Вход Регистрация
Просмотр архива WM магазин
Файл: stock.php
Строк: 415
<?php
session_start();
define('IN_SCRIPT'true);
include "includes/ini.php";
include "includes/header.php";
include "smiles/smiles.php";
include "smiles/bb.php";



#=====================================================================#
function BBcode($txt)
{
$txt=preg_replace_callback('{(?:(w+://)|www.|wap.)[w-]+(.[w-]+)*(?: : d+)?[^<>"'()[]s]*(?:(?<! [[:punct:]])|(?<= [-/&+*;]))}xis', "hrefCallback", $txt);
$txt=preg_replace('#[big](.*?)[/big]#si','<big>1</big>',$txt);
$txt=preg_replace('#[b](.*?)[/b]#si','<b>1</b>',$txt);
$txt=preg_replace('#[i](.*?)[/i]#si','<i>1</i>',$txt);
$txt=preg_replace('#[u](.*?)[/u]#si','<u>1</u>',$txt);
$txt=preg_replace('#[small](.*?)[/small]#si','<small>1</small>',$txt);
$txt=preg_replace('#[c](.*?)[/c]#si','<b>Цитата:</b> 1<br/>',$txt);
return $txt;
}

function hrefCallback($p)
{
$href = !empty($p[1]) ? $p[0] : 'http://' $p[0];
return '<a href="' $href '">' $p[0] . '</a>';
}

function roundTo($number)
{
return floor(($number 10 10) / 10) * 10;
}


function pagenav($base_url$start$max_value$num_per_page)
{
$pgcont 4;
$pgcont = (int)($pgcont - ($pgcont 2)) / 2;
if ($start >= $max_value)
$start max(0, (int)$max_value - (((int)$max_value % (int)$num_per_page) == $num_per_page : ((int)$max_value % (int)$num_per_page)));
else
$start max(0, (int)$start - ((int)$start % (int)$num_per_page));
$base_link '<a class="navpg" href="' strtr($base_url, array('%' => '%%')) . 'start=%d' '">%s</a> ';
$pageindex $start == '' sprintf($base_link$start $num_per_page'&lt;&lt;');
if ($start $num_per_page $pgcont)
$pageindex .= sprintf($base_link0'1');
if ($start $num_per_page * ($pgcont 1))
$pageindex .= '<span style="font-weight: bold;"> ... </span>';
for ($nCont $pgcont$nCont >= 1$nCont--)
if ($start >= $num_per_page $nCont)
{
$tmpStart $start $num_per_page $nCont;
$pageindex .= sprintf($base_link$tmpStart$tmpStart $num_per_page 1);
}
$pageindex .= '[<b>' . ($start $num_per_page 1) . '</b>] ';
$tmpMaxPages = (int)(($max_value 1) / $num_per_page) * $num_per_page;
for ($nCont 1$nCont <= $pgcont$nCont++)
if ($start $num_per_page $nCont <= $tmpMaxPages)
{
$tmpStart $start $num_per_page $nCont;
$pageindex .= sprintf($base_link$tmpStart$tmpStart $num_per_page 1);
}
if ($start $num_per_page * ($pgcont 1) < $tmpMaxPages)
$pageindex .= '<span style="font-weight: bold;"> ... </span>';
if ($start $num_per_page $pgcont $tmpMaxPages)
$pageindex .= sprintf($base_link$tmpMaxPages$tmpMaxPages $num_per_page 1);
if ($start $num_per_page $max_value)
{
$display_page = ($start $num_per_page) > $max_value $max_value : ($start $num_per_page);
$pageindex .= sprintf($base_link$display_page'&gt;&gt;');
}
return $pageindex;
}


function check($per)
{
$value1=array("&","$","'",""","<",">","`","~");
$value2=array("","","","","","","","");
$per=str_replace($value1,$value2,$per);
$per=htmlspecialchars($per);
$per = str_replace("'", "&#39;", $per);
$per = str_replace('\', "&#92;", $per);
$per = str_replace("|", "I", $per);
$per = str_replace("||", "I", $per);
$per = str_replace("/\$/", "&#36;", $per);
$per = mysql_real_escape_string($per);
return $per;
}


#=====================================================================================#Global var
$id = isset($_REQUEST['id']) ? abs(intval($_REQUEST['id'])) : 0;
$start = isset($_GET['start']) ? abs(intval($_GET['start'])) : 0;
$kmess=10;
$realtime=time();
#======================================================================================#



If (!isset($_GET['do']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['do'])) $do=false; else $do=$_GET['do'];

