Файл: www/user_gb.php
Строк: 157
<?php
include 'config.php';
$admin=admin();
$se=mysql_fetch_array(mysql_query("SELECT * FROM `gb_settings` WHERE `id_user`='$aut[id]'"));
$font=array('right','center','left');
switch($_GET['act']){
default:
$id=intval($_GET['r_id']);
$x=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$id));
$see=mysql_fetch_array(mysql_query("SELECT * FROM `gb_settings` WHERE `id_user`='$id'"));
if($see['status']==2 and !$admin){
div('Ошибка');
echo 'Внимание!<br/>Владелец гостевой книги временно закрыл ее для просмотра<br/>» <a href="info.php?id='.$id.'">В анкету</a>';
}else{
$frend=mysql_num_rows(mysql_query("SELECT * FROM `friends` WHERE `id_user`='$id' AND `id_fr`='$aut[id]'"));
if(!$frend and $see['status']==1 and !$admin){
div('Ошибка');
echo 'Внимание!<br/>Владелец гостевой книги закрыл ее для просмотра<br/>Просматривать ее могут только друзья<br/>» <a href="info.php?id='.$id.'">В анкету</a>';
}else{
div('Гостевая пользователя '.$x['login']);
echo '» <a href="info.php?id='.$id.'">Анкета '.$x['login'].'</a><br/><br/>';
$photo=mysql_fetch_array(mysql_query("SELECT * FROM `alb_photo` WHERE `id_user`='$id' AND `status_gb`='1' LIMIT 1"));
if(!empty($photo[0]) and $see['logo']==1){
echo '<center><img src="/album/pic.php?id='.$photo['id'].'"></center><br/>';}
if(!empty($see['title'])){
echo '<'.$font[$see['title_font']].'>'.output($see['title']).'</'.$font[$see['title_font']].'><br/>';}
$count=mysql_num_rows(mysql_query('SELECT `id` FROM `gb_users` WHERE `id_gb`='.$id));
$st=$see['str'];
$cp=ceil($count/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT * FROM `gb_users` WHERE `id_gb`='$id' ORDER BY `id` DESC LIMIT $start,$st");
if(isset($aut)){
echo '» <a href="user_gb.php?act=add&r_id='.$id.'">Сказать</a><br/>';}
$cou=mysql_num_rows(mysql_query('SELECT `id` FROM `gb_users` WHERE `id_gb`='.$id));
echo 'Записей всего: '.$cou.'<br/>';
if($aut['id']==$id){
echo '» <a href="user_gb.php?act=gb_set">Настройки гостевой</a>';}
while($r=mysql_fetch_array($q)){
$r4=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id` = '.$r['id_user']));
$pol=array('[м]','[ж]');
$st=array('','(Адм)','(Мод)','(Мод)','(Мод)','(Мод)','(Мод)','(Мод)','(Мод)','(Мод)');
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo $pol[$r4['pol']].' <a href="info.php?id='.$r['id_user'].'">';
if($r['id_user']==$id){
echo '<font color="red"><b>'.$r4['login'].'</b></font>';
}else{
echo '<b>'.$r4['login'].'</b>';}
echo '</a> '.$st[$r4['key']].' '.online($r['id_user']).'';
if($id==$aut['id']){
echo ' [<a href="user_gb.php?act=del&id='.$r['id'].'"><b><font color="red">Удл</font></b></a>]';}
echo '<br/>['.data($r['time']).']<br/>';
echo output($r['msg']).'<br/>';
echo '</div>';}
navi($p,$cp,'user_gb.php?r_id='.$id.'&','r_id',$id);
echo '</div>';
echo '<div class="b2"><center><a href="info.php?id='.$id.'">Анкета '.$x['login'].'</a></center>';}}
break;
case 'del':
$id=intval($_GET['id']);
$gb=mysql_fetch_array(mysql_query("SELECT * FROM `gb_users` WHERE `id`='$id'"));
if($gb['id_gb']!=$aut['id']){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
mysql_query('DELETE FROM `gb_users` WHERE `id`='.$id);
header('Location: user_gb.php?r_id='.$aut['id']);}
break;
case 'add':
if(!isset($aut)){
header('location: enter.php');
}else{
if($aut['online']<7200){
div('Ошибка');
echo 'Внимание!<br/>Вам запрещено писать в чате<br/>На сайте введено ограничение от флудеров<br/>Для того чтоб писать в гостевой книге Вам необходимо провести на сайте 2 часа';
}else{
$id=intval($_GET['r_id']);
$see=mysql_fetch_array(mysql_query("SELECT * FROM `gb_settings` WHERE `id_user`='$id'"));
if($see['status']==2 and !$admin){
div('Ошибка');
echo 'Внимание!<br/>Владелец гостевой книги временно закрыл ее для просмотра<br/>» <a href="info.php?id='.$id.'">В анкету</a>';
}else{
$frend=mysql_num_rows(mysql_query("SELECT * FROM `friends` WHERE `id_user`='$id' AND `id_fr`='$aut[id]'"));
if(!$frend and $see['status']==1 and !$admin){
div('Ошибка');
echo 'Внимание!<br/>Владелец гостевой книги временно закрыл ее для просмотра<br/>Просматривать ее могут только друзья<br/>» <a href="info.php?id='.$id.'">В анкету</a>';
}else{
div('Написать');
echo '» <a href="user_gb.php?id='.$id.'">В гостевую</a><br/><br/>';
if(!isset($_POST['msg'])){
echo '<form action="user_gb.php?act=add&r_id='.$id.'" method="POST">
Текст сообщения (до '.$see['max_simv'].' симв.)<br/>
<textarea name="msg" rows="5" cols="20"></textarea><br/>
<input type="submit" value="Сказать"></form>';
}else{
$msg=mysql_real_escape_string($_POST['msg']);
mysql_query("INSERT INTO `gb_users` SET `id_user`='$aut[id]', `msg`='$msg', `time`='$time', `id_gb`='$id'");
header('location: user_gb.php?r_id='.$id);}}}}}
break;
case 'edit':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$id=intval($_GET['id']);
$r=mysql_fetch_array(mysql_query('SELECT * FROM `gb_users` WHERE `id`='.$id));
if(!isset($_POST['msg'])){
div('Изменение сообщения');
echo 'Написано: ['.data($r['time']).']<br/>
Действия: [<a href="user_gb.php?act=del&id='.$r['id'].'"><font color="red">DEL</font></a>]
<form action="user_gb.php?act=edit&id='.$id.'" method="POST">
<br/>Сообщение (макс. 300 симв.):<br/>
<textarea name="msg" rows="4" cols="20">'.htmlspecialchars(stripslashes($r['msg'])).'</textarea><br/>
<input type="submit" value="Изменить"></form>';
echo '» <a href="user_gb.php?id='.$r['id_gb'].'">Вернуться</a>';
}else{
$msg=mysql_real_escape_string($_POST['msg']);
mysql_query("UPDATE `gb_users` SET `msg`='$msg' WHERE `id`='$id'");
div('Изменение');
echo 'Сообщение успешно изменено';}}
break;
case 'gb_set':
div('Настройка гостевой');
echo '» <a href="user_gb.php?id='.$aut['id'].'">В гостевую</a><br/><br/>';
if(!isset($_POST['status']) or !isset($_POST['title_font']) or !isset($_POST['title']) or !isset($_POST['str']) or !isset($_POST['max_simv'])){
echo '<form action="user_gb.php?act=gb_set&rnd='.$rand.'" method="POST">';
echo 'Статус гостевой книги<br/>';
echo '<select name="status">
<option value="0"';
if($se['status']==0){echo ' selected';}
echo'>Видна для всех</option>
<option value="1"';
if($se['status']==1){echo ' selected';}
echo'>Видна друзьям</option>
<option value="2"';
if($se['status']==2){echo ' selected';}
echo'>Закрыта</option>
</select><br/><br/>';
echo 'Заголовок гостевой (до 300 симв)<br/>Допустимы ББ - коды<br/>';
echo '<select name="title_font">
<option value="0"';
if($se['title_font']==0){echo ' selected';}
echo'>Справа</option>
<option value="1"';
if($se['title_font']==1){echo ' selected';}
echo'>По центру</option>
<option value="2"';
if($se['title_font']==2){echo ' selected';}
echo'>Слева</option>
</select><br/>';
echo '<textarea name="title" cows="25" rows="5">'.$se['title'].'</textarea><br/><br/>';
if($se['logo']==0){
echo '<input name="logo" type="checkbox" value="1"> Лого гостевой<br/>';
}else{
echo '<input name="logo" type="checkbox" value="'.$se['logo'].'"'; if($se['logo']==1){echo 'checked';}
echo '> Лого гостевой<br/>';}
echo '<input type="text" name="str" size="2" value="'.$se['str'].'"> сообщ/стр<br/>';
echo '<input type="text" name="max_simv" size="3" value="'.$se['max_simv'].'"> симв/сообщ<br/><br/>';
echo '<input type="submit" value="Установить"></form><br/>';
echo '» <a href="user_gb.php?act=gb_clear">Очистка гостевой</a>';
}else{
$status=intval($_POST['status']);
$title_font=intval($_POST['title_font']);
$title=htmlspecialchars(stripslashes(mysql_real_escape_string($_POST['title'])));
$logo=intval($_POST['logo']);
$str=intval($_POST['str']);
$str=(isset($str) and is_numeric($str) and $str<=30)?$str:30;
$str=(isset($str) and is_numeric($str) and $str>1)?$str:2;
$max_simv=intval($_POST['max_simv']);
$max_simv=(isset($max_simv) and is_numeric($max_simv) and $max_simv<=1000)?$max_simv:1000;
$max_simv=(isset($max_simv) and is_numeric($max_simv) and $max_simv>40)?$max_simv:40;
mysql_query("UPDATE `gb_settings` SET `str`='$str', `logo`='$logo', `title`='$title', `title_font`='$title_font', `max_simv`='$max_simv', `status`='$status' WHERE `id_user`='$aut[id]'");
header('Location: user_gb.php?r_id='.$aut['id']);}
break;
case 'gb_clear':
div('Очистка гостевой');
if(!isset($_POST['count'])){
echo '» <a href="user_gb.php?id='.$aut['id'].'">Моя гостевая</a><br/><br/>';
echo 'Внимание!<br/>Вы хотите очистить свою гостевую книгу<br/>Восстановление сообщений будет невозможно!<br/>Можно удалить не все сообщения, а лишь несколько (с начала)<br/><br/>';
echo '<form action="user_gb.php?act=gb_clear" method="POSt">';
echo 'Удалить сообщений<br/>';
echo '<input type="text" name="count" value="300" size="3"> сообщ<br/>';
echo '<input type="submit" value="Удалить">';
}else{
$count=intval($_POST['count']);
mysql_query("DELETE FROM `gb_users` WHERE `id_gb`='$aut[id]' LIMIT $count");}
break;
}
echo '</div>';
include 'foot.php';
echo '</div>';
?>