Файл: system_panel/private/index.php
Строк: 112
<?php
include_once '../../sys/inc/home.php';
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/user.php';
if (isset($_GET['delall']) && isset($user) && $user['id']==230){
$set['title']="Очистка привата";
include_once H.'sys/inc/thead.php';
title();
if (isset($_GET['ok']) && isset($user) && $user['id']==230){
mysql_query("DELETE FROM `private`");
mysql_query("DELETE FROM `private_votes`");
mysql_query("DELETE FROM `private_vote`");
header("location: ?$passgen");
}
echo "<div class='msg'>Вы действительно хотите очистить приват?</div>";
echo "<table><td class='block'><a href='?delall&ok'>Да, очистить</a></td>";
echo "<td class='block'><a href='?$passgen'>Назад</a></td></table>";
include_once H.'sys/inc/tfoot.php';
}
$set['title']="Приват";
include_once H.'sys/inc/thead.php';
title();
if (isset($_GET['del']) && isset($user) && $user['id']==230){
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `private` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `private` WHERE `id` = '$del[id]'");
mysql_query("DELETE FROM `private_votes` WHERE `id_post` = '$del[id]'");
mysql_query("DELETE FROM `private_vote` WHERE `id_post` = '$del[id]'");
msg("Сообщение успешно удалено.");
}
if (isset($_POST['obnov']))header("location:?".md5($passgen)."");
if (isset($_POST['ok']) && isset($user)){
$otv=get_user($_GET['otv']);
$uid=$otv['id'];
if (isset($_GET['otv'])){
$msg="[url=/id$uid] ".$otv['nick']." [/url], ".my_esc($_POST['msg'])."";
} else {
$msg=my_esc($_POST['msg']);
if (isset($_GET['add_vot'])){
$votes="1";
$var1=my_esc($_POST['var1']);
$var2=my_esc($_POST['var2']);
$var3=my_esc($_POST['var3']);
$var4=my_esc($_POST['var4']);
$var5=my_esc($_POST['var5']);
if (strlen2($var1)<1)$err[]="Первый вариант должен быть заполнен";
if (strlen2($var2)<1)$err[]="Второй вариант должен быть заполнен";
} else $votes="0";
}
if (strlen2($msg)>1024)$err='Сообщение слишком длинное';
if (strlen2($msg)<2)$err='Короткое сообщение';
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `private` WHERE `id_user` = '$user[id]' AND `msg` = '".my_esc($msg)."' LIMIT 1"),0)!=0)$err='Ваше сообщение повторяет предыдущее';
if(!isset($err)){
mysql_query("INSERT INTO `private` (`id_user`, `time`, `msg`, `votes`) values('$user[id]', '$time', '".$msg."', '$votes')");
$id=mysql_insert_id();
if (isset($_GET['add_vot'])){
if (isset($_POST['var1']))mysql_query("INSERT INTO `private_votes` (`id_post`, `var`, `num`) VALUES ('$id', '$var1', '1')");
if (isset($_POST['var2']))mysql_query("INSERT INTO `private_votes` (`id_post`, `var`, `num`) VALUES ('$id', '$var2', '2')");
if (isset($_POST['var3']))mysql_query("INSERT INTO `private_votes` (`id_post`, `var`, `num`) VALUES ('$id', '$var3', '3')");
if (isset($_POST['var4']))mysql_query("INSERT INTO `private_votes` (`id_post`, `var`, `num`) VALUES ('$id', '$var4', '4')");
if (isset($_POST['var5']))mysql_query("INSERT INTO `private_votes` (`id_post`, `var`, `num`) VALUES ('$id', '$var5', '5')");
}
msg('Сообщение успешно принято');
}
err();
}
if (isset($_GET['post']) && isset($_GET['golos']) && isset($user) && mysql_result(mysql_query("SELECT COUNT(*) FROM `private_vote` WHERE `id_post` = '".intval($_GET['post'])."' AND `id_user` = '".intval($user['id'])."' LIMIT 1"),0)==0){
