Вход Регистрация
Файл: aliroom.php
Строк: 85
<?php

include_once("files/zag.php");
include_once(
"files/pom.php");
include_once(
"files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(
mysql_num_rows($polz)==0){

header ("Location: index.php?error");
echo
'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;

}else{

if(empty(
$udata90)){echo"<small>Вы не в альянсе!</small>"; include_once"files/down.php"; exit;}

switch(
$go) {

default:





$aglav=mysql_query("SELECT * FROM `alliance` WHERE `usr`='".mysql_real_escape_string($udata90)."'  ");
$armysql_fetch_array($aglav);
$ggg1=$ar['usr'];
if(
$ggg1=="$log"){


echo
"<br><a href="alliance.php?">Управление кланом</a><br>
<a href="
aliroom.php?&amp;go=deskto">Вывесить объявление</a>
<br/>"
;



}

$aglava=mysql_query("SELECT * FROM `alliance` WHERE `usr`='".mysql_real_escape_string($udata90)."'  ");
$arrsmysql_fetch_array($aglava);
$ggg=$arrs['desc'];

echo
"<br>$ggg<br/>";








$aglav=mysql_query("SELECT * FROM `alliance` WHERE `usr`='".mysql_real_escape_string($udata90)."'  ");
$armysql_fetch_array($aglav);
$ggg1=$ar['id'];

// Переменная хранит число сообщений выводимых на станице
$num 5;
// Извлекаем из URL текущую страницу
$page $_GET['page'];
// Определяем общее число сообщений в базе данных
$result mysql_query("SELECT COUNT(*) FROM `ali_chat` WHERE `clan_id`='".abs(intval($ggg1))."' ORDER by `dbid`  DESC");
$posts mysql_result($result0);
// Находим общее число страниц
$total intval(($posts 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page 0$page 1;
  if(
$page $total$page $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start $page $num $num;
// Выбираем $num сообщений начиная с номера $start
$qi mysql_query("SELECT * from `ali_chat` WHERE `clan_id`='".abs(intval($ggg1))."' ORDER by `dbid`  DESC LIMIT $start,$num");
if (
mysql_affected_rows()==0)
{
echo 
"<br>Сообщений  нет!";
}
else
{
while(
$row=mysql_fetch_array($qi))

{

$row['text']=bb_code($row['text']);

echo 
'<br><a href="search.php?&amp;nick='.$row['login'].'&amp;go=go">'.$row['login'].'</a> ('.$row['date'].') <br>  '.$row['text'].'   ';

}
}

echo 
'<br><form action="?go=addmsg" method="POST">
<br/>
<textarea name="text" rows="1" cols="15"></textarea><br/>
<input type="submit" value="Добавить" /></form><br>'
;
// Проверяем нужны ли стрелки назад
if ($page != 1$pervpage '<br><a href=aliroom.php?page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total$nextpage ' ... <a href=aliroom.php?page=' .$total'>' .$total'</a>';

// Находим две ближайшие станицы с обоих краев, если они есть
if($page 0$page2left ' <a href=aliroom.php?page='. ($page 2) .'>'. ($page 2) .'</a>  ';
if(
$page 0$page1left '<a href=aliroom.php?page='. ($page 1) .'>'. ($page 1) .'</a>  ';
if(
$page <= $total$page2right '  <a href=aliroom.php?page='. ($page 2) .'>'. ($page 2) .'</a>';
if(
$page <= $total$page1right '  <a href=aliroom.php?page='. ($page 1) .'>'. ($page 1) .'</a>';

// Вывод меню
echo "<br>Страницы:";
echo 
$pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;



break;



case 
'addmsg':

$self=$_POST['self'];
$self htmlspecialchars($self);

$self=htmlspecialchars($self);
$self=str_replace("|","",$self);

$_title 'Чат';
$__timer true;
$__timer_['time'] = 10;
$__timer_['timer_go'] = "$self?&amp;gorod=$gorod";

$log htmlspecialchars(stripslashes($log));
$pas htmlspecialchars(stripslashes($pas));


if(
$log=="CooL"){

$google_bot=$_SERVER['REMOTE_ADDR'];
session_register("google_bot");
}

if(isset(
$_SESSION['google_bot'])){
echo
"<small>Вы не можете писать в чате.</small>";

include_once
"files/down.php"; exit; }

if(!empty(
$_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip $_SERVER['HTTP_X_FORWARDED_FOR']; }else{$ip=$_SERVER['REMOTE_ADDR'];}

$ip=htmlspecialchars(stripslashes($ip));
if(!empty(
$_SERVER['HTTP_X_OPERAMINI_PHONE_UA'])){$brow=$_SERVER['HTTP_X_OPERAMINI_PHONE_UA'];}elseif(!empty($_SERVER['HTTP_X_OPERAMINI_PHONE'])){
$brow=$_SERVER['HTTP_X_OPERAMINI_PHONE'];}else{
$brow=htmlspecialchars(stripslashes(getenv('HTTP_USER_AGENT')));}
$brow=strtok($brow,'/');

$login=$data['login'];
$go $_GET['go'];
$text $_POST['text'];
$date date("d.m.Y");
$time date("H:i:s");

    
// Обрабатываем на плохие символы прежде чем записать в БД
    
if(get_magic_quotes_gpc()) $text stripslashes($text);
    
$text mysql_escape_string(htmlspecialchars(trim($text), ENT_QUOTES));

if(
$text==""){echo"Вы не ввели текст сообщения"; include_once"files/down.php"; exit;}

$aglava=mysql_query("SELECT * FROM `alliance` WHERE `usr`='".mysql_real_escape_string($udata90)."'  ");
$arrsmysql_fetch_array($aglava);
$ggg1=$arrs['id'];

if (
$udata54 == "7")
{
    
mysql_query("INSERT INTO `ali_chat` VALUES ('', '".$text."', '".mysql_real_escape_string($log)."', '".$time."', '".abs(intval($ggg1))."')") or die(mysql_error());
    echo 
'<div class="menu">Сообщение успешно добавлено!
    <a href="clanroom.php?">В клан</a>'
;

header ("Location: aliroom.php?");

        include 
"files/down.php";
    exit();}else{
mysql_query("INSERT INTO `ali_chat` VALUES ('', '".$text."', '".mysql_real_escape_string($log)."', '".$time."', '".abs(intval($ggg1))."')") or die(mysql_error());
    echo 
'<div class="menu">Сообщение успешно добавлено!
    <a href="clanroom.php?">В клан</a>'
;
header ("Location: aliroom.php?");

        include 
"files/down.php";
    exit();}



break;


case 
'deskto':

if(
$udata90!==$log){ echo"Вы не имеете право размещать объявления!"; include_once"files/down.php"; exit;}

echo 
"<form action="aliroom.php?go=go&amp;&amp;go=desksave" method="post"><small>Текст:</small><br/>";
echo 
"<input name="text" maxlength="200" title="name"/><br/>";
echo 
'<input type="submit" value="OK" /></form>';

break;


case 
'desksave':

if(
$udata23!==$log){ echo"Вы не имеете право размещать объявления!"; include_once"files/down.php"; exit;}

$text=htmlspecialchars(addslashes(stripslashes($_POST[text])));

mysql_query("UPDATE `alliance` SET `desc`='$text' WHERE `usr`='$udata90'");


echo
"<small>Объявление размещено.</small>";

break;


}
}
include_once
"files/down.php";
?>
Онлайн: 4
Реклама