Вход Регистрация
Файл: accmarket.net/fraction/chat.php
Строк: 75
<?
    define
('_ON_CMS'1);
    
$rootpath '../';
    require_once 
'../includes/start.php';
    require_once 
'../includes/function.php';
    require_once 
'../includes/header.php';

$fr=$_GET['f'];
$q mysql_query("SELECT * FROM `fractions` WHERE `id`='".check(mysql_real_escape_string($fr))."'");
$f mysql_fetch_array($q);
$ucount mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions_users` WHERE `uid`='".$use_id."' AND `fid`='".$f['id']."';"), 0);
    if(
$game==OR $level==OR $f['id']=='' OR $ucount==OR $ban!=0){
   
header('Location: ../index.php');
   }
echo 
'<div class="top"><img src="../images/fr.png" alt="" /> Фракция <u>'.$f['name'].'</u> | Чат</div>';
        switch (
$act) {
    default:
    
$r=rand(0,999);
    if(
$_GET['login']) $otv_login mysql_result(mysql_query("select `login` FROM `users` WHERE `id` = '".(int)$_GET['login']."'"), 0).', ';
                echo 
'<div class="cont"><form action="?act=add&f='.$f['id'].'" method="POST"><input type="text" value="'.check(trim($otv_login)).'" name="text" /> <input type="submit" name="submit" value="Написать"/></form><a href="?o='.$r.'&amp;f='.$f['id'].'">Обновить</a></div>';
        
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions_chat` WHERE `fid`='".$f['id']."';"), 0);
            
$PAGINGS = new PAGINGS($elem"SELECT * FROM `fractions_chat` WHERE `fid`='".$f['id']."' ORDER BY `id` DESC");
            if(
$PAGINGS->count_get 0)
            {
                while(
$row mysql_fetch_array($PAGINGS->get))
                {
                    echo 
'<div class="conts">';
                    
                    
$q1 mysql_query("SELECT * FROM `users` WHERE `id`='".check(mysql_real_escape_string($row['uid']))."'");
                    
$f1 mysql_fetch_array($q1);
                    echo 
''.rasa($f1['rasa']).' <a href="../p/anketa.php?id='.$f1['id'].'"><span class="'.crasa($f1['rasa']).'">'.$f1['login'].'</span></a>';
                    if(
$f1['lasttime'] > time()-$online_time)echo ' <span class="green">on</span> ';
                    echo 
' ['.date('H:i',$row['time']).'] <a href="?f='.$f['id'].'&amp;login='.$f1['id'].'">»</a><br/>' smiles(tags(antilink($row['text']))) . '';
                    echo 
'</div>'

                    ++
$i;
                }
                if(
$count>$elem)echo $PAGINGS->Links('?f='.$f['id'].'&amp;'); // вывод меню навигации в аргументе указывать адрес страницы 
            
}
            else
            {
                
div('Сообщений нет!','conts');
            }
echo 
'<div class="conts"><a href="fraction.php?f='.$f['id'].'"><<Назад</a></div>';
break;
case 
'add':
    echo 
'<div class="c">';
          if(!
$_POST)
    {

            echo 
'<form action="" method="POST">';
                        echo 
'
            Текст сообщения:<br />
            <input type="text" value="'
.$_GET['login'].'" name="text" /><br />';
            echo 
'<input type="submit" name="submit" value="Написать"/></form>';
    }
    else
    {
            
$text check(trim($_POST['text']));
        
$error false;
        
$lastmess=mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions_chat` WHERE `uid` = '$use_id' AND `text`='$text' AND `time`>=$realtime-300;"), 0);
                if (empty(
$text))
            
$error $error 'Не введен текст<br/>';
        elseif (
mb_strlen($text) > 2000)
            
$error $error 'Слишком длинное сообщение!<br />';
        elseif (
mb_strlen($text) < 2)
            
$error $error 'Слишком короткое сообщение!<br />';
        elseif (
preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
            
$error $error 'Недопустимые символы в тексте<br />';
        elseif (
$lastmess 0)
            
$error $error 'Не повторяйте ваши сообщения<br />';
        
        
      
              if (empty(
$error))
        {
        
            
mysql_query("INSERT INTO `fractions_chat` SET
                        `uid`='" 
mysql_real_escape_string($use_id) . "',
                        `fid`='" 
mysql_real_escape_string($f['id']) . "',
                        `time`='" 
time() . "',
                        `text`='" 
mysql_real_escape_string($text) . "';");
                        
header("Location: chat.php?f=".$f['id']."");

        }
        else
        {
            echo 
''.$error.'';
        }
    }
echo 
'<a href="chat.php?f='.$f['id'].'"><<Назад</a></div>';
break;

        }
        
            
div('<a href="../">В игру</a>','conts');
    require_once 
'../includes/footer.php';
?>
Онлайн: 0
Реклама