Файл: otziv.php
Строк: 84
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/enter.inc.php";
include "header/ban.php";
mysql_query("update `".prefix."users` set `mesto`='В отзывах' where `id` = '".$_USER['id']."'");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));
switch ($mode){
case 'do':
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'Не задан ID сообщения!';
break;
}
If (!$_USER['admin']){
echo '<b>Для того чтобы делать действия над сообщениями, вы должны войти в систему как администратор!</b><br/>';
break;
}
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='del'; else $smode=htmlspecialchars(mysql_real_escape_string(trim($_GET['smode'])));
$id = intval($_GET['id']);
switch ($smode){
case 'del':
$result=@mysql_query("DELETE FROM `".prefix."onas` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
header("Location: otziv.php".$_zapros);
break;
}
break;
case 'write':
If (!$_enter){
echo '<b>Для того чтобы писать сообщения, вы должны войти в систему</b><br/>';
break;
}
If (!isset($_POST['text'])) {
echo '<div class="downsw"><b>• Оставить отзыв</b></div>
<div class="menuindexom">Текст отзыва:<br/>
<form method="post" action="'.$_zapros.'mode=write">
<textarea cols="30" rows="5" name="text" maxlength="'.lenght_text.'"></textarea><br/>
<input value="Написать" type="submit"/></form></div>';
break;
}
$text = mysql_real_escape_string(htmlspecialchars(trim($_POST['text'])));
$strlen = strlen($text);
If ($strlen<min_text || $strlen>lenght_text){
echo '<b>Отзыв слишком длиннный или короткий!</b>';
break;
}
$result=mysql_query("INSERT into `".prefix."onas` (`who`,`text`,`ts`,`ua`) values
('".$_USER['login']."','".($text)."','".time()."','".short_agent."')");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
header("Location: otziv.php".$_zapros);
break;
case 'read':
default:
echo '<div class="downsw"><b>• Отзывы клуба</b></div>
<div class="menuindexom">» <a href="otziv.php'.$_zapros.'mode=write">Написать отзыв</a></div>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result = mysql_query("SELECT * FROM `".prefix."onas` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
$next = false;
$num = mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$lor = mysql_result($result,$i,'who');
echo '<div class="menuindexom"><a href="info.php'.$_zapros.'&user='.$lor.'"><b>'.$lor.'</b></a> '.date("(H:i d.m.y )",mysql_result($result,$i,'ts'));
If ($_USER['admin'] ){
$id=mysql_result($result,$i,'id');
echo ' [<a href="'.$_zapros.'mode=do&smode=del&id='.$id.'">X</a>]';
}
$text = mysql_result($result,$i,'text');
$text = bbcode($text);
$text = smile($text);
$text = stripslashes($text);
echo '<br/>'.$text.'<br/></div>';
}
} else echo '<b>Нет отзывов!</b><br/>';
echo '<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&page='.($page-1).'">Назад</a> ';
If ($next) echo '<a href="'.$_zapros.'mode=read&page='.($page+1).'">Далее</a>';
echo '</div>';
$result = mysql_query("SELECT `who` FROM `".prefix."onas` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="menuindexom">Всего отзывов: <b>'.mysql_num_rows($result).'</b></div>';
break;
}
include "header/end.inc.php";
?>