Файл: sumerki.mobi/sumerki.mobi/forum/posting.php
Строк: 125
<?php
//////////////////////////////////////////////////////////////
//////////////////////Онлайн игра "Сумерки"///////////////////
//////////////////////Основатель: Mc Laren////////////////////
///////////////////Контакты: ICQ - 597687549//////////////////
/////////////////////Пример: Sumerki.Mobi/////////////////////
///////////Если ты это читаешь, значит скрипт слили :D////////
//////////////////////////////////////////////////////////////
define('PROTECTOR', 1);
$path = '../'; //путь
$textl = 'Форум';
include($path.'files/gzips.php');
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
include($path . 'files/core.php');
include($path.'files/head.php');
include($path.'files/zag.php');
echo'<div class="gameBorder">';
echo'<div class="menu">';
$id = intval($_GET['id']);
$q = mysql_query("SELECT COUNT(*) FROM `msg_ticket` WHERE `user_to` = '$log' AND `read` = '1';");
$new_mail = mysql_result($q, 0);if($new_mail > 0){
echo"<a href="../ticket.php?mod=read"> <img src='../pic/main/sms.gif' alt='*'/></a> $new_mail";
}
echo'</div>';
$q = mysql_query("SELECT COUNT(*) FROM `msg_r` WHERE `user_to` = '$log' AND `read` = '1';");
$new_mail = mysql_result($q, 0);if($new_mail > 0){
echo "<hr>";
echo"<center><a href="../ps.php?mod=read"> Почта </a>+ $new_mail</center><hr>";
}
if($udata[lvl]<"1"){
echo'В Форуме можно писать с 1 уровня!';
include('down.php');
include('meny.php');
exit;
}
switch($_GET['act']){
###############################################################################
## Добавление сообщения ##
###############################################################################
case 'msg_add':
$page = intval($_GET['page']);
$topic = mysql_fetch_assoc(mysql_query("SELECT `id`, `id_cat`, `closed` FROM `forum_topics` WHERE `id` = '$id'"));
if(isset($topic['id'])){
if($topic['closed'] == 0){
if(!empty($_POST['text'])){
$text = sec($_POST['text']);
mysql_query("INSERT INTO `forum_msg` SET `id_cat` = '".mysql_real_escape_string($topic['id_cat'])."', `id_topic` = '".mysql_real_escape_string($topic['id'])."', `text` = '$text', `login` = '".$log."', `time` = '".time()."'");
mysql_query("UPDATE `forum_topics` SET `time` = '".time()."' WHERE `id` = '".$topic['id']."'");
if($pic['prava']==5){
echo'<font color="33FF66">.GM</font>';
}
echo'Ваше сообщение успешно добавлено!';
}else{
echo'Вы не заполнили поле!';
}
}else{
echo'Тема закрыта! Добавить сообщение невозможно!';
}
}else{
echo'Выбранная тема не существует!';
}
nav2('topic.php?id='.$topic['id'].'&page='.$page.'', '» Вернуться');
break;
###############################################################################
## Форма ответа на сообщение ##
###############################################################################
case 'answer':
$page = intval($_GET['page']);
$msg = mysql_fetch_assoc(mysql_query("SELECT `id`, `id_topic`, `login` FROM `forum_msg` WHERE `id` = '$id'"));
if(isset($msg['id'])){
$topic = mysql_fetch_assoc(mysql_query("SELECT `closed` FROM `forum_topics` WHERE `id` = '".$msg['id_topic']."'"));
if($topic['closed'] == 0 or $udata['prava'] > 1){
echo '<div class="s1">Ответ игроку: '.$msg['login'].'<hr>';
echo '<form action="?act=answered&id='.$id.'&page='.$page.'" method="post" name="form">';
echo '<textarea name="text" rows="4">'.$msg['login'].', </textarea><br/>';
echo '<input name="submit" type="submit" value="Ответить" /></form><hr>';
}else{
echo'Тема закрыта, ответ невозможен!';
}
}else{
echo'Сообщение, на которое вы хотите ответить не существует!';
}
nav2('topic.php?id='.$msg['id_topic'].'&page='.$page.'', '» Вернуться');
break;
###############################################################################
## Ответ на сообщение ##
###############################################################################
case 'answered':
$page = intval($_GET['page']);
$msg = mysql_fetch_assoc(mysql_query("SELECT `id`, `id_cat`, `id_topic` FROM `forum_msg` WHERE `id` = '$id'"));
if(isset($msg['id'])){
$topic = mysql_fetch_assoc(mysql_query("SELECT `closed` FROM `forum_topics` WHERE `id` = '".$msg['id_topic']."'"));
if($topic['closed'] == 0 or $udata['prava'] > 1){
if(!empty($_POST['text'])){
$text = sec($_POST['text']);
mysql_query("INSERT INTO `forum_msg` SET `id_cat` ='".mysql_real_escape_string($msg['id_cat'])."', `id_topic` = '".mysql_real_escape_string($msg['id_topic'])."', `text` = '$text', `login` = '".$log."', `time` = '".time()."'");
mysql_query("UPDATE `forum_topics` SET `time` = '".time()."' WHERE `id` = '".$msg['id_topic']."'");
echo'Вы успешно оставили ответ!';
