Файл: aliroom.php
Строк: 85
<?php
include_once("files/zag.php");
include_once("files/pom.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
if(empty($udata90)){echo"<small>Вы не в альянсе!</small>"; include_once"files/down.php"; exit;}
switch($go) {
default:
$aglav=mysql_query("SELECT * FROM `alliance` WHERE `usr`='".mysql_real_escape_string($udata90)."' ");
$ar= mysql_fetch_array($aglav);
$ggg1=$ar['usr'];
if($ggg1=="$log"){
echo"<br><a href="alliance.php?">Управление кланом</a><br>
<a href="aliroom.php?&go=deskto">Вывесить объявление</a>
<br/>";
}
$aglava=mysql_query("SELECT * FROM `alliance` WHERE `usr`='".mysql_real_escape_string($udata90)."' ");
$arrs= mysql_fetch_array($aglava);
$ggg=$arrs['desc'];
echo"<br>$ggg<br/>";
$aglav=mysql_query("SELECT * FROM `alliance` WHERE `usr`='".mysql_real_escape_string($udata90)."' ");
$ar= mysql_fetch_array($aglav);
$ggg1=$ar['id'];
// Переменная хранит число сообщений выводимых на станице
$num = 5;
// Извлекаем из URL текущую страницу
$page = $_GET['page'];
// Определяем общее число сообщений в базе данных
$result = mysql_query("SELECT COUNT(*) FROM `ali_chat` WHERE `clan_id`='".abs(intval($ggg1))."' ORDER by `dbid` DESC");
$posts = mysql_result($result, 0);
// Находим общее число страниц
$total = intval(($posts - 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page = intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start = $page * $num - $num;
// Выбираем $num сообщений начиная с номера $start
$qi = mysql_query("SELECT * from `ali_chat` WHERE `clan_id`='".abs(intval($ggg1))."' ORDER by `dbid` DESC LIMIT $start,$num");
if (mysql_affected_rows()==0)
{
echo "<br>Сообщений нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
$row['text']=bb_code($row['text']);
echo '<br><a href="search.php?&nick='.$row['login'].'&go=go">'.$row['login'].'</a> ('.$row['date'].') <br> '.$row['text'].' ';
}
}
echo '<br><form action="?go=addmsg" method="POST">
<br/>
<textarea name="text" rows="1" cols="15"></textarea><br/>
<input type="submit" value="Добавить" /></form><br>';
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<br><a href=aliroom.php?page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' ... <a href=aliroom.php?page=' .$total. '>' .$total. '</a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href=aliroom.php?page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href=aliroom.php?page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href=aliroom.php?page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href=aliroom.php?page='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo "<br>Страницы:";
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
break;
case 'addmsg':
$self=$_POST['self'];
$self = htmlspecialchars($self);
$self=htmlspecialchars($self);
$self=str_replace("|","",$self);
$_title = 'Чат';
$__timer = true;
$__timer_['time'] = 10;
$__timer_['timer_go'] = "$self?&gorod=$gorod";
$log = htmlspecialchars(stripslashes($log));
$pas = htmlspecialchars(stripslashes($pas));
if($log=="CooL"){
$google_bot=$_SERVER['REMOTE_ADDR'];
session_register("google_bot");
}
if(isset($_SESSION['google_bot'])){
echo"<small>Вы не можете писать в чате.</small>";
include_once"files/down.php"; exit; }
if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{$ip=$_SERVER['REMOTE_ADDR'];}
$ip=htmlspecialchars(stripslashes($ip));
if(!empty($_SERVER['HTTP_X_OPERAMINI_PHONE_UA'])){$brow=$_SERVER['HTTP_X_OPERAMINI_PHONE_UA'];}elseif(!empty($_SERVER['HTTP_X_OPERAMINI_PHONE'])){
$brow=$_SERVER['HTTP_X_OPERAMINI_PHONE'];}else{
$brow=htmlspecialchars(stripslashes(getenv('HTTP_USER_AGENT')));}
$brow=strtok($brow,'/');
$login=$data['login'];
$go = $_GET['go'];
$text = $_POST['text'];
$date = date("d.m.Y");
$time = date("H:i:s");
// Обрабатываем на плохие символы прежде чем записать в БД
if(get_magic_quotes_gpc()) $text = stripslashes($text);
$text = mysql_escape_string(htmlspecialchars(trim($text), ENT_QUOTES));
if($text==""){echo"Вы не ввели текст сообщения"; include_once"files/down.php"; exit;}
$aglava=mysql_query("SELECT * FROM `alliance` WHERE `usr`='".mysql_real_escape_string($udata90)."' ");
$arrs= mysql_fetch_array($aglava);
$ggg1=$arrs['id'];
if ($udata54 == "7")
{
mysql_query("INSERT INTO `ali_chat` VALUES ('', '".$text."', '".mysql_real_escape_string($log)."', '".$time."', '".abs(intval($ggg1))."')") or die(mysql_error());
echo '<div class="menu">Сообщение успешно добавлено!
<a href="clanroom.php?">В клан</a>';
header ("Location: aliroom.php?");
include "files/down.php";
exit();}else{
mysql_query("INSERT INTO `ali_chat` VALUES ('', '".$text."', '".mysql_real_escape_string($log)."', '".$time."', '".abs(intval($ggg1))."')") or die(mysql_error());
echo '<div class="menu">Сообщение успешно добавлено!
<a href="clanroom.php?">В клан</a>';
header ("Location: aliroom.php?");
include "files/down.php";
exit();}
break;
case 'deskto':
if($udata90!==$log){ echo"Вы не имеете право размещать объявления!"; include_once"files/down.php"; exit;}
echo "<form action="aliroom.php?go=go&&go=desksave" method="post"><small>Текст:</small><br/>";
echo "<input name="text" maxlength="200" title="name"/><br/>";
echo '<input type="submit" value="OK" /></form>';
break;
case 'desksave':
if($udata23!==$log){ echo"Вы не имеете право размещать объявления!"; include_once"files/down.php"; exit;}
$text=htmlspecialchars(addslashes(stripslashes($_POST[text])));
mysql_query("UPDATE `alliance` SET `desc`='$text' WHERE `usr`='$udata90'");
echo"<small>Объявление размещено.</small>";
break;
}
}
include_once"files/down.php";
?>