Вход Регистрация
Просмотр архива WM магазин
Файл: guest.php
Строк: 341
<?
session_start();
define('IN_SCRIPT'true);
include "includes/ini.php";
include "includes/header.php";
include "smiles/smiles.php";
//include "smiles/bb.php";



#=====================================================================#
function BBcode($txt)
{
//$txt=preg_replace_callback('{(?:(w+://)|www.|wap.)[w-]+(.[w-]+)*(?: : d+)?[^<>"'()[]s]*(?:(?<! [[:punct:]])|(?<= [-/&+*;]))}xis', "hrefCallback", $txt);
$txt=preg_replace('#[big](.*?)[/big]#si','<big>1</big>',$txt);
$txt=preg_replace('#[b](.*?)[/b]#si','<b>1</b>',$txt);
$txt=preg_replace('#[i](.*?)[/i]#si','<i>1</i>',$txt);
$txt=preg_replace('#[u](.*?)[/u]#si','<u>1</u>',$txt);
$txt=preg_replace('#[small](.*?)[/small]#si','<small>1</small>',$txt);
$txt=preg_replace('#[c](.*?)[/c]#si','<b>Цитата:</b> 1<br/>',$txt);
$txt=preg_replace("/[color=([0-9a-f]{6})](.*?)[/color]/i","<font color="#$1">$2</font>",$txt);
$txt=eregi_replace("(.*)\[url\](.*)\[/url\](.*)","\1<a href=http://\2>\2</a>\3",$txt);
$txt=eregi_replace("(.*)\[url=(.*)\](.*)\[/url\]","\1<a href="\2">\3</a>",$txt);
return $txt;
}

function hrefCallback($p)
{
$href = !empty($p[1]) ? $p[0] : 'http://' $p[0];
return '<a href="' $href '">' $p[0] . '</a>';
}

function roundTo($number)
{
return floor(($number 10 10) / 10) * 10;
}


function pagenav($base_url$start$max_value$num_per_page)
{
$pgcont 4;
$pgcont = (int)($pgcont - ($pgcont 2)) / 2;
if ($start >= $max_value)
$start max(0, (int)$max_value - (((int)$max_value % (int)$num_per_page) == $num_per_page : ((int)$max_value % (int)$num_per_page)));
else
$start max(0, (int)$start - ((int)$start % (int)$num_per_page));
$base_link '<a class="navpg" href="' strtr($base_url, array('%' => '%%')) . 'start=%d' '">%s</a> ';
$pageindex $start == '' sprintf($base_link$start $num_per_page'&lt;&lt;');
if ($start $num_per_page $pgcont)
$pageindex .= sprintf($base_link0'1');
if ($start $num_per_page * ($pgcont 1))
$pageindex .= '<span style="font-weight: bold;"> ... </span>';
for ($nCont $pgcont$nCont >= 1$nCont--)
if ($start >= $num_per_page $nCont)
{
$tmpStart $start $num_per_page $nCont;
$pageindex .= sprintf($base_link$tmpStart$tmpStart $num_per_page 1);
}
$pageindex .= '[<b>' . ($start $num_per_page 1) . '</b>] ';
$tmpMaxPages = (int)(($max_value 1) / $num_per_page) * $num_per_page;
for ($nCont 1$nCont <= $pgcont$nCont++)
if ($start $num_per_page $nCont <= $tmpMaxPages)
{
$tmpStart $start $num_per_page $nCont;
$pageindex .= sprintf($base_link$tmpStart$tmpStart $num_per_page 1);
}
if ($start $num_per_page * ($pgcont 1) < $tmpMaxPages)
$pageindex .= '<span style="font-weight: bold;"> ... </span>';
if ($start $num_per_page $pgcont $tmpMaxPages)
$pageindex .= sprintf($base_link$tmpMaxPages$tmpMaxPages $num_per_page 1);
if ($start $num_per_page $max_value)
{
$display_page = ($start $num_per_page) > $max_value $max_value : ($start $num_per_page);
$pageindex .= sprintf($base_link$display_page'&gt;&gt;');
}
return $pageindex;
}


function check($per)
{
$value1=array("&","$","'",""","<",">","`","~");
$value2=array("","","","","","","","");
$per=str_replace($value1,$value2,$per);
$per=htmlspecialchars($per);
$per = str_replace("'", "&#39;", $per);
$per = str_replace('\', "&#92;", $per);
$per = str_replace("|", "I", $per);
$per = str_replace("||", "I", $per);
$per = str_replace("/\$/", "&#36;", $per);
$per = mysql_real_escape_string($per);
return $per;
}


