forked from OregonCore/AoWoW
-
Notifications
You must be signed in to change notification settings - Fork 3
/
comment.php
83 lines (79 loc) · 3.37 KB
/
comment.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
<?php
require_once ('includes/game.php');
function urlfromtype($type, $typeid)
{
global $types;
return $types[$type].'='.$typeid.'#comments';
}
switch($_REQUEST["comment"]):
case 'add':
// Добавление комментария
// $_GET["type"] - тип страницы
// $_GET["typeid"] - номер страницы
// $_POST['commentbody'] - текст комментария
// $_POST['replyto'] - номер поста, на который отвечает
// $_SESSION['userid'] - номер пользователя
$commentTime = mktime();
$newid = $DB->query('
INSERT INTO ?_comments (`type`, `typeid`, `userid`, `commentbody`, `post_date`{, ?#})
VALUES (?d, ?d, ?d, ?, ?d{, ?d})',
(empty($_POST['replyto'])? DBSIMPLE_SKIP : 'replyto'),
$_GET["type"],
$_GET["typeid"],
(empty($_SESSION['userid'])? 0 : $_SESSION['userid']) ,
stripslashes($_POST['commentbody']),
$commentTime,
(empty($_POST['replyto'])? DBSIMPLE_SKIP : $_POST['replyto'])
);
if (empty($_POST['replyto']))
$DB->query('UPDATE ?_comments SET `replyto`=?d WHERE `id`=?d LIMIT 1', $newid, $newid);
echo '<meta http-equiv="Refresh" content="0; URL=?'.urlfromtype($_GET["type"], $_GET["typeid"]).'">';
echo '<style type="text/css">';
echo 'body {background-color: black;}';
echo '</style>';
break;
case 'delete':
// Удаление комментарий (Ajax)
// Номер комментария: $_GET['id']
// Имя пользователя, удаляющего комментарий: $_GET['username']
$DB->query('DELETE FROM ?_comments WHERE `id`=?d {AND `userid`=?d} LIMIT 1',
$_GET['id'],
($_SESSION['roles']>1)? DBSIMPLE_SKIP : $_SESSION['userid']
);
break;
case 'edit':
// Редактирование комментария
// Номер комментария: $_GET['id']
// Новое содержание комментария: $_POST['body']
// Номер пользователя: $_SESSION['userid']
if (IsSet($_POST['body']))
$DB->query('UPDATE ?_comments
SET `commentbody`=?, `edit_userid`=?, `edit_date`=?d
WHERE `id` = ?d
{AND `userid` = ?d}
LIMIT 1',
stripslashes($_POST['body']), $_SESSION['userid'], $commentEdit, $_GET['id'],
($_SESSION['roles']>1)? DBSIMPLE_SKIP : $_SESSION['userid']
);
echo $_POST['body'];
break;
case 'rate':
/*
* Установка собственоого рейтинга (модераторы и т.п.)
* Номер комментария: $_GET['id']
* Новое значение рейтинга: $_GET['rating']
* Номер пользователя: $_SESSION['userid']
*/
// Проверка на хоть какое то значение рейтинга, и на то, что пользователь за этот коммент не голосовал
if (IsSet($_GET['rating']) and !($DB->selectCell('SELECT `commentid` FROM ?_comments_rates WHERE `userid`=?d AND `commentid`=?d LIMIT 1', $_SESSION['userid'], $_GET['id'])))
$DB->query('INSERT INTO ?_comments_rates (`commentid`, `userid`, `rate`) VALUES (?d, ?d, ?d)',
$_GET['id'], $_SESSION['userid'], $_GET['rating']);
break;
case 'undelete':
// Восстановление комментария
// Номер комментария: $_GET['id']
// Имя пользователя, удаляющего комментарий: $_GET['username']
default:
break;
endswitch;
?>