Файл: us_guest/index.php
Строк: 212
<?
include '../sys/inc/start.php';
include '../sys/inc/compress.php';
include '../sys/inc/sess.php';
include '../sys/inc/home.php';
include '../sys/inc/settings.php';
include '../sys/inc/db_connect.php';
include '../sys/inc/ipua.php';
include '../sys/inc/fnc.php';
include '../sys/inc/user.php';
$us_adm = intval($_GET['id']);
$ank_adm=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $us_adm LIMIT 1"));
$set['title']='Гостевая книга '.$ank_adm['nick']; // заголовок страницы
include '../sys/inc/thead.php';
title();
aut();
if ($ank_adm['guest_closed']==1)
{
echo "<div class='hello'><center>Обитатель запретил оставлять сообщения</center></div>n";
}
echo "<div class='foot'>";
if ($ank_adm['us_guest']!=NULL)
echo "<center><img src='/style/img/hello.png' alt='' class='icon'/> $ank_adm[us_guest]n";
else
echo "<center> Моя гостевая книга :)n";
if (isset($user) && $user['id']==$ank_adm['id']){
echo " <a href="/us_guest.php"><font color='red'>[Изм]</font></a></center>n";
}
echo "</div>n";
if (isset($user) && $user['level']>2)include 'inc/admin_act.php';
if (isset($_POST['msg']) && isset($user))
{
$msg=$_POST['msg'];
$msg = strtr($msg, array('.ru'=>'реклама!', '.r u'=>'[реклама]', '.net'=>'[реклама]', '.n e t'=>'[реклама]', 'http://'=>'SPAM!!!', '.org'=>'[реклама]', 'ru'=>'SPAM!!!', 'net'=>'[lafes.ru]', 'com'=>'SPAM!!!', 'h2m.ru'=>'SPAM!!!', 'biz'=>'lafes.ru', 'b i z'=>'lafes.ru', 'tk'=>'lafes.ru', 'mobi'=>'lafes.ru', 'in'=>'lafes.ru', 'us'=>'lafes.ru', 'i n'=>'lafes.ru', 'u s'=>'lafes.ru', 'spaces'=>'lafes', 'www'=>'iii', 'wap'=>'lafes.ru', 'kisma'=>'lafes.ru', '.ру'=>'писюн тебе', '.р у'=>'lafes.ru', '.нет'=>'lafes.ru', 'Ru'=>'lafes.ru', 'RU'=>'lafes.ru', 'rU'=>'lafes.ru', 'NET'=>'lafes.ru', 'US'=>'lafes.ru', 'IN'=>'lafes.ru'));
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
if (strlen2($msg)>1024){$err='Сообщение слишком длинное';}
elseif (strlen2($msg)<2){$err='Короткое сообщение';}
else{
$msg=mysql_escape_string($msg);
mysql_query("INSERT INTO `us_guest` (id_user,id_user_adm, time, msg) values('$user[id]', '$us_adm', '$time', '$msg')");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+5)."' WHERE `id` = '$user[id]' LIMIT 1");
msg('Сообщение добавлено (+ 5 монет)');
$msg1="[b]$user[nick][/b] Написал(а) сообщение в гостевой книге [b]$ank_adm[nick][/b]";
mysql_query("INSERT INTO `lentarxn` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$user[id]', '$msg1', '$time')");
if (isset($user) && $user['id']!=$us_adm){
$msg2="[b]$user[nick][/b] оставил(а) сообщение в вашей [url=/us_guest/index.php?id=$us_adm]гостевой книге[/url]";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$us_adm', '$msg2', '$time')");
$q = mysql_query("SELECT * FROM `frends` WHERE `user` = '$user[id]' AND `lenta_forum` = '1' AND `i` = '1'");
}
}
}
if (isset($_POST['msg']) && !isset($user))
{
$msg=$_POST['msg'];
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
if (strlen2($msg)>1024){$err='Сообщение слишком длинное';}
elseif (isset($_SESSION['antiflood']) && $_SESSION['antiflood']>$time-300){$err='Для того чтобы чаще писать нужно авторизоваться';}
elseif (strlen2($msg)<2){$err='Короткое сообщение';}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `guest` WHERE `id_user` = '0' AND `id_user_adm` = $us_adm AND `msg` = '".mysql_escape_string($msg)."' LIMIT 1"),0)!=0){$err='Ваше сообщение повторяет предыдущее';}
else{
$msg=mysql_escape_string($msg);
$_SESSION['antiflood']=$time;
mysql_query("INSERT INTO `us_guest` (id_user, id_user_adm, time, msg) values('0', '$us_adm', '$time', '$msg')");
msg('Сообщение добавлено (+ 5 монет)');
}
}
err();
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `us_guest` WHERE `id_user_adm` = $us_adm"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo "<div class='foot'>Нет сообщений</div>n";
}
$q=mysql_query("SELECT * FROM `us_guest` WHERE `id_user_adm` = $us_adm ORDER BY id DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_array($q))
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $post[id_user] LIMIT 1"));
echo "<div class='foot'>";
echo "".online($ank['id'])." ";
echo "<a href='/user.profile.php?id=$ank[id]'>n";
echo GradientText("$ank[nick]", "$ank[ncolor]", "$ank[ncolor2]");
echo "</a> n";
echo "<a href='/user.ank.php?id=$ank[id]'><img src='/style/img/in.png' alt='' class='icon'/></a> ";
if ($ank['ank_strana']=='Украина')echo "<img src='/style/usr/ua.png' alt=''>";
if ($ank['ank_strana']=='Россия')echo "<img src='/style/usr/ru.png' alt=''>";
if ($ank['ank_strana']=='Узбекистан')echo "<img src='/style/usr/uz.png' alt=''>";
if ($ank['ank_strana']=='Казахстан')echo "<img src='/style/usr/kz.png' alt=''>";
if ($ank['ank_strana']=='СНГ')echo "<img src='/style/usr/dr.png' alt=''>";
if ($ank['ank_strana']=='Белоруссия')echo "<img src='/style/usr/by.png' alt=''>";
if ($ank['ank_strana']=='Азербайджан')echo "<img src='/style/usr/az.png' alt=''>";
echo "".online2($ank['id'])."";
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `id_user` = '$ank[id]' AND `time` > '$time'"), 0)!=0)
echo "<font color='red'>[BAN]</font>n";
echo " <br />";
echo "<span style="color:$ank[mcolor]">";
echo esc(trim(br(bbcode(smiles(links(stripcslashes(htmlspecialchars($post['msg']))))))))."<br />n";
echo "</span>";
if ($post['reply']!=NULL){
echo "<span style="color:$ank_adm[mcolor]">";
echo '<font color="red"><b>Ответ:</b></font> '.esc(trim(br(bbcode(smiles(links(stripcslashes(htmlspecialchars($post['reply'])))))))).'';
echo "</span>";
}
echo "<div id='banners'>n";
echo "<div style='text-align: right;'> <font color='red'>".vremja($post['time'])."</font>n";
if (isset($user) && $user['id']==$ank_adm['id']){
echo '<a href="reply.php?id='.$post['id'].'"><img src="/style/img/otvet.png"></img></a> ';
echo "<a href='delete.php?id=$post[id]'><img src='/style/img/delete.png'></img></a><br />n";
echo "</div>n";
}
echo "</div>n";
echo "</div>n";
echo "</div>n";
}
if ($k_page>1)str('?id='.$ank_adm['id'].'&',$k_page,$page); // Вывод страниц
if ($ank_adm['guest_closed']==0)
{
if (isset($user))
{
echo "<form method="post" name='message' action="index.php?id=$us_adm">n";
if ($set['web'] && is_file(H.'style/themes/'.$set['set_them'].'/altername_post_form.php'))
include H.'style/themes/'.$set['set_them'].'/altername_post_form.php';
else
echo "Сообщение | <a href='/smiles/index.php'>Смайлы</a><br />n<textarea name="msg"></textarea><br />n";
if (!isset($user))echo "<img src='/captcha.php?SESS=$sess' width='100' height='30' alt='Проверочное число' /><br />n<input name='chislo' size='5' maxlength='5' value='' type='text' /><br/>n";
echo "<input value="Отправить" type="submit" />n";
if ($user['set_translit']==1)echo "<span style='font-size:small'><label><input type="checkbox" name="translit" value="1" /> Транслит</label></span><br />n";
echo "</form>n";
}
}
echo "<div class='title'>";
echo '<span style="color: #000; font-size: small">';
echo 'Комментарии: ';
$k_p_g=mysql_result(mysql_query("SELECT COUNT(*) FROM `us_guest` WHERE `id_user_adm` = $ank_adm[id] ",$db), 0);
echo "<span style='font-size:small'> $k_p_g</span></span></div>";
echo "</div>n";
echo "<div class='foot'>";
echo "<img src='/style/img/levo.png' alt='' class='icon'/>n";
echo "<a href='/user.profile.php?id=$ank_adm[id]'>Страничка</a> ($ank_adm[nick])n";
echo "</div>n";
include '../sys/inc/tfoot.php';
?>