}else{
echo'Вы не заполнили поле!';
}
}else{
echo'Тема закрыта, ответ невозможен!'; }
}else{
echo'Сообщение, на которое вы хотите ответить не существует!';
}
echo'<br>';
nav2('topic.php?id='.$msg['id_topic'].'', '»Вернуться');
break;
###############################################################################
## Форма редактирования сообщения ##
###############################################################################
case 'msg_edit':
$id = intval($_GET['id']);
$msg = mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_msg` WHERE `id` = '$id'"));
if(isset($msg['id'])){
if($msg['login'] == $user_id or $udata['prava'] > 1){
if($msg['time']+900 > time() or $udata['prava'] > 0){
echo '<b>Редактирование сообщения</b><hr>';
echo '<form action="?act=msg_edited&id='.$id.'" method="post" name="form">';
echo 'Сообщение:<br/><textarea name="text" rows="3">'.$msg['text'].'</textarea><br/>';
echo '<input name="submit" type="submit" value="Редактировать" /></form><hr>';
}else{
echo'Время в течение которого вы могли изменить сообщение истекло!';
}
}else{
echo'Вы не можете изменить это сообщение!';
}
}else{
echo'Сообщение не существует!';
}
nav2('topic.php?id='.$msg['id_topic'].'', '» Вернуться');
break;
###############################################################################
## Редактирование сообщения ##
###############################################################################
case 'msg_edited':
$id = intval($_GET['id']);
$msg = mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_msg` WHERE `id` = '$id'"));
if(isset($msg['id'])){
if($msg['login'] == $user_id or $udata['prava'] > 0){
if($msg['time']+900 > time() or $udata['prava'] > 1){
$text = htmlspecialchars(addslashes($_POST['text']));
mysql_query("UPDATE `forum_msg` SET `text` = '$text', `edit_login` = '".$user_id."', `edit_time` = '".time()."' WHERE `id` = '$id'");
echo'Сообщение успешно отредактировано!';
}else{
echo'Время в течение которого вы могли отредактировать сообщение истекло!';
}
}else{
echo'Вы не можете отредактировать это сообщение!';
}
}else{
echo'Сообщение не существует!';
}
break;
###############################################################################
## Удаление сообщения ##
###############################################################################
case 'msg_del':
$id = intval($_GET['id']);
$msg = mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_msg` WHERE `id` = '$id'"));
if(isset($msg['id'])){
if($msg['login'] == $user_id or $udata['prava'] > 1){
if($msg['time']+900 > time() or $udata['prava'] > 1){
mysql_query("DELETE FROM `forum_msg` WHERE `id` = '$id'");
echo'Сообщение успешно удалено!';
}else{
echo'Время в течение которого вы могли удалить сообщение истекло!<br/>';
}
}else{
echo'Вы не можете удалить это сообщение!';
}
}else{
echo'Сообщение не существует!';
}
nav2('topic.php?id='.$msg['id_topic'].'', 'Назад');
break;
###############################################################################
## Форма создания темы ##
###############################################################################
case 'topic_add':
echo '<div class="fon bgray"><div class="bg1"><div class="bg2"><div class="bg3"><div class="bg4"><div class="bg5"><div class="bg6"><div class="bg7"><div class="bg8">';
echo '<b><center>Начать новую тему:</center></b>';
echo'<hr>';
echo '<form action="posting.php?act=topic_added&id='.$id.'" method="post" name="form">';
echo 'Название(max50):<br/><input name="title" type="text" maxlength="50" /><br/>';
echo 'Сообщение:<br/><textarea name="text" rows="4"></textarea><br/>';
echo '<input name="submit" type="submit" value="Создать тему" /></form>';
echo '</div></div></div></div></div></div></div></div></div>';
include('down.php');
include('meny.php');
break;
###############################################################################
## Cоздание темы ##
###############################################################################
case 'topic_added':
if(time() >= $_SESSION['antispam']){
if(!empty($_POST['title']) && !empty($_POST['text'])){
if(strlen($_POST['text']) <= 5000){
$title = htmlspecialchars(addslashes($_POST['title']));
$text = htmlspecialchars(addslashes($_POST['text']));
mysql_query("INSERT INTO `forum_topics` SET `id_cat` = '$id', `title` = '$title', `authour` = '".$user_id."', `time` = '".time()."'");
$last_id = mysql_insert_id();
mysql_query("INSERT INTO `forum_msg` SET `id_cat` = '$id', `id_topic` = '$last_id', `text` = '$text', `login` = '".$log."', `time` = '".time()."'");
$_SESSION['antispam'] = time() + 10;
echo'Тема успешно создана!';
