATE `user` SET `time_obmen_komm` = '".time()."' WHERE `id` = '$user[id]'");
  44. }
  45. echo "<div class='p0'>".im($ank['id'])." <a href='ank.php?id=$ank[id]'>$ank[name]</a>".on($ank['id'])."<br>[".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."]";
  46. if ($f['msg'])echo "<br>".out($f['msg']);
  47. if (($f['ras']=='png') || ($f['ras']=='bmp') || ($f['ras']=='gif') || ($f['ras']=='jpg') || ($f['ras']=='jpeg'))echo "<br><img src='obmen/$id.file' width='200'>";
  48. echo "</div>";
  49. echo "<div class='msg'>→ <a href='file/$id/".htmlspecialchars($f['name']).".".htmlspecialchars($f['ras'])."'>Скачать</a> (".round(filesize("obmen/$id.file")/1024)." КБ)";
  50. if ($f['ras']=='txt')echo "<br>→ <a href='read.php?id=$id'>Читать онлайн</a>";
  51. if ($user['admin']==1)echo "<br>→ <a href='oquery.php?id=$id'>Переместить</a>";
  52. echo "<br><b>Скачано $f[ds] раз</b>";
  53. echo "</div>";
  54. $raz=mysql_fetch_assoc(mysql_query("SELECT * FROM `obmen_t` WHERE `id` = '$f[razdel]'"));
  55. //комментарии
  56. if (!$_GET['p'])$_GET['p']=1;
  57. $page=intval($_GET['p']);
  58. $start=($page*15-15);
  59. $komm=mysql_query("SELECT * FROM `obmen_komm` WHERE `file` = '$id' ORDER BY `time` ".$sort." LIMIT $start, 15");
  60. if (mysql_num_rows($komm)==0)echo "<div class='input'>Нет комментариев!</div>";
  61. $b=1;
  62. while ($f=mysql_fetch_assoc($komm)){
  63. $o=($b%2);
  64. $ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]'"));
  65. echo "<div class='p$o'>".im($ank['id'])." <a href='ank.php?id=$ank[id]'>$ank[name]</a>".on($ank['id'])." (".vremja($f['time']).")<br>".out($f['msg'])."</div>";
  66. $b++;
  67. }
  68. /*if ($page>1)echo "<a href='?id=$id&p=".($page-1)."'>Назад</a> ";
  69. if (mysql_num_rows(mysql_query("SELECT * FROM `obmen` WHERE `id` = '$id'"))>($start+15)) echo "<a href='?id=$id&p=".($page+1)."'>Далее</a>";*/
  70. $a=mysql_query("SELECT * FROM `obmen_komm` WHERE `file` = '$id'");
  71. $q1=(mysql_num_rows($a)/15);
  72. $q2=round(mysql_num_rows($a)/15);
  73. if ($q1>$q2)$pages=($q2+1);
  74. else
  75. $pages=$q2;
  76. pages($pages, $page, "?id=$id&p");
  77. $a=mysql_query("SELECT * FROM `obmen` WHERE `id` = '$id'");
  78. $f=mysql_fetch_assoc($a);
  79. if ($user)echo "<div class='input'><form method='POST' action='?id=$id&'>Сообщение:<br><textarea name='msg'></textarea><br><input type='submit' name='OK' value='Добавить'></form></div>";
  80. //конец
  81. echo "<div class='p1'><a href='orf.php?id=$f[razdel]'>".htmlspecialchars($raz['name'])."</a></div>";
  82. include_once 'inc/foot.php';
  83. ?>