Вход Регистрация
Файл: xteem.ru/admin_chat/index.php
Строк: 78
<?php
//----------------------enotik-----------------------------//
//-----Создаем титл страницы-----//
$title 'Админ-чат';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');

if(
$user['id'] && $user['level'] >= ) {
switch(
$_GET['act']){
default: 
if(
$user['level'] == 3){
echo
'<div class=news><img src="img/004.png"><a href="/admin_chat/index.php?act=del"> Очистить чат.</a></div>';
}
break;
case 
'del':
if(!
$user['id'] && $user['level'] != 3){
echo
'У вас не достаточно прав для удаления постов в админ чате.';}
else{
mysql_query("DELETE FROM `admin_chat`");
echo
'<div class=podmenu>Сообщения удалены. <a href="/admin_chat">Вернуться</a></div>';

require_once (
'../system/footer.php');
exit();
break;
}
}
/* Если нажали кнопку */
if(isset($_REQUEST['add'])) {
/* Фильтрация и вывод ошибки */
$msg strong($_POST['msg']);
if(empty(
$msg)) {
echo 
'<div class="podmenu"><center><b>Вы не ввели сообщение!</b></center></div>';
require_once (
'../system/footer.php');
exit();
}
/* Вывод ошибки */



$maxsize 25// Максимальный размер файла,в мегабайтах 
$size $_FILES['filename']['size']; // Вес файла

if(@file_exists($_FILES['filename']['tmp_name'])) {
    
if(
$size > (1048576 $maxsize)) {
echo 
err($title'Максимальный размер файла '.$maxsize.'мб!');
require_once (
'../system/footer.php'); exit;
}

$filetype = array ( 'jpg''gif''png''jpeg''bmp''zip''rar''mp4','mp3','amr','3gp','avi','flv''jar''jad''apk''sis''sisx''ipa' ); 
$upfiletype substr($_FILES['filename']['name'],  strrpos$_FILES['filename']['name'], ".")+1); 

if(!
in_array($upfiletype,$filetype)) {
echo 
err($title'Такой формат запрещено загружать!');
require_once (
'../system/footer.php'); exit;
}

$files $_SERVER['HTTP_HOST'].'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name']; 
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/adm_ch/".$files.""); 
mysql_query("INSERT INTO `adm_ch_file` SET `post_id` = '0', `name_file` = '".$files."'");
$f_id mysql_insert_id();
}

/* Делаем запрос*/
mysql_query("INSERT INTO `admin_chat` SET `msg` = '".$msg."', `avtor` = '".$user['id']."', `time` = '".time()."'");
$p_id mysql_insert_id();
mysql_query("UPDATE `adm_ch_file` SET `post_id` = '".$p_id."' WHERE `id` = '".$f_id."' LIMIT 1");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `id_komy` = '".$enot_komu."', `avtor` = '".$user['id']."', `text` = 'ответил Вам в админ чате [url=".$HOME."/admin_chat/] [b]Перейти[/b] [/url]'");


header('location:/admin_chat/');
exit();
}
echo 
'<div class="podmenu">';
 require_once (
'../system/bbcode.php');
echo
'<form method="POST" name="message" action="" enctype="multipart/form-data" >
Сообщение:<br /><textarea name="msg"></textarea><br />
Выберите файл:<br><input type="file" name="filename"/></br/>

<input type="submit" name="add" value="Написать">
</div></form>'
;
/*Проверка*/
if (empty($user['max'])) $user['max']=5;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `admin_chat`"),0);
$id abs(intval($_GET['id']));
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;
/*Основное*/
$query mysql_query("SELECT * FROM `admin_chat` ORDER BY `time` DESC LIMIT $start$max");
while(
$post mysql_fetch_assoc($query)){
$avtor mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id']."'"));
$enot_komu mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id_komu']."'"));
echo
'<div class=podmenu>';

echo
''.nick($post['avtor']).' ('.vremja($post['time']).')';
if(
$user['id'] != $post['avtor']) {
echo
' [<a href="/admin_chat/otvet.php?id='.$post['id'].'">отв</a>]';
}
echo
''.user($post['avtor']).
</br><b>'
.$enot_komu['login'].'</b>,
'
.smile(bb(links($post['msg']))).'';
$count mysql_result(mysql_query("SELECT COUNT(`id`) FROM `adm_ch_file` WHERE `post_id` = '".$post['id']."'"),0);
if(
$count) {
$load_s mysql_query("SELECT * FROM `adm_ch_file` WHERE `post_id`='".$post['id']."'");
echo 
'<br /><br/>';
while(
$a mysql_fetch_array($load_s)){
echo 
'<a href="../files/adm_ch/'.$a['name_file'].'">'.$a['name_file'].'</a> ['.fsize('../files/adm_ch/'.$a['name_file']).']</div>';
}
}
echo 
'</div>';
}
/*Постраничка*/
if($k_post 1) echo '<div class="podmenu"><center><b><big>Cообщений пока нету!</big></b></center></div>';
if(
$k_page>1) echo str(''.$HOME.'/admin_chat/?',$k_page,$page); // Вывод страниц
}
else
{
echo
'<div class=podmenu>У вас не достаточно прав для просмотра данного раздела.</div>';
}


//////////////////////////////////////////////////////////////////////

require_once ('../system/footer.php');
?>
Онлайн: 3
Реклама