Просмотр архива

Файл: photo/comm.php
Строк: 99
 

<?php /* 
#Бесплатный WAP движок StrongCMS 
#Официальный сайт поддержки: http://strongcms.ru  
*/ $title = 'Альбомы | Комментарии'; 
require ('../system/core.php'); 
require ('../system/head.php'); 
switch ($act) 
{ 
    default: 
        login(); 
        /* Делаем запрос для вывода */ 
        $comm = $db->super_query("SELECT * FROM `photo_com` WHERE `id` = '".$id."'"); 
        if (!$comm) 
            err('Загрузки', 'Такого сообщения нет!'); 
        if ($user['id'] == $comm['avtor']) 
        { 
            header('Location: '.HOME.'/photo/foto'.$comm['file']); 
            exit(); 
        } 
        echo '<div class="title"><a href="'.HOME.'/photo">Альбомы</a> | Ответ</div>'; 
        /* Если нажали кнопку */ 
        if (isset($_REQUEST['submit'])) 
        { 
            $msg = strong($_POST['msg']); 
            if (empty($msg)) 
                err('Вы не ввели сообщение!'); 
            if (mb_strlen($msg, 'UTF-8') < 3) 
                err('Сообщение содержит меньше 3-х символов!'); 
            #Антиспам 
            antispam('photo_com', 'photo'); 
            /* Делаем запрос */ 
            $db->query("INSERT INTO `photo_com` SET `msg` = '[b]".$comm['avtorlogin'].",[/b]".$msg."', `avtorlogin` = '".$user['login']."', `avtor` = '".$user['id']."', `time` = '".TIME."', `file` = '".$comm['file']."'"); 
            /* Уведомляем */ 
            $db->query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".TIME."', `komy` = '".$comm['avtor']."', `kto` = '".$user['id']."', `text` = 'ответил на Ваш комментарий к [url=".HOME."/photo/foto".$comm['file']."]фотографии[/url]'"); 
            header('Location: '.HOME.'/photo/foto'.$comm['file']); 
            exit(); 
        } 
        echo '<div class="podmenu">Ответ: '.nick($comm['avtor']).'</div> 
        <div class="podmenu"> 
        <form action="" name="message" method="POST"> 
        <div class="cit">'.$comm['msg'].'</div>'; 
        ##Панель BB кодов 
        bbpanel(); 
        echo '*Сообщение: 
<textarea name="msg" ></textarea> 
        <input type="submit" name="submit" value="Ответить" /> 
        </form></div>'; 
        echo '<a href="'.HOME.'/photo/foto'.$comm['file'].'" class="menudiv">» К фото</div></a>'; 
        break; 
    case 'delcom': 
        login(); 
        /* Делаем запрос для удаления */ 
        $comm = $db->super_query("SELECT * FROM `photo_com` WHERE `id` = '".$id."'"); 
        if ($comm == 0 or $user['level'] < 1) 
        { 
            header('Location: '.HOME.''); 
            exit(); 
        } 
        /* Удаляем */ 
        if (isset($_REQUEST['ok'])) 
        { 
            $db->query("DELETE FROM `photo_com` WHERE `id` = '".$id."'"); 
            header('Location: '.HOME.'/photo/foto'.$comm['file']); 
            exit(); 
        } 
        echo '<div class="title"><a href="'.HOME.'/photo">Альбомы</a> | Удалить комментарий</div> 
        <div class="podmenu">Вы действительно хотите удалить этот комментарий? 
        <div class="cit">'.$comm['msg'].'</div> 
        <a href="'.HOME.'/photo/delcom_'.$id.'?ok"><b>Да</b></a> | <a href="'.htmlspecialchars(getenv("HTTP_REFERER")).'">Отмена</a></div>'; 
        echo '<a href="'.HOME.'/photo/foto'.$comm['file'].'" class="menudiv">» К фото</div></a>'; 
        break; 
} 
require_once ('../system/footer.php'); ?>