mysql_query("INSERT INTO `private_vote` (`id_var`, `id_post`, `id_user`) VALUES ('".intval($_GET['golos'])."','".intval($_GET['post'])."','$user[id]')");
mysql_query("UPDATE `private` SET `time`='$time' WHERE `id` = '".intval($_GET['post'])."'");
msg("Голос успешно принят");
}
echo "<div class='mess'><font color='red'>***</font>Общатся идем в мини-чат, тут только решение важных вопросов.</div>";
if(isset($user)){
if (isset($_GET['otvet'])) echo "<form method='post' action='?otv=".intval($_GET['otvet'])."&".md5($passgen)."'>Ответ: ".u($_GET['otvet'])."";
else if (isset($_GET['add_vot'])) echo "<form method='post' action='?add_vot&".md5($passgen)."'>Опрос: "; else echo "<form method='post' action='?".md5($passgen)."'>";
echo "<textarea name='msg' style='height:25px'></textarea>";
if (isset($_GET['add_vot']))echo "<br/><b>Варианты: </b><br/>1.*<input type='text' name='var1' style='width:85%'><br/>2.*<input type='text' name='var2' style='width:85%'><br/>3.<input type='text' name='var3' style='width:85%'><br/>4.<input type='text' name='var4' style='width:85%'><br/>5.<input type='text' name='var5' style='width:85%'>";
echo "<input type='submit' name='ok' value='Сказать' style='width:49%'> <input type='submit' name='obnov' value='Обновить' style='width:49%'></form>";
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `private`"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `private` ORDER BY `time` DESC LIMIT $start, $set[p_str]");
if ($k_post==0){
msg("Приват пуст ");
}
while ($post = mysql_fetch_assoc($q)){
$ank=get_user($post['id_user']);
if ($num==0){ echo '<div class="nav1">'; $num=1;}elseif ($num==1){ echo '<div class="nav2">'; $num=0;}
echo "".us($ank['id'])." ".vremja($post['time'])."<br /> n";
echo output_text($post['msg'])."";
if ($post['votes']==1){
$op=mysql_query("SELECT * FROM `private_votes` WHERE `id_post` = '$post[id]' ORDER BY `id` ASC");
while ($vot = mysql_fetch_assoc($op)){
$zavse=mysql_result(mysql_query("SELECT COUNT(*) FROM `private_vote` WHERE `id_post` = '$post[id]' ",$db), 0);
$zaet=mysql_result(mysql_query("SELECT COUNT(*) FROM `private_vote` WHERE `id_post` = '$post[id]' AND `id_var` = '$vot[id]' ",$db), 0);
$prov=mysql_result(mysql_query("SELECT COUNT(*) FROM `private_vote` WHERE `id_post` = '$post[id]' AND `id_user` = '$user[id]'",$db), 0);
if($zaet==0 || $zavse==0)$p=0;else $p=$zaet/$zavse*100;
$p = (int)$p;
if($vot['var']!=NULL){
echo "<br/><a href='?page=$page&post=$post[id]&golos=$vot[id]' style='display:block;vertical-align:top;'><img src='/style/icons/vot.png' alt='!'> ".htmlspecialchars($vot['var'])." <span style='color:darkblue;font-size:small;float:right;'>- $zaet ($p%)</span></a>";
}
}
}
echo "<table>";
if (isset($user) && $user['id']==230){
echo "<td class='w'><a href='?del=$post[id]'>Удалить </a></td>";
}
echo "<td class='w'><a href='?otvet=$post[id_user]&".md5($passgen)."'> Ответ</a></td></table>";
echo "</div>";
}
if ($k_page>1)str("?",$k_page,$page);
if ($user['id']==230){
echo "<a href='?delall'><div class='gmenu'><img src='/style/icons/del.png'/> Очистить приват</div></a>";
}
include_once H.'sys/inc/tfoot.php';
?>