Файл: xteem.ru/admin_chat/index.php
Строк: 78
<?php
//----------------------enotik-----------------------------//
//-----Создаем титл страницы-----//
$title = 'Админ-чат';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
if($user['id'] && $user['level'] >= 1 ) {
switch($_GET['act']){
default:
if($user['level'] == 3){
echo'<div class=news><img src="img/004.png"><a href="/admin_chat/index.php?act=del"> Очистить чат.</a></div>';
}
break;
case 'del':
if(!$user['id'] && $user['level'] != 3){
echo'У вас не достаточно прав для удаления постов в админ чате.';}
else{
mysql_query("DELETE FROM `admin_chat`");
echo'<div class=podmenu>Сообщения удалены. <a href="/admin_chat">Вернуться</a></div>';
require_once ('../system/footer.php');
exit();
break;
}
}
/* Если нажали кнопку */
if(isset($_REQUEST['add'])) {
/* Фильтрация и вывод ошибки */
$msg = strong($_POST['msg']);
if(empty($msg)) {
echo '<div class="podmenu"><center><b>Вы не ввели сообщение!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Вывод ошибки */
$maxsize = 25; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
if(@file_exists($_FILES['filename']['tmp_name'])) {
if($size > (1048576 * $maxsize)) {
echo err($title, 'Максимальный размер файла '.$maxsize.'мб!');
require_once ('../system/footer.php'); exit;
}
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'bmp', 'zip', 'rar', 'mp4','mp3','amr','3gp','avi','flv', 'jar', 'jad', 'apk', 'sis', 'sisx', 'ipa' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
if(!in_array($upfiletype,$filetype)) {
echo err($title, 'Такой формат запрещено загружать!');
require_once ('../system/footer.php'); exit;
}
$files = $_SERVER['HTTP_HOST'].'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name'];
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/adm_ch/".$files."");
mysql_query("INSERT INTO `adm_ch_file` SET `post_id` = '0', `name_file` = '".$files."'");
$f_id = mysql_insert_id();
}
/* Делаем запрос*/
mysql_query("INSERT INTO `admin_chat` SET `msg` = '".$msg."', `avtor` = '".$user['id']."', `time` = '".time()."'");
$p_id = mysql_insert_id();
mysql_query("UPDATE `adm_ch_file` SET `post_id` = '".$p_id."' WHERE `id` = '".$f_id."' LIMIT 1");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `id_komy` = '".$enot_komu."', `avtor` = '".$user['id']."', `text` = 'ответил Вам в админ чате [url=".$HOME."/admin_chat/] [b]Перейти[/b] [/url]'");
header('location:/admin_chat/');
exit();
}
echo '<div class="podmenu">';
require_once ('../system/bbcode.php');
echo'<form method="POST" name="message" action="" enctype="multipart/form-data" >
Сообщение:<br /><textarea name="msg"></textarea><br />
Выберите файл:<br><input type="file" name="filename"/></br/>
<input type="submit" name="add" value="Написать">
</div></form>';
/*Проверка*/
if (empty($user['max'])) $user['max']=5;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `admin_chat`"),0);
$id = abs(intval($_GET['id']));
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
/*Основное*/
$query = mysql_query("SELECT * FROM `admin_chat` ORDER BY `time` DESC LIMIT $start, $max");
while($post = mysql_fetch_assoc($query)){
$avtor = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id']."'"));
$enot_komu = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id_komu']."'"));
echo'<div class=podmenu>';
echo''.nick($post['avtor']).' ('.vremja($post['time']).')';
if($user['id'] != $post['avtor']) {
echo' [<a href="/admin_chat/otvet.php?id='.$post['id'].'">отв</a>]';
}
echo''.user($post['avtor']).'
</br><b>'.$enot_komu['login'].'</b>,
'.smile(bb(links($post['msg']))).'';
$count = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `adm_ch_file` WHERE `post_id` = '".$post['id']."'"),0);
if($count) {
$load_s = mysql_query("SELECT * FROM `adm_ch_file` WHERE `post_id`='".$post['id']."'");
echo '<br /><br/>';
while($a = mysql_fetch_array($load_s)){
echo '<a href="../files/adm_ch/'.$a['name_file'].'">'.$a['name_file'].'</a> ['.fsize('../files/adm_ch/'.$a['name_file']).']</div>';
}
}
echo '</div>';
}
/*Постраничка*/
if($k_post < 1) echo '<div class="podmenu"><center><b><big>Cообщений пока нету!</big></b></center></div>';
if($k_page>1) echo str(''.$HOME.'/admin_chat/?',$k_page,$page); // Вывод страниц
}
else
{
echo'<div class=podmenu>У вас не достаточно прав для просмотра данного раздела.</div>';
}
//////////////////////////////////////////////////////////////////////
require_once ('../system/footer.php');
?>