#=====================================================================================#Global var
$id = isset($_REQUEST['id']) ? abs(intval($_REQUEST['id'])) : 0;
$start = isset($_GET['start']) ? abs(intval($_GET['start'])) : 0;
$kmess=10;
$realtime=time();
#======================================================================================#



If (!isset($_GET['do']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['do'])) $do=false; else $do=$_GET['do'];

If (!isset($_GET['to']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['to'])) $to=false; else $to=$_GET['to'];


switch ($do) {
    
          case "del":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/edit.gif" >Гостевая</div>';

$id=$_GET['id'];

            $sql = mysql_query("SELECT * FROM `guest` WHERE `id` = '".$id."' LIMIT 1;");
          if (mysql_num_rows($sql) == 0)
          {
               echo '<div class="box_1">Ошибка! Сообщения не существует!</div>';
               echo '<div class="box_2"><a href="guest.php">Гостевая</a></div>';
echo '</div><div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a>';
echo '</div>';
break;
          }
          
               if (!$count['tyuioteteeitruytripoetiweero']==1)
           {
               echo '<div class="box_1">Ошибка! Вы не администратор!</div>';
               echo '<div class="box_2"><a href="guest.php">Гостевая</a></div>';
break;
}
 mysql_query("DELETE FROM `guest` WHERE `id` = '".$id."';"); 
                echo '<div class="box_1">Сообщение успешно удалено!</div>'; 
echo '<div class="title_page"><a href="index.php">Главная</a><br/><img src="imag/home.png" ><img src="imag/edit.gif" ><a href="guest.php?do=index">Гостевая</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}

    break;
    
    
              case "dell":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/home.png" ><img src="imag/edit.gif" >Гостевая</div>';

$id=$_GET['id'];

            $sql = mysql_query("SELECT * FROM `guest` WHERE `user_id` = '".$id."' LIMIT 1;");
          if (mysql_num_rows($sql) == 0)
          {
               echo '<div class="box_1">Ошибка! Сообщений не существует!</div>';
               echo '<div class="box_2"><a href="guest.php">Гостевая</a></div>';
echo '</div><div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a>';
echo '</div>';
break;
          }
          
               if (!$count['tyuioteteeitruytripoetiweero']==1)
           {
               echo '<div class="box_1">Ошибка! Вы не администратор!</div>';
               echo '<div class="box_2"><a href="guest.php">Чат</a></div>';
break;
}
 mysql_query("DELETE FROM `guest` WHERE `user_id` = '".$id."';"); 
                echo '<div class="box_1">Сообщения успешно удалены!</div>'; 
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/edit.gif" ><a href="guest.php?do=index">Госевая</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}

    break;
    
      case "smileys":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page">Смайлы</div><div class="box_2">';
$ff=file_get_contents('smiles/smiles2.php');
$ex=explode('ce("',$ff);
foreach($ex as $k)
{
$ew=explode('","',$k);
$w=explode('",',$ew[1]);
echo $ew[0].'  '.str_replace('$smiles','smiles',$w[0]).'<br />';
}

echo '</div><div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/edit.gif" ><a href="guest.php?do=index">Гостевая</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}    break;
    
case "bb":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page">ББ Теги</div>';


echo '
<div class="box_2"><b>Жирный текст</b><br/>
Пишем - [b]текст[/b]</div>
<div class="box_1"><i>Наклонный текст</i><br/>
Пишем - [i]текст[/i]</div>
<div class="box_2"><u>Подчеркнутый текст</u><br/>
Пишем - [u]текст[/u]</div>
<div class="box_1"><sub>Маленький текст</sub><br/>
Пишем - [sub]текст[/sub]</div>
<div class="box_2"><big>Большой текст</big><br/>
Пишем - [big]текст[/big]</div>
<div class="box_1">Ссылка <a href="http://vizitu.ru">Раскрутка сайтов</a><br/>
пишем - [url=http://ваша сылка]Название сылки[/url]</div>
<div class="box_2"><font color=#66ff00>Цветной текст</font><br/>
[color=66ff00]текст[/color]<br/>
Разные цвета:<br/>
FF0000-красный<br/>
0000FF-синий<br/>
000000-чёрный<br/>
008000-зёлёный</div>
';

echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/edit.gif" ><a href="guest.php?do=index">Гостевая</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
    break;
    

case 'index':
  default:
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
}
echo '<div class="title_page"><img src="imag/edit.gif" >Гостевая книга</div>';



if($_POST['ok'])
    {
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));

if (empty($_POST['text'])) $error .=('Не заполнено поле <b>Сообщение</b>!<br/>');
else 
if(strlen($_POST['text']) < 2 or strlen($_POST['text']) > 1000) $error .=('Сообщение от 2 до 500 букв русского алфавита!<br/>');


If ($count['login']==$_POST['log']) $error .=('Писать самому себе запрещенно!<br/>');

        if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
        echo '<div class="box_1"><a href="guest.php?do=index">Еще раз...</a></div>';
            }
    else
        {    
$result=@mysql_query("INSERT INTO `guest` SET `user_id`='".$count['id']."', `date`='".date("d.m.Y H:i")."', `text`='".$_POST['text']."';");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo '<div class="box_1">Сообщение успешно отправленно</div>
<div class="box_2"><a href="guest.php?do=index">Еще раз...</a></div>';
header("Location: guest.php?do=index");

}
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
            }
else
    {

/////////////////////////////////////////////////////////////////////
$c = mysql_result(mysql_query("SELECT COUNT(*) FROM `guest`"), 0);
     if ($c > 0)
     {
echo '<div class="box_1">Сообщения: '.$c.'</b> | <a href="'.$_zapros.'"><b>Обновить</b></a></b></div>';    

 
$qwq = mysql_query("SELECT * FROM `guest` ORDER BY id");
$ss = mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 10;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `guest` ORDER BY id"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages$pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page$start = ($page - 1) * $onpage; else $start = 0;
          $sql = mysql_query("SELECT * FROM `guest`  ORDER BY id DESC LIMIT ".$start.", ".$onpage);

          while ($row = mysql_fetch_array($sql))
          {

$msg=$row['text'];
$msg=smiles($msg);
$msg=BBcode($msg);
$d = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$row['user_id']."';"));
if($d['tyuioteteeitruytripoetiweero']==1){
$ms='<div class="box_2"><b>'.$row['date'].'</b><br/><b style="color:red">'.$d['login'].'</b>[<a style="color:#009900" href="mail.php?do=leave&log='.$d['login'].'"><b>лс</b></a>|<a style="color:#009900" href="guest.php?do=index&kom_otvet='.$d['login'].'"><b>от</b></a>]';
}
if($d['tyuioteteeitruytripoetiweero']==0){
$ms='<div class="box_2"><b>'.$row['date'].'</b><br/>'.$d['login'].'[<a href="mail.php?do=leave&log='.$d['login'].'"><b>лс</b></a>|<a href="guest.php?do=index&kom_otvet='.$d['login'].'"><b>от</b></a>]';
}



echo ''.$ms.'';
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
if($count['tyuioteteeitruytripoetiweero']==1){
echo' [<a href="guest.php?do=del&id='.$row['id'].'">del</a>/<a href="guest.php?do=dell&id='.$row['user_id'].'">dell</a>]';
}
}
echo '<br/>';
if($d['tyuioteteeitruytripoetiweero']==1){
$msgs=''.$msg.'';
}
if($d['tyuioteteeitruytripoetiweero']==0){
$msgs=''.$msg.'';
}
echo ''.$msgs.'';
echo '</div>';

          }
          
          
          if($all > 10){
echo '<div class="box_2">Страницы: ';

$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="guest.php?do=index&amp;page=1">1</a> ... ';
for($i=$asd$i<$asd2;$i++)
{
    if($i<$all && $i>0)
     {
          if ($i > $pages )  break;
          if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
          else echo '<a href="guest.php?do=index&amp;page='.$i.'">'.$i.'</a> ';
     }
}
if ($i <= $pages)
{
     if($asd2<$all) echo ' ... <a href="guest.php?do=index&amp;page='.$pages.'">'.$pages.'</a>';
}
}
echo '</div>';
}
} else echo '<div class="box_1">Сообщений нет!</div>';
////////////////////////////////////////////////////////////////////


if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));

$kom_otvet=htmlspecialchars($_GET['kom_otvet']);
echo '<div class="title_page"><img src="imag/comm.png" >Сообщение:</div><div class="box_2">
<form method="post" action="guest.php?do=index">
<a href="guest.php?do=smileys">Смайлы</a> | <a href="guest.php?do=bb">Теги</a><br/>
<textarea type="text" name="text" rows="3" cols="13" maxlength="250"/>'.$kom_otvet.'</textarea><br/>
<input type="hidden" name="wmid" value="'.$kom_otvet.'"/>
<input type="hidden" name="ok" value="true"/>
<input value="Написать" type="submit"/></form></div>';

}else{
echo '<div class="box_1">Для того чтобы писать в гостевой <a href="login.php">авторезируйтесь</a></b> или <b><a href="reg.php">зарегистрируйтесь</a></b>!</div>';
}
}

echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';


  break;

}

include "includes/footer.php";
mysql_close();

?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу