Файл: gp/antech.php
Строк: 138
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
only_reg();
switch($_GET['act']){
default:
$gid=intval($_GET['gid']);
$gp=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$po=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$user[id]'"));
if(!$po and $gp['close']==1){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo 'Необходимо иметь минимум права пользователя группы для доступа к этому разделу!';
}else{
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
echo 'Группа за данным номером не найдена в базе данных';
}else{
$set['title']='Прихожая группы #'.$gid;
include_once '../sys/inc/thead.php';
title();
aut();
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$gp[id_cat]'"));
echo 'Категория: <a href="/gp/?cid='.$gp['id_cat'].'"><b>'.htmlspecialchars(stripslashes($r1['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($gp['name'])).'</b></a><br/><br/>';
$count=mysql_num_rows(mysql_query("SELECT * FROM `group_antech` WHERE `id_gp`='$gid'"));
$k_page=k_page($count,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
echo "<table class='post'>n";
$q=mysql_query("SELECT * FROM `group_antech` WHERE `id_gp`='$gid' ORDER BY `id` DESC LIMIT $start,$set[p_str]");
echo '» <a href="antech.php?act=add&gid='.$gid.'">Написать</a><br/>';
echo 'Постов: '.$count.'<br/>';
while($r=mysql_fetch_array($q)){
echo " <tr>n";
$u=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='$r[id_user]'"));
$su=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$user[id]' AND `id_gp`='$gid'"));
$uj=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$r[id_user]' AND `id_gp`='$gid'"));
$am=array('','Мод','Адм','Адм');
echo " <td class='p_t'>n";
echo '<a href="antech.php?act=add&gid='.$gid.'&to='.$r['id_user'].'"><b>'.$u['nick'].'</b></a> '.$am[$uj['status']].' '.online($r['id_user']);
if($su['status']==1 or $su['status']==2 or $su['status']==3){
echo ' [<a href="antech.php?act=del&an_id='.$r['id'].'"><font color="red"><b>Удл</b></font></a>]';}
echo '<br/>['.vremja($r['time']).']<br/>';
echo " </td>n";
echo " </tr>n";
echo " <tr>n";
if ($set['set_show_icon']==1)echo " <td class='p_m' colspan='2'>n"; else echo " <td class='p_m'>n";
echo output_text($r['msg']);
echo " </td>n";
echo " </tr>n";
}
echo "</table>n";
if($k_page>1)str('antech.php?gid='.$gid.'&',$k_page,$page);}}
break;
case 'add':
$gid=intval($_GET['gid']);
$gp=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$po=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$user[id]'"));
if(!$po and $gp['close']==1){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo 'Необходимо иметь минимум права пользователя группы для доступа к этому разделу!';
}else{
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
auT();
echo 'Группа за данным номером не найдена в базе данных';
}else{
$set['title']='Написать';
include_once '../sys/inc/thead.php';
title();
aut();
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$gp[id_cat]'"));
echo '<div class="msg2">';
echo 'Категория: <a href="/gp/?cid='.$gp['id_cat'].'"><b>'.htmlspecialchars(stripslashes($r1['name'])).'</b></a><br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($gp['name'])).'</b></a><br/>';
echo '</div>';
if(isset($_GET['to'])){
$to=intval($_GET['to']);
$u=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='$to'"));
$msg=htmlspecialchars(stripslashes($u['nick'])).', ';}
if(!isset($_POST['msg'])){
echo '<form action="antech.php?act=add&gid='.$gid.'" method="POST">';
echo '<div class="msg1">';
echo 'Сообщение (до 5000 симв.)<br/>
<textarea name="msg" rows="5" cols="20">'.$msg.'</textarea><br/>';
echo '<input type="submit" value="Отправить"></form>';
echo '<br/>Дополнительно:<br/>1. <a href="../smile/smile.php">Список смайлов</a><br/>2. <a href="../smile/bb_code.php">Список ВВ кодов</a><br/>3. <a href="../smile/translit.php">Транслит и антитранслит</a></div>';
echo '<div class="msg1">';
if($to){
echo '<a href="../info.php?id='.$to.'">Анкета</a><br/>';}
echo '<a href="antech.php?gid='.$gid.'">Вернуться в прихожую</a></div>';
}else{
$msg=mysql_real_escape_string($_POST['msg']);
if(empty($msg)){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo 'Сообщение пустое';
}else{
mysql_query("INSERT INTO `group_antech` SET `msg`='$msg', `time`='$time', `id_user`='$user[id]', `id_gp`='$gid'");
header('location: antech.php?gid='.$gid);}}}}
break;
case 'del':
$an_id=intval($_GET['an_id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group_antech` WHERE `id`='$an_id'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$r[id_gp]'"));
if(!$cou){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
aut();
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$r[id_gp]' AND `id_user`='$user[id]'"));
if($r1['status']==1 and $r1['status']!=2 and $r1['status']!=3){
$set['title']='Ошибка';
include_once '../sys/inc/thead.php';
title();
echo 'Внимание!<br/>Для доступа в этот раздел необходимо иметь как минимум права модератора группы';
}else{
if(!isset($_POST['yes'])){
$set['title']='Удаление сообщения';
include_once '../sys/inc/thead.php';
title();
aut();
echo '<form action="antech.php?act=del&an_id='.$an_id.'" method="POST">
Внимание!<br/>Вы хотите удалить сообщение<br/>Добавлено: <b>'.vremja($r['time']).'</b><br/>Подтвердите операцию<br/><br/>
<input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `group_antech` WHERE `id`='$an_id'");
header('Location: antech.php?gid='.$r['id_gp']);}}}
break;
}
include_once '../sys/inc/tfoot.php';
?>