Файл: pages/account/_chat.php
Строк: 61
<?PHP
$_OPTIMIZATION["title"] = "Чат";
$usid = $_SESSION["user_id"];
$uname = $_SESSION["user"];
$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();
$dadd = time();
?>
<div class="s-bk-lf">
<div class="acc-title">Чат</div>
</div>
<div class="silver-bk">
<table cellpadding='3' cellspacing='0' border='0' align='center' width="550" BGCOLOR="#34c924" >
<?PHP
$db->Query("SELECT * FROM db_chat ORDER BY id DESC LIMIT 30");
if($db->NumRows() > 0){
while($bon = $db->FetchArray()){
?>
<tr>
<td colspan="2"><HR SIZE="2" WIDTH="90%" ALIGN="center" COLOR="#00ff00"></td></tr><tr>
<td align="left" width="300">
<font color=blue>
<b><?=$bon["user"]; ?></b></font></td><td align="right" width="200"><font color=blue><?=date("d.m.Y",$bon["date_add"]); ?></td></tr><tr>
<td colspan="2" align="left"><? if ($bon["user"]=="admin") # если ник пользователя в чате админ- то его сообщения имеют следующий цвет:
{?><font color=#00ff00> <? } ?> <?=$bon["tekst"]; ?></td>
</tr>
<?PHP
}
}else echo '<tr><td align="center" colspan="3">Нет записей</td></tr>'
?>
<tr>
<td colspan="2" align="center"><h4><font color="white">Показаны последние 30 сообщений</font></h4></td>
</tr>
</table>
<?PHP
if(isset($_POST["chat"])) {
$text =$_POST["ntext"];
if($user_data["money_b"] >10) # проверяем наличие денег
{
if (preg_match("/[>|<]/",$text)) # запрещаем символы < и >
{ echo "<center><b><font color = 'red'>Сообщение содержит запрещенные символы</font></b></center><BR />";
} else {
$db->Query("INSERT INTO db_chat (user, tekst, date_add) VALUES ('$uname','$text','$dadd')");
$db->Query("UPDATE db_users_b SET money_b = money_b - 10 WHERE id = '$usid'");
echo "<center><b><font color = 'blue'>Сообщение отправлено</font></b></center><BR />";
}
} else echo "<center><b><font color = 'red'>Недостаточно Эко$ для общения</font></b></center><BR />";
}
?>
<center><?PHP if($user_data["money_b"] >10) {?><form action="" method="post">
<b>Сообщение:</b> [Стоимость: 10 Эко$]<BR />
<textarea name="ntext" cols="50" rows="3"><?=(isset($_POST["ntext"])) ? $_POST["ntext"] : false; ?></textarea><BR />
<center><input type="submit" name="chat" value="отправить" /></center>
</form><font color="blue"><b>Внимание! Запрещены теги, ссылки, реклама, оскорбление участников и Администрации проекта. В случае нарушения пользователь может быть оштрафован или забанен.</b></font> <?PHP } else { ?> Стоимость сообщения 10 Эко$ - на вашем счёте недостаточно средств.<?PHP } ?></center>
<div class="clr"></div>
</div>
</div>