Вход Регистрация
Файл: rusikanlove/rusikanlove/chat/add.php
Строк: 104
<?php


require_once"".$_SERVER['DOCUMENT_ROOT']."/template/session.php";
require_once
"ini.php";

$id $_SESSION['id'];
$auth_u mysql_query("SELECT id FROM user WHERE id='$id'");
if(
mysql_num_rows($auth_u)=="0"){ session_destroy(); header('Location: /index.php');}
 if(
$_SESSION['auth']=="1"){
 
//достаём логин и левел из таблицы
 
$zzz mysql_query("SELECT login,level FROM user WHERE id='$id'");
 
$au mysql_fetch_array($zzz);
 
$login $au['login'];
 
$lev $au['level'];
 
//обновляем для знакомств
 
mysql_query("UPDATE user SET time='$time' WHERE id='$id'");
 
//удаляем сообщения 30 минутной давности
 
mysql_query("DELETE FROM chat_msg WHERE time < CURRENT_TIMESTAMP()-INTERVAL 30 MINUTE");
   if(isset(
$_GET['m'])){ $m $_GET['m']; } else { $m "0"; }
   if(
preg_match('#^[d]{1,10}$#',$_GET['cid'])){
      
$cid $_GET['cid'];
    
//ФОРМА ДОБАВЛЕНИЯ СООБЩЕНИЙ
    
switch($m){
     case 
"0":
      
//проверяем существует ли комната
      
$wx mysql_query("SELECT id FROM chat_room WHERE id='$cid'");
      if(
mysql_num_rows($wx)!="0"){
        
//простая
        
if(!$_GET['ids']||$_GET['ids']==$_SESSION['id']){
        
$fq mysql_query("SELECT post,level FROM user WHERE id='$id'");
        
$afq mysql_fetch_array($fq);
            if(
$afq['post']<1000){ $level "Новичок"; }
            if(
$afq['post']>1000&&$afq['post']<3000){ $level "Пользователь"; }
            if(
$afq['post']>3000&&$afq['post']<7000){ $level "VIP"; }
            if(
$afq['post']>7000){ $level "Gold VIP"; }
            if(
$afq['level']=="4"){ $level "Модер"; }
            if(
$afq['level']=="5"){ $level "Ст.Модер"; }
            if(
$afq['level']=="6"){ $level "Администратор"; }
        include_once
"".$_SERVER['DOCUMENT_ROOT']."/template/head.php";
        echo
'<div class="r"><img src="/image/icon/chat.png" alt="" />Сказать</div>
                 &laquo;<a href="chat.php?cid='
.$cid.'">В комнату</a><br />';
        echo
'<form action="add.php?m=1&amp;cid='.$cid.'&amp;ids=0&amp;'.sid.'" method="post">
             <input name="privat" type="hidden" value="0" />
             *Сообщение:<br />
             <input name="msg" type="text" maxlength="300" /><br />'
;
          if(
$lev >= 4){
            echo
'Шрифт:<br /><input name="b" type="radio" value="0" checked />обычный<br />
                  <input name="b" type="radio" value="1" />жирный<br />'
;}
          echo
'<input type="submit" value="сказать">
               </form>'
;
          echo
'<br />Мой посты: '.$afq['post'].'<br />
               Мой статус: '
.$level.'<br />
             &laquo;<a href="main.php">Прихожая</a><br />
             <img src="/image/icon/home.png" alt="" /><a href="/menu.php">Меню</a><br />'
;
        include_once
"foot.php";

        } else {
        
//с выводом анкеты
          
if(preg_match('#^[d]{1,10}$#',$_GET['ids'])){
              
//проверяем существует ли такой пользователь
              
$ids $_GET['ids'];
              
$q mysql_query("SELECT * FROM user WHERE id='$ids'");
              if(
mysql_num_rows($q)!="0"){
            
$arr mysql_fetch_array($q);
            
$login $arr['login'];
            
$year date(Y)-$arr['year'];
            
//статус
            
if($arr['post']<1000){ $level "Новичок"; }
            if(
$arr['post']>1000&&$arr['post']<3000){ $level "Пользователь"; }
            if(
$arr['post']>3000&&$arr['post']<7000){ $level "VIP"; }
            if(
$arr['post']>7000){ $level "Gold VIP"; }
            if(
$arr['level']=="4"){ $level "Модер"; }
            if(
$arr['level']=="5"){ $level "Ст.Модер"; }
            if(
$arr['level']=="6"){ $level "Администратор"; }
            
