Файл: ticket.php
Строк: 70
<?php
include ("niz/head.php");
include ("db_bse/bssest.php");
$g=mysql_query("SELECT * FROM `turaga_pers` WHERE `nick`='$nick' AND `pass`='$pass' LIMIT 1");
if(mysql_num_rows($g)==1){
include ("niz/verh.php");
switch($_GET[mod]){
default:
$q = mysql_query("SELECT COUNT(*) FROM `turaga_ticket` WHERE `user_to` = '$nick' AND `read` = '1';");
$new_mail = mysql_result($q, 0);
$w = mysql_query("SELECT COUNT(*) FROM `turaga_ticket` WHERE `user_to` = '$nick'");
$old_mail = mysql_result($w, 0);
echo "<b><font color='#999999'>При создании темы:</b></font><br/>";
echo "- Выражайте, пожалуйста, свою мысль как можно яснее, описывайте сразу суть сообщения, чтобы вас не переспрашивали, и небыло исчерпано впустую Ваше и наше время, которое может быть потрачено на разработку игры;";
echo '<div class="bts"></div>';
echo "<img src='/pictures/icons/malava.gif' alt='*'/> <a href='/elita.php'>Администрация</a> <font color=SeaGreen1><small>(Официальные консультанты игры)</small></font>";
echo '<div class="bts"></div>';
echo "Я прочитал(а) <a href="pravila.php">правила</a>, посетил(а) раздел <a href="nastavnik.php">FAQ</a>, но ответ не найден:";
echo '<div class="bts"></div>';
echo "<form method="post" action="ticket.php?mod=save_info">";
echo'<b>Консультант:</b><br>';
echo'<select id="select" name="faq" type="select">
<option value="Favorit">Favorit.GM </option>
</select>';
echo'<br><b>Направление вопроса:</b><br>';
echo'<select id="select" name="tema" type="select">
<option value="Вопросы по оплате услуг">Вопросы по оплате услуг </option>
<option value="Ошибки">Ошибки </option>
<option value="Другое">Другое </option>
</select>';
echo "<br/><b>Содержание:</b><br/>";
echo "<textarea name="text" rows=3 cols=25 wrap="off"></textarea><br/>";
echo "<input type="submit" value="Задать вопрос" class="ibutton"></form>";
break;
case 'save_info':
$log=$nick;
if($faq==$log){
echo'Себе отправлять нельзя!<br/>';
include ("niz/niz.php");
exit;
}
if ($_POST[text] )
{
if (isset($_POST[text]))
{
$text = htmlspecialchars(stripslashes($_POST[text]));
}
$time = date("H:i d.m.y");
mysql_query("INSERT INTO `turaga_ticket` SET `user_from` = '$nick', `user_to` = '".mysql_real_escape_string($_POST['faq'])."', `tema` = '".mysql_real_escape_string($_POST['tema'])."', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
echo "Ваш запрос отослан на рассмотрение, ответ вы получите в течении 24 часов.<br/> Дата отправления: $time</font>";
}
elseif ($_POST[text] == "" || $_POST[text] == null )
{
echo "Вы не ввели текст!<br/>";
}
break;
case 'read':
if($prava<5){
echo'Доступ закрыт!';
include ("niz/niz.php");
exit;
}
$result = mysql_result(mysql_query("SELECT COUNT(*) FROM `turaga_ticket` WHERE user_to = '$nick'"),0);
if ($result == 0)
{
echo "Служебных сообщений нет!<br/>";
}
else {
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 5;
if($_GET[page] == "0")
{$i = 0;}
else{$i = ($_GET[page]*5)+1;}
$viso = mysql_num_rows(mysql_query("SELECT mail_msg FROM turaga_ticket"));
$puslap = floor($viso/5);
$message = mysql_query("SELECT * FROM turaga_ticket WHERE user_to = '$nick' ORDER BY id DESC LIMIT $num,5");
while($msg = mysql_fetch_array($message))
{
if ($msg[read] == 1)
{
mysql_query("UPDATE `turaga_ticket` SET `read` = 0 WHERE `user_to` = '$nick'");
}
if ($msg[read] == 1)
{
$read = "Не прочитано";
} else
{
$read = "Прочитано";
}
$text = $msg[mail_msg];
$tema = $msg[tema];
$text = strip_tags($text);
$from = strip_tags($msg['user_from']);
$nickas = strip_tags($from);
echo "<b>Отправитель:</b>"; echo " <a href="nick_info.php?nick=$from&go=go"> $from</a> [$read]<br/><b>Время отправления:</b> $msg[time]<br/><b>Тема:</b> $tema<br/><b>Содержание:</b> $text
<br/><a href="ps.php?user=$from&mod=answer">Ответить</a> | <a href="ticket.php?iden=$msg[id]&mod=delete_mess">Удалить сообщение</a><br/>
<br/>";
}
if ($_GET[page] > 0)
{
echo "<a href="ticket.php?mod=read&page=$back"><<</a>";
}
elseif ($_GET[page] == 0)
{
echo "<<";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="ticket.php?mod=read&page=$next">>></a><br/>";}
else
{echo ">><br/>";}
}
break;
case 'delete_mess':
if (isset($_GET[iden]))
{
mysql_query("DELETE FROM `turaga_ticket` WHERE `id` = '".intval($_GET['iden'])."' LIMIT 1");
mysql_query("OPTIMIZE TABLE `l2_ticket`");
header ("Location: ticket.php?mod=read");
} else
{
echo "Ошибка!<br/>";
}
}
}else{
echo "Пройдите авторизацию!";
echo "<hr><a href="index.php">На главную</a>";
}
include ("niz/niz.php");
?>