Файл: guest.php
Строк: 85
<?
require'config.php';
who_add(0,'enter');
if(empty($tyu))$tyu="left";
if(empty($title))$title="Гостевая книга";
aut();
head();
echo $fs1;
echo "$div1<b>Гостевая книга</b>$div9n";
echo $fs2;
switch($mod) {
default:
if (empty($row['max'])) $row['max']=10;
$max = $row['max'];
$k_post=mysql_result(mysql_query("select COUNT(*) from `guestb`;"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
echo $fs1;
echo "$div4 Всего сообщений: $k_post $div9n";
echo "<a href="guest.php?mod=add">Добавить</a>|<a href="">Обновить</a><br /><br />n";
echo $fs2;
$r = mysql_query ("select * from `guestb` order by id desc limit $start,$max");
while ($arr = mysql_fetch_array($r))
{
echo $fs1;
if ($row['level']>3)$del = "<a href="?page=$page&mod=dell&did=".$arr['id']."">[удал]</a>";
if($row['level']>=8)
{
$del2 = '| <a href="?usid='.$arr['login'].'&delall=delall" title="Удалить">Удалить ВСЕ</a>';
if (isset($delall)){
mysql_query("DELETE FROM `guestb` where login = '".$usid."'");
}
}
echo "$div2<b><a href="".H."".$arr['login']."">".nik($arr['login'])."</a></b> ".date("(d.m в H:i", $arr['time']).") ".$del.$del2.$div9." ".output_text($arr['content'])."<br/><br /> ";
echo $divide;
echo $fs2;
}
echo "<br/><dl><dt></dt></dl>";
if ($k_page>1)str("?",$k_page,$page); // Вывод страниц
echo "<br/><dl><dt></dt></dl>";
echo $fs1;
echo "<form method="post" action="guest.php?mod=add" name="aut">n";
echo "Сообщение:<br/>";
echo'<textarea cols="'.$row['pole2'].'" rows="'.$row['pole1'].'" name="content" ></textarea><br />';
echo "<input type="hidden" name="action" value="add"/>";
echo "<br /><input type="submit" class="ibutton" value="Добавить" name="enter"/></form><br/><br />n";
echo $fs2;
break;
case 'dell':
if(@mysql_query("delete from `guestb` where `id`='$did' limit 1;"))echo "Запись успешно удалена!<br />n";
header("Location: ?");
break;
case 'add':
if(time()<$row['kik']){
$inam = mysql_fetch_array ($re);
$nam = $inam['name'];
$tyu='center';
$title="Стоп!";
head();
echo $fs1;
$tleft = $row['kik'] - time();
$tleft=ceil($tleft/ 60 / 60 / 24);
$whokik = $row['whokik'];
$whykik = $row['whykik'];
echo $div1.'<b>Ошибка!</b>'.$div9;
echo "<br />Вам запрещенно писать <b>".$tleft." дней</b><br/>";
echo "Причина: <b>".$whykik."</b><br/><br />";
echo $div1.'<a href="'.H.'enter.php">На главную</a>'.$div9;
foot();
exit;
}
$content=trim(htmlspecialchars(stripslashes($content)));
if(empty($content)) $error=$error."<u>Пустое содержание Отзыва!</u><br/>";
if(empty($action)) {
if ($wap=="1"){
echo $fs1;
echo "Сообщение:<br/><input name="content"/><br/>";
echo "<br /><anchor>Добавить<go href="guest.php?mod=add" method="post">";
echo "<postfield name="action" value="add"/>";
echo "<postfield name="content" value="$(content)"/>";
echo "</go></anchor>";
echo $fs2;
echo "<br/><br />";
}else{
echo "<form method="post" action="guest.php?mod=add" name="auth">n";
echo "Сообщение:<br/>";
echo'<textarea cols="'.$row['pole2'].'" rows="'.$row['pole1'].'" name="content" ></textarea><br />';
echo "<input type="hidden" name="action" value="add"/>";
echo "<br /><input type="submit" class="ibutton" value="Добавить" name="enter"><br/><br />n";
}
} else {
if(empty($error)) {
if($content!=$last_news['content']) {
if(mysql_query("Insert into guestb set login='".$row['id']."', content ='".$content."', time ='".time()."'")) {
echo $fs1;
header("Location: guest.php");
echo $fs2;
} else {
echo $fs1;
echo "<b>Ошибка записи!</b><br/>";
echo $fs2;
}
} else {
echo $fs1;
echo "<b>Такое сообщение уже есть!</b><br/>";
echo $fs2;
}
} else {
echo $fs1;
echo $error;
echo $fs2;
}
}
echo "$div1<a href="guest.php">Гостевая</a>$div9n";
break;
}
echo $fs1;
echo "$div1<a href="./">Главная</a>$div9";
foot();
?>