Файл: www/chat/add.php
Строк: 58
<?php
include '../config.php';
$admin=admin();
$moder=mod_chat();
$moder_mch=mod_mch();
$rm=intval($_GET['rm']);
if(!isset($aut)){
header('location: ../enter.php');
}else{
if($aut['online']<1800){
div('Ошибка');
echo 'Внимание!<br/>Вы не можете писать в чате т.к. введено ограничение на проведение времени на сайте<br/>Чтобы писать в чате нужно провести на сайт 30 минут';
}else{
$se=mysql_fetch_array(mysql_query("SELECT * FROM `chat_set` WHERE `id_user`='$aut[id]'"));
$num=mysql_num_rows(mysql_query("SELECT * FROM `chat_room` WHERE `id`='$rm'"));
if(!$num){
div('Ошибка');
echo 'Такой комнаты не существует';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `chat_room` WHERE `id`='$rm'"));
if($r['moder']==1 and (!$admin and !$moder and !$moder_mch)){
div('Ошибка');
echo 'Извините!<br/>Данная комната предназначена для администрации сайта<br/>Вход сюда Вам ограничен';
}else{
if(!isset($_POST['msg'])){
div('Сказать в '.$r['name']);
echo '» <a href="/chat/?rm='.$rm.'">Вернуться</a><br/><br/>';
if(isset($_GET['to_id'])){
$id_us=intval($_GET['to_id']);
$n=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$id_us'"));
$otv=htmlspecialchars(stripslashes($n['login'])).', ';}
if(isset($_GET['to_id'])){
echo '<b>'.$n['login'].'</b> [id='.$id_us.'] [<a href="/chat/ignor_list.php?r_id='.$id_us.'">В игнор</a>]';
}else{
echo 'Чего скажем?';}
echo '<form action="add.php?rm='.$rm.'';
if(isset($_GET['to_id'])){
echo '&to_id='.$id_us.'';}
echo '" method="POST">
<textarea name="msg" rows="5" cols="22">'.$otv.'</textarea><br/>';
if(isset($_GET['to_id'])){
echo '<select name="send">
<option value="chat">Громко</option>
<option value="shep">Шепнуть</option>
<option value="mail">В личку</option>
</select><br/>';}
echo '<input type="submit" value="Сказать"></form>';
echo 'Дополнительно:<br/>';
echo '1. <a href="../smile/smile.php">Список смайлов</a><br/>';
echo '2. <a href="../smile/bb_code.php">Список BB кодов</a><br/>';
echo '3. <a href="../smile/translit.php">Транслит и антитранслит</a>';
if($id_us){
echo '<div class="msg1">';
echo '<a href="../info.php?id='.$id_us.'">Анкета</a><br/>';
echo '</div>';}
}else{
if($se['trans']==0){
$msg=mysql_real_escape_string(trans($_POST['msg']));
}else{
$msg=mysql_real_escape_string($_POST['msg']);}
$c=mysql_num_rows(mysql_query("SELECT `id` FROM `chat_post` WHERE `id_user`='$aut[id]' AND `msg`='$msg' AND `time`>'".(time()-120)."'"));
if($c>0){
div('Внимание');
echo 'Внимание!<br/>Данное сообщение уже было написано в чат<br/>» <a href="/chat/?rm='.$rm.'">В комнату</a>';
}else{
if(empty($msg)){
div('Внимание');
echo 'Внимание!<br/>Пустое тело сообщения<br/>» <a href="/chat/?rm='.$rm.'">В комнату</a>';
}else{
if(isset($_GET['to_id'])){
if($_POST['send']=='chat'){
mysql_query("INSERT INTO `chat_post` SET `msg`='$msg', `time`='$time', `id_user`='$aut[id]', `id_rm`='$rm', `id_me`='$_GET[to_id]'");
mysql_query("UPDATE `users` SET `kr`=`kr`+0.05, `count_post`=`count_post`+1, `chat_top10`=`chat_top10`+1 WHERE `id`='$aut[id]'");
header('location: /chat/?rm='.$rm);}
if($_POST['send']=='shep'){
mysql_query("INSERT INTO `chat_post` SET `msg`='$msg', `time`='$time', `id_user`='$aut[id]', `id_to`='$_GET[to_id]', `id_rm`='$rm'");
header('location: /chat/?rm='.$rm);}
if($_POST['send']=='mail'){
$m=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$_GET[to_id]'"));
mysql_query("INSERT INTO `privat` SET `to`='$_GET[to_id]', `time`='$time', `from`='$aut[id]', `message`='$msg', `theme`='Привет, $m[login]', `status`=0");
####
mysql_query("INSERT INTO `pochta` SET `kto_id`='$aut[id]', `komu_id`='$_GET[to_id]', `tema`='Привет, $m[login]', `msg`='$msg', `status`=1, `time`='$time', `save`=0");
###
div('Успешно');
echo 'Сообщение для '.$n['login'].' успешно отправлено<br/>Вернуться в <a href="/chat/?rm='.$rm.'">чат</a>';}
}else{
mysql_query("INSERT INTO `chat_post` SET `msg`='$msg', `time`='$time', `id_user`='$aut[id]', `id_rm`='$rm'");
mysql_query("UPDATE `users` SET `kr`=`kr`+0.05, `count_post`=`count_post`+1, `chat_top10`=`chat_top10`+1 WHERE `id`='$aut[id]'");
header('location: /chat/?rm='.$rm);}}}}}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>