If (!isset($_GET['to']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['to'])) $to=false; else $to=$_GET['to'];


switch ($do) {    

      case "add":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/akc.png" ><Акции</div>';


if($_POST['ok'])
    {
if (empty($_POST['nazv'])) {
$error ='Не заполнено поле <b>Название</b>!<br/>';
}
elseif(empty($_POST['text'])) {
$error .=('Не заполнено поле <b>Сообщение</b>!<br/>');
}
elseif (!$count['tyuioteteeitruytripoetiweero']==1) {
$error ='Ошибка! Вы не администратор!<br/>';
}


             if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
echo '<div class="box_1">
<form action="stock.php?do=add" method="post">
Название:<br/>
<input type="text" name="nazv" value="'.$_POST['nazv'].'"><br/>
Текст:<br/>
<textarea name="text" type="text" cols="13" rows="3"/>'.$_POST['text'].'</textarea><br/>
<input type="hidden" name="ok" value="true"/>
<input value="Написать" type="submit"/></form></div>
';
        }
    else
        {        
mysql_query("INSERT INTO `stock` (`user_id`,`nazv`,`text`,`ts`) VALUE ('".$count['id']."','".$_POST['nazv']."','".$_POST['text']."','".time()."');");
echo '<div class="box_1">Акция добавлена!</div>';
        }
        }
else
    {
               if (!$count['tyuioteteeitruytripoetiweero']==1)
           {
               echo '<div class="box_1">Ошибка! Вы не администратор!</div>';
break;
}
echo '<div class="box_1">
<form action="stock.php?do=add" method="post">
Название:<br/>
<input type="text" name="nazv"><br/>
Текст:<br/>
<textarea name="text" type="text" cols="13" rows="3"/></textarea><br/>
<input type="hidden" name="ok" value="true"/>
<input value="Написать" type="submit"/></form></div>
';
}
echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/<a href="stock.php">Акции</a>';
echo '</div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
    break;

      case "delpost":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/akc.png" >Акции</div>';
$id=$_GET['id'];
  $stock = mysql_fetch_array(mysql_query("SELECT * FROM `stockcom` WHERE `id` = '".$id."';"));

 if($_GET['type']==1)
  {
            $sql = mysql_query("SELECT * FROM `stockcom` WHERE `id` = '".$id."' LIMIT 1;");
          if (mysql_num_rows($sql) == 0)
          {
                 echo '<div class="box_2">Ошибка! Коментария не существует!</div>';
echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/<a href="stock.php?do=stockcom&id='.$stock['id_stock'].'&to=com">Акции</a>';
echo '</div>';
break;
          }
          
               if (!$count['tyuioteteeitruytripoetiweero']==1)
           {
               echo '<div class="box_2">Ошибка! Вы не администратор!</div>';
                 echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/<a href="stock.php?do=stockcom&id='.$stock['id_stock'].'&to=com">Акции</a>';
echo '</div>';

break;
}

 mysql_query("DELETE FROM `stockcom` WHERE `id` = '".$id."';"); 
                echo '<div class="box_2">Коментарий успешно удален!</div>'; 
                                  echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/<a href="stock.php?do=stockcom&id='.$stock['id_stock'].'&to=com">Акции</a>';
echo '</div>';

}

 if($_GET['type']==2)
  {
              $sql = mysql_query("SELECT * FROM `stockcom` WHERE `id` = '".$id."' LIMIT 1;");
          if (mysql_num_rows($sql) == 0)
          {
                 echo '<div class="box_2">Ошибка! Коментария не существует!</div>';
echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/<a href="stock.php?do=stockcom&id='.$stock['id_stock'].'&to=com">Акции</a>';
echo '</div>';
break;
          }
          
               if (!$count['tyuioteteeitruytripoetiweero']==2)
           {
               echo '<div class="box_1">Ошибка! Вы не модер!</div>';
                 echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/<a href="stock.php?do=stockcom&id='.$stock['id_stock'].'&to=com">Акции</a>';
echo '</div>';
break;
}

 mysql_query("DELETE FROM `stockcom` WHERE `id` = '".$id."';"); 
                echo '<div class="box_1">Коментарий успешно удален!</div>';
                 echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/<a href="stock.php?do=stockcom&id='.$stock['id_stock'].'&to=com">Акции</a>';
echo '</div>';
  
}

}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
    break;
    
          case "delstock":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/akc.png" >Акции</div>';

$id=$_GET['id'];

