Файл: info/stena.php
Строк: 171
<?php
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
check_login();
$nk = isset ($_GET['nk']) ? check(abs(intval($_GET['nk']))) : $nk = $user['id'];
if (!user($nk)){
$title = 'Анкета ';
$align = 'left';
$head = 'Анкета ';
include_once (H.'shaxty/head.php');
echo 'Такого пользователя не существует!<br />';
include_once (H.'shaxty/foot.php');
}
$inf = mysql_fetch_array (@mysql_query ("Select * from users where id = '".$nk."'"));
$title='Стена '.$inf[user];
$align = 'left';
$title='Стена '.$inf[user];
include_once (H.'shaxty/head.php');
spamer(); // Защита от спамеров
if ($inf['id']!=$user['id'])mysql_query ("INSERT INTO oko (user_id,who_id,msg,time) VALUES ('$inf[id]','$user[id]','Смотрит вашу стену сообщений','$time')");
if (isset($_POST['msg'])){
// Проверка на спам
$old = ($level > 2) ? 10 : 30;
$query = @mysql_query("SELECT * FROM `stena` WHERE `mgs_id` = '".$user['id']."' AND `time` > '".($realtime-$old)."';");
if(@mysql_affected_rows() > 0){
spamer_on('',$old);
header ('Location: ?'.SID); exit;
}
$query = mysql_query("SELECT * FROM `stena` WHERE `mgs_id` = '".$user['id']."' AND `msg` = '".$msg."';");
if(mysql_affected_rows() > 0){
spamer_on('',$old);
header ('Location: ?'.SID); exit;
}
kiks(); // Проверяем не выпнут ли юзер
if (ignor(user_inf($inf[id]),$user['id'])==1){header ('Location: stena'.$inf['id'].'?err=2&'.SID); exit;}
if ($_POST['fil']!=1){
if (strlen2($_POST['msg'])<3){header ('Location: stena'.$inf['id'].'?err=1&'.SID); exit;}
if ($user['translit']==1)$_POST['msg'] = translit($_POST['msg']);
mysql_query ("INSERT INTO stena (user_id,mgs_id,msg,time) VALUES ('$inf[id]','$user[id]','".check($_POST['msg'])."','$time')");
$m = mysql_insert_id();
posts_add('komm'); // Значкния: forum, komm, guest, chat
if ($user['sex']==1)$sex = 'оставил'; else $sex = 'оставила';
$msgpr = '[b]'.$user['user'].'[/b] '.$sex.' сообщение на вашей [url=http://'.$_SERVER['HTTP_HOST'].'/stena'.$inf['id'].']стене[/url]';
if ($inf['id'] != $user['id'])mysql_query("INSERT INTO lenta (user_id,news_id,news_razd,news_col,news_time,news_read,news_sort,text) VALUES ('".$inf['id']."','".$m."','stena','1','".$time."','0','2','".$msgpr."')"); //news_sort = '1-Подписки','2-Мои','3-Участвовал
header ('Location: stena'.$inf['id'].'');
}else{
if (empty($act)){
echo '<form method="post" enctype="multipart/form-data" action="stena'.$inf['id'].'?act=add&'.SID.'" method="post">';
echo 'Ваш комментарий:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg">'.text($_POST['msg'],false,true,false,false,false).'</textarea><br/>';
echo 'Прикрепить изобр. (max '.$set['size_img_sten'].' кб.):<br/>
<input name="file" type="file" size="20"/>
<input name="fil" type="hidden" value="1"/><br/><br />';
echo '<input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}else{
if (strlen2($_POST['msg'])<3){header ('Location: stena'.$inf['id'].'?err=1&'.SID); exit;}
if(!isset($_FILES['file'])) $err = "<b>Вы не указали файл!</b><br/>";
$fname = strtolower($_FILES['file']['name']);
$fnames=$_FILES['file']['name']; //имя
if ((preg_match("/.php/i", $fnames)) or (preg_match("/.pl/i", $fnames)) or ($fnames == ".htaccess")) {
echo "<b>Файлы такого типа запрещены!</b><br/>";
include_once (H.'shaxty/foot.php');
}
$exty = explode(".", $fname);
if (count($exty) != 2) {
echo '<b>Запрещены файлы не имеющие имени, расширения, или с двойным расширением.</b>';
include_once (H.'shaxty/foot.php');
}
$pictures = array('.gif', '.jpg', '.jpeg', '.bmp', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
if(!in_array($ext, $pictures)){echo 'Разреширы только файлы с разрешением: gif, jpg, jpeg и png!<br />';
include_once (H.'shaxty/foot.php');}
if($_FILES['file']['size'] > (1024 * $set['size_img_sten'])) {echo 'Размер больше '.$set['size_img_sten'].' кб.!<br />';
