Файл: online/riwar/Riwar.ru/ass/otvet.php
Строк: 62
<?php
require_once ('../system/function.php');
$id = abs(intval($_GET['id']));
$enot = mysql_fetch_assoc(mysql_query("SELECT * FROM `ass` WHERE `id` = '".$id."'"));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$enot['avtor']."'"));
$ignor = mysql_fetch_assoc(mysql_query("SELECT * FROM `ig_list` WHERE `kto` = '".$user['id']."' && `time_end` > '".time()."' LIMIT 1"));
#заголовок>шапка
$title = 'Ответ '.$ank['login'];
require_once ('../system/header.php');
if(!$user['id'])
{
header('Location: '.$HOME.'');
exit();
}
if($user['id'] == $ank['id']) {
header('Location: '.$HOME.'/ass/'); exit;
}
echo'<div class=player >
Ответ на сообщение: <font color=blau>'.nick($ank['id']).'</font> </br><b><font color= lightgreen>
'.filter(smile(bb($enot['msg']))).'</font></b></div>';
if(isset($_REQUEST['ok'])) {
$msg = strong($_POST['msg']);
if(empty($msg) or mb_strlen($msg) < 3) {
echo err($title, 'Ошибка ввода,минимум 3 символа!');
}
$tspam = mysql_fetch_array(mysql_query('select * from `ass` where `avtor` = "'.$user['id'].'" and `msg` = "[b]'.$ank['login'].',[/b] '.$msg.'" and `time` > "'.(time()-30).'"'));
if($tspam != 0) {
header('Location: '.$HOME.'/ass/');
$_SESSION['err'] = "Ваше сообщение повторяется!";
exit();
}
if($ignor == 0)
{
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'ответил на ваше сообщение в [url=".$HOME."/ass]Эфире[/url]'");
mysql_query("INSERT INTO `ass` SET `msg` = '[b]".$ank['login'].",[/b] ".$msg."', `avtor` = '".$user['id']."', `time` = '".time()."', `id_komu` = '".$ank['id']."'");
mysql_query("update `users` set `reiting` = '".($user['reiting']+0.01)."' where (`id` = '".$user['id']."')");
header('Location: '.$HOME.'/ass/');
$_SESSION['not'] = "Сообщение для <font color=lightblue><b>".$ank['login']." </b></font>успешно добавлено!";
exit;
}
}
if($user['id'] && $ignor == 0)
{
echo '<center><div class="player"><i>Введите сообщение...</i><br><form action="" name="message" method="POST" >';
echo '<textarea name="msg" value="'.$ank['avtor'].'" ></textarea><br />
<input type="submit" name="ok" value="Написать" />
</form></center></div>';
}else{
echo '<div class="player"><b><center>
<font color = indianred>Вы не можете писать в беседке! <br>Дождитесь окончания действия игнора!</font></b></center></div>';
}
require_once ('../system/footer.php');
?>