Файл: gb/index.php
Строк: 95
<?
require'../config.php';
$align='left';
$title='гостевая';
aut();
who_add(0,'gb');
include '../style/head.php';
if ($user['id'])
{
$mod=check($_GET[mod]);
switch ($mod)
{
default:
$n = check(intval($_GET['n']));
if ($n>0)
{
if ($user[level]>=9)
{
if (mysql_query("DELETE FROM `books` WHERE `id` = '".intval($n)."'"))
{
header ('Location: index');
exit;
}
else
echo 'Ошибка!<br />';
}
}
echo menu."<a href='?mod=skaz'>Добавить сообщение!</a><br />".div;
if (empty($user['max']))
$user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from books"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from books order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Сообщений нет<br />';
$post_k=$start+1;
while($a = mysql_fetch_array($r))
{
if ($user['id']==$a['kto'])
{
if ($user['level']>=9)
{
echo links.''.nik($a[kto]).' ('.times($a['time']).') <a href="?n='.$a[id].'">[x]</a>'.div;
}
else
{
echo links.''.nik($a[kto]).' ('.times($a['time']).')'.div;
}
}
else
{
if ($user['level']>=9)
{
echo links.''.nik($a['kto']).' ('.times($a['time']).') <a href="?mod=otv&nk='.$a['kto'].'">[отв]</a> <a href="?n='.$a['id'].'">[x]</a>'.div;
}
else
{
echo links.''.nik($a[kto]).' ('.times($a['time']).') <a href="?mod=otv&nk='.$a[kto].'">[отв]</a>'.div;
}
}
echo '<b>'.$a['komu'].'</b> '.text($a['msg']).'<br />';
}
if ($k_page>1)
{
str('?',$k_page,$page); // Вывод страниц
}
break;
case skaz:
if (isset($_POST['msg']))
{
if (strlen2(check($_POST['msg']))>2)
{
$otv = check($_POST['msg']);
$otv = substr($otv,0,2000);
if (mysql_query ("INSERT INTO books (kto,time,msg) VALUES ('$user[id]','$time','".$otv."')"))
{
header ('Location: index');
exit;
}
else
echo menu.'Ошибка!<br />'.div;
}
else
echo menu.'Ошибка! короткое! не менее 3х символов<br />'.div;
}
echo '<form action="?mod=skaz" method="post">
<br />сообщение:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg"></textarea><br/>
<input type="submit" class="ibutton" value="Добавить"/></form><br/>';
echo gb.'<a href="index">гостевая</a>'.div;
break;
case otv:
if (!ctype_digit($_GET['nk']))
{
header('Location: index');
die;
}
$nk = check(intval($_GET['nk']));
$select = mysql_query ("Select * from users where id='".check(intval($nk))."'");
if (mysql_affected_rows() == 0)
{
echo "Юзер не найден. Возможно ник удалён.<br/>";
echo gb."<a href='index'>гостевая</a><br/>".div;
include '../style/foot.php';
exit;
}
$inf = mysql_fetch_array ($select);
if (ignor(user_inf($inf['id']),$user['id'])==1)
{
echo 'Пользователь <b>'.$inf['user'].'</b> отправил вас в игнор!<br />';
include '../style/foot.php';
exit;
}
$usid = $inf["id"];
$nick = $inf["user"];
$usname = $inf["name"];
if (isset($_POST['msg']))
{
if (strlen2(check($_POST['msg']))>2)
{
$otv = check($_POST['msg']);
$otv = substr($otv,0,2000);
if (mysql_query ("INSERT INTO books (kto,komu,time,msg) VALUES ('$user[id]','$nick','$time','".$otv."')"))
{
header ('Location: index');
exit;
}
else
echo 'Ошибка!<br />';
}
else
echo 'Ошибка! короткое! не менее 3х символов<br />';
}
if ($inf['id']==$user['id'])
{
echo menu.'Зачем тебе самому себе писать?'.div;
}
else
{
echo 'Сообщение для <b>'.$nick.'</b><br/>
<form action="?mod=otv&nk='.$inf[id].'" method="post">
<textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg"></textarea><br/>
<input type="submit" class="ibutton" value="Добавить"/></form><br/>';
$b_ip = mysql_fetch_array(mysql_query ("Select * from bannip;"));
mysql_query ("Select * from bannlist WHERE (ip = '".$inf[user_ip]."')and(soft = '".$inf[user_soft]."') LIMIT 1;");
if ((mysql_affected_rows()!=0)||($inf[bann]>$time)||(substr_count($ip, $b_ip[ip])!=0))
{
echo "<font color="red"><b>Пользователь в бане!</b></font><br />";
}
}
echo links.'» <a href="'.H.$inf[id].'">Полная Анкета</a>'.div;
echo links.'» <a href="/my/privat?mod=add&to='.$inf[id].'">Личное сообщение</a>'.div;
if($user[level]>=7)
{
echo '<br /><b><a href="/admin/users?mod=view&nick='.$inf[id].'">Апдейт юзера</a></b><br/><br />';
}
if($user["level"]>5)
{
if(($inf["level"]<7)||($user["level"]>6))
{
echo "<b>IP:</b> ".$us_ip." (".opsos($us_ip).")<br/>";
echo "<b>Soft:</b> ".$us_soft."<br/>";
echo '<br />';
}
echo gb."<a href='index'>гостевая</a><br/>".div;
}
break;
}
}
else
{
echo 'с ума сошел,иди регистрируйся';
}
include '../style/foot.php';
?>