Вход Регистрация
Просмотр архива соц.сеть gefan.ru
Файл: www/gp/antech.php
Строк: 73
<?php
include '../config.php';
switch($_GET['act']){
default:
$gid=intval($_GET['gid']);
$gp=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$po=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if(!$po and $gp['close']==1){
div('Ошибка');
echo 'Необходимо иметь минимум права пользователя группы для доступа к этому разделу!';
}else{
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
div('Прихожая группы #'.$gid);
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$gp[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$gp['id_cat'].'"><b>'.htmlspecialchars(stripslashes($r1['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($gp['name'])).'</b></a><br/><br/>';
$count=mysql_num_rows(mysql_query("SELECT * FROM `group_antech` WHERE `id_gp`='$gid'"));
$st=3;
$cp=ceil($count/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT * FROM `group_antech` WHERE `id_gp`='$gid' ORDER BY `id` DESC LIMIT $start,$st");
echo '&#187; <a href="antech.php?act=add&amp;gid='.$gid.'">Написать</a><br/>';
echo 'Постов: '.$count.'<br/>';
while($r=mysql_fetch_array($q)){
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[id_user]'"));
$su=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$aut[id]' AND `id_gp`='$gid'"));
$uj=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$r[id_user]' AND `id_gp`='$gid'"));
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
$pol=array('[м]','[ж]');
$am=array('','Мод','Адм','Адм');
echo $pol[$u['pol']].' <a href="antech.php?act=add&amp;gid='.$gid.'&amp;to='.$r['id_user'].'"><b>'.$u['login'].'</b></a> '.$am[$uj['status']].' '.online($r['id_user']);
if($su['status']==or $su['status']==or $su['status']==3){
echo ' [<a href="antech.php?act=del&amp;an_id='.$r['id'].'"><font color="red"><b>Удл</b></font></a>]';}
echo '<br/>['.data($r['time']).']<br/>';
echo output($r['msg']).'<br/>';
echo '</div>';}
navi($p,$cp,'antech.php?gid='.$gid.'&amp;','gid',$gid);}}
break;

case 'add':
$gid=intval($_GET['gid']);
$gp=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$po=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if(!$po and $gp['close']==1){
div('Ошибка');
echo 'Необходимо иметь минимум права пользователя группы для доступа к этому разделу!';
}else{
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
div('Написать');
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$gp[id_cat]'"));
echo '<div class="msg2">';
echo 'Категория: <a href="/gp/?cid='.$gp['id_cat'].'"><b>'.htmlspecialchars(stripslashes($r1['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($gp['name'])).'</b></a><br/>';
echo '</div>';
if(isset($_GET['to'])){
$to=intval($_GET['to']);
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$to'"));
$msg=htmlspecialchars(stripslashes($u['login'])).', ';}
if(!isset($_POST['msg'])){
echo '<form action="antech.php?act=add&amp;gid='.$gid.'" method="POST">';
echo '<div class="msg1">';
echo 'Сообщение (до 5000 симв.)<br/>
<textarea name="msg" rows="5" cols="20">'.$msg.'</textarea><br/>';
echo '<input type="submit" value="Отправить"></form>';
echo '<br/>Дополнительно:<br/>1. <a href="../smile/smile.php">Список смайлов</a><br/>2. <a href="../smile/bb_code.php">Список ВВ кодов</a><br/>3. <a href="../smile/translit.php">Транслит и антитранслит</a></div>';
echo '<div class="msg1">';
if($to){
echo '<a href="../info.php?id='.$to.'">Анкета</a><br/>';}
echo '<a href="antech.php?gid='.$gid.'">Вернуться в прихожую</a></div>';
}else{
$msg=mysql_real_escape_string($_POST['msg']);
if(empty($msg)){
div('Ошибка');
echo 'Сообщение пустое';
}else{
mysql_query("INSERT INTO `group_antech` SET `msg`='$msg', `time`='$time', `id_user`='$aut[id]', `id_gp`='$gid'");
header('location: antech.php?gid='.$gid);}}}}
break;

case 'del':
$an_id=intval($_GET['an_id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group_antech` WHERE `id`='$an_id'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$r[id_gp]'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$r[id_gp]' AND `id_user`='$aut[id]'"));
if($r1['status']==and $r1['status']!=and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>Для доступа в этот раздел необходимо иметь как минимум права модератора группы';
}else{
if(!isset($_POST['yes'])){
div('Удаление сообщения');
echo '<form action="antech.php?act=del&amp;an_id='.$an_id.'" method="POST">
Внимание!<br/>Вы хотите удалить сообщение<br/>Добавлено: <b>'.data($r['time']).'</b><br/>Подтвердите операцию<br/><br/>
<input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `group_antech` WHERE `id`='$an_id'");
header('Location: antech.php?gid='.$r['id_gp']);}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу