Файл: public_html/modules/otz/index.php
Строк: 107
<?php
include_once($_SERVER["DOCUMENT_ROOT"]."/style/head.php");
echo'<title>Отзывы</title>';
session_start();
include_once($_SERVER["DOCUMENT_ROOT"]."/modules/rekl/advert.php");
echo '<div id="raz"> <img src="/style/images/icon.png"> Книга отзывов</div>';
switch($_GET['act']){
default:
if(isset($_POST['ok']))
{
if($_POST['po']==''){
echo '<div class="error">Выберите тип отзыва</div>';
}
elseif($_POST['name']==''){
echo '<div class="error"> Введите имя</div>';
}
elseif($_POST['text']==''){
echo '<div class="error"> Вы забыли текст!</div>'; }else{
mysql_query("INSERT INTO `otz` SET `po`='".$_POST['po']."', `ip`='".getRealIpAddr()."', `name`='".$_POST['name']."', `text`='".$_POST['text']."', `date`='".time()."'");
}
}
$alc=array(
''=>'Выберите',
'bez'=>'Без оценки',
'pol'=>'Положительный',
'otr'=>'Отрицательный',
//
);
$smile = mysql_result(mysql_query("SELECT COUNT(*) FROM `smile`"),0); $sql_count++;
echo ' <div id="cont"><center><span class="loop"> <a href="/modules/others/bb.php">BB коды</a> </span> <span class="loop"> <a href="/modules/others/smile.php">Смайлы</a> '.$smile.'</span></center></div>';
echo'<div id="con"><font color="red">*</font> Имя:<br/> <form action="" method="POST"><input name="name" maxlength="20" value="" /><br />';
echo '<font color="red">*</font> Текст:<br/> <form action="" method="POST"><textarea name="text"></textarea>
<br><font color="red">*</font> Отзыв: <br><select name="po">';
foreach($alc as $slc=>$slv){
echo'<option value="'.$slc.'">'.$slv.'</option>';
};
echo'</select><br><br/>
<input type="submit" name="ok" value="Написать">
</form>
</div>
';
echo '<div id="raz"> <img src="/style/images/icon.png"> Отзывы [<font color="green">'.mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `po`='pol'")).'</font> / <font color="maroon">'.mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `po`='otr'")).'</font> / <font color="blue">'.mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `po`='bez'")).' </font>]</div>';
$user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `otz`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$sql = mysql_query("SELECT * FROM `otz` ORDER BY `id` DESC LIMIT $start, $max");
while($mess = mysql_fetch_assoc($sql))
{
echo '<div id="cont"><img src="/style/images/chel.png"> <b>'.output($mess['name']).' </b><div class="count">'.output(times($mess['date'])).'</div></div>';
// Положительный отзыв //
if($mess['po']=='pol'){
echo '<div id="con"><font color="green">'.output($mess['text']).'</font></div>';
}
// Отрицательный отзыв //
if($mess['po']=='otr'){
echo '<div id="con"><font color="maroon">'.output($mess['text']).'</font></div>';
}
// Отзыв без оценки //
if($mess['po']=='bez'){
echo '<div id="con"><font color="blue">'.output($mess['text']).'</font></div>';
}
echo '<div id="cont"><img src="/style/images/post.png"> '.output($mess['ip']).' </div>';
if($mess['kom']!=NULL){
echo '<div id="con">Ответ админа: <font color="red">'.output($mess['kom']).'</font></div>';
}
if(isset($admin))
{
echo '<div id="menu"><center><span class="loop"><a href="?act=kom&id='.$mess['id'].'">Ответить</a> </a></span> <span class="loop"><a href="?act=del&id='.$mess['id'].'">Удалить</a></center></span></div>';
}
echo '</div>';
}
if(mysql_result(mysql_query("SELECT COUNT(id) FROM `otz`"), 0)==0){
echo '<div class="error">Отзывов пока нет</div>';
}
if($k_page>1) echo str(''.$HOME.'/otz/?',$k_page,$page);
break;
case 'del':
if(!isset($admin)){
$error='У вас нет прав для просмотра данной страницы';
}
$_GET['id']=abs(intval($_GET['id']));
if(mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `id`='".$_GET['id']."'"))==0){
$error='Отзыва не существует!';
}
if(isset($error)){
echo '<div class="error">'.$error.'</div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
exit();
}else{
mysql_query("DELETE FROM `otz` WHERE `id`='".$_GET['id']."'");
echo '<div class="success"><font color="green">Комментарий успешно удален!</font></div>
<div id="links"><a href="/otz">Вернуться</a></div>';
}
break;
case 'kom':
if(!isset($admin)){
$error='У вас нет прав для просмотра данной страницы';
}
if(mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `id`='".$_GET['id']."'"))==0){
$error='Отзыва не существует!';
}
if(isset($error)){
echo '<div class="error">'.$error.'</div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
exit();
}else{
if(isset($_POST['okk'])){
$_POST['kom']=creawap($_POST['kom']);
mysql_query("UPDATE `otz` set `kom`='".$_POST['kom']."' WHERE `id`='".$_GET['id']."'");
echo '<div class="success"><font color="green">Комментарий успешно добавлен!</font></div>
<div id="links"><a href="/otz">Вернуться</a></div>';
}
echo '<div class="con"><form action="" method="POST"><textarea name="kom"></textarea><br/><input type="submit" name="okk"></form></div>';
}
break;
}
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
?>