Файл: p/proposal.php
Строк: 45
<?
/*
Автор скрипта DarkSlayer
Связь: icq 471777781, почта darkslayer@mail.ua
Сайт поддержки игры darkslayer.ru
-----
Запрещено снятие копирайта внизу страниц без согласования с автором игры.
В случае снятия копирайта последует обращение к вашему хостинг-провайдеру с жалобой о нарушении вами авторских прав и последующей блокировкой вашего аккаунта.
*/
define('_ON_CMS', 1);
$rootpath = '../';
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
if($level==0 OR $ban!=0){
header('Location: index.php');
}
echo '<div class="top">Предложения по игре</div>';
switch ($act) {
default:
echo '<div class="cont"><a href="?act=add">Новое предложение</a></div>';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `proposal`;"), 0);
$PAGINGS = new PAGINGS($elem, "SELECT * FROM `proposal` ORDER BY `id` DESC");
if($PAGINGS->count_get > 0)
{
while($row = mysql_fetch_array($PAGINGS->get))
{
echo '<div class="conts">';
$q = mysql_query("SELECT * FROM `users` WHERE `id`='".check(mysql_real_escape_string($row['uid']))."'");
$f = mysql_fetch_array($q);
echo ''.rasa($f['rasa']).' <a href="anketa.php?id='.$f['id'].'"><span class="' . crasa($f['rasa']) . '">' . $f['login'] . '</span></a>';
if($f['lasttime'] > time()-$online_time)echo ' <span class="green">on</span> ';
echo '['.dates($row['time']).'] <br/>'.$row['text'].'';
echo '</div>';
++$i;
}
if($count>$elem)echo $PAGINGS->Links('?'); // вывод меню навигации в аргументе указывать адрес страницы
}
else
{
div('Предложений нет!','conts');
}
break;
case 'add':
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo '
Предложение:<br />
<input type="text" value="" name="text" /> <input type="submit" name="submit" value="Добавить"/></form>';
}
else
{
$text = check(trim($_POST['text']));
$error = false;
if (empty($text))
$error = $error . 'Не введен текст<br/>';
elseif (strlen($text) < 2)
$error = $error . 'Слишком короткое сообщение!<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
$error = $error . 'Недопустимые символы в тексте<br />';
if ($level == 0)
$error = $error . 'Вы не авторизированны<br />';
if (empty($error))
{
mysql_query("INSERT INTO `proposal` SET
`uid`='" . mysql_real_escape_string($use_id) . "',
`time`='" . time() . "',
`text`='" . mysql_real_escape_string($text) . "';");
header('Location: proposal.php');
}
else
{
echo '' . $error. '';
}
}
echo '<a href="proposal.php"><<Назад</a></div>';
break;
}
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>