Файл: public_html/besedka/otvet.php
Строк: 69
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$id=NULL;
if (isset($_GET['id']))$id=intval($_GET['id']);
if (isset($_GET['edit']))$id=intval($_GET['edit']);
$komm=mysql_fetch_assoc(mysql_query("SELECT * FROM `guest` WHERE `id` = '".$id."' LIMIT 1"));
$set['title']='Ответ';
include_once '../sys/inc/thead.php';
title();
$otvet=get_user($komm['id_user']);
$otv=''.$otvet['nick'].', ';
if (isset($_GET['id']))
{
$post =
mysql_fetch_array(mysql_query("SELECT * FROM `guest` WHERE `id`='".intval($_GET['id'])."' LIMIT 1"));
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`=$post[id_user] LIMIT 1"));
if (isset($_POST['msg']))
{
$msg = my_esc($_POST['msg']);
if (strlen2($msg)>1024){$err='Извините, но Ваш ответ слишком длинный';}
elseif (strlen2($msg)<2){$err='Извините, но Ваш ответ слишком короткий';}
else{
$msg=mysql_escape_string($msg);
mysql_query("INSERT INTO `guest` (`id_user`, `time`, `msg`) VALUES ('$user[id]', '$time', '$msg')");
header("Location: index.php?otvet_ok&".SID);
exit;
}
}
aut();
if(isset($user)){
echo "<div class='str'>n";
echo "<a href='".$_SERVER [REQUEST_URI]."'>Обновить</a> | ";
echo "<a href='/smiles/'>Смайлики</a> | ";
echo "<a href='/bb-code.php'>Теги</a><br />n";
echo "</div>n";
echo "<div class='p_t'>n";
echo '<form method="post" action="otvet.php?id='.$post['id'].'">';
echo '<input type="post" action="?id='.intval($_GET['id']).'" name="msg" width="100" height="30" value="'.$otv.'"/><br/><input type="submit" value="Отправить ответ"/><br/>';
if (isset($user) && $user['set_translit']==1)echo "<label><input type="checkbox" name="translit" value="1" /> Транслит</label><br />n";
echo '</form>';
echo "</div>n";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$ank[id]', '[b][url=/info.php?id=$user[id]] $user[nick] [/url][/b] Ответил(а) на сообщение в беседке', '$time')");
};
}else{
echo '<div class="msg">Содержимое доступно только для авторизированых пользователей</div>';
};
include_once '../sys/inc/tfoot.php';
?>