Файл: mob-lave.ru/moduls/otziv/otziv.php
Строк: 37
<?php
require_once '../../core/set.php';
$set['title'] = 'Отзывы';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.' <a href="/moduls/otziv/">Начало</a>'.$z. $set['title'].'</div>';
if(isset($_GET['del']) && isset($user['id']) && user_access('otziv_del_komm')){ // Удаление
$del = num($_GET['del']);
echo '<div class="mess">Вы действительно хотите удалить отзыв?<br/> [<a href="?delete='.$del.'">Да, удалить</a>] [<a href="otziv.php">Отмена</a>]</div>';
}
if(isset($_GET['delete']) && isset($user['id']) && user_access('otziv_del_komm')){
$del = num($_GET['delete']);
mysql_query("DELETE FROM `$system[perfix]_otziv` WHERE `id` = '$del'");
header('Location: otziv.php');
}
if(isset($_GET['new']) && isset($user['id'])){ // Запись
if(isset($_POST['msg'])){
$msg = check($_POST['msg']);
if (strlen($msg) < 3 or strlen($msg) > 50000) $err = 'Сообщение должно быть в пределах 3 - 50 000 символов';
err();
if(!isset($err)){
mysql_query("INSERT INTO `$system[perfix]_otziv` SET `id_user` = '$user[id]', `msg` = '$msg', `time` = '".time()."', `dir` = '1'");
mysql_query("UPDATE `$system[perfix]_users` SET `rating_tmp` = '".($user['rating_tmp']+1)."' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: otziv.php');
}
}
echo '<form method="post">';
panel_bb('textarea');
echo '<textarea name="msg" id="textarea"></textarea><br/>
<input type="submit" value="Написать"/> <a href="/moduls/otziv/otziv.php">Отмена</a>
</form>';
echo '<div class="navig">'.$home. $z.' <a href="/moduls/otziv/">Начало</a>'.$z. $set['title'].'</div>';
require_once '../../core/foot.php';
exit();
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_otziv` WHERE `dir` = '1'"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
if ($k_post == 0) echo '<div class="menu">Отзывов нет</div>';
$q = mysql_query("SELECT * FROM `$system[perfix]_otziv` WHERE `dir` = '1' ORDER BY `time` DESC LIMIT $start, $set[p_str]");
while($post = mysql_fetch_assoc($q)){
$avtor = mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '".num($post[id_user])."'"));
echo '<div class="mess">'.text($post['msg']).'<br/>';
echo online($avtor['id']).' <a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a> ('.vremja($post['time']).')';
if(isset($user['id']) && user_access('otziv_del_komm'))echo '<div style="float:right"><a href="?del='.num($post['id']).'"><div id="dark" class="icon-cancel"></div> </a></div><div style="clear:both"></div>';
echo '</div>';
}
if ($k_page>1)str('index.php?',$k_page,$page); // Вывод страниц
if(isset($user['id'])) echo '<div class="menu"><div id="dark" class="icon-redo2"></div> <a href="?new">Оставить отзыв</a></div>';
echo '<div class="navig">'.$home. $z.' <a href="/moduls/otziv/">Начало</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
?>