Файл: rusikanlove/rusikanlove/chat/add.php
Строк: 104
<?php
require_once"".$_SERVER['DOCUMENT_ROOT']."/template/session.php";
require_once"ini.php";
$id = $_SESSION['id'];
$auth_u = mysql_query("SELECT id FROM user WHERE id='$id'");
if(mysql_num_rows($auth_u)=="0"){ session_destroy(); header('Location: /index.php');}
if($_SESSION['auth']=="1"){
//достаём логин и левел из таблицы
$zzz = mysql_query("SELECT login,level FROM user WHERE id='$id'");
$au = mysql_fetch_array($zzz);
$login = $au['login'];
$lev = $au['level'];
//обновляем для знакомств
mysql_query("UPDATE user SET time='$time' WHERE id='$id'");
//удаляем сообщения 30 минутной давности
mysql_query("DELETE FROM chat_msg WHERE time < CURRENT_TIMESTAMP()-INTERVAL 30 MINUTE");
if(isset($_GET['m'])){ $m = $_GET['m']; } else { $m = "0"; }
if(preg_match('#^[d]{1,10}$#',$_GET['cid'])){
$cid = $_GET['cid'];
//ФОРМА ДОБАВЛЕНИЯ СООБЩЕНИЙ
switch($m){
case "0":
//проверяем существует ли комната
$wx = mysql_query("SELECT id FROM chat_room WHERE id='$cid'");
if(mysql_num_rows($wx)!="0"){
//простая
if(!$_GET['ids']||$_GET['ids']==$_SESSION['id']){
$fq = mysql_query("SELECT post,level FROM user WHERE id='$id'");
$afq = mysql_fetch_array($fq);
if($afq['post']<1000){ $level = "Новичок"; }
if($afq['post']>1000&&$afq['post']<3000){ $level = "Пользователь"; }
if($afq['post']>3000&&$afq['post']<7000){ $level = "VIP"; }
if($afq['post']>7000){ $level = "Gold VIP"; }
if($afq['level']=="4"){ $level = "Модер"; }
if($afq['level']=="5"){ $level = "Ст.Модер"; }
if($afq['level']=="6"){ $level = "Администратор"; }
include_once"".$_SERVER['DOCUMENT_ROOT']."/template/head.php";
echo'<div class="r"><img src="/image/icon/chat.png" alt="" />Сказать</div>
«<a href="chat.php?cid='.$cid.'">В комнату</a><br />';
echo'<form action="add.php?m=1&cid='.$cid.'&ids=0&'.sid.'" method="post">
<input name="privat" type="hidden" value="0" />
*Сообщение:<br />
<input name="msg" type="text" maxlength="300" /><br />';
if($lev >= 4){
echo'Шрифт:<br /><input name="b" type="radio" value="0" checked />обычный<br />
<input name="b" type="radio" value="1" />жирный<br />';}
echo'<input type="submit" value="сказать">
</form>';
echo'<br />Мой посты: '.$afq['post'].'<br />
Мой статус: '.$level.'<br />
«<a href="main.php">Прихожая</a><br />
<img src="/image/icon/home.png" alt="" /><a href="/menu.php">Меню</a><br />';
include_once"foot.php";
} else {
//с выводом анкеты
if(preg_match('#^[d]{1,10}$#',$_GET['ids'])){
//проверяем существует ли такой пользователь
$ids = $_GET['ids'];
$q = mysql_query("SELECT * FROM user WHERE id='$ids'");
if(mysql_num_rows($q)!="0"){
$arr = mysql_fetch_array($q);
$login = $arr['login'];
$year = date(Y)-$arr['year'];
//статус
if($arr['post']<1000){ $level = "Новичок"; }
if($arr['post']>1000&&$arr['post']<3000){ $level = "Пользователь"; }
if($arr['post']>3000&&$arr['post']<7000){ $level = "VIP"; }
if($arr['post']>7000){ $level = "Gold VIP"; }
if($arr['level']=="4"){ $level = "Модер"; }
if($arr['level']=="5"){ $level = "Ст.Модер"; }
if($arr['level']=="6"){ $level = "Администратор"; }
####
if($arr['sex']=="0"){ $sex="Мужской"; } else { $sex = "Женский"; }
if($arr['city']==""){ $city = "--"; } else { $city = $arr['city']; }
include_once"".$_SERVER['DOCUMENT_ROOT']."/template/head.php";
echo'<div class="r"><img src="/image/icon/chat.png" alt="" />Сказать</div>';
echo'«<a href="chat.php?cid='.$cid.'">В комнату</a><br />
<form action="add.php?m=1&cid='.$cid.'&ids='.$ids.'&'.sid.'" method="post">
*Сообщение:<br />
<input name="msg" type="text" maxlength="300" /><br />
Сказать:<br />
<input name="privat" type="radio" value="0" checked />Всем<br />
