Файл: antispam/index.php
Строк: 96
<?php
// Автор модуля: vermas
define('_IN_JOHNCMS', 1);
$textl = 'Жалоба на письмо';
require_once("../incfiles/core.php");
require_once("../incfiles/head.php");
$err = '';
if ($id) {
$sql = mysql_query("SELECT * FROM `privat` where `id`='$id' LIMIT 1");
if (!mysql_num_rows($sql)) {
echo functions :: display_error ('Письмо не найдено!');
require_once("../incfiles/end.php");
exit;
}
$req = mysql_fetch_assoc($sql);
}
switch ($act) {
//Зона админсостава
case adm:
if ($rights < 1) {
echo functions :: display_error ('Страница не найдена!');
require_once("../incfiles/end.php");
exit;
}
//Конкретное письмо
if (isset($_GET['pid'])) {
$pid = abs(intval($_GET['pid']));
$target = mysql_query("SELECT * FROM `verm_antispam` WHERE `id`='$pid' AND `checked`=0 LIMIT 1");
if (!mysql_num_rows($target)) {
echo functions :: display_error ('Письмо не найдено!');
} else {
if (isset($_GET['mark'])) {
mysql_query("UPDATE `verm_antispam` SET
`checked`='$user_id',
`checked_time`='" . time() . "',
`checked_name`='$login'
WHERE `id`='$pid'");
echo '<div class="phdr">Спасибо, отмечено!<br /><a href="index.php?act=adm">Назад</a></div>';
require_once("../incfiles/end.php");
exit;
}
$tar = mysql_fetch_assoc($target);
echo '<div class="phdr">Жалоба #' . $tar['id'] . '</div><div class="bmenu">
Жалуется: <a href="../users/profile.php?user=' . $tar['author_id'] . '">' . $tar['author_name'] . '</a><br />
На юзера: <a href="../users/profile.php?user=' . $tar['from_id'] . '">' . $tar['from_name'] . '</a><br />
Письмо от ' . date ("d/m/y H:i", $tar['time']) . '<br />
Тема: ' . $tar['temko'] . '<p class="menu">' . bbcode::tags(functions::smileys($tar['text'])) . '</p>
<p><a href="index.php?act=adm&pid=' . $pid . '&mark"><span class="red">Отметить как рассмотренное</span></a></p>
</div>';
}
echo '<p><a href="index.php?act=adm">Назад</a></p>';
require_once("../incfiles/end.php");
exit;
}
//Старые жалобы
if (isset($_GET['all'])) {
echo '<div class="phdr">Старые жалобы</div>';
$vars = mysql_query("SELECT * FROM `verm_antispam` WHERE `checked`>0");
$col = mysql_num_rows($vars);
if (!$col) {
echo functions :: display_error ('Старых жалоб нет!');
} else {
$res = mysql_query("SELECT * FROM `verm_antispam` WHERE `checked`>0 ORDER BY `id` DESC LIMIT $start,$kmess");
while ($var = mysql_fetch_assoc($res)) {
echo '<div class="list1">
Жалуется: <a href="../users/profile.php?user=' . $var['author_id'] . '">' . $var['author_name'] . '</a><br />
На юзера: <a href="../users/profile.php?user=' . $var['from_id'] . '">' . $var['from_name'] . '</a><br />
Письмо от ' . date ("d/m/y H:i", $var['time']) . '<br /><div class="list2">' . bbcode::tags(functions::smileys($var['text'])) . '</div>
Проверил модератор: <a href="../users/profile.php?user=' . $var['checked'] . '">' . $var['checked_name'] . '</a><br />
Время проверки: ' . date ("d/m/y H:i", $var['checked_time']) . '
</div>';
}
echo '<div>Всего: ' . $col . '</div>' . ($col > $kmess ? '<div class="topmenu">' . functions::display_pagination('index.php?act=adm&all&', $start, $col, $kmess) . '</div>' : '')
. '<div><a href="index.php?act=adm">Назад</a></div>';
}
require_once("../incfiles/end.php");
exit;
}
//Общий список новых писем
$vars = mysql_query("SELECT * FROM `verm_antispam` WHERE `checked`=0");
$col = mysql_num_rows($vars);
if (!$col) {
echo functions :: display_error ('Новых жалоб нет!');
} else {
echo '<div class="phdr">Новые жалобы</div>';
while ($var = mysql_fetch_assoc($vars)) {
echo '<div class="list1">
Жалуется: <a href="../users/profile.php?user=' . $var['author_id'] . '">' . $var['author_name'] . '</a><br />
На юзера: <a href="../users/profile.php?user=' . $var['from_id'] . '">' . $var['from_name'] . '</a><br />
<a href="index.php?act=adm&pid=' . $var['id'] . '">Письмо от ' . date ("d/m/y H:i", $var['time']) . '</a>
</div>';
}
echo '<p>Всего: ' . $col . '</p>';
}
echo '<div><a href="index.php?act=adm&all">Старые жалобы</a><br /><a href="../panel/index.php">Админ панель</a></div>';
break;
default;
//Проверяем на разные махинации
if (!$id)
$err = 'Письмо не выбрано!';
if ($id && $req['user'] != $login)
$err = 'Нельзя жаловаться на чужие письма! Больше так не делайте';
if ($id && mysql_num_rows(mysql_query("SELECT `id` FROM `verm_antispam` WHERE `mail_id`='$id' LIMIT 1")))
$err = 'Жалоба на это письмо уже поступила!';
// Исключаем ошибки
if ($err){
echo functions :: display_error ($err);
require_once("../incfiles/end.php");
exit;
}
//Пишем жалобу в базу
if (isset($_GET['ok'])){
$target = mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `name`='" . $req['author'] . "' LIMIT 1"), 0);
mysql_query("INSERT INTO `verm_antispam` SET
`mail_id`='$id',
`author_id`='$user_id',
`author_name`='$login',
`from_id`='$target',
`from_name`='" . $req['author'] . "',
`time`='" . $req['time'] . "',
`temko`='" . $req['temka'] . "',
`text`='" . $req['text'] . "'
") or die(mysql_error());
echo '<div class="phdr">Жалоба принята! Её рассмотрят в скором времени.<br /><a href="../users/pradd.php?id=' . $id . '&act=readmess">Вернуться к письму</a></div>';
require_once("../incfiles/end.php");
exit;
}
//Выводим предупреждение
echo '<div class="phdr">ЖАЛОБА НА ПИСЬМО</div><div class="bmenu">
Вы собираетесь пожаловаться на следующее письмо:
<div class="menu">
от: ' . $req['author']. '<br />
текст: ' . $req['text']. '<br />
</div><br />
Хотим предупредить, что если Администрация не найдёт ничего предосудительного в данном письме, вместо автора будете наказаны Вы!<br /><br />
<a href="index.php?ok&id=' . $id . '"><span class="red">Продолжить</span></a><br />
<a href="../users/pradd.php?id=' . $id . '&act=readmess">Вернуться к письму</a>
</div>';
}
require_once("../incfiles/end.php");
?>