Файл: show.php
Строк: 60
<?php
////////////////////////////////////////
///// IvanDanilov Модуль: Тикеты /////
///// Запрещается перепродажа! /////
///// ICQ 936545 /////
///// E-mail KyberID@yandex.ru /////
////////////////////////////////////////
// // // // // // // // // // // // //
// // // // // // // // // // // // //
////////////////////////////////////////
///// Kyber ApiCMS 2013 apicms.ru //////
///// Запрещается продажа данной CMS ///
///// Автор Евгений Медянкин Kyber /////
///// ICQ 626-000-895 или 37-22-47 /////
////////////////////////////////////////
#подключаем ядро и шапку
////////////////////////////////////////
$title = 'Тикеты | Просмотор бращения';
require_once '../api_core/apicms_system.php';
require_once '../api_core/head.php';
////////////////////////////////////////
# авторизовался
echo '<div id="text">';
////////////////////////////////////////
$user_r = mysql_query("SELECT * FROM `users` WHERE `id` = '".$user['id']."'");
$users = mysql_fetch_array($user_r);
////////////////////////////////////////
if (!$user['id']){
echo '<div class="error"><a><div class="erors"><center>Извините но не вы не вошли.</center></div></a></div></div>';
exit();
////////////////////////////////////////
apicms_foot();
}
////////////////////////////////////////
if (!isset($_GET['id']) && !is_numeric($_GET['id'])){header("Location: index.php?".SID);exit;}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `promotion` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1",$db), 0)==0){header("Location: index.php?".SID);exit;}
$post=mysql_fetch_array(mysql_query("select * from `promotion` where `id`='".intval($_GET['id'])."';"));
if (($user['level'] ==1 || $user['level'] ==2) && ($user['id'] !=$post['id_user']))
{
echo '<div class="error"><a><div class="erors"><center>Извините но у вас нет прав для просмотра этого тикета.</center></div></a></div></div>';
apicms_foot();
exit();
////////////////////////////////////////
}if (isset($_POST['msg']) && isset($user)){
$msg=$_POST['msg'];
$msg=mysql_real_escape_string($_POST['msg']);
if (strlen($msg)<2)$err='<div class="error"><a><div class="erors"><center>Извините но текст менее 2х символов.</center></div></a></div></div>';
if (strlen($msg)>1024)$err='<div class="error"><a><div class="erors"><center>Извините но длинна текста привышает 1024 символов.</center></div></a></div></div>';
else{
mysql_query("INSERT INTO `otvet_tiket` (`id_user`, `time`, `msg`, `id_tiket`) values('$user[id]', '$time', '".mysql_real_escape_string($msg)."', '".intval($_GET['id'])."')");
}}
echo $err;
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `otvet_tiket` WHERE `id_tiket` = '".intval($_GET['id'])."'"),0);
$q=mysql_query("SELECT * FROM `otvet_tiket` WHERE `id_tiket` = '".$_GET['id']."' ORDER BY `id` DESC");
if ($k_post==0)
{
echo '<div class="error"><a><div class="erors"><center>Извините но в данном тикете 0 ответов.</center></div></a></div></div>';
}
while ($post = mysql_fetch_assoc($q))
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id_user']."' LIMIT 1"));
echo "<div class='subhead'><a href='../profile.php?id=".$ank['id']."'>".$ank['login']."</a> (".apicms_data($post['time'])."): ".$post['msg']."</div>n";
}
$post=mysql_fetch_array(mysql_query("select * from `promotion` where `id`='".intval($_GET['id'])."';"));
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id_user']."' LIMIT 1"));
echo "<div class='content'><b>Вопрос</b> (".apicms_data($post['time'])."): ".$post['msg']."</div>n";
if($post['all'] != 0){
if (isset($user))
{
echo "<div class='subhead'><form method="post" name='message' action="?id=".intval($_GET['id'])."">n";
if ($set['web'] && is_file(H.'style/themes/'.$set['set_them'].'/altername_post_form.php'))
include_once H.'style/themes/'.$set['set_them'].'/altername_post_form.php';
else
echo "Вы:<br />n<textarea name="msg"></textarea><br />n";
echo "<input value="Отправить" type="submit" />n";
echo "</form></div>n";
}
}
else
{
}
echo"<div class=foot><center>";if (($user['level']==1 || $user['level']==2)){echo"<a href=admin_set.php?id=$post[id]>Настройки</a>";}echo"<a href=index.php>Новый тикет</a></center></div>";
echo'</div>';
apicms_foot();
?>