Файл: online/riwar/Riwar.ru/bratstvo/ass_br.php
Строк: 68
<?php
$title = 'Беседка братства';
require_once ('../system/function.php');
require_once ('../system/header.php');
$clan = mysql_fetch_assoc(mysql_query("SELECT * FROM `clan` WHERE `id` = '".$user['clan']."'"));
# закрываем от гостей и юзеров
if(!$user['id']) {
echo err($title, 'У вас не достаточно прав для просмотра данной страницы!');
require_once ('../system/footer.php'); exit;
}
if($user['clan'] == 0) {
header("Location: /bratstvo/");
exit();
}
if($user['clan'] == $clan['id']) {
$act = isset($_GET['act']) ? $_GET['act'] : null;
switch($act){
default:
echo '<center><div class="player"><b><font color=gold>Беседка '.$clan['name'].'</font></b></div></center>';
/* Если нажали кнопку */
if(isset($_REQUEST['add'])) {
/* Фильтрация и вывод ошибки */
$msg = strong($_POST['msg']);
if(empty($msg)) {
echo '<div class="player"><center><b>Вы не ввели сообщение!</b></center></div>';
require_once ('system/footer.php');
exit();
}
/* Вывод ошибки */
if(mb_strlen($msg) < 3) {
echo '<div class="player"><center><b>Сообщение содержит меньше 3-х символов!</b></center></div>';
require_once ('system/footer.php');
exit();
}
/* Делаем запрос*/
mysql_query("INSERT INTO `ass_br` SET `msg` = '".$msg."', `avtor` = '".$user['id']."', `clan_id` = '".$clan['id']."', `time` = '".time()."'");
mysql_query("update `users` set `reiting` = '".($user['reiting']+0.01)."' where (`id` = '".$user['id']."')");
header('location:?');
$_SESSION['not'] = "Сообщение успешно добавлено!";
exit();
}
if($user['id'])
{
echo '<center><div class="player"><form action="" method="POST">
<textarea name="msg" placeholder="Введите сообщение..."></textarea><br /><div class="separ"></div>
<input type="submit" name="add" value="Написать" /> <a href="?"><font color=grey><u>Обновить</u></font></a>
</form><div class="separ2"></div></div></center>';
}else{
echo '<div class="player">
Необходимо зарегистрироваться!</div>';
}
/*Проверка*/
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `ass_br` WHERE `clan_id` = '".$user['clan']."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
/*Основное*/
$query = mysql_query("SELECT * FROM `ass_br` WHERE `clan_id` = '".$user['clan']."' ORDER BY `time` DESC LIMIT $start, $max");
while($post = mysql_fetch_assoc($query)){
$avtor = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id']."'"));
$enot_komu = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id_komu']."'"));
if($user['level'] >= 1 or $user['id'] == $post['avtor'])
{
$del = '<a href="'.$HOME.'/ass_br/delmsg'.$post['id'].'"><b><font color=indianred>x</font></b></a>';
}
else
{
$del = '';
}
echo'<div class=player>
'.$del.' '.nick($post['avtor']).'';
if($user['id'] != $post['avtor']) {
echo' <a href="'.$HOME.'/bratstvo/otvet.php?id='.$post['id'].'"><img src="'.$HOME.'/images/ch.png" alt="otv"/></a> ';
}
echo'
'.filter(smile(bb($post['msg']))).'
</div>';
echo '<div class="line"></div>';
}
/*Постраничка*/
if($k_post < 1)
{
echo '<div class="player"><center><b>Пока пусто,будешь первым!</b></center></div>';
}
if ($k_page > 1) {
echo '<center><div class="player">';
echo str(''.$HOME.'/ass_br/?',$k_page,$page); // Вывод страниц
echo '</div></center>';
}
break;
case 'delmsg':
$id = abs(intval($_GET['id']));
$gg = mysql_fetch_assoc(mysql_query("SELECT * FROM `ass` WHERE `id` = '".$id."'"));
if(isset($gg['id']))
{
if($user['clan'] == $clan['id'] && $user['clan_rang'] <= 2 or $user['id'] == $gg['avtor'])
{
mysql_query("DELETE FROM `ass_br` WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/ass_br/?');
$_SESSION['err'] = "Сообщение успешно удалено!";
exit();
}else{
header('Location: '.$HOME.'/ass_br/?');
}
}else{
echo '<div class="player"><center><b>Такого сообщения не существует!</b></center></div>';
}
break;
}
}
require_once ('../system/footer.php');
?>