Файл: sys/inc/minichat_new_post.php
Строк: 36
<?php
if ($user['index5']==1){
if (isset($_GET['del']) && isset($user) && $user['level']>0){
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `minichat` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `minichat` WHERE `id` = '$del[id]'");
}
if (isset($_POST['obnov']))header("location:?$passgen");
if (isset($_POST['ok']) && isset($user)){
$otv=get_user($_GET['otv']);
$uid=$otv['id'];
if (isset($_GET['otv'])){
$msg="[url=/id$uid] ".$otv['nick']." [/url], ".my_esc($_POST['msg'])."";
$otvetus=", '$otv[id]'";
$otvetid=",`id_otvet`";
if ($otv['minichatjurnal']==1)mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$uid', 'Пользователь $user[nick] ответил вам в [url=/minichat/?myotvet=$uid]Мини-чате[/url]', '$time')");
} else {
$msg=my_esc($_POST['msg']);
$otvetid="";
$otvetus="";
}
if (strlen2($msg)>1024)$err='Сообщение слишком длинное';
if (strlen2($msg)<2)$err='Короткое сообщение';
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `minichat` WHERE `id_user` = '$user[id]' AND `msg` = '".my_esc($msg)."' LIMIT 1"),0)!=0)$err='Ваше сообщение повторяет предыдущее';
if(!isset($err)){
mysql_query("INSERT INTO `minichat` (`id_user`, `time`, `msg`$otvetid) values('$user[id]', '$time', '".$msg."'$otvetus)");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+1)."' WHERE `id` = '$user[id]' LIMIT 1");
}
}
err();
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `id_user` = '$user[id]' AND `razdel` = '1' AND `time` > '$time'"), 0)!=0){
echo "<div class='mess'>Вы не можете писать в Мини-Чате пока не истечет срок нарушения</div>";
} else {
if(isset($user)){
if (isset($_GET['otvet'])) echo "<form method='post' action='?otv=".intval($_GET['otvet'])."'>Ответ: ".u($_GET['otvet']).""; else echo "<form method='post' action='?$passgen'>";
echo "<textarea name='msg' style='height:25px;width:97%'></textarea>";
echo "<input type='submit' name='ok' value='Сказать' style='width:49%'> <input type='submit' name='obnov' value='Обновить' style='width:49%'></form>";
}
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `minichat`"),0);
$q=mysql_query("SELECT * FROM `minichat` ORDER BY `id` DESC LIMIT 1");
if ($k_post==0){
msg("Здесь еще никто не писал. Будь первым.:) ");
}
while ($post = mysql_fetch_assoc($q)){
$ank=get_user($post['id_user']);
echo "<div class='linechat'>";
echo "".us($ank['id'])." ".vremja($post['time'])."<br /> n";
echo output_text($post['msg'])."";
echo "<table>";
if (isset($user) && $user['level']>0){
echo "<td class='w'><a href='?del=$post[id]'>Удалить </a></td>";
}
echo "<td class='w'><a href='?otvet=$post[id_user]'> Ответ</a></td></table>";
echo "</div>";
}
}
?>