Вход Регистрация
Файл: 4mast/profmas.ru/adm/objl.php
Строк: 50
<?php

require_once('../includes/Headers.php');
require_once(
'../includes/PDO_func.php');

include 
'../codes/pagination.php';

if (!isset (
$us)) { 
        
header ('location: /'); 
        exit; 


if (
$us['level']<1) { 
        
header ('location:/');     
        exit; 




('Крики из бана!''<b style="color:red;">Крики из бана!</b>');


$db DB::$dbs;
?>
<?php
if (isset($_GET{'del'}))
{
    
$query $db->query('SELECT `user` FROM `adm_objl` WHERE `id` = "'.(int) $_GET['del'].'"');

    if (
$query->rowCount() > OR $us['level'] >= 2)
    {
        
$user $query -> fetch();
        
$user $user['user'];
        if (
$user == $us['id'] OR $us['level'] >= 2)
        {
            
$db->query('DELETE FROM `adm_objl` WHERE ((`id` = "'.(int) $_GET['del'].'"))');
            echo 
'<div class="error">Удалено</div>';
        }
    }
}

if (isset(
$_POST{'btn'}))
{
    
$error = [];
    
    if (empty(
$_POST['message']))
    {
        
$error[] = 'Вы не ввели сообщение';
    }
    
    if (isset(
$_GET['send']))
    {
        if (
$db -> query('SELECT `id` FROM `us` WHERE `id` = "'.(int) $_GET['send'].'"') -> rowCount() == 0)
        {
            
$error[] = 'Вы хотите ответить не существующему юзеру';
        }
        
        if (
$_GET['send'] == $us['id'])
        {
            
$error[]='Вы не можете ответить самому себе';
        }
    }

    if (empty(
$error))
    {
        
$send = isset($_GET['send']) ? (int) $_GET['send'] : '';
        
$prepareQuery 'INSERT INTO `adm_objl` SET
            `id`      = "NULL",
            `user`    = "'
.$us{'id'}.'",
            `message` = '
.$db->quote($_POST{'message'}).',
            `time`    = "'
.time().'",
            `send`    = "'
.$send.'"
        '
;

        
        if (
$db -> query($prepareQuery))
        {
            
header('location: /adm/objl.php?success');
        }
        else
        {
            
?><div class="error">Сообщение не добавленно, ошибка сервера</div><?php
        
}
    }
    else
    {
        foreach (
$error as $err)
        {
            
?><div class="error"><?=$err;?></div><?php
        
}
    }
}

if (isset(
$_GET{'success'}))
{
    
?><div class="access">Сообщение добавленно</div><?php
}

$pg = new Pagination;
$pg -> init([
    
'page'  => isset($_GET['page']) ? (int) $_GET['page'] : 1,
    
'num'   => 10,
    
'posts' => $db->query('SELECT `id` FROM `adm_objl`')->rowCount()
]);

$query $db -> query('SELECT * FROM `adm_objl` ORDER BY `id` DESC LIMIT '.$pg->start.', '.$pg->num);
if (isset(
$_GET['send']))
{
    
?><div class="block">Ответ: <?=Nick((int) $_GET['send']);?></div><?php
}
?>
        <div style="padding: 10px; background-color: #ddd; border: 1px solid #ddd;">
            <form method="POST">
            <p><textarea name="message"></textarea></p>
            <p><input type="submit" name="btn" value="Написать"></p>
        </form>
    </div>
<?php
if ($query -> rowCount() > 0)
{
    
$rows $query -> fetchAll();
    foreach (
$rows as $row
    {
    
?>
        <div class="block">
<?=Nick($row['user']);?> <?=($row['send'] != 'ответил: '.Nick($row['send']) : '');?> <b>(<?=datef($row['time']);?>)</b> <?=($us['id'] != $row['user'] ? '<a href="?send='.$row['user'].'">[Ответить]</a>' '');?> 
            <p><?=tag(htmlspecialchars($row['message']));?></p>
            </div>
    <?php
    
}
    echo 
$pg->display('?page=');
}
else
{
    
?>
        <div class="error">Сообщений пока нет!</div>
    <?php
}
require_once(
'../includes/Footers.php');

?>
Онлайн: 2
Реклама