Вход Регистрация
Файл: mob-lave.ru/user/profile/stena.php
Строк: 103
<?php
if(isset($_POST['mess'])){ // Запись в базу
    
$mess check($_POST['mess']);
    
$flood mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `$system[perfix]_stena` WHERE `id_user` = '$user[id]'  ORDER BY `id` DESC LIMIT 1"));
    if(
$mess == $flood['msg'])$err 'Ваше сообщение повторяет предыдущее';
    if (
strlen($mess) < or strlen($mess) > 50000$err 'Сообщение должено быть в пределах 3 - 50 000 символов';
    
err();
    if(!isset(
$err)){
        if(isset(
$user['id']) && $user['id'] != $ank['id']) mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_user`, `id_ank`, `msg`, `time`, `read`, `link`, `razdel`) values('$ank[id]', '$user[id]', 'На вашей стене оставили сообщение', '".time()."', '0', '/?login=".$ank['login']."', 'Стена ".$ank['login']."')");
        
mysql_query("INSERT INTO `$system[perfix]_stena` (`msg`, `time`, `id_user`, `id_stena`) values('$mess', '".time()."', '$user[id]', '$ank[id]')");
        
$_SESSION['message'] = 'Сообщение добавлено';
    }
}

if(isset(
$_GET['del'])){ // Удаление сообщений
    
if($user['level'] > or $user['id'] == $ank['id']){
        
$del num($_GET['del']);
        
mysql_query("DELETE FROM `$system[perfix]_stena` WHERE `id` = '$del' && `id_stena` = '$ank[id]'");
        
header("location: /?login=$ank[login]");
        
$_SESSION['message'] = 'Сообщение удалено';
    }else{
        
$err 'Вы не имеете права на удаление сообщения';
        
err();
    }
}

if(isset(
$_GET['otvet']) && isset($_GET['avtor'])){ // Ответ на стене
    
$otvet num($_GET['otvet']);
    
$avt num($_GET['avtor']);
    
$cit mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_stena` WHERE `id` = '$otvet'"));
    
$avtor mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$avt'"));
    if(isset(
$_POST['msg_otv'])){ // Запись в журнал
        
$msg_otv $avtor['login'].', '.check($_POST['msg_otv']);
        
$flood mysql_fetch_assoc(mysql_query("SELECT `msg` FROM `$system[perfix]_stena` WHERE `id_user` = '$user[id]' ORDER BY `id` DESC LIMIT 1"));
        if(
$msg_otv == $flood['msg'])$err 'Ваше сообщение повторяет предыдущее';
        if (
strlen($msg_otv) < or strlen($msg_otv) > 50000$err 'Сообщение должно быть в пределах 3 - 50 000 символов';
        
err();
        if(!isset(
$err)){
            
mysql_query("INSERT INTO `$system[perfix]_jurnal` (`id_user`, `id_ank`, `msg`, `time`, `read`, `link`, `razdel`) values('$avtor[id]', '$user[id]', '$msg_otv', '".time()."', '0', '/?login=".$avtor['login']."', 'Стена ".$avtor['login']."')");
            
mysql_query("INSERT INTO `$system[perfix]_stena` (`msg`, `time`, `id_user`, `id_stena`) values('$msg_otv', '".time()."', '$user[id]', '$ank[id]')");
            
header("Location: /$ank[id]");
            
$_SESSION['message'] = 'Сообщение добавлено';
        }
    }    

    echo 
'<div class="mess">Ответ на сообщение:<br />';
    echo 
online($avtor['id']).'<a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a><br /><div style="font size:12px; color:#909090; padding:3px">';
    echo 
text($cit['msg']).'</div></div>';
    echo 
'<form method="post">
        <textarea name="msg_otv"> </textarea><br />    
        <input type="submit" value="Ответить">
    </form>'
;

    echo 
'<div class="foot"><div id="darks" class="icon-undo2"></div> <a href="/?login='.$ank['login'].'">Назад</a></div>';
    require_once 
H.'core/foot.php';
    exit();
}

$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_stena` WHERE `id_stena` = '$ank[id]'"),0);
$k_page k_page($k_post,$set['p_str']);
$page page($k_page);$start $set['p_str']*$page-$set['p_str'];
if (
$k_post == 0) echo '<div class="menu">Сообщений нет</div>';

$q mysql_query("SELECT * FROM `$system[perfix]_stena` WHERE `id_stena` = '$ank[id]' ORDER BY `id` DESC LIMIT $start$set[p_str]");
while(
$stena mysql_fetch_assoc($q)){
    
$avtor mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '$stena[id_user]'"));
    echo 
'<div class="mess">';
    echo 
online($avtor['id']).' <a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a>';
    echo 
' ('.vremja($stena['time']).')<br />'.text($stena['msg']);
    if(
$avtor['id'] != $user['id'] && isset($user['id'])) echo '<br /><div style="float:left"><a href="?login='.$ank['login'].'&amp;&amp;avtor='.$avtor['id'].'&amp;otvet='.num($stena['id']).'">Ответ</a></div>';
    if(
user_access('stena_del_komm') or $stena['id_stena'] == $user['id']) echo '<div style="float:right"><a href="?login='.$ank['login'].'&amp;del='.num($stena['id']).'"><div id="dark" class="icon-cancel"></div></a></div>';
    echo 
'<div style="clear:both"></div>';
    echo 
'</div>';
}


 if (
$k_page>1)str('?login='.$ank['login'].'&amp;',$k_page,$page); // Вывод страниц
if($user['id']){
    echo 
'<form method="post" action="/?login='.$ank['login'].'">';
        
panel_bb('textarea');
        echo 
'<textarea id="textarea" name="mess"></textarea><br />
        <input type="submit" value="Написать">
    </form>'
;
}
    
mysql_query("OPTIMIZE TABLE `$system[perfix]_stena`");
?>
Онлайн: 0
Реклама