}else{
echo'Слишком длинное сообщение! Не больше 1000 символов!';
}
}else{
echo'Вы не заполнили поля!';
}
}else{
echo'Антиспам! Разрешено писать раз в 10 сек.!';
}
nav2('index.php?act=cat_view&id='.$id.'', '» Вернуться');
break;
###############################################################################
## Закрытие темы ##
###############################################################################
case 'topic_close':
if($udata[prava]<2){
echo'Доступ закрыт!';
include('down.php');
include('meny.php');
exit;
}
$topic = mysql_fetch_assoc(mysql_query("SELECT `id`, `authour` FROM `forum_topics` WHERE `id` = '$id'"));
if(isset($topic['id'])){
if($topic['authour'] == $user_id or $udata['prava'] > 1){
$result = mysql_query("UPDATE `forum_topics` SET `closed` = 1 WHERE `id` = '$id'");
echo'Тема успешно закрыта!<br>';
}else{
echo'Вы не можете закрыть эту тему!';
}
}else{
echo'Выбранная тема не существует!';
}
echo'<br>';
nav2('topic.php?id='.$id.'', '» Вернуться');
break;
###############################################################################
## Открытие темы ##
###############################################################################
case 'topic_open':
if($udata[prava]<2){
echo'Доступ закрыт!';
include('down.php');
include('meny.php');
exit;
}
$topic = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `forum_topics` WHERE `id` = '$id'"));
if(isset($topic['id'])){
if($udata['prava'] > 1){
$result = mysql_query("UPDATE `forum_topics` SET `closed` = 0 WHERE `id` = '$id'");
echo'Тема успешно открыта!';
}else{
echo'Вы не можете открыть эту тему!';
}
}else{
echo'Выбранная тема не существует!';
}
nav2('topic.php?id='.$id.'', '» Вернуться');
break;
###############################################################################
## Форма редактирования темы ##
###############################################################################
case 'topic_edit':
$topic = mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_topics` WHERE `id` = '$id'"));
if(isset($topic['id'])){
if($topic['authour'] == $user_id or $udata['prava'] > 1){
echo '<b>Редактирование темы</b><hr>';
echo '<form action="?act=topic_edited&id='.$id.'" method="post" name="form">';
echo 'Название:<br/><input name="title" type="text" maxlength="25" value="'.$topic['title'].'" /><br/>';
$msg = mysql_fetch_assoc(mysql_query("SELECT `text` FROM `forum_msg` WHERE `id_topic` = '$id' ORDER BY `time` LIMIT 1")) or die(mysql_error());
echo 'Сообщение:<br/><textarea name="text" rows="3">'.$msg['text'].'</textarea><br/>';
echo '<input name="submit" type="submit" value="Редактировать" /></form><hr>';
}else{
echo'Вы не можете изменить эту тему!';
}
}else{
echo'Тема не существует!';
}
nav2('topic.php?id='.$id.'', '» Вернуться');
break;
###############################################################################
## Редактирование темы ##
###############################################################################
case 'topic_edited':
if($udata[prava]<2){
echo'Доступ закрыт!';
include('down.php');
include('meny.php');
exit;
}
$topic = mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_topics` WHERE `id` = '$id'"));
if(isset($topic['id'])){
if($topic['login'] == $user_id or $udata['prava'] > 1){
$title = sec($_POST['title']);
$text = sec($_POST['text']);
mysql_query("UPDATE `forum_topics` SET `title` = '$title' WHERE `id` = '$id'");
mysql_query("UPDATE `forum_msg` SET `text` = '$text', `edit_login` = '".$user_id."', `edit_time` = '".time()."' WHERE `id_topic` = '$id' ORDER BY `time` LIMIT 1");
echo'Тема успешно отредактирована!';
}else{
echo'Вы не можете отредактировать эту тему!';
}
}else{
echo'Тема не существует!';
}
echo'<br>';
nav2('topic.php?id='.$id.'', '» Вернуться');
break;
###############################################################################
## Удаление темы ##
###############################################################################
case 'topic_del':
if($udata[prava]<2){
echo'Доступ закрыт!';
include('down.php');
include('meny.php');
exit;
}
$topic = mysql_fetch_assoc(mysql_query("SELECT `id`, `id_cat` FROM `forum_topics` WHERE `id` = '$id'"));
if(isset($topic['id'])){
if($udata['prava'] > 1){
$result = mysql_query("DELETE FROM `forum_topics` WHERE `id` = '$id'");
$result2 = mysql_query("DELETE FROM `forum_msg` WHERE `id_topic` = '$id'");
echo'Тема успешно удалена!';
}else{
echo'Нет доступа! Вам делать здесь нечего =)';
}
}else{
echo'Темы не существует!';
}
nav2('index.php?act=cat_view&id='.$topic['id_cat'].'', '» Вернуться');
break;
}
include('/forum/down.php');
include('/forum/meny.php');
?>