Файл: pages/rewrite_zaloba.php
Строк: 65
<?php # Created by Up
include_once '../sistem/start.php';
include_once $config['OTS'].'sistem/config.php';
include_once $config['OTS'].'sistem/function.php';
include_once $config['OTS'].'sistem/db.php';
//include_once $config['OTS'].'sistem/users.php';
if(isset($_GET['id']))
{
$id=(int)abs($_GET['id']);
if(mysql_num_rows($sql=mysql_query('SELECT * FROM `site` where `id`=''.$id.'' LIMIT 1;'))>=1)
{
$arr=mysql_fetch_assoc($sql);
$config['TITLE']='Жалоба на '.$arr['name'];
$config['description']=$arr['opisanie'];
include_once $config['OTS'].'sistem/head.php';
if(isset($_POST['go']))
{
if(!$error=get_rand($_POST['code']))
{
$opis=mysql_real_escape_string(filtr($_POST['opis']));
if(mb_strlen($opis)>=5)
{
unset($_SESSION['rand']);
mysql_unbuffered_query('insert into `zalobi` set
`for`=''.$id.'',
`ignor`='1',
`kom`=''.$opis.'',
`time`=''.time().'';');
print '<span class="yes">Ваша жалоба отправленна администратору!</span><br />';
}
else
$error='Жалоба не содержательна, посторайтесь канкретнее описать суть жалобы!';
}
}
print empty($error)?'':'<span class="err">'.$error.'</span><br />';
print '<form method="post" action="zaloba.php">';
print 'Жалоба (500):<br /><textarea rows="4" cols="15" name="opis"></textarea><br />';
print 'Код с картинки:<br /><img src="'.$config['home'].'/in/code_'.session_id().'.gif" alt="Загрузка..." /><br /><input type="text" size="6" name="code" value="" /><br />';
print '<input name="go" type="submit" class="submit" value="Отправить" /><br /></form>';
$count=@mysql_result(mysql_query('SELECT COUNT(*) FROM `zalobi` WHERE `for`=''.$id.'';'),0);
print 'Жалоб на ресурс: <b>'.$count.'</b><br />';
print '<a href="index.php">Страница сайта</a><br />';
include_once $config['OTS'].'sistem/foot.php';
}
}
#else
{
header('location: ../?act=error&error=404');
exit;
}
?>