<?php
/*
- NTLCMS v 18.1 19.08.2017 г
- Автор скрипта Александр (NTL)
- Скрипт клик клуба v 18.1
- Оф.сайт http://clicks24.ru
- Контакты ntl-jt@mail.ru
- Все права принадлежат разработчику
- Вы не имеете право вносить изменения в код скрипта
- Данный скрипт запрещено распространять
*/
define('NTLCMS', 1);
$module = 'comment';
include ('../system/start.php');
include ('../system/function.php');
include ('../system/antidos.php');
include ('../system/head.php');
################################################################################
if ($set['news'] == '1' && $_USER['admin'] != '1'){
echo '<div class="title"><center>Новости системы</center></div>';
echo '<div class="post"><center>'.image('fail.png','16|16').' Модуль закрыт администратором!</center></div>';
echo '<div class="block">'.image('home.png','18|18').' <a href="'.URL.'/cabinet">В кабинет</a></div>';
include ('../system/foot.php');
exit;
}
################################################################################
$id = isset($_GET['id']) ? filter_int($_GET['id']) : '0';
if (!DB :: run() -> querySingle("select count(`id`) from `news` where `id` = ?", array($id))){
$_SESSION['fail'] = 'Новость не существует!';
header('Location: '.URL.'/feed');
} else {
################################################################################
$k_post = DB :: run() -> querySingle("select count(`id`) from `comment` where `pid` = ?", array($id));
$k_page = k_page($k_post, $onpage);
$page = page($k_page);
$start = $onpage * $page - $onpage;
$sql = DB :: run() -> query("select * from `comment` where `pid` = ? order by `id` desc limit ".$start.", ".$onpage, array($id));
$room = DB :: run() -> query("select (`name`) from `news` where `id` = ?", array($id)) -> fetch(PDO::FETCH_OBJ);
################################################################################
echo '<div class="title"><center>Новости - '.filter_out($room -> name).'</center></div>';
################################################################################
$error = null;
if (isset($_POST['text'])){
$text = isset($_POST['text']) ? filter_in($_POST['text']) : false;
if (empty($text)){
$error.= 'Введите текст комментария!<br/>';
} elseif (mb_strlen($text, 'UTF-8') < 2 or mb_strlen($text, 'UTF-8') > 500){
$error.= 'Комментарий должен содержать от 2 до 500 символов!<br/>';
} elseif(DB :: run() -> querySingle("select (`date`) from `comment` where `login` = ? and `date` > ?", array($ulogin, TIME - $set['antispam']))){
$error.= 'Антиспам! Лимит '.((int) $set['antispam']).' сек!<br/>';
}
if($error){
echo '<div class="post"><center>'.image('fail.png','16|16').' '.$error.'</center></div>';
} else {
if (DB :: run() -> query("insert into `comment` (`date`, `pid`, `login`, `text`) values (?, ?, ?, ?)", array(TIME, $id, $ilogin, $text))){
$_SESSION['success'] = 'Комментарий успешно добавлен!';
header('Location: '.URL.'/feed_comment'.$id);
} else {
$_SESSION['fail'] = 'Ошибка при добавлении комментария!';
header('Location: '.URL.'/feed_comment'.$id);
}
}
}
if ($active){
echo '<div class="menu"><form name="form" action="'.URL.'/feed_comment'.$id.'" method="post">';
echo fast_smile() . panel('text').'<textarea name="text" rows="3" cols="20"></textarea><br/>
<input type="submit" value="Добавить комментарий"/></form></div>';
}
}
if ($k_post == 0){
echo '<div class="post"><center>'.image('fail.png','16|16').' Комментариев еще нет!</center></div>';
} else {
while ($row = $sql -> fetch(PDO::FETCH_OBJ)){
if ($_USER['admin'] == '1'){ $delete = '[<a href="'.URL.'/feed_delete'.$id.'_'.((int) $row -> id).'">D</a>]'; }
if (!$active || $ulogin == $row -> login){ $answer = NULL; } else { $answer = '[<a href="#form" onclick="javascript:tag(\' [b]'.filter_out($row -> login).'[/b], \', \'\');">Отв</a>]'; }
echo '<div class="menu">';
echo '<table><tr>';
echo '<td>';
echo ava($row -> login).' '.login($row -> login, 1).' '.online($row -> login).' ['.date('d.m.Y H:i', $row -> date).'] '.$delete.'';
echo '<br/>'.image('postalt.png','16|16').' '.outtext($row -> text, 1, 1, 1).' '.$answer.'</div>';
echo '</td>';
echo '</tr></table>';
echo '</div>';
}
if($k_page > 1) navigation(URL.'/feed_comment'.$id.'?', $k_page, $page);
}
echo '<div class="block">'.image('home.png','18|18').' '.(isset($active) ? '<a href="'.URL.'/cabinet">В кабинет</a>' : '<a href="'.URL.'">На главную</a>').' | <a href="'.URL.'/feed">Новости системы</a></div>';
include ('../system/foot.php');
?>