Вход Регистрация
Файл: xteem.ru/guest/index.php
Строк: 89
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru 
*/

# Заголовок>Функции>Шапка
$title 'Гостевая книга';
require_once (
'../system/function.php');
require_once (
'../system/header.php');

$act = isset($_GET['act']) ? $_GET['act'] : null;
switch(
$act)
{
default:
echo 
'<div class="title">Гостевая книга</div>';
if(isset(
$_REQUEST['ok']))
{
if(
$user['id'])
{
$msg strong($_POST['msg']);
if(empty(
$msg) or mb_strlen($msg,'UTF-8') < 3)
{
echo 
err('Ошибка ввода,минимум 3 символа!');
require_once (
'../system/footer.php'); exit;
}
$tim mysql_query("SELECT * FROM `guest` WHERE `avtor` = '".$user['id']."' ORDER BY `time` DESC");
while(
$ncm2 mysql_fetch_assoc($tim)){  
$news_antispam mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam` WHERE `guest` "));
$ncm_timeout $ncm2['time'];
if((
time()-$ncm_timeout) < $news_antispam['guest']) {
echo 
err('Пишите не чаще чем раз в '.$news_antispam['guest'].' секунд!');
require_once (
'../system/footer.php'); exit;
}
}
mysql_query("INSERT INTO `guest` SET `msg` = '".$msg."', `avtorlogin` = '".$user['login']."', `avtor` = '".$user['id']."', `time` = '".time()."'");
##добавляем юзеру стронгов и рейтинг
$settings mysql_fetch_assoc(mysql_query("SELECT * FROM `settings` WHERE `id` = '1'"));
mysql_query("UPDATE `users` SET `money` = '".($user['money']+$settings['guest_post_m'])."', `rating` = '".($user['rating']+0.01)."' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: '.$HOME.'/guest/');
exit();
}
}
echo 
'<div class="podmenu"><center><a href="'.$HOME.'/guest/">Обновить</a> | <a href="'.$HOME.'/smile/">Смайлы</a> | <a href="'.$HOME.'/bb.php">BB коды</a></center></div>';
if(isset(
$user['id']))
{
echo 
'<div class="podmenu"><form action="" name="message" method="POST" >';
if(
$user['bb_panel'] == 1) {
require_once (
'../system/bbcode.php');
}
echo 
'<textarea name="msg" placeholder="Вводите сообщение..."></textarea><br />
<input type="submit" name="ok" value="Написать" name="add" />
</form></div>'
;


}else{
echo 
'<div class="podmenu">
<textarea name="msg" placeholder="Вводите сообщение..." disabled="disabled""></textarea>
<br /><a href="'
.$HOME.'/registr.php"><input type="submit" value="Зарегистрируйтесь" /></a></div>';
}
if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(id) FROM `guest`"),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;
$guest mysql_query("SELECT * FROM `guest` ORDER BY `time` DESC LIMIT $start$max");
while(
$g mysql_fetch_assoc($guest))
{
echo 
'<div class= "lst">'.nick($g['avtor']).'';
echo 
' '.user($g['avtor']).' '.vremja($g['time']).' ';
if(isset(
$user['level']) >= or isset($user['id']) == $g['avtor'])
{
echo 
'[<a href="'.$HOME.'/guest/delmsg'.$g['id'].'">уд</a>]';
}
if(
$user['id'] != $g['avtor']) {
echo 
'[<a href="'.$HOME.'/guest/otvet'.$g['id'].'">отв</a>]';
}
echo 
'</br>
'
.bb(smile($g['msg'])).'</div>';
}
if(
$k_post 1)
{
echo 
'<div class="podmenu"><center><b>Пока пусто,будешь первым!</b></center></div>';
}
if (
$k_page 1) {
echo 
str(''.$HOME.'/guest/?',$k_page,$page); // Вывод страниц
}else{
echo 
'<div class="links">» <a href="'.$HOME.'/">Назад на главную</a></div>';
}
break;

case 
'delmsg':
$id abs(intval($_GET['id']));
$gg mysql_fetch_assoc(mysql_query("SELECT * FROM `guest` WHERE `id` = '".$id."'"));
if(isset(
$gg['id']))
{
if(
$user['level'] > or $user['id'] == $gg['avtor'])
{
mysql_query("DELETE FROM `guest` WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/guest/');
exit();
}else{
header('Location: '.$HOME.'/guest/');
}
}else{
echo 
'<div class="title"><a href="'.$HOME.'/guest/">Гостевая книга</a> | Ошибка</div>';
echo 
'<div class="podmenu"><center><b>Такого сообщения не существует!</b></center></div>';
}
break;


case 
'otvet':
# закрываем от гостей
if(!$user['id']) exit(header('Location: '.$HOME));

echo 
'<div class="title">Гостевая книга</div>';
$id abs(intval($_GET['id']));
$gg mysql_fetch_assoc(mysql_query("SELECT * FROM `guest` WHERE `id` = '".$id."'"));
if(
$user['id'] == $gg['avtor']) {
 
header('Location: '.$HOME.'/guest/');
}
if(isset(
$gg['id']))
{
  if(isset(
$_REQUEST['ok']))
{                                                
$msg strong($_POST['msg']);
 if(empty(
$msg) or mb_strlen($msg,'UTF-8') < 3)
{
echo 
err('Ошибка ввода,минимум 3 символа!');
require_once (
'../system/footer.php'); exit;
}
if(
$user['id'] != $gg['avtor']) {
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$gg['avtor']."', `kto` = '".$user['id']."', `text` = 'ответил на ваше сообщение в [url=".$HOME."/guest] гостевой[/url]'");
}
mysql_query("INSERT INTO `guest` SET `msg` = '[b]".$gg['avtorlogin'].",[/b]".$msg."', `avtorlogin` = '".$user['login']."', `avtor` = '".$user['id']."', `time` = '".time()."'");
##добавляем юзеру стронгов и рейтинг
$settings mysql_fetch_assoc(mysql_query("SELECT * FROM `settings` WHERE `id` = '1'"));
mysql_query("UPDATE `users` SET `money` = '".($user['money']+$settings['guest_post_m'])."', `rating` = '".($user['rating']+0.01)."' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: '.$HOME.'/guest/');

exit();
}

echo 
'<div class="podmenu">';
 echo 
'Ответ на сообщение: '.nick($gg['avtor']).'<br>'
echo 
$gg["msg"];
echo 
'</div>';
echo 
'<br /><div class="podmenu"><form action="" name="message" method="POST" >';
 require_once (
'../system/bbcode.php');
echo 
'<textarea name="msg" value="'.$gg[avtor].'" placeholder="Вводите сообщение..."></textarea><br />
<input type="submit" name="ok" value="Написать" name="add" />
</form></div>'
;


}
break;
}
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>
Онлайн: 2
Реклама