Файл: mod/sov.php
Строк: 54
<?
/*
Автор скрипта DarkSlayer
Связь: icq 471777781, почта darkslayer@mail.ua
Сайт поддержки игры darkslayer.ru
-----
Запрещено снятие копирайта внизу страниц без согласования с автором игры.
В случае снятия копирайта последует обращение к вашему хостинг-провайдеру с жалобой о нарушении вами авторских прав и последующей блокировкой вашего аккаунта.
*/
define('_ON_CMS', 1);
$rootpath = '../';
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
if($level<5){
header('Location: ../index.php');
}
echo '<div class="top"><a href="index.php">Модерская</a> | Совещание</div>';
switch ($act) {
default:
$r=rand(0,999);
echo '<div class="cont"><form action="?act=add" method="POST"><input type="text" value="'.$_GET['login'].'" name="text" /> <input type="submit" name="submit" value="Написать"/></form>
<a href="?o='.$r.'">Обновить</a></div>';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `mod_chat`;"), 0);
$PAGINGS = new PAGINGS($elem, "SELECT * FROM `mod_chat` ORDER BY `id` DESC");
if($PAGINGS->count_get > 0)
{
while($row = mysql_fetch_array($PAGINGS->get))
{
echo '<div class="conts">';
$q = mysql_query("SELECT * FROM `users` WHERE `id`='".check(mysql_real_escape_string($row['uid']))."'");
$f = mysql_fetch_array($q);
echo ' '.rasa($f['rasa']).' <a href="../p/anketa.php?id='.$f['id'].'"><span class="' . crasa($f['rasa']) . '">' . $f['login'] . '</span></a>';
if($f['lasttime'] > time()-$online_time)echo ' <span class="green">on</span> ';
echo ' ['.date('H:i',$row['time']).'] <a href="?login='.$f['login'].', ">»</a><br/>' . smiles(tags(antilink($row['text']))) . '';
if($level>=8)echo ' <a href="?act=del&m='.$row['id'].'"><img src="../images/abort.gif" alt="image" /></a>';
echo '</div>';
++$i;
}
if($count>$elem)echo $PAGINGS->Links('?'); // вывод меню навигации в аргументе указывать адрес страницы
}
else
{
div('Сообщений нет!','conts');
}
break;
case 'add':
echo '<div class="c">';
if(!$_POST)
{
}
else
{
$text = check(trim($_POST['text']));
$lastmess=mysql_result(mysql_query("SELECT COUNT(*) FROM `mod_chat` WHERE `uid` = '".$use_id."' AND `text`='".$text."' AND `time`>=$realtime-300;"), 0);
$error = false;
if (empty($text))
$error = $error . 'Не введен текст<br/>';
elseif (mb_strlen($text) > 2000)
$error = $error . 'Слишком длинное сообщение!<br />';
elseif (mb_strlen($text) < 2)
$error = $error . 'Слишком короткое сообщение!<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
$error = $error . 'Недопустимые символы в тексте<br />';
elseif ($lastmess > 0)
$error = $error . 'Не повторяйте ваши сообщения<br />';
if ($level == 0)
$error = $error . 'Вы не авторизированны<br />';
if (empty($error))
{
mysql_query("INSERT INTO `mod_chat` SET
`uid`='" . mysql_real_escape_string($use_id) . "',
`time`='" . time() . "',
`text`='" . mysql_real_escape_string($text) . "';");
header('Location: sov.php');
}
else
{
echo '' . $error .'';
}
}
echo '<a href="sov.php"><<Назад</a></div>';
break;
case 'del':
if($level>=8){
$m=$_GET['m'];
$wb=$_GET['o'];
if($wb!=1){
echo '<div class="conts">';
echo 'Вы уверенны что хотите удалить это сообщение?<br/>';
echo '<a href="?act=del&m='.$m.'&o=1">Да</a> или <a href="sov.php">Отмена</a><br/>';
echo '</div>';
}else{
mysql_query("DELETE FROM `mod_chat` WHERE `id`='".check(mysql_real_escape_string($m))."';");
header("Location: sov.php");
}}
break;
}
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>