Файл: users/news/komm.php
Строк: 70
<?
require_once ("../../core/cuctema/core.php");
only_reg();
$set['title']='Новости - комментарии';
require_once ("../../core/cuctema/head.php");
title();
if (!isset($_GET['new_komm']) && !is_numeric($_GET['new_komm'])){header("Location:?");exit;}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id` = '".intval($_GET['new_komm'])."' LIMIT 1",$db), 0)==0){header("Location: ?".SID);exit;}
$post=mysql_fetch_array(mysql_query("SELECT * FROM `news_komm` WHERE `id`='".intval($_GET['new_komm'])."'"));
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='$post[id_user]'"));
$new=mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id`='$post[id_news]'"));
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '$post[id_news]' LIMIT 1",$db), 0)==0){header("Location: ?".SID);exit;}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' LIMIT 1",$db), 0)==0){header("Location: ?new=$new[id]".SID);exit;}
if($new['close']==1){header("Location: ?new=$new[id]".SID);exit;}
if (isset($_POST['msg']) && isset($user))
{
$msg=my_esc(stripcslashes(htmlspecialchars($_POST['msg'])));
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
$mat=antimat($msg);
if ($mat)$err[]='В тексте сообщения обнаружен мат: '.$mat;
if (strlen2($msg)>1024){$err='Сообщение слишком длинное';}
if (strlen2($msg)<2){$err='Короткое сообщение';}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `news_komm` WHERE `id_news` = '$post[id_news]' AND `id_user` = '$user[id]' AND `msg` = '$msg' LIMIT 1"),0)!=0){$err='Ваше сообщение повторяет предыдущее';}
if(!isset($err))
{
mysql_query("INSERT INTO `news_komm` (`id_user`, `time`, `msg`, `id_news`, `otvet`, `id_otvet`) values('$user[id]', '$time', '".my_esc($msg)."', '$new[id]', '$ank[id]', '$post[id]')");
if($user['id']!=$ank[id])
{
$msgrat="$user[nick] ответил на ваше сообщение в [url=/news/?new=$new[id]]этой[/url] новости ";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$ank[id]', '$msgrat', '$time')");
}
header("Location:?new=$new[id]");
}
}
aut(); // форма авторизации
err();
if (isset($user))
{
echo "<div class='vs'>$ank[nick] написал:<br/>".htmlspecialchars($post['msg'])."</div>";
echo "<form method='post' name='message' action='?new_komm=$post[id]'>";
echo "Сообщение:<br />n<textarea name='msg'></textarea><br />";
if ($user['set_translit']==1)echo "<label><input type='checkbox' name='translit' value='1' /> Транслит</label><br />";
echo "<input value='Отправить' type='submit'/>";
echo "</form>";
}
echo "<div class='foot'><img src='img/back.png' /> <a href='?new=$new[id]'>К новости</a></div>";
require_once ("../../core/cuctema/foot.php");
?>