            $sql = mysql_query("SELECT * FROM `stock` WHERE `id` = '".$id."' LIMIT 1;");
          if (mysql_num_rows($sql) == 0)
          {
               echo '<div class="box_1">Ошибка! Акции не существует!</div>';
echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/<a href="stock.php">Акции</a>';
echo '</div>';
break;
          }
          
               if (!$count['tyuioteteeitruytripoetiweero']==1)
           {
               echo '<div class="box_1">Ошибка! Вы не администратор!</div>';
break;
}

 mysql_query("DELETE FROM `stock` WHERE `id` = '".$id."';"); 
 mysql_query("DELETE FROM `stockcom` WHERE `id_stock` = '".$id."';"); 
                echo '<div class="box_1">Акция успешно удалена!</div>'; 
echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/<a href="stock.php">Акции</a>';
echo '</div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}

    break;
    
      case "postok":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/akc.png" >Акции</div>';

if (empty($_POST['text'])) $error .=('Не заполнено поле <b>Сообщение</b>!<br/>');
else 
if(!preg_match(('#^([А-я0-9 -.,"№;:@|ё<>()/?!]*)$#ui'), $_POST['text']) or (strlen($_POST['text']) < 2 or strlen($_POST['text']) > 500)) $error ='Длина Сообщение от 2 до 500 букв русского алфавита!<br/>';
            $sql = mysql_query("SELECT * FROM `stock` WHERE `id` = '".$id."' LIMIT 1;");
          if (mysql_num_rows($sql) == 0)  $error .=('Акции не существует!');
$date=time();
$flt = $date - 30;
$af = mysql_query("select * from `stockcom` where `id_stock`= '" .$id. "'  and date>'" . $flt . "' and `user_id`= '".$count['id']."';");
$af1 = mysql_num_rows($af);
if ($af1 != 0) $error .=('<b>Антифлуд</b>!<br/> Вы не можете так часто добавлять коментарии!<br/> Порог 30 сек.!<br/>');

             if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
        echo '<div class="box_1"><a href="stock.php?do=stockcom&id='.$_POST['id'].'&to=com">Еще раз...</a></div>';
        }
    else
        {
        mysql_query("INSERT INTO `stockcom` (`id_stock`,`user_id`,`text`,`date`) VALUE ('".$_POST['id']."','".$count['id']."','".$_POST['text']."','".$date."');");
echo '<div class="box_1">Сообщение добавлено!</div>';
        }

echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/<a href="stock.php?do=stockcom&id='.$id.'&to=com">К Акции</a>';
echo '</div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}    break;
    
case "stockcom":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}

If (!isset($_GET['id']) || !is_numeric($_GET['id'])){ 
echo '<div class="title_page"><img src="imag/akc.png" >Акции</div>';
echo '<div class="box_1">ошибка!!!</div>'; 
echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/Акции';
echo '</div>';
break; 
}
else 

$id=$_GET['id']; (int)$id;}
$actia = mysql_result(mysql_query("SELECT COUNT(*) FROM `stock`  where `id`='".$id."' "), 0);
     if ($actia > 0)
     {
$r=@mysql_query("SELECT * FROM `stock` where `id`='".$id."' ");
$rt=mysql_fetch_array($r);
echo '<div class="title_page"><img src="imag/akc.png" >Акции</div>';
$news=$rt['text'];
$news=smiles($news);
$news=BBcode($news);
$nazv=$rt['nazv'];
$nazv=smiles($nazv);
$nazv=BBcode($nazv);
echo '<div class="box_1"><b class="b">'.$nazv.'</b><br/>с: '.date("d.m.Y",$rt['ts']).'</div><div class="box_2">
'.$news.'</div>';

$newscom = mysql_result(mysql_query("SELECT COUNT(*) FROM `stockcom` WHERE id_stock='".$rt['id']."'"), 0);
if ($to <> 'com'){echo '<div class="box_2"><a href="stock.php?do=stockcom&id='.$rt['id'].'&to=com">Коментарии</a> ['.$newscom.']</div>';}
         switch($to)
     {
          case 'com':
echo '<div class="title_page"><img src="imag/comm.png" >Комментарии:</div>';
$qwq = mysql_query("SELECT * FROM `stockcom` WHERE id_actia='".$id."'");
$ss = mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 5;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `stockcom` WHERE id_stock='".$id."'"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages$pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page$start = ($page - 1) * $onpage; else $start = 0;
          $sql = mysql_query("SELECT * FROM `stockcom` WHERE id_stock='".$id."' ORDER BY `id` desc LIMIT ".$start.", ".$onpage);
     if ($all > 0)
     {
     while ($r = mysql_fetch_array($sql))
          {
$msg=$r['text'];
$msg=smiles($msg);
$msg=BBcode($msg);    

