-
Notifications
You must be signed in to change notification settings - Fork 15
/
comment.php
executable file
·130 lines (110 loc) · 4.08 KB
/
comment.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
<?php
require_once('includes/allutil.php');
switch($_REQUEST['comment'])
{
case 'add':
// Добавление комментария
// $_GET['type'] - тип страницы
// $_GET['typeid'] - номер страницы
// $_POST['commentbody'] - текст комментария
// $_POST['replyto'] - номер поста, на который отвечает
// $_SESSION['userid'] - номер пользователя
$type = intval($_GET['type']);
$id = intval($_GET['typeid']);
$parent = intval($_POST['replyto']);
$text = @substr($_POST['commentbody'], 0, 15000);
$url = $types[$type][0].'='.$id.'#comments';
if(strlen($text) < 10)
redirect($url);
// Нет такой категории или записи в категории
if(!$types[$type] || !$DB->selectCell('SELECT 1 FROM ?# WHERE ?# = ?', $types[$type][1], $types[$type][2], $id))
redirect($url);
if($parent && !$DB->selectCell('SELECT 1 FROM ?_comments WHERE id = ?', $parent))
redirect($url);
// TODO
//$diff = $DB->selectCell('SEECT UNIX_TIMESTAMP() - UNIX_TIMESTAMP(post_date) AS diff FROM aowow_comments WHERE userid = ?d ORDER BY post_date DESC LIMIT 1', $_SESSION['userid']);
$newid = $DB->query('
INSERT INTO ?_comments (type, typeid, userid, commentbody, post_date, replyto, ip)
VALUES (?d, ?d, ?d, ?, NOW(), ?d, ?)
',
$type,
$id,
$_SESSION['userid'] ? $_SESSION['userid'] : 0,
stripslashes($text),
$parent ? $parent : 0,
$_SERVER['REMOTE_ADDR']
);
// рейтинг
if($_SESSION['userid'])
$DB->query('INSERT INTO ?_comments_rates (commentid, userid, rate) VALUES (?, ?, 1)', $newid, $_SESSION['userid']);
if(!$parent)
$DB->query('UPDATE ?_comments SET replyto = id WHERE id = ?d', $newid);
redirect($url);
break;
case 'delete':
// Удаление комментарий (Ajax)
// Номер комментария: $_GET['id']
// Имя пользователя, удаляющего комментарий: $_GET['username']
$id = intval($_GET['id']);
if(!$DB->selectCell('SELECT 1 FROM ?_comments WHERE id = ?', $id))
exit;
$DB->query('
DELETE FROM ?_comments
WHERE
id = ?d
{AND userid = ?d}
',
$id,
$_SESSION['roles'] > 0 ? DBSIMPLE_SKIP : $_SESSION['userid']
);
break;
case 'edit':
// Редактирование комментария
// Номер комментария: $_GET['id']
// Новое содержание комментария: $_POST['body']
// Номер пользователя: $_SESSION['userid']
$text = @substr($_POST['commentbody'], 0, 15000);
if(!$text)
exit;
if(!$_SESSION['userid'])
exit;
$DB->query('
UPDATE ?_comments
SET commentbody = ?, edit_userid = ?, edit_date = NOW()
WHERE
id = ?d
{ AND userid = ?d }
',
stripslashes($text),
$_SESSION['userid'],
$_GET['id'],
$_SESSION['roles'] > 0 ? DBSIMPLE_SKIP : $_SESSION['userid']
);
echo $text;
break;
case 'rate':
/*
* Установка собственоого рейтинга (модераторы и т.п.)
* Номер комментария: $_GET['id']
* Новое значение рейтинга: $_GET['rating']
* Номер пользователя: $_SESSION['userid']
*/
$id = intval($_GET['id']);
$rate = intval($_GET['rating']);
if(!$_SESSION['userid'] || !$id || !$rate)
exit;
if($_SESSION['roles'] == 0)
$rate = sign($rate);
// Проверка на хоть какое то значение рейтинга, и на то, что пользователь за этот коммент не голосовал
if($DB->selectCell('SELECT 1 FROM ?_comments_rates WHERE userid = ?d AND commentid = ?d', $_SESSION['userid'], $id))
exit;
$DB->query('INSERT INTO ?_comments_rates (commentid, userid, rate) VALUES (?d, ?d, ?d)', $id, $_SESSION['userid'], $rate);
break;
case 'undelete':
// Восстановление комментария
// Номер комментария: $_GET['id']
// Имя пользователя, удаляющего комментарий: $_GET['username']
default:
break;
}
?>