Файл: chat.php
Строк: 42
<?
session_start();
include ('inc/db.php');
include 'inc/functions.php';
if (isset($_SESSION['user_id']))
{
$query = "SELECT *
FROM `user`
WHERE `id_user`='{$_SESSION['user_id']}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
$row = mysql_fetch_assoc($sql);
// если нету такой записи с пользователем
// ну вдруг удалили его пока он лазил по сайту.. =)
// то надо ему убить ID, установленный в сессии, чтобы он был гостем
if (mysql_num_rows($sql) != 1)
{
header('Location: index.php?logout');
exit;
}
}
if (empty($_POST)) {
$title = "Мини-чат";
include ('inc/head.php');
$on_page = 10;
$start = int(@$_GET['start']);
if (empty($_GET['start'])) {
$start =0;
}
$qz = mysql_query("SELECT COUNT(*) FROM `chat`");
$coltem = mysql_result($qz, 0);
$query1 = "SELECT * FROM `chat` ORDER BY `id` DESC LIMIT $start, $on_page";
$sql1 = mysql_query($query1) or die(mysql_error());
?>
<?
if ($coltem == 0) {
echo '<span class="err">Сообщений пока что нет.</span>';
} else {
while($myrow = mysql_fetch_array($sql1))
{
echo '<div class="links">
'.my_date ($myrow['date']).' <b>'.$myrow['avtor'].'</b>: '.displaysmileys($myrow['msg']).'';
if (isset($_SESSION['user_id']))
{
if ($row['adm'] == 1 OR $row['adm'] == 2) {
echo '<br/><a href ="tech/tech.php?str=delchat&id='.$myrow['id'].'">удалить</a>';
}
}
echo '</div>';
}
}
?>
<div class="mid">
<?
echo '' . pagenav('chat.php?', $start, $coltem, $on_page) . '<br/>';
?>
</div>
<?
if (isset($_SESSION['user_id']))
{
if (intval($row['money'])>=2)
{
?>
<form class="mid" id="cut" action="chat.php" method="post" >
Сообщение:<br/>
<textarea rows="4" name="msg" cols="15" ></textarea><br/>
<input type="submit" value="Сказать" />
</form>
<?
}else {
echo '<span class="err">Чтобы написать в чате у вас на счету должно быть более 2 рублей. Пополните свой баланс</span>';
}
} else {
echo '<span class="err">Чтобы написать в чате войдите на сайт.</span>';
}
?>
<div class="links"><a href="index.php">На главную</a></div>
<?
include ('inc/foot.php');
} else {
$msg = my_htmlspecialchats($_POST['msg']);
$date = date("d M, G:i");
$avtor = $row['login'];
if (empty($msg)) {
$title = 'Ошибка!';
include ('inc/head.php');
echo'<span class="err">Введите сообщение!</span>';
include ('inc/foot.php');
}else{
$query = "INSERT INTO `chat`
SET
`msg` = '$msg',
`avtor` = '$avtor',
`date` = '$date' ";
$sql = mysql_query($query) or die(mysql_error());
header('Location: chat.php');
}
}
?>