Просмотр файла pages/comment.php

Размер файла: 3.23Kb
<?php

include_once('../system/config.php');
session_start();
$sys['title'] = 'Комментарии';
include_once('../system/head.php');

$note = mysql_fetch_assoc(mysql_query("SELECT * FROM `note` WHERE `id` = '".int($_GET['id'])."'"));
if(!$note) {
echo '<div class="error">Ошибка ! Такой записи нет</div>';
include_once('../system/foot.php');
exit;
}

if (isset($_POST['add'])) {
$name = txt($_POST['name']);
$text = txt($_POST['text']);
$code = txt($_POST['code']);
if (empty($name)) $err .= 'Ошибка ! Не введено имя<br />';
if (!empty($name) && (strlen($name) < 3 || strlen($name) > 32)) $err .= 'Ошибка ! Неверная длина имени. Допустимо от 3 до 32 символов<br />';
if (empty($text)) $err .= 'Ошибка ! Не введён текст<br />';
if (!empty($text) && (strlen($text) < 3 || strlen($text) > 600)) $err .= 'Ошибка ! Неверная длина сообщения. Допустимо от 3 до 600 символов<br />';
if (empty($code)) $err .= 'Не введён код с картинки !<br />';
if(@$_SESSION['code'] != $code) $err .= 'Код с картинки введён не верно<br />';
if (!isset($err)) {
mysql_query("INSERT INTO `comment` SET `name` = '".$name."', `comment` = '". $text."', `id_note` = '".$note['id']."', `date` = '". time() ."' ");
header('Location: http://'.txt($_SERVER['HTTP_HOST']).'/comment-'.int($_GET['id']).'.xhtml'); 
}
}

$c_comm = mysql_result(mysql_query("SELECT COUNT(*) FROM `comment` WHERE `id_note` = '".$note['id']."'"), 0);

echo '<div class="title">Комментарии к записи: '.$note['title'].'</div>';

error($err);

nav_start($c_comm, 10);
if ($c_comm != 0) {
$sql_comm = mysql_query("SELECT * FROM `comment` WHERE `id_note` = '".$note['id']."' ORDER BY `id` DESC LIMIT $start, 10");
while ($comm = mysql_fetch_assoc($sql_comm)) {
echo '<div class="content">';
echo '<b>'.$comm['name'].'</b> ('.vtime($comm['date']).')<br/>'.out($comm['comment']).' ';
if($user) {
echo '<hr /><a href="../admin/w_comment.php?id_note='.$note['id'].'&amp;id='.$comm['id'].'">Удалить</a>';
}
echo '</div>';
}
} else { echo '<div class="error">Комментариев нет !</div>'; }

view_nav('http://'.txt($_SERVER['HTTP_HOST']).'/comment-'.int($_GET['id']).'.xhtml/');

echo '<div class="title">Добавить комментарий</div>
<div class="content2">
<form method="POST" action="http://'.txt($_SERVER['HTTP_HOST']).'/comment-'.$note['id'].'.xhtml">
Ваше имя:<br/>
<input type="text" name="name" /><br />
Сообщение:[<a href="http://'.txt($_SERVER['HTTP_HOST']).'/smiles.xhtml">Смайлы</a> | <a href="http://'.txt($_SERVER['HTTP_HOST']).'/bb_codes.xhtml">BB коды</a>] <br/>
<textarea rows="5" cols="20" name="text"></textarea><br/>
Код с картинки:<br/>
<img src="http://'.txt($_SERVER['HTTP_HOST']).'/system/captcha.php" alt="captcha" /><br/>
<input name="code" type="text"  /><br/>
<input type="submit" name="add" value="Добавить">
</form>
</div>';

echo '<div class="content2">
<a href="http://'.txt($_SERVER['HTTP_HOST']).'/notes/'.trans($note['title']).'-'.$note['id'].'.xhtml">Вернуться к записе</a>
</div>';

include_once('../system/foot.php');

?>