Вход Регистрация
Файл: public_html/modules/otz/index.php
Строк: 107
<?php
include_once($_SERVER["DOCUMENT_ROOT"]."/style/head.php");

echo
'<title>Отзывы</title>';
session_start();
include_once(
$_SERVER["DOCUMENT_ROOT"]."/modules/rekl/advert.php");

echo 
'<div id="raz"> <img src="/style/images/icon.png"> Книга отзывов</div>';

switch(
$_GET['act']){

default:

if(isset(
$_POST['ok']))
{

if(
$_POST['po']==''){
echo 
'<div class="error">Выберите тип отзыва</div>';
}
elseif(
$_POST['name']==''){
echo 
'<div class="error">&nbsp; Введите имя</div>';
}

elseif(
$_POST['text']==''){
echo 
'<div class="error">&nbsp; Вы забыли текст!</div>'; }else{
mysql_query("INSERT INTO `otz` SET `po`='".$_POST['po']."', `ip`='".getRealIpAddr()."', `name`='".$_POST['name']."', `text`='".$_POST['text']."', `date`='".time()."'");
}
}

    
$alc=array(
    
''=>'Выберите',
'bez'=>'Без оценки',
'pol'=>'Положительный',
'otr'=>'Отрицательный',
    
//
    
);
$smile mysql_result(mysql_query("SELECT COUNT(*) FROM `smile`"),0); $sql_count++;
echo 
' <div id="cont"><center><span class="loop"> <a href="/modules/others/bb.php">BB коды</a> </span> &nbsp; <span class="loop"> <a href="/modules/others/smile.php">Смайлы</a> '.$smile.'</span></center></div>';
echo
'<div id="con"><font color="red">*</font> Имя:<br/> <form action="" method="POST"><input name="name" maxlength="20" value="" /><br />';
echo 
'<font color="red">*</font> Текст:<br/> <form action="" method="POST"><textarea name="text"></textarea>
<br><font color="red">*</font> Отзыв: <br><select name="po">'
;
        foreach(
$alc as $slc=>$slv){
            echo
'<option value="'.$slc.'">'.$slv.'</option>';
        };
echo
'</select><br><br/>
        <input type="submit" name="ok" value="Написать">
        </form>
        </div>
        '
;
echo 
'<div id="raz"> <img src="/style/images/icon.png"> Отзывы [<font color="green">'.mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `po`='pol'")).'</font> / <font color="maroon">'.mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `po`='otr'")).'</font> / <font color="blue">'.mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `po`='bez'")).' </font>]</div>';
    
$user['max']=10;
    
$max $user['max'];
    
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `otz`"),0);
    
$k_page k_page($k_post,$max);
    
$page page($k_page);
    
$start $max*$page-$max;
    
$sql mysql_query("SELECT * FROM `otz` ORDER BY `id` DESC LIMIT $start$max");

    while(
$mess mysql_fetch_assoc($sql))
    {
echo 
'<div id="cont"><img src="/style/images/chel.png"> <b>'.output($mess['name']).' </b><div class="count">'.output(times($mess['date'])).'</div></div>';

// Положительный отзыв //
if($mess['po']=='pol'){
echo 
'<div id="con"><font color="green">'.output($mess['text']).'</font></div>';
}
// Отрицательный отзыв //
if($mess['po']=='otr'){
echo 
'<div id="con"><font color="maroon">'.output($mess['text']).'</font></div>';
}
// Отзыв без оценки //
if($mess['po']=='bez'){
echo 
'<div id="con"><font color="blue">'.output($mess['text']).'</font></div>';
}
echo 
'<div id="cont"><img src="/style/images/post.png"> '.output($mess['ip']).' </div>';
        if(
$mess['kom']!=NULL){
echo 
'<div id="con">Ответ админа: <font color="red">'.output($mess['kom']).'</font></div>';
        }
        if(isset(
$admin))
        {
echo 
'<div id="menu"><center><span class="loop"><a href="?act=kom&amp;id='.$mess['id'].'">Ответить</a> </a></span> &nbsp; <span class="loop"><a href="?act=del&amp;id='.$mess['id'].'">Удалить</a></center></span></div>';
        }
        echo 
'</div>';
    }
    if(
mysql_result(mysql_query("SELECT COUNT(id) FROM `otz`"), 0)==0){
echo 
'<div class="error">Отзывов пока нет</div>';
    }
    if(
$k_page>1) echo str(''.$HOME.'/otz/?',$k_page,$page);

break;

case 
'del':

    if(!isset(
$admin)){
        
$error='У вас нет прав для просмотра данной страницы';
    }
    
$_GET['id']=abs(intval($_GET['id']));
    if(
mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `id`='".$_GET['id']."'"))==0){
        
$error='Отзыва не существует!';
    }
    if(isset(
$error)){
echo 
'<div class="error">'.$error.'</div>';
        include_once(
$_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
        exit();
    }else{
    
mysql_query("DELETE FROM `otz` WHERE `id`='".$_GET['id']."'");
echo 
'<div class="success"><font color="green">Комментарий успешно удален!</font></div>
<div id="links"><a href="/otz">Вернуться</a></div>'
;
    }

break;

case 
'kom':

    if(!isset(
$admin)){
        
$error='У вас нет прав для просмотра данной страницы';
    }
    if(
mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `id`='".$_GET['id']."'"))==0){
        
$error='Отзыва не существует!';
    }
    if(isset(
$error)){
echo 
'<div class="error">'.$error.'</div>';
        include_once(
$_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
        exit();
    }else{
        if(isset(
$_POST['okk'])){
        
$_POST['kom']=creawap($_POST['kom']);
        
mysql_query("UPDATE `otz` set `kom`='".$_POST['kom']."' WHERE `id`='".$_GET['id']."'");
echo 
'<div class="success"><font color="green">Комментарий успешно добавлен!</font></div>
<div id="links"><a href="/otz">Вернуться</a></div>'
;
        }
echo 
'<div class="con"><form action="" method="POST"><textarea name="kom"></textarea><br/><input type="submit" name="okk"></form></div>';
    }


break;

}

include_once(
$_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
?>
Онлайн: 3
Реклама