<?php
$title = '';
require_once ('Sys/head.php');
echo'<div id="st21">';
switch($act)
{
default:
echo' ';
echo '
';
echo '
';
if($set['PokazGl']==4 AND !$id){
$count2 = $mysqli->query("SELECT `id` FROM `".$prefix."zap` WHERE `id` = '".$set['PokazGlId']."'")->num_rows;
if($count2 > 0 AND $str='index'){
$id=$set['PokazGlId'];
}
}
$count = $mysqli->query("SELECT * FROM `".$prefix."zap` WHERE `id` = '".$id."'");
if($count->num_rows > 0)
{
$row = $count->fetch_assoc();
$cats = $mysqli->query("SELECT `name` FROM `".$prefix."cat` WHERE `id` = '".$row['cat']."'");
$cat = $cats->fetch_assoc();
echo'';
echo '<div class="st2">
<h2 class="title"><a href="">'.bbCodes(nl2br($row['name'])).'</a>';
if($row['UserPower']==1){
echo'<div align="right"><span style="color:#000000" class="date"><big>'.data($row['time']).'</big></span> </div>';
}
echo '</h2><div class="middle_back">';
echo bbCodes(nl2br($row['text'])).'<br/>';
echo '<br/>';
echo '<div align="right">';
if($row['ZapSt']==0)
{
echo' Категория: <a href="http://'.$_SERVER['HTTP_HOST'].'/category/view/'.$row['cat'].'"><b>'.bbCodes(nl2br($cat['name'])).'</b></a><br/>';
}
if($row['UserPower']==1){
echo 'Добавил: <b>'.$row['user'].'</b><br/>';
}
if(isset($user_data))
{
$AdmZap = ($user_data['level'] == 2) ? '<a href="http://'.$_SERVER['HTTP_HOST'].'/controlPanel/ZapKomments/comments/'.$row['id'].'">Управление Комментариями</a> <b>('.$row['comments'].')</b> |
<a href="http://'.$_SERVER['HTTP_HOST'].'/controlPanel/zap/editZap/'.$row['id'].'">Редактировать</a> | <a href="http://'.$_SERVER['HTTP_HOST'].'/controlPanel/zap/deleteZap/'.$row['id'].'">Удалить</a><br/> ' : '';
}
echo ' '.$AdmZap.'';
echo '</div></div></div> ';
if(!isset($user_data) AND $set['powerCommGuest'] == 1 AND $row['ComPower']==1 AND $set['powerComm'] == 1 OR isset($user_data) AND $set['powerComm'] == 1 AND $row['ComPower']==1) //OR это ИЛИ AND это И
{
if(isset($_POST['ok']))
{
$name = isset($user_data) ? $user_data['login'] : 'Гость';
$comment = filter($_POST['comment']);
$kod = filter($_POST['kod']);
$error = '';
if(empty($comment))
{
$error.= 'Не введен текст комментария.<br/>';
}
if(empty($kod))
{
$error.='Не введен код с картинки.<br/>';
}
if($user_data)
{
if($user_data['antiflud'] + $set['antifludTime'] > $time)
{
$error .= 'Вы писали сообщение меньше чем '.$set['antifludTime'].' секунд назад.<br/>';
}
}
else
{
if($set['guestAntiflud'] + $set['antifludTime'] > $time)
{
$error .= 'Вы писали сообщение меньше чем '.$set['antifludTime'].' секунд назад.<br/>';
}
}
if($_SESSION['code'] != $kod)
{
$error .= 'Код с картинки введён не верно.<br/>';
}
if(mb_strlen($comment) > $set['simvVkommZap'])
{
$error.='Комментарий не может содержать больше '.$set['simvVkommZap'].' символов.<br/>';
}
if(!empty($error))
{
echo '<div class="st2">
<h2 class="title"></h2>
<div class="middle_back">';
echo 'В результате заполнения полей , выявились ошибки:<br/>';
echo $error;
echo '</div></div>';
}
else
{
unset($_SESSION['code']);
$mysqli->query("INSERT INTO `".$prefix."zap_comments` VALUES ('', '".$id."', '".$name."', '".$comment."', '".$time."')");
$mysqli->query("UPDATE `".$prefix."zap` SET `comments` = (`comments` + 1) WHERE `id` = '".$id."'");
if($user_data)
{
$updateAntiflud = $mysqli->query("UPDATE `".$prefix."users` SET `antiflud` = '".$time."' WHERE `id` = '".$user_data['id']."'");
}
else
{
$updateAntifludGuest = $mysqli->query("UPDATE `".$prefix."settings` SET `value` = '".$time."' WHERE `name` = 'guestAntiflud'");
}
}
}
$count = $mysqli->query("SELECT * FROM `".$prefix."zap_comments` WHERE `nid` = '".$id."'")->num_rows;
if($count > 0)
{
$total = intval(($count-1)/$pageComm)+1;
$page = (isset($_GET['page'])) ? abs(intval($_GET['page'])) : '';
if(empty($page) OR $page < 0)
{
$page = 1;
}
if($page > $total)
{
$page = $total;
}
$past = intval($count/$pageComm);
$start = $page*$pageComm-$pageComm;
$comments = $mysqli->query("SELECT `id`,`user`,`time`,`text` FROM `".$prefix."zap_comments` WHERE `nid` = '".$id."' ORDER BY `time` DESC LIMIT ".$start.",".$pageComm."");
while($row = $comments->fetch_assoc())
{
if(isset($user_data))
{
$AdmZap = ($user_data['level'] == 2) ? '<br /><a href="http://'.$_SERVER['HTTP_HOST'].'/controlPanel/ZapKomments/deleteComment/'.$row['id'].'">Удалить</a>' : '';
}
$start++;
echo '<div class="st2">
<h2 class="title"><div align="right"><span style="color:#000000" class="date"><big>'.data($row['time']).'</big></span> </div>
</h2>
<div class="middle_back"><b>'.$start.'.</b> ';
echo bbCodes(nl2br($row['text']));
echo '
<div align="right">Добавил: <b>'.$row['user'].'</b>'.$AdmZap.'
</div>';
echo '</div></div>';
}
if($count > $pageComm)
{
echo navigation($total,$page,'http://'.$_SERVER['HTTP_HOST'].'/p'.$id.'/');
}
echo '';
echo '<div class="st2">
<h2 class="title">Добавление комментария</h2>
<div class="middle_back">
<form action="" method="post">
Комментарий (max. '.$set['simvVkommZap'].'):<br/>
<textarea class="form" name="comment" cols="38" rows="8"></textarea><br/>
';
echo 'Код с картинки: <br/><img src="http://'.$_SERVER['HTTP_HOST'].'/captcha_'.rand(1111111111,999999999).'" alt="Включите картинки" /><br/>';
echo '<input name="kod" type="text" class="form" value="" /><br/>';
echo '<input name="ok" type="submit" class="button" value="Добавить" />
</form>
</div></div>';
//echo '<hr/>';
}
else
{
echo '<div class="st2">
<h2 class="title"></h2>
<div class="middle_back">';
echo 'Комментариев нет.<br/>';
echo '</div></div>';
echo '<div class="st2">
<h2 class="title">Добавление комментария</h2>
<div class="middle_back">';
echo '
<form action="" method="post">
Комментарий (max. 100):<br/>
<textarea class="form" name="comment" cols="38" rows="8"></textarea><br/>
';
echo 'Код с картинки: <br/><img src="http://'.$_SERVER['HTTP_HOST'].'/captcha_'.rand(1111111111,999999999).'" alt="Включите картинки" /><br/>';
echo '<input name="kod" type="text" class="form" value="" /><br/>';
echo '<input name="ok" type="submit" class="button" value="Добавить" />
</form>
</div></div>';
}
}
}
else
{
echo '<div class="st2">
<h2 class="title"></h2><div class="middle_back">';
echo 'Неверная ссылка или контент больше не существует!<br/>';
echo '</div></div>';
}
break;
}
echo '<br /></div>';
?>