<input name="privat" type="radio" value="'.$ids.'" />Приватно<br />';
if($lev >= 4){
echo'Шрифт:<br /><input name="b" type="radio" value="0" checked />обычный<br />
<input name="b" type="radio" value="1" />жирный<br />';}
echo'<input type="submit" value="сказать">
</form><br />
<b>Анкета:</b><br />
ID: '.$ids.'<br />
Логин: '.$arr['login'].'<br />
Возраст: '.$year.'<br />
Пол: '.$sex.'<br />
Город: '.$city.'<br />
Статус: '.$level.'<br />';
if($arr['level']<4){
echo'Посты: '.$arr['post'].'<br />';}
if(($lev=="6"||$lev=="5")&&$arr['level']<4){
echo'[<a href="add.php?m=2&ids='.$ids.'">удалить</a>]<br />';
}
echo'<img src="/image/icon/mail2.gif" alt="" />
<a href="/mail.php?m=3&ids='.$ids.'&cid='.$cid.'">Написать сообщение</a><br />
«<a href="chat.php?cid='.$cid.'">В комнату</a><br />
«<a href="main.php">Прихожая</a><br />
<img src="/image/icon/home.png" alt="" /><a href="/menu.php">Меню</a><br />';
include_once"foot.php";
} else { header('Location: main.php?'.sid.''); }
} else { header('Location: main.php?'.sid.''); }
}
} else { header('Location: main.php?'.sid.''); }
break;
//ЗАПИСЬ СООБЩЕНИЙ
case "1":
if($_POST['msg']!=""){
//проверяем существует ли комната
$wx = mysql_query("SELECT id FROM chat_room WHERE id='$cid'");
if(preg_match('#^[d]{1,10}$#',$_GET['ids'])){
if(mysql_num_rows($wx)!="0"){
if(preg_match('#^[d]{1,10}$#',$_POST['privat'])){
if((isset($_POST['b'])) && $lev >= 4){
if(preg_match('#^[d]{1,10}$#',$_POST['b'])){
$b = $_POST['b'];
} else { $b = '0';}
}
$msg = trim(htmlspecialchars(addslashes($_POST['msg'])));
$msg = substr($msg,0,600);
$privat = $_POST['privat'];
$ids = $_GET['ids'];
mysql_query("INSERT INTO chat_msg SET cid='$cid',uid='$id',ids='$ids',time=CURRENT_TIMESTAMP(),
login='$login',msg='$msg',privat='$privat',b='$b'");
$mq = mysql_query("SELECT post FROM user WHERE id='$id'");
$ar = mysql_fetch_array($mq);
$post = $ar['post']+1;
mysql_query("UPDATE user SET post='$post' WHERE id='$id'");
header('Location: chat.php?cid='.$cid.'&'.sid.'');
} else { header('Location: main.php?'.sid.''); }
} else { header('Location: main.php?'.sid.''); }
} else { header('Location: add.php?cid='.$cid.'&'.sid.''); }
} else { header('Location: add.php?cid='.$cid.'&'.sid.''); }
break;
//УДАЛЕНИЕ ПОЛЬЗОВАТЕЛЯ ТОЛЬКО ДЛЯ АДМИНА И МОДЕРА
case "2":
if($lev=="6"||$lev=="5"||$lev=="4"){
if(preg_match('#^[d]{1,10}$#',$_GET['ids'])){
$ids = $_GET['ids'];
$w = mysql_query("SELECT id FROM user WHERE id='$ids'");
if(mysql_num_rows($w)!="0"){
//достаём логин удаляемого юзера
$q_ban = mysql_query("SELECT * FROM user WHERE id='$ids'");
$arr = mysql_fetch_array($q_ban);
//защита ОТ удаления модеров и админа(НА АДМИНА НЕ КАТИТ)
if($arr['level']!="6"&&$arr['level']!="5"){
$uslogin = $arr['login'];
$ip = $arr['ip'];
$ua = $arr['ua'];
//записываем логин,ID и время удаления юзера
mysql_query("INSERT INTO ban SET ids='$ids',login='$uslogin',date=CURRENT_TIMESTAMP(),ip='$ip',ua='$ua'");
//удаляем юзера из таблицы юзеров
mysql_query("DELETE FROM user WHERE id='$ids'");
//удаляем расширенную анкету
mysql_query("DELETE FROM anket WHERE id='$ids'");
//удаляем папку с фото если она пуста
@rmdir("./foto/".$ids);
header('Location: chat.php?cid='.$cid.'&'.sid.'');
} else { header('Location: main.php?err=1&'.sid.''); }
} else { header('Location: main.php?'.sid.''); }
} else { header('Location: main.php?'.sid.''); }
} else { header('Location: main.php?'.sid.''); }
break;
default: header('Location: main.php?'.sid.'');
}
} else { header('Location: main.php?'.sid.''); }
} else { session_destroy(); header('Location: index.php'); }
?>