####
            
if($arr['sex']=="0"){ $sex="Мужской"; } else { $sex "Женский"; }
            if(
$arr['city']==""){ $city "--"; } else { $city $arr['city']; }
            include_once
"".$_SERVER['DOCUMENT_ROOT']."/template/head.php";
              echo
'<div class="r"><img src="/image/icon/chat.png" alt="" />Сказать</div>';
              echo
'&laquo;<a href="chat.php?cid='.$cid.'">В комнату</a><br />
                   <form action="add.php?m=1&amp;cid='
.$cid.'&amp;ids='.$ids.'&amp;'.sid.'" method="post">
                    *Сообщение:<br />
                 <input name="msg" type="text" maxlength="300" /><br />
                   Сказать:<br />
                   <input name="privat" type="radio" value="0" checked />Всем<br />
                   <input name="privat" type="radio" value="'
.$ids.'" />Приватно<br />';
              if(
$lev >= 4){
              echo
'Шрифт:<br /><input name="b" type="radio" value="0" checked />обычный<br />
                    <input name="b" type="radio" value="1" />жирный<br />'
;}
              echo
'<input type="submit" value="сказать">
                   </form><br />
                   <b>Анкета:</b><br />
                   ID: '
.$ids.'<br />
                   Логин: '
.$arr['login'].'<br />
                   Возраст: '
.$year.'<br />
                   Пол: '
.$sex.'<br />
                   Город: '
.$city.'<br />
                   Статус: '
.$level.'<br />';
              if(
$arr['level']<4){
                 echo
'Посты: '.$arr['post'].'<br />';}
              if((
$lev=="6"||$lev=="5")&&$arr['level']<4){
                echo
'[<a href="add.php?m=2&amp;ids='.$ids.'">удалить</a>]<br />';
              }
              echo
'<img src="/image/icon/mail2.gif" alt="" />
                   <a href="/mail.php?m=3&amp;ids='
.$ids.'&amp;cid='.$cid.'">Написать сообщение</a><br />
                   &laquo;<a href="chat.php?cid='
.$cid.'">В комнату</a><br />
                 &laquo;<a href="main.php">Прихожая</a><br />
                 <img src="/image/icon/home.png" alt="" /><a href="/menu.php">Меню</a><br />'
;
            include_once
"foot.php";
            } else { 
header('Location: main.php?'.sid.''); }
          } else { 
header('Location: main.php?'.sid.''); }
        }
      } else { 
header('Location: main.php?'.sid.''); }
     break;
    
//ЗАПИСЬ СООБЩЕНИЙ
     
case "1":
      if(
$_POST['msg']!=""){
          
//проверяем существует ли комната
        
$wx mysql_query("SELECT id FROM chat_room WHERE id='$cid'");
         if(
preg_match('#^[d]{1,10}$#',$_GET['ids'])){
          if(
mysql_num_rows($wx)!="0"){
           if(
preg_match('#^[d]{1,10}$#',$_POST['privat'])){
              if((isset(
$_POST['b'])) && $lev >= 4){
              if(
preg_match('#^[d]{1,10}$#',$_POST['b'])){
                  
$b $_POST['b'];
              } else { 
$b '0';}
              }
              
$msg trim(htmlspecialchars(addslashes($_POST['msg'])));
            
$msg substr($msg,0,600);
            
$privat $_POST['privat'];
            
$ids $_GET['ids'];
            
mysql_query("INSERT INTO chat_msg SET cid='$cid',uid='$id',ids='$ids',time=CURRENT_TIMESTAMP(),
                         login='
$login',msg='$msg',privat='$privat',b='$b'");
            
$mq mysql_query("SELECT post FROM user WHERE id='$id'");
            
$ar mysql_fetch_array($mq);
            
$post $ar['post']+1;
            
mysql_query("UPDATE user SET post='$post' WHERE id='$id'");
            
header('Location: chat.php?cid='.$cid.'&'.sid.'');
           } else { 
header('Location: main.php?'.sid.''); }
          } else { 
header('Location: main.php?'.sid.''); }
         } else { 
header('Location: add.php?cid='.$cid.'&'.sid.''); }
      } else { 
header('Location: add.php?cid='.$cid.'&'.sid.''); }
     break;
     
//УДАЛЕНИЕ ПОЛЬЗОВАТЕЛЯ ТОЛЬКО ДЛЯ АДМИНА И МОДЕРА
     
case "2":
      if(
$lev=="6"||$lev=="5"||$lev=="4"){
          if(
preg_match('#^[d]{1,10}$#',$_GET['ids'])){
        
$ids $_GET['ids'];
        
$w mysql_query("SELECT id FROM user WHERE id='$ids'");
          if(
mysql_num_rows($w)!="0"){
              
//достаём логин удаляемого юзера
              
$q_ban mysql_query("SELECT * FROM user WHERE id='$ids'");
              
$arr mysql_fetch_array($q_ban);
              
//защита ОТ удаления модеров и админа(НА АДМИНА НЕ КАТИТ)
              
if($arr['level']!="6"&&$arr['level']!="5"){
              
$uslogin $arr['login'];
              
$ip $arr['ip'];
              
$ua $arr['ua'];
              
//записываем логин,ID и время удаления юзера
              
mysql_query("INSERT INTO ban SET ids='$ids',login='$uslogin',date=CURRENT_TIMESTAMP(),ip='$ip',ua='$ua'");
             
//удаляем юзера из таблицы юзеров
             
mysql_query("DELETE FROM user WHERE id='$ids'");
           
//удаляем расширенную анкету
           
mysql_query("DELETE FROM anket WHERE id='$ids'");
           
//удаляем папку с фото если она пуста
           
@rmdir("./foto/".$ids);
             
header('Location: chat.php?cid='.$cid.'&'.sid.'');
             } else { 
header('Location: main.php?err=1&'.sid.''); }
            } else { 
header('Location: main.php?'.sid.''); }
          } else { 
header('Location: main.php?'.sid.''); }
      } else { 
header('Location: main.php?'.sid.''); }
     break;
     default: 
header('Location: main.php?'.sid.'');
    }
   } else { 
header('Location: main.php?'.sid.''); }
 } else { 
session_destroy(); header('Location: index.php'); }
?>
Онлайн: 0
Реклама