Вход Регистрация
Файл: support/kom.action.php
Строк: 47
<?php
/*
* Модуль: Поддержака сайта(Тикеты) 
* Автор: LeXoN
* Моя анкета: http://dcms.su/profile.view.php?id=2843
* Сайт: DcmsTema.ru
*/
include_once '../sys/inc/start.php';
$doc = new document(1);
$doc->title __('Тикеты');

//Проверка на передачу ИД
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
    
header('Refresh: 1; url=./');
    
$doc->err(__('Ошибка выбора тикета'));
    exit;
}
//Присвоение ИД к пременой ** $id_tiket
$id_tiket = (int) $_GET['id'];
//Проверка на существования тикита с таким ИД
$q $db->prepare("SELECT * FROM `tiket` WHERE `id` = ?  LIMIT 1");
$q->execute(Array($id_tiket));

if (!
$tiket $q->fetch()) {
    if (isset(
$_GET['return']))
        
header('Refresh: 1; url=' $_GET['return']);
    else
        
header('Refresh: 1; url=./');
    
$doc->err(__('Тикет не существует'));
    exit;
}

$autor = new user($tiket['id_user']);

//Проверка на передачу ИД
if (!isset($_GET['id_kom']) || !is_numeric($_GET['id_kom'])) {
    
header('Refresh: 1; url=./');
    
$doc->err(__('Ошибка выбора сообщения'));
    exit;
}
//Присвоение ИД к пременой ** $id_tiket
$id_kom = (int) $_GET['id_kom'];
//Проверка на существования тикита с таким ИД
$q $db->prepare("SELECT * FROM `tiket_kom` WHERE `id` = ?  LIMIT 1");
$q->execute(Array($id_kom));

if (!
$kom $q->fetch()) {
    if (isset(
$_GET['return']))
        
header('Refresh: 1; url=' $_GET['return']);
    else
        
header('Refresh: 1; url=./');
    
$doc->err(__('Сообщение не существует'));
    exit;
}
    
$kom_autor = new user($kom['id_user']);

$access_edit false;
$edit_time $kom['time'] - TIME 600;

if (
$user->group $kom_autor->group || $user->group == groups::max())
    
$access_edit true;
elseif (
$user->id == $kom_autor->id && $edit_time 0) {
    
$access_edit true;
    
$doc->msg(__('Для изменения сообщения осталось %d сек'$edit_time));
}

if (!
$access_edit) {
    if (isset(
$_GET['return']))
        
header('Refresh: 1; url=' $_GET['return']);
    else
        
header('Refresh: 1; url=./');
    
$doc->err(__('Сообщение не доступно для редактирования'));
    exit;
}

if (!empty(
$_GET ['act']) && ($kom_autor->id == $user->id || $user->group >= 2)) {
    switch (
$_GET ['act']) {
        case 
'edit' :
              
$doc->title __('Редактирование сообщения');
              if (isset(
$_POST['message'])) {
                    
$message_new text::input_text($_POST['message']);
                    if (
$message_new == $kom['msg']) {
        
$doc->err(__('Изменения не обнаружены'));
    } elseif (
$dcms->censure && $mat is_valid::mat($message_new)) {
        
$doc->err(__('Обнаружен мат: %'$mat));
    } elseif (
$message_new) {
        if (isset(
$_GET['return']))
            
header('Refresh: 1; url=' $_GET['return']);
        else
            
header('Refresh: 1; url=tiket.php?id=' $tiket['id']);
            
$res $db->prepare("UPDATE `tiket_kom` SET `msg` = ? WHERE `id` = ?  LIMIT 1");
$res->execute(Array($message_new,$kom['id']));
        
$doc->msg(__('Сообщение успешно изменено'));

        if (isset(
$_GET['return']))
            
$doc->ret('В тикет'text::toValue($_GET['return']));
        else
            
$doc->ret(__('В тикет'), 'tiket.php?id=' $tiket['id']);
        exit;
    } else {
        
$doc->err(__('Нельзя оставить пустое сообщение'));
    }
              }
              
$form = new form("?id=$tiket[id]&id_kom=$kom[id]&act=edit&amp;" passgen() . (isset($_GET['return']) ? '&amp;return=' urlencode($_GET['return']) : null));
              
$form->textarea('message'__('Редактирование сообщения'), $kom['msg']);
              
$form->button(__('Применить'));
              
$form->display();
              
$doc->ret(__('В тикет'), 'tiket.php?id=' $tiket['id']);
         exit();
        case 
'delete' :
        if(
$user->group >= 2){}else{
            
header('Refresh: 1; url=./');
            
$doc->err(__('Доступ запрещен'));
            exit;
        }
            
$doc->title __('Удаление сообщение');

            if (!empty(
$_POST ['delete'])) {

                if (empty(
$_POST ['captcha']) || empty($_POST ['captcha_session']) || !captcha::check($_POST ['captcha'], $_POST ['captcha_session'])) {
                    
$doc->err(__('Проверочное число введено неверно'));}
                elseif(
$res) {
                
$res $db->prepare("DELETE FROM `tiket_kom` WHERE `id` = ?  LIMIT 1");
$res->execute(Array($kom['id']));
                    
$doc->msg(__('Сообщение успешно удалено'));
                    
$doc->ret(__('В тикет'), 'tiket.php?id=' $tiket['id']);
                    
header('Refresh: 1; url=tiket.php?id=' $tiket['id']);
                } else {

                    
$doc->err(__('Не удалось удалить сообщение'));
                    
$doc->ret(__('В тикет'), 'tiket.php?id=' $tiket['id']);
                    
header('Refresh: 1; url=tiket.php?id='.$tiket['id']);
                }
                exit();
            }

            
$form = new form("?id=$tiket[id]&id_kom=$kom[id]&act=delete&amp;" passgen() . (isset($_GET['return']) ? '&amp;return=' urlencode($_GET['return']) : null));
            
$form ->captcha();
            
$form->button(__('Удалить сообщение'), 'delete');
            
$form->display();

            
$doc->ret(__('Вернуться'), 'tiket.php?id='.$tiket['id']);
            exit();
    } 
// switch
}
Онлайн: 0
Реклама