include_once (H.'shaxty/foot.php');}
$ref=rand(10000,1000000);
$file = "stena_".$ref.$ext."";
@copy($_FILES['file']['tmp_name'], H.'files/stena/'.$file);
@chmod(H."files/stena/".basename($file), 0644);
if ($user['translit']==1)$_POST['msg'] = translit($_POST['msg']);
mysql_query ("INSERT INTO stena (user_id,mgs_id,msg,time,img) VALUES ('$inf[id]','$user[id]','".check($_POST['msg'])."','$time','$file')");
posts_add('komm'); // Значкния: forum, komm, guest, chat
if ($user['sex']==1)$sex = 'оставил'; else $sex = 'оставила';
$msg = 'Пользователь [b]'.$user['user'].'[/b] '.$sex.' сообщение на вашей [url=http://'.$_SERVER['HTTP_HOST'].'/stena'.$inf['id'].']стене[/url].';
if ($inf['id'] != $user['id'])mysql_query ("INSERT INTO privat (user,user_id,to_user,to_id,time,msg) VALUES ('$user_system','0','".user($inf['id'])."','".user_inf($inf['id'])."','$time','$msg')");
/*$msgmail = "Пользователь ".$user['user']." ".$sex." сообщение на вашей стене. nПросмотреть запись можно на Вашей странице: nhttp://".$_SERVER['HTTP_HOST']."/stena".$inf['id']." nnС уважением,
Администрация ".$_SERVER['HTTP_HOST']." nnn_ _ _ _ _
Вы можете поменять настройки e-mail оповещений на странице:
http://".$_SERVER['HTTP_HOST']."/my/setting?mod=notify";
$mail=explode('|',user_inf($inf['id'],'mail'));
addmail($mail[0], $user['user']." ".$sex." сообщение на вашей стене", $msgmail);*/
header ('Location: stena'.$inf['id'].'');
}
}
echo '<br />';
echo gb.'<a href="?">Стена</a>'.div;
echo gb.'<a href="'.H.$inf[id].'">В анкету</a>'.div;
foot();
}
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from stena where user_id = '".$inf['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from stena where user_id = '".$inf['id']."' order by time desc LIMIT $start, $max");
if (($max*$page)<$k_post) $maxi = $max*$page; else $maxi = $k_post;
echo $div1.'Показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.''.$div9.'<br />';
if ($_GET['err']==1)echo '<b>Сообщение должно быть длиннее 3 символов!</b><br />';
if ($_GET['err']==2)echo '<b>Вы не можете оставлять комментарии, т.к. находитесь в игноре у '.$inf[user].'.</b><br />';
if ($k_post == 0)echo 'Сообщений пока нет...<br /><br />';
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
if($inf[id]==$user[id] || $user[level]>=5)$delk = '<a href="'.H.'stena'.$inf['id'].'?delk='.$a['id'].'">Удалить</a>';
echo $div2.'<b>'.nik($a['mgs_id']).'</b> ('.times($a['time']).')'.$div9;
echo ' '.text($a['msg']).'<br/>';
/*if ($a['img']!='')echo '<a href="'.H.'files/stena/'.$a['img'].'"><img src="'.H.'stena_img.php?'.$a[id].'" width="'.$set['w_img_sten'].'" height="'.$set['h_img_sten'].'" alt="'.$a['img'].'"/></a><br />';*/
echo '<dt></dt><small>  ';
if (user_inf($a['mgs_id'],'sex')==1)$sex = 'Его'; else $sex = 'Её';
if ($a['mgs_id']!=$user['id']&&$a['mgs_id']!=$inf['id'])echo '<a href="'.H.'stena'.$a['mgs_id'].'">'.$sex.' стена</a> | ';
echo $delk.'</small><dt></dt>';
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str(H.'stena'.$inf['id'].'?',$k_page,$page); // Вывод страниц
echo "<dl><dt></dt></dl>";
}
echo '<form action="stena'.$inf['id'].'" method="post">';
echo 'Ваш комментарий:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg"></textarea><br/>';
//echo '<input name="fil" type="checkbox" value="1"> Добавить изображение<br />';
echo '<input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
if (isset($_GET['delk'])){
if ($user[level]>=5){
mysql_query("DELETE FROM `stena` WHERE `id` = '".intval($_GET['delk'])."'");
}else{
mysql_query("DELETE FROM `stena` WHERE `id` = '".intval($_GET['delk'])."' and user_id = '$user[id]'");
}
header ('Location: stena'.$inf['id'].'');
}
echo '<br />';
echo $div1.'<a href="'.H.$inf[id].'">В анкету</a>'.$div9;
include_once (H.'shaxty/foot.php');
?>