Файл: online/riwar/Riwar.ru/ass/index.php
Строк: 62
<?php
$title = 'ЭфиР';
require_once ('../system/function.php');
require_once ('../system/header.php');
# закрываем от гостей и юзеров
if(!$user['id']) {
echo err($title, 'У вас не достаточно прав для просмотра данной страницы!');
require_once ('../system/footer.php'); exit;
}
$ignor = mysql_fetch_assoc(mysql_query("SELECT * FROM `ig_list` WHERE `kto` = '".$user['id']."' && `time_end` > '".time()."' LIMIT 1"));
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($act){
default:
echo '<center><div class="player"><b><font color=gold>Прямой Эфир Игры</font></b></div></center>';
/* Если нажали кнопку */
if(isset($_REQUEST['add'])) {
/* Фильтрация и вывод ошибки */
$msg = strong($_POST['msg']);
if(empty($msg)) {
echo '<div class="player"><center><b>Вы не ввели сообщение!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Вывод ошибки */
if(mb_strlen($msg) < 3) {
echo '<div class="player"><center><b>Сообщение содержит меньше 3-х символов!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
$tspam = mysql_fetch_array(mysql_query('select * from `ass` where `avtor` = "'.$user['id'].'" and `msg` = "'.$msg.'" and `time` > "'.(time()-30).'"'));
if($tspam != 0) {
header('Location: '.$HOME.'/ass/');
$_SESSION['err'] = "Ваше сообщение повторяется!";
exit();
}
if($ignor == 0)
{
/* Делаем запрос*/
mysql_query("INSERT INTO `ass` SET `msg` = '".$msg."', `avtor` = '".$user['id']."', `time` = '".time()."'");
mysql_query("update `users` set `reiting` = '".($user['reiting']+0.01)."' where (`id` = '".$user['id']."')");
header('location:?');
$_SESSION['not'] = "Сообщение успешно добавлено!";
exit();
}
}
if($user['id'] && $ignor == 0)
{
echo '<center><div class="player"><i>Введите сообщение...</i><br><form action="" method="POST">
<textarea name="msg"></textarea><br /><div class="separ"></div>
<input type="submit" name="add" value="Написать" /> <a href="'.$HOME.'/smile.php"><u>Смайлы</u></a> <a href="?"><font color=grey><u>Обновить</u></font></a>
</form><div class="separ"></div></div></center>';
}else{
echo '<div class="player"><b><center>
<font color = indianred>Вы не можете писать в беседке! <br>Дождитесь окончания действия игнора!</font></b></center></div>';
}
/*Проверка*/
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `ass` ") ,0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
/*Основное*/
$query = mysql_query("SELECT * FROM `ass` ORDER BY `time` DESC LIMIT $start, $max");
while($post = mysql_fetch_assoc($query)){
$avtor = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id']."'"));
$enot_komu = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id_komu']."'"));
if($user['level'] >= 1)
{
$del = '<a href="'.$HOME.'/ass/delmsg'.$post['id'].'"><b><font color=indianred>x</font></b></a>';
}
else
{
$del = '';
}
echo'<div class=player>
'.$del.' '.nick($post['avtor']).'';
if($user['id'] != $post['avtor']) {
echo' <a href="'.$HOME.'/ass/otvet.php?id='.$post['id'].'"><img src="'.$HOME.'/images/ch.png" alt="otv"/></a> ';
}
echo'
'.filter(smile(bb($post['msg']))).'
</div>';
echo '<div class="line"></div>';
}
/*Постраничка*/
if($k_post < 1)
{
echo '<div class="player"><center><b>Пока пусто,будешь первым!</b></center></div>';
}
if ($k_page > 1) {
echo '<center><div class="player">';
echo str(''.$HOME.'/ass/?',$k_page,$page); // Вывод страниц
echo '</div></center>';
}
break;
case 'delmsg':
$id = abs(intval($_GET['id']));
$gg = mysql_fetch_assoc(mysql_query("SELECT * FROM `ass` WHERE `id` = '".$id."'"));
if(isset($gg['id']))
{
if($user['level'] >= 1 )
{
mysql_query("DELETE FROM `ass` WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/ass/?');
$_SESSION['err'] = "Сообщение успешно удалено!";
exit();
}else{
header('Location: '.$HOME.'/ass/?');
}
}else{
echo '<div class="player"><center><b>Такого сообщения не существует!</b></center></div>';
}
break;
}
require_once ('../system/footer.php');
?>