Файл: includes/adm/support/support_card.php
Строк: 40
<?php
# Добавление нового ответа, если передан непустой text
if ($HTTP_POST_VARS['text']!='')
{
$text=stripslashes($HTTP_POST_VARS['text']);
# Если в теме нет сообщения с таким же текстом
if (@mysql_num_rows(@mysql(DBName,"SELECT `login` FROM `support_msg` WHERE `card` = '$query1' AND `login` = '$usersupport' AND `text` = '".addslashes($text)."' LIMIT 0, 1"))<1)
{
# то добавляем сообщение
@mysql(DBName,"INSERT INTO `support_msg` ( `card` , `posttime` , `text` , `login` ) VALUES ( '$query1', '".time()."', '".addslashes($text)."', '$usersupport' );");
# меняем автора и время последнего сообщения в теме
@mysql(DBName,"UPDATE `support_card` SET `lastautor` = '$usersupport' , `lasttime` = '".time()."' WHERE `id` = '".$query1."' LIMIT 1");
}
}
$begin=$query2+0;
if ($begin<1) $begin=0;
# Выбираем 30 сообщений в теме начиная с $begin-той
$q=@mysql(DBName,"SELECT `posttime` , `text` , `login` FROM `support_msg` WHERE `card` = '$query1' ORDER BY `posttime` DESC LIMIT $begin, ".($begin+30));
$s=@mysql_num_rows($q);
print '<table border=0 width=100% bgcolor=#70E2A0><tr bgcolor=#FBFF59>
<th><b><form action="?'.$id.'/supp/'.$query1.'" method="post"><u>Новый ответ</u>: <input name="text" type="text" title="Текст" value="" maxlength="1024"/> <input type="submit" value="Отправить"></form></th>
</tr></table>';
$output='';
$i=0;
if ($s<1)
print '<table border=0 width=100% bgcolor=#70E2A0><tr bgcolor=#96BDE0><th><b>На этой странице нет сообщений</b></th></tr>';
else
{
print '<table border=0 width=100% bgcolor=#70E2A0><tr bgcolor=#D8998B><th width=15%><b>Дата</b></th><th><b>Текст</b></th></tr>';
for ($i=0;$i<$s;$i++)
{
$data=mysql_fetch_array($q);
if ($col) {$color='#96BDE0';$col=false;} else {$color='#7AABD8';$col=true;}
if ($data[login]=='dimon.kmx.ru') $autor='<font color=#9E1B1B>Дмитрий</font>';
elseif ($data[login]=='begemot.kmx.ru') $autor='<font color=#9E1B1B>Алексей</font>';
else $autor=$data[login];
$tmp='<tr bgcolor='.$color.'><th>'.$autor.'<br>'.date("j.m H:i ",$data[posttime]).'</th>';
$tmp.='<th align=left> '.obrab($data[text]).'</th></tr>';
if (strlen($output.$tmp)<4096) $output.=$tmp; else break;
}
}
print $output;
print '</table><table border=0 width=100% bgcolor=#70E2A0><tr bgcolor=#FBFF59>
<th width=19%><b><a href="?'.$id.'/supp">К списку</a></b></th>
<th width=19%><b><a href="http://'.$data[login].'">Смотреть сайт</a></b></th>
<th width=19%><b><a href="?'.$id.'/supp/'.$query1.'">Сначала</a></b></th>
<th width=19%><b><a href="?'.$id.'/supp/'.$query1.'/'.($begin+$i).'">Далее</a></b></th>
<th width=5%> </th>
<th width=19%><b><a href="?'.$id.'/supp/'.$query1.'/del">Удалить тему</a></b></th>
</tr></table>';
exit;
?>