Файл: mob-lave.ru/user/profile/stena.php
Строк: 103
<?php
if(isset($_POST['mess'])){ // Запись в базу
$mess = check($_POST['mess']);
$flood = mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `$system[perfix]_stena` WHERE `id_user` = '$user[id]' ORDER BY `id` DESC LIMIT 1"));
if($mess == $flood['msg'])$err = 'Ваше сообщение повторяет предыдущее';
if (strlen($mess) < 3 or strlen($mess) > 50000) $err = 'Сообщение должено быть в пределах 3 - 50 000 символов';
err();
if(!isset($err)){
if(isset($user['id']) && $user['id'] != $ank['id']) mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_user`, `id_ank`, `msg`, `time`, `read`, `link`, `razdel`) values('$ank[id]', '$user[id]', 'На вашей стене оставили сообщение', '".time()."', '0', '/?login=".$ank['login']."', 'Стена ".$ank['login']."')");
mysql_query("INSERT INTO `$system[perfix]_stena` (`msg`, `time`, `id_user`, `id_stena`) values('$mess', '".time()."', '$user[id]', '$ank[id]')");
$_SESSION['message'] = 'Сообщение добавлено';
}
}
if(isset($_GET['del'])){ // Удаление сообщений
if($user['level'] > 0 or $user['id'] == $ank['id']){
$del = num($_GET['del']);
mysql_query("DELETE FROM `$system[perfix]_stena` WHERE `id` = '$del' && `id_stena` = '$ank[id]'");
header("location: /?login=$ank[login]");
$_SESSION['message'] = 'Сообщение удалено';
}else{
$err = 'Вы не имеете права на удаление сообщения';
err();
}
}
if(isset($_GET['otvet']) && isset($_GET['avtor'])){ // Ответ на стене
$otvet = num($_GET['otvet']);
$avt = num($_GET['avtor']);
$cit = mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_stena` WHERE `id` = '$otvet'"));
$avtor = mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$avt'"));
if(isset($_POST['msg_otv'])){ // Запись в журнал
$msg_otv = $avtor['login'].', '.check($_POST['msg_otv']);
$flood = mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `$system[perfix]_stena` WHERE `id_user` = '$user[id]' ORDER BY `id` DESC LIMIT 1"));
if($msg_otv == $flood['msg'])$err = 'Ваше сообщение повторяет предыдущее';
if (strlen($msg_otv) < 3 or strlen($msg_otv) > 50000) $err = 'Сообщение должно быть в пределах 3 - 50 000 символов';
err();
if(!isset($err)){
mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_user`, `id_ank`, `msg`, `time`, `read`, `link`, `razdel`) values('$avtor[id]', '$user[id]', '$msg_otv', '".time()."', '0', '/?login=".$avtor['login']."', 'Стена ".$avtor['login']."')");
mysql_query("INSERT INTO `$system[perfix]_stena` (`msg`, `time`, `id_user`, `id_stena`) values('$msg_otv', '".time()."', '$user[id]', '$ank[id]')");
header("Location: /$ank[id]");
$_SESSION['message'] = 'Сообщение добавлено';
}
}
echo '<div class="mess">Ответ на сообщение:<br />';
echo online($avtor['id']).'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a><br /><div style="font size:12px; color:#909090; padding:3px">';
echo text($cit['msg']).'</div></div>';
echo '<form method="post">
<textarea name="msg_otv"> </textarea><br />
<input type="submit" value="Ответить">
</form>';
echo '<div class="foot"><div id="darks" class="icon-undo2"></div> <a href="/?login='.$ank['login'].'">Назад</a></div>';
require_once H.'core/foot.php';
exit();
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_stena` WHERE `id_stena` = '$ank[id]'"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);$start = $set['p_str']*$page-$set['p_str'];
if ($k_post == 0) echo '<div class="menu">Сообщений нет</div>';
$q = mysql_query("SELECT * FROM `$system[perfix]_stena` WHERE `id_stena` = '$ank[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($stena = mysql_fetch_assoc($q)){
$avtor = mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$stena[id_user]'"));
echo '<div class="mess">';
echo online($avtor['id']).' <a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>';
echo ' ('.vremja($stena['time']).')<br />'.text($stena['msg']);
if($avtor['id'] != $user['id'] && isset($user['id'])) echo '<br /><div style="float:left"><a href="?login='.$ank['login'].'&&avtor='.$avtor['id'].'&otvet='.num($stena['id']).'">Ответ</a></div>';
if(user_access('stena_del_komm') or $stena['id_stena'] == $user['id']) echo '<div style="float:right"><a href="?login='.$ank['login'].'&del='.num($stena['id']).'"><div id="dark" class="icon-cancel"></div></a></div>';
echo '<div style="clear:both"></div>';
echo '</div>';
}
if ($k_page>1)str('?login='.$ank['login'].'&',$k_page,$page); // Вывод страниц
if($user['id']){
echo '<form method="post" action="/?login='.$ank['login'].'">';
panel_bb('textarea');
echo '<textarea id="textarea" name="mess"></textarea><br />
<input type="submit" value="Написать">
</form>';
}
mysql_query("OPTIMIZE TABLE `$system[perfix]_stena`");
?>