Файл: accmarket.net/fraction/chat.php
Строк: 75
<?
define('_ON_CMS', 1);
$rootpath = '../';
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
$fr=$_GET['f'];
$q = mysql_query("SELECT * FROM `fractions` WHERE `id`='".check(mysql_real_escape_string($fr))."'");
$f = mysql_fetch_array($q);
$ucount = mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions_users` WHERE `uid`='".$use_id."' AND `fid`='".$f['id']."';"), 0);
if($game==0 OR $level==0 OR $f['id']=='' OR $ucount==0 OR $ban!=0){
header('Location: ../index.php');
}
echo '<div class="top"><img src="../images/fr.png" alt="" /> Фракция <u>'.$f['name'].'</u> | Чат</div>';
switch ($act) {
default:
$r=rand(0,999);
if($_GET['login']) $otv_login = mysql_result(mysql_query("select `login` FROM `users` WHERE `id` = '".(int)$_GET['login']."'"), 0).', ';
echo '<div class="cont"><form action="?act=add&f='.$f['id'].'" method="POST"><input type="text" value="'.check(trim($otv_login)).'" name="text" /> <input type="submit" name="submit" value="Написать"/></form><a href="?o='.$r.'&f='.$f['id'].'">Обновить</a></div>';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions_chat` WHERE `fid`='".$f['id']."';"), 0);
$PAGINGS = new PAGINGS($elem, "SELECT * FROM `fractions_chat` WHERE `fid`='".$f['id']."' ORDER BY `id` DESC");
if($PAGINGS->count_get > 0)
{
while($row = mysql_fetch_array($PAGINGS->get))
{
echo '<div class="conts">';
$q1 = mysql_query("SELECT * FROM `users` WHERE `id`='".check(mysql_real_escape_string($row['uid']))."'");
$f1 = mysql_fetch_array($q1);
echo ''.rasa($f1['rasa']).' <a href="../p/anketa.php?id='.$f1['id'].'"><span class="'.crasa($f1['rasa']).'">'.$f1['login'].'</span></a>';
if($f1['lasttime'] > time()-$online_time)echo ' <span class="green">on</span> ';
echo ' ['.date('H:i',$row['time']).'] <a href="?f='.$f['id'].'&login='.$f1['id'].'">»</a><br/>' . smiles(tags(antilink($row['text']))) . '';
echo '</div>';
++$i;
}
if($count>$elem)echo $PAGINGS->Links('?f='.$f['id'].'&'); // вывод меню навигации в аргументе указывать адрес страницы
}
else
{
div('Сообщений нет!','conts');
}
echo '<div class="conts"><a href="fraction.php?f='.$f['id'].'"><<Назад</a></div>';
break;
case 'add':
echo '<div class="c">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo '
Текст сообщения:<br />
<input type="text" value="'.$_GET['login'].'" name="text" /><br />';
echo '<input type="submit" name="submit" value="Написать"/></form>';
}
else
{
$text = check(trim($_POST['text']));
$error = false;
$lastmess=mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions_chat` WHERE `uid` = '$use_id' AND `text`='$text' AND `time`>=$realtime-300;"), 0);
if (empty($text))
$error = $error . 'Не введен текст<br/>';
elseif (mb_strlen($text) > 2000)
$error = $error . 'Слишком длинное сообщение!<br />';
elseif (mb_strlen($text) < 2)
$error = $error . 'Слишком короткое сообщение!<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
$error = $error . 'Недопустимые символы в тексте<br />';
elseif ($lastmess > 0)
$error = $error . 'Не повторяйте ваши сообщения<br />';
if (empty($error))
{
mysql_query("INSERT INTO `fractions_chat` SET
`uid`='" . mysql_real_escape_string($use_id) . "',
`fid`='" . mysql_real_escape_string($f['id']) . "',
`time`='" . time() . "',
`text`='" . mysql_real_escape_string($text) . "';");
header("Location: chat.php?f=".$f['id']."");
}
else
{
echo ''.$error.'';
}
}
echo '<a href="chat.php?f='.$f['id'].'"><<Назад</a></div>';
break;
}
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>