Файл: mob-lave.ru/moduls/predupr/index.php
Строк: 102
<?php
require_once '../../core/set.php';
if(!isset($_GET['id'])) header('Location: /index.php');
$id = num($_GET['id']);
$ank = mysql_fetch_assoc(mysql_query("SELECT `id`, `login`, `level` FROM `$system[perfix]_users` WHERE `id` = '$id'"));
// -------- Выписать предупреждение -------- //
if(isset($_GET['id']) && isset($_GET['new']) && $ank['level'] < $user['level'] && $ank['id'] != $user['id']){
$set['title'] = 'Выписать предупреждение';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.' <a href="/?login='.$ank['login'].'">'.$ank['login'].'</a> '.$z. $set['title'].'</div>';
if(isset($_POST['msg'])){
$msg = check($_POST['msg']);
if (strlen($msg) < 3 or strlen($msg) > 50000) $err = 'Текст должен быть в пределах 3 - 50 000 символов';
err();
if(!isset($err)){
mysql_query("INSERT INTO `$system[perfix]_predupr` SET `id_user` = '$ank[id]', `id_admin` = '$user[id]', `msg` = '$msg', `time` = '".time()."'");
mysql_query("INSERT INTO `$system[perfix]_mail` SET `id_user` = '3', `id_kont` = '$ank[id]', `time` = '".time()."', `msg` = '$user[login] выписал вам [url=/moduls/predupr/?id=$ank[id]]предупреждение[/url]. Не нарушайте правила, иначе вас могут забанить!', `read` = '0'");
$_SESSION['message'] = 'Предупреждение выписано';
header("Location: /moduls/predupr/id=$ank[id]");
}
}
echo '<form method="post">Текст (min 2)<br />';
panel_bb('textarea');
echo '<textarea id="textarea" name="msg"></textarea><br />
<input type="submit" value="Выписать" /> <a href="/moduls/predupr/?id='.$ank['id'].'">Отмена</a>
</form>';
echo '<div class="navig">'.$home. $z.' <a href="/?login='.$ank['login'].'">'.$ank['login'].'</a> '.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
// -------- Вывод предупреждений -------- //
$set['title'] = 'Предупреждения '.$ank['login'];
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.' <a href="/?login='.$ank['login'].'">'.$ank['login'].'</a> '.$z. $set['title'].'</div>';
// -------- Удалить ---------- //
if(isset($_GET['id']) && isset($_GET['delete']) && isset($_GET['del']) && $ank['level'] < $user['level'] && $ank['id'] != $user['id']){
mysql_query("DELETE FROM `$system[perfix]_predupr` WHERE `id` = '".num($_GET['delete'])."'");
$_SESSION['message'] = 'Предупреждение удалено';
header("Location: /moduls/predupr/?id=$ank[id]");
}
if(isset($_GET['id']) && isset($_GET['del']) && isset($_GET['del']) && $ank['level'] < $user['level'] && $ank['id'] != $user['id']){
$del = num($_GET['del']);
echo '<div class="mess">Удалить предупреждение?<br /><div id="dark" class="icon-checkmark"></div> <a href="/moduls/predupr/?id='.$ank['id'].'&delete='.$del.'"> Да</a> | <div id="dark" class="icon-undo2 "></div> <a href="/moduls/predupr/?id='.$ank['id'].'">Нет</a></div>';
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_predupr` WHERE `id_user` = '$ank[id]'"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
if ($k_post == 0) echo '<div class="menu">Предупреждений нет</div>';
$q = mysql_query("SELECT * FROM `$system[perfix]_predupr` WHERE `id_user` = '$ank[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($post = mysql_fetch_assoc($q)){
$admin = mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '".num($post['id_admin'])."'"));
echo '<div class="mess">';
echo online($admin['id']).' <a href="/?login='.$admin['login'].'">'.$admin['login'].'</a> выписал предупреждение <b>'.$ank['login'].'</b> за:<br />'.text($post['msg']).'<br />';
echo 'Дата: '.vremja($post['time']);
if(user_access('predupr_del') && isset($_GET['del']) && $ank['level'] < $user['level'] && $ank['id'] != $user['id'])echo '<span style="float:right"><a href="/moduls/predupr/?id='.$ank['id'].'&del='.$post['id'].'"><div id="dark" class="icon-cancel"></div></a>';
echo '</div>';
}
if ($k_page>1)str('&',$k_page,$page); // Вывод страниц
if(user_access('predupr_new') && $ank['level'] < $user['level'] && $ank['id'] != $user['id']) echo '<div class="navig"><div id="dark" class="icon-plus"></div> <a href="/moduls/predupr/?id='.$ank['id'].'&new">Выписать предупреждение</a></div>';
echo '<div class="navig">'.$home. $z.' <a href="/?login='.$ank['login'].'">'.$ank['login'].'</a> '.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
?>