Вход Регистрация
Просмотр архива DCMS Special 5.7.2
Файл: user/microblog/blog.php
Строк: 361
<?
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';

if (!isset($_GET['id'])) {

header("Location: /index.php?".SID);
exit;
    }

if (mysql_result(mysql_query("SELECT COUNT(*) FROM `microblog` WHERE `id` = '$_GET[id]'"),0)==0) {
header("Location: /index.php?".SID);
exit;
    }

$dnev=mysql_fetch_assoc(mysql_query("SELECT * FROM `microblog` WHERE `id` = '$_GET[id]'"));
$dnev_avt=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$dnev[id_user]'"));


$k_kom=mysql_result(mysql_query("SELECT COUNT(*) FROM `microblog_kom` WHERE `id_dnev` = '$dnev[id]'"),0);
mysql_query("UPDATE `microblog` SET `komm` = '$k_kom' WHERE `id`= '$dnev[id]'");


if ($dnev['read']==&& $user['level']!=10) {
if ($dnev['read']==&& $user['id']!=$dnev_avt['id']) {
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `frends` WHERE `user` = '$user[id]' AND `frend` = '$dnev_avt[id]'"),0)==0) {
header("Location: /index.php?".SID);
exit;
    }
    }
    }

if ($dnev['read']==&& $user['level']!=10) {
if ($dnev['read']==&& $dnev_avt['id']!=$user['id']) {
header("Location: /index.php?".SID);
exit;
    }
    }

if (isset($_GET['edit'])) {

if ($user[id]==$dnev_avt[id] || $user[level]==10) {}
else {
header("Location: blog.php?id=$dnev[id]".SID);
exit;
    }

if (isset($_GET['edit']) && isset($_GET[ok])) {

$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
if (isset($_POST['translit1']) && $_POST['translit1']==1)$name=translit($name);
if (strlen2($name)<3)$err='Короткое название для темы';
if (strlen2($name)>32)$err='Название темы не должно быть длиннее 32-х символов';
$name=mysql_real_escape_string($name);


$msg=esc(stripcslashes(htmlspecialchars($_POST['msg'])));
if (isset($_POST['translit2']) && $_POST['translit2']==1)$msg=translit($msg);
if (strlen2($msg)<15)$err='Короткое сообщение';
if (strlen2($msg)>100000)$err='Длина сообщения превышает предел в 5000 символа';
$msg=mysql_real_escape_string($msg);

if (!isset($err)) {

mysql_query("UPDATE `microblog` SET `name` = '$name' WHERE `id`= '$dnev[id]'");
mysql_query("UPDATE `microblog` SET `msg` = '$msg' WHERE `id`= '$dnev[id]'");
mysql_query("UPDATE `microblog` SET `read` = '$_POST[read]' WHERE `id`= '$dnev[id]'");
mysql_query("UPDATE `microblog` SET `write` = '".mysql_real_escape_string($_POST[write])."' WHERE `id`= '$dnev[id]'");

header("Location: dnev.php?id=$dnev[id]".SID);
exit;
    }
    }

$set[title]=$dnev[name]."n|n редактирование";

include_once '../sys/inc/thead.php';
title();
err();

include_once '../../sys/inc/tfoot.php';
    }

if (isset($_GET['otv'])) {


$dnev=mysql_fetch_assoc(mysql_query("SELECT * FROM `microblog` WHERE `id` = '$_GET[id]'"));
$dnev_avt=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$dnev[id_user]'"));

$user_temp=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".mysql_real_escape_string($_GET[otv])."'"));


if (isset($user) && isset($_POST['msg'])) {

$msg=$_POST['msg'];
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
if (strlen2($msg)<4)$err='Короткое сообщение';
if (strlen2($msg)>10000)$err='Длина сообщения превышает предел в 1000 символов';
$msg=mysql_real_escape_string($msg);

if (!isset($err)) {
mysql_query("INSERT INTO `microblog_kom` (`id_dnev`, `id_user`, `msg`, `otv`, `time`) values('$dnev[id]', '$user[id]', '$msg', '$user_temp[id]', '$time')");

if ($user[id]!=$dnev_avt[id]) {
$msg1="В вашем микроблоге [red][url=/user/microblog/blog.php?id=$dnev[id]]$dnev[name][/url][/red] оставили комментарий ";
mysql_query("INSERT INTO `jurnal` (`id_kont`, `msg`, `time`) values('$dnev_avt[id]', '$msg1', '$time')");
    }

if ($user[id]!=$user_temp[id] && $user_temp[id]!=$dnev_avt[id]) {
$msg1="Вам ответили в микроблоге [url=/user/microblog/blog.php?id=$dnev[id]]$dnev[name][/url]";
mysql_query("INSERT INTO `jurnal` (`id_kont`, `msg`, `time`) values('$user_temp[id]', '$msg1', '$time')");
    }

unset($_POST[msg]);
unset($msg);

header("Location: blog.php?id=$dnev[id]".SID);
exit;
    }
    }


$set['title']=$dnev['name']."n|n ответ $user_temp[nick]";

include_once '../../sys/inc/thead.php';
title();
err();


if (isset($user) && ($dnev['write']==|| ($dnev['write']==&& mysql_result(mysql_query("SELECT COUNT(*) FROM `frends` WHERE `user` = '$user[id]' AND `frend` = '$dnev_avt[id]'"),0)!=|| $dnev_avt[id]==$user[id] || $user[level]==10) || ($dnev[write]==&& $dnev_avt[id]==$user[id]) || $user[level]==10)) {
echo "<form method='post' name='message' action='?id=$dnev[id]&amp;otv=$user_temp[id]'>n";

echo "Сообщение (4-1000 символов):<br />n<textarea name="msg"></textarea><br />n";

if ($user['set_translit']==1)echo "<label><input type="checkbox" name="translit" value="1" /> Транслит</label><br />n";

echo "<input name='post' value='Ответить' type='submit' /><br />n";
echo "<a href="/smiles/index.php">Смайлы</a>";echo "</form>n";

echo "<div class='foot1'>";
icon_levo();echo "<a href='?id=$dnev[id]'>$dnev[name]</a>";
echo "</div>";

include_once '../../sys/inc/tfoot.php';
    }
else {
header("Location: blog.php?id=$dnev[id]".SID);
exit;
    }

}


if (isset($user) && isset($_POST['msg'])) {

$msg=$_POST['msg'];
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
if (strlen2($msg)<4)$err='Короткое сообщение';
if (strlen2($msg)>10000)$err='Длина сообщения превышает предел в 1000 символов';
$msg=mysql_real_escape_string($msg);

if (!isset($err)) {
mysql_query("INSERT INTO `microblog_kom` (`id_dnev`, `id_user`, `msg`, `time`) values('$dnev[id]', '$user[id]', '$msg', '$time')");

if ($user[id]!=$dnev_avt[id]) {
////
$q mysql_query("SELECT * FROM `frends` WHERE `user` = '$user[id]' AND `lenta_forum` = '1' AND `i` = '1'");
while ($f mysql_fetch_array($q))
{
$a mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[frend]' LIMIT 1"));

$msg_obsuzh="Добавил(а) комментарий к микроблогу [url=/user/microblog/blog.php?id=$dnev[id]]$dnev[name][/url] у пользователя [b]$dnev_avt[nick][/b]";

mysql_query("INSERT INTO `obsuzh` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_obsuzh', '$time')"); 
}
///
$msg1="В вашем Микроблоге [red][url=/user/microblog/blog.php?id=$dnev[id]]$dnev[name][/url][/red] появился новый комментарий";
mysql_query("INSERT INTO `jurnal` (`id_kont`, `msg`, `time`) values('$dnev_avt[id]', '$msg1', '$time')");

    }
unset($_POST[msg]);
unset($msg);

header("Location: blog.php?id=$dnev[id]".SID);
exit;
    }
    }

if (isset($_GET['del'])) {
if ($user[id]==$dnev_avt[id] || $user[level]==10) {
mysql_query("DELETE FROM `microblog_kom` WHERE `id` = '".mysql_real_escape_string($_GET[del])."' AND `id_dnev` = '$dnev[id]'");
header("Location: blog.php?id=$dnev[id]".SID);
exit;
    }
else {
header("Location: /".SID);
exit;
    }
    }

if (isset($_GET['del_all_com'])) {
if ($user[id]==$dnev_avt[id] || $user[level]==10) {
mysql_query("DELETE FROM `microblog_kom` WHERE `id_dnev` = '$dnev[id]'");
header("Location: blog.php?id=$dnev[id]".SID);
exit;
    }
else {
header("Location: /".SID);
exit;
    }
    }

if (isset($_GET['del_full'])) {
if ($user['id']==$dnev_avt['id'] || $user['level']==10) {
mysql_query("DELETE FROM `microblog` WHERE `id` = '$dnev[id]'");
mysql_query("DELETE FROM `microblog_kom` WHERE `id_dnev` = '$dnev[id]'");
header("Location: blog.php?id=$dnev[id]".SID);
exit;
    }
else {
header("Location: /".SID);
exit;
    }
    }


include_once '../../sys/inc/thead.php';
$set['title']="Микроблоги";
top();
err();
echo "<div class='foot1'>";
online($dnev_avt['id']);
echo "<a href='/user/profile.php?id=$dnev_avt[id]' title='$dnev_avt[p_nick]'>n";
echo GradientText("$dnev_avt[nick]""$dnev_avt[ncolor]""$dnev_avt[ncolor2]");
echo "</a>n";
echo "<a href='/user/ank.php?id=$dnev_avt[id]' title='Анкета $dnev_avt[nick]'>";
icon_info_ank();echo "</a> ";
medals($dnev_avt['id']);
strana($dnev_avt['id']);
admin($dnev_avt['id']);
echo "</div>";
echo "  <div class='foot1'>n";

echo output_text($dnev['name'])."n";
echo "<span style='float : right;'>n";
echo " <font color='red'>".vremja($dnev['time'])."</font>n";
echo " </span>";
if ($user['id']==$dnev_avt['id'] || $user['level']==10) {

echo "<a href='blog.php?id=$dnev[id]&amp;del_full' title='Удалить блог'>";icon_msg_trash();echo "</a>n";

}
echo "</div>";



if (isset($user) && ($dnev['write']==|| ($dnev['write']==&& mysql_result(mysql_query("SELECT COUNT(*) FROM `frends` WHERE `user` = '$user[id]' AND `frend` = '$dnev_avt[id]'"),0)!=|| $dnev_avt['id']==$user['id'] || $user['level']==10) || ($dnev['write']==&& $dnev_avt['id']==$user['id']) || $user['level']==10)) {
echo "<form method='post' name='message' action='?id=$dnev[id]'>n";
echo "<div class='text'>n";


echo "Сообщение: <a href='/smiles/'>Смайлы</a> | <a href='/bb-code.php'>ББ-коды</a><br />n<textarea name="msg" cols='12' rows='2' style='width:50%' placeholder="Введите сообщение..."></textarea><br />n";
echo "<input name='post' value='Добавить комментарий' type='submit' /><br />n";
echo "</div>";
echo "</form>n";
}
echo "<div class='foot1'>n";
$k_kom=mysql_result(mysql_query("SELECT COUNT(*) FROM `microblog_kom` WHERE `id_dnev` = '$dnev[id]'"),0);
echo "Комментарии <font color='red'>+$k_kom</font>";
echo "</div>";
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `microblog_kom` WHERE `id_dnev` = '$dnev[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
echo "<table class='post'>n";

$lim=" LIMIT $start$set[p_str]";
$q=mysql_query("SELECT * FROM `microblog_kom` WHERE `id_dnev` = '$dnev[id]' ORDER BY `time` DESC$lim");
if (mysql_num_rows($q)==0) {

echo "  <div class='p_t'>n";
echo "Нет комментариевn";
echo "</div>";
}
echo "</table>n";
$post_k=$start;
while ($post mysql_fetch_assoc($q))
{



$ank=get_user($post['id_user']);

echo "<table class='posti'>n";
$post_k++;
$num_post=$post_k;
echo "<tr>";
echo " <td class='icon15' rowspan='2' title='$ank[p_avatar]'>n";
avatar_little($ank['id']);
echo "  </td>n";
echo "  <td class='p_t'>n";
online($ank['id']);
echo "<a href='/user/profile.php?id=$ank[id]' title='$ank[p_nick]'>n";
echo GradientText("$ank[nick]""$ank[ncolor]""$ank[ncolor2]");
echo "</a>n";
echo "<a href='/user/ank.php?id=$ank[id]' title='Анкета $ank[nick]'>";
icon_info_ank();echo "</a> ";
medals($ank['id']);
strana($ank['id']);
admin($ank['id']);
echo "<br/>n";
echo "<span style='float : right;'><font color='red'>".vremja($post['time'])."</font></span>n";
echo "<div style='border-bottom:1px dashed #99BCFF;'></div>n";
echo "<span style='float : right;'>n";
if (isset($user) && ($dnev['write']==|| ($dnev['write']==&& mysql_result(mysql_query("SELECT COUNT(*) FROM `frends` WHERE `user` = '$user[id]' AND `frend` = '$dnev_avt[id]'"),0)!=|| $dnev_avt['id']==$user['id'] || $user['level']>=3) || ($dnev['write']==&& $dnev_avt['id']==$user['id']) || $user['level']>=3)) {
echo "<a href='blog.php?id=$dnev[id]&amp;otv=$ank[id]'>";icon_mini_pensil();echo "</a>n";
    }

if ($user['id']==$dnev_avt['id'] || $user['level']==10) {
echo "<a href='blog.php?id=$dnev[id]&amp;del=$post[id]'>";icon_del();echo "</a>n";
}
echo "</span>";
if ($post['otv']!=0) {

$tmp_user=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$post[otv]'"));
echo "Ответ $tmp_user[nick]: n";
}
echo output_text($post['msg'])."n";

echo "  </td>n";
echo "   </tr>n";
echo "</table>n";
}


if ($k_page>1)str("?id=$dnev[id]&amp;",$k_page,$page); // Вывод страниц

include_once '../../sys/inc/tfoot.php';
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Купить рекламу