<?
include_once '../i.php';
only_reg();
$set['title']='Стена сообщений';
include_once '../sys/inc/thead.php';
title();
if (isset($user)){
$msg = (isset($_POST['msg'])) ? htmlspecialchars(mysql_real_escape_string(trim($_POST['msg']))) : NULL;
if (isset($msg) && isset($user)){
$msg=htmlspecialchars(mysql_real_escape_string($_POST['msg']));
if (isset($_POST['translit']) && $_POST['translit']==1)$msg=translit($msg);
if (strlen2($msg)>500){$err='Сообщение слишком длинное';}
elseif (strlen2($msg)<2){$err='Короткое сообщение';}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `guest` WHERE `id_user` = '$user[id]' AND `msg` = '".mysql_real_escape_string($msg)."' LIMIT 1"),0)!=0){$err='Ваше сообщение повторяет предыдущее';}
else{
$msg=mysql_real_escape_string(htmlspecialchars($msg));
mysql_query("INSERT INTO `guest` (id_user, time, msg) values('$user[id]', '$time', '$msg')");
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+1)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `user` SET `guest` = `guest`+1 WHERE `id` = '$user[id]' LIMIT 1");
$lol=rand(1,10000000);
$ot=$user[id];
$to=$ank[id];
$emsg='Оставил/а новое сообщение на стене!';
$lool=news;
mysql_query("INSERT INTO `lenta_saita` (`id`, `user`, `action`, `time`,`type`,`forum_t`) values('$lol', '$user[nick]', '$emsg', '$time','$lool','$title')");
msg('Сообщение успешно добавлено');
}
}
err();
aut();
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `guest`"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
echo "<form method="post" name='message' action="?">n";
echo "<div class='p_m'>";
echo "Сообщение:<br />n<textarea name="msg"></textarea><br />n";
echo "<input value="Отправить" type="submit" />n";
echo "</form>";
echo "</div>";
if ($k_post==0){
echo "Нет сообщенийn";
}
$q=mysql_query("SELECT * FROM `guest` ORDER BY id DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_array($q)){
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $post[id_user] LIMIT 1"));
echo "<div class='prof'>";
echo "".avatar4($ank['id'])." ";
echo "<a href='/info.php?id=$ank[id]'><span style="color:$ank[ncolor]">$ank[nick]</span></a> (".vr($post['time']).")n";
if (isset($user) && ($user['level']>$ank['level'] || $user['level']==4))
echo "(<a href='delete.php?id=$post[id]'><b>del</b></a>)";
echo'<br>';
echo "<span style="color:$ank[color]">n";
echo output_text($post['msg'])."<br />n";
echo "</span>n";
echo'</div>';
}
if ($k_page>1)str('?',$k_page,$page);
}
include_once '../sys/inc/tfoot.php';
?>