          $ur = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$r['user_id']."';"));
echo '<div class="box_1"><b>'.$ur['login'].'</b>';

if($count['tyuioteteeitruytripoetiweero']==1){
echo' | <a href="stock.php?do=delpost&id='.$r['id'].'&type=1">[del]</a>';
}
if($count['tyuioteteeitruytripoetiweero']==2){
echo' | <a href="stock.php?do=delpost&id='.$r['id'].'&type=2">[del]</a>';
}


echo '</div><div class="box_2">'.date("<b>d.m.Y H:i:s</b>",$r['date']).'<br/>'.$msg.'</div>';
    
          }

if($all > 5){
echo "<div class='title_page'>Страницы: ";
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="stock.php?do=stockcom&amp;id='.$id.'&amp;page=1&amp;to=com">1</a> ... ';
for($i=$asd$i<$asd2;$i++)
{
    if($i<$all && $i>0)
     {
          if ($i > $pages )  break;
          if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
          else echo '<a href="stock.php?do=stockcom&amp;id='.$id.'&amp;page='.$i.'&amp;to=com">'.$i.'</a> ';
     }
}
if ($i <= $pages)
{
     if($asd2<$all) echo ' ... <a href="stock.php?do=stockcom&amp;id='.$id.'&amp;page='.$pages.'&amp;to=com">'.$pages.'</a>';
}
echo '</div>';
}
}else echo '<div class="box_2">Коментариев нет!</div>';

echo '<div class="box_1"><a href="stock.php?do=stockcom&id='.$id.'">-Добавить Ком</a><br/>
<form action="stock.php?do=postok" method="post">
Сообщение 1-250:<br/>
<textarea name="text" type="text" cols="13" rows="3"/></textarea><br/>
<input name="id" type="hidden" value="'.$id.'"/>
<input type="submit" value="Добавить"/></form></div>
';
}
}else echo '<div class="box_1">Акции несуществует!</div>';
echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>/<a href="stock.php?do=index">Акции</a>/Комментарии';
echo '</div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
    break;
    

case 'index':
  default:
  
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);  
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
}
 
  
echo '<div class="title_page"><img src="imag/akc.png" >Акции';

if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);  
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
if($count['tyuioteteeitruytripoetiweero']==1){
echo ' | <a href="stock.php?do=add">Добавить</a>';
}
}
echo '</div>';


$news = mysql_result(mysql_query("SELECT COUNT(*) FROM `stock` "), 0);
     if ($news > 0)
     {
$qwq = mysql_query("SELECT * FROM `actia`");
$ss = mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 5;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `stock` "));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages$pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page$start = ($page - 1) * $onpage; else $start = 0;
          $result = mysql_query("SELECT * FROM `stock`  ORDER by `ts` desc  LIMIT ".$start.", ".$onpage);

          while ($n = mysql_fetch_array($result))
          {
$news=$n['text'];
$news=smiles($news);
$news=BBcode($news);
$nazv=$n['nazv'];
$nazv=smiles($nazv);
$nazv=BBcode($nazv);
echo '<div class="box_2"><b class="b">'.$nazv.'</b><br/>с: '.date("d.m.Y",$n['ts']).'';
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);  
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
if($count['tyuioteteeitruytripoetiweero']==1){
echo' <a href="stock.php?do=delstock&id='.$n['id'].'">[del]</a>';
}
}
echo '<br/>';
$stockcom = mysql_result(mysql_query("SELECT COUNT(*) FROM `stockcom` WHERE id_stock='".$n['id']."'"), 0);
echo ''.$news.'</div>';

echo '<div class="box_1"><a href="stock.php?do=stockcom&id='.$n['id'].'&to=com">Коментарии</a> ['.$stockcom.']</div>';

          }
          if($all > 5){
echo "<div class='box_2'>Страницы: ";

$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="stock.php?do=shares&amp;page=1">1</a> ... ';
for($i=$asd$i<$asd2;$i++)
{
    if($i<$all && $i>0)
     {
          if ($i > $pages )  break;
          if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
          else echo '<a href="stock.php?do=shares&amp;page='.$i.'">'.$i.'</a> ';
     }
}
if ($i <= $pages)
{
     if($asd2<$all) echo ' ... <a href="stock.php?do=shares&amp;page='.$pages.'">'.$pages.'</a>';
}
}
echo '</div>';
}
     } else echo '<div class="box_2">Акций нету!</div>';
     
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
  break;

}

include "includes/footer.php";
mysql_close();

?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу