Файл: users/forum/otvet_komm.php
Строк: 48
<?
if(!isset($user))
{
echo "<div class='err'>Даная функция доступна только для авторизированых пользователей.Пожалуйста, пройдите процес <a href='/aut.php'>авторизации</a> или <a href='/reg.php'>регистрации</a>";
require_once ("../../core/cuctema/foot.php");
exit;
}
if(isset($_GET['o_k']))$o_k=$_GET['o_k'];
else header("Location: /users/forum/?id=$forum[id]");
$komm=mysql_fetch_array(mysql_query("SELECT * FROM `forum_komm` WHERE `id` = '$o_k' AND `id_them` = '$forum[id]'$s LIMIT 1"));
$forum=mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id` = '$komm[id_them]' AND `type` = 'tema'$s2 LIMIT 1"));
$komm_avtor=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$komm[id_user]' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_komm` WHERE `id` = '$o_k'$s LIMIT 1"),0)==0)echo "Комментарий не найденn";
else
{
if($komm['sistem']==1)header("Location: /users/forum/?id=$forum[id]");
if($forum['sk']==0 || $forum['sk']==1 && ($user['group_access']==3 || $user['group_access']>=7))
{
if($komm['skrit']==0 || $komm['skrit']==1 && ($user['group_access']==3 || $user['group_access']>=7))
{
if(isset($_POST['msg_otvet']))
{
if($forum['close']==0 || $forum['close']==1 && ($user['group_access']==3 || $user['group_access']>=7))
{
$msg=esc(stripcslashes(htmlspecialchars($_POST['msg_otvet'])));
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
if (strlen2($msg)>1024)
{
$err[]='Сообщение слишком длинное';
}
if (strlen2($msg)<1)
{
$err[]='Короткое сообщение';
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_komm` WHERE `id_them` = '$forum[id]' AND `id_user` = '$user[id]' AND `msg` = '".mysql_real_escape_string($msg)."'$s LIMIT 1"),0)!=0)
{
$err[]='Ваше сообщение повторяет предыдущее';
}
if(!isset($err))
{
mysql_query("INSERT INTO `forum_komm` (`id_them`, `id_user`, `time`, `msg`, `id_otvet`) values('$forum[id]', '$user[id]', '$time', '".my_esc($msg)."', '$komm_avtor[id]')");
mysql_query("UPDATE `forum` SET `time_obnov` = '$time' WHERE `id` = '$forum[id]' LIMIT 1");
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_them_komm` WHERE `id_user` = '$user[id]' AND `id_them` = '$forum[id]' LIMIT 1"),0)==0)
{
mysql_query("INSERT INTO `forum_them_komm` (`id_user`, `id_them`) values ('$user[id]', '$forum[id]')");
}
if($user['id']!=$komm_avtor['id'])
{
if($user['pol']==1)$pol='оставил'; else $pol='оставила';
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`, `type`) values('0', '$komm_avtor[id]', '[url=/info.php?id=$user[id]]$user[nick][/url] $pol ответ на ваше сообщение в теме [url=/users/forum/?id=$forum[id]]$forum[name][/url]', '$time', 'forum')");
}
$q = mysql_query("SELECT * FROM `forum_them_komm` WHERE `id_them` = '$forum[id]' AND `sled` = '1'");
while ($f = mysql_fetch_array($q))
{
$a=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[id_user]' LIMIT 1"));
if($a['id']!=$user['id'] && $a['id']!=$forum['id_user'] && $a['id']!=$komm_avtor['id'])
{
if($user['pol']==1)$pol='оставил'; else $pol='оставила';
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`, `type`) values('0', '$a[id]', '[url=/info.php?id=$user[id]]$user[nick][/url] $pol комментарий в теме [url=/users/forum/?id=$forum[id]]$forum[name][/url]', '$time', 'forum')");//////рейтингmysql_query("UPDATE `user` SET `balls` = '".($user['balls']+10)."', `akt_rating` = '".($user['akt_rating']+0.01)."' WHERE `id` = '$user[id]' LIMIT 1");
}
}
header("Location: /users/forum/?id=$forum[id]");
}
}
}
err();
echo "$komm_avtor[nick] написал:<br/>
".$komm['msg']."n";
if($forum['close']==0 || $forum['close']==1 && ($user['group_access']==3 || $user['group_access']>=7))
{
echo "<form method='post' name='msg_otvet' action='?id=$forum[id]&o_k=$komm[id]' >n";
echo "<span style='font-size:small;color:darkblue'><b>Сообщение</b> (1024 знаков)</span><br /><textarea name='msg_otvet'></textarea><br />n";
if ($user['set_translit']==1)echo "<label><input type='checkbox' name='translit' value='1' /> Транслит</label><br />n";
echo "<input value='Отправить' type='submit' />n";
echo "</form>n";
echo "<div class='block_hr'></div><div class='row4'><img src='img/back.png' alt=''/> <a href='?id=$forum[id]'>Назад</a></div>n";
}
}
else echo "Комментарий ненайденn";
}
else
{
echo "<div class='err'>Тема заблокирована!</div>n";
require_once ("../../core/cuctema/foot.php");
exit;
}
}
?>