Файл: str/stena.php
Строк: 80
<?php
$title = 'Стена';
require_once '../ini/sys.php';
require_once '../ini/head.php';
if(isset($_POST['sub'])){
$msg = txt($_POST['msg']);
if(strlen($msg)<3)$err .= 'Короткое сообщение!<br />';
$realtime = time();
if(!isset($err)){
mysql_query("INSERT INTO stena SET user = '" .$user['id']."', msg = '".txt($msg)."', time= '".$realtime."'");
ok('Сообщение добавлено!');
}}
$id = num($_GET['otv']);
$p = mysql_query("SELECT nick FROM user WHERE id = '$id'");
$log = mysql_fetch_assoc($p);
if($id != '')$l = ''.$log['nick'].', ';
else $l = '';
err($err);
if(isset($user)){
echo '<div class="okno"><form name="form" method="post" action="?"><br />Сообщение:<br />';
echo '<textarea name="msg">'.$l.'</textarea><br />';
echo '<input type="submit" name="sub" value="Отправить"></form><br /></div>' ;
}else{echo '<div class="err">Гости не могут оставлять коментарии!</div>';}
if ($stena <= 0)echo '<div class="menu">Сообщений еще нет!</div>';
if(isset($user)){ $str = ''.$user['str'].'';}
else{ $str = '5';}
$k_page = k_page($stena,$str);
$page = page($k_page);
$start = $str*$page-$str;
$q = mysql_query("SELECT * FROM stena ORDER BY time DESC LIMIT $start, $str");
while($gu = mysql_fetch_assoc($q)){
echo '<div class="main">';
ank($gu['user']);
echo ' ('.vtime($gu['time']).')' ;
if(isset($user) && $gu['user'] == !null){
if($gu['user'] != $user['id'])
echo ' »<a href="?otv=' .$gu['user']. '">[отв.]</a>';
}
echo '</div>';
if($gu['close'] == 0){
echo '<div class="menu">'.output($gu['msg']).'';
if($gu['otvet'] != NULL){
echo '<div class="menu"></div><font style="color: green">Ответил: ';
ank($gu['admin']);
echo '</font><br />' . txt($gu['otvet']) . '';
}
echo '</div>' ;
}elseif($gu['close'] == 1){
echo '<div class="menu"><font color="silver">Пост скрыт!</font></div>' ;}
if($admin > 10){
echo '<div class="panel"><a href="?mod=dell&num='.$gu['id'].'">[Удалить]</a>';
if($gu['close'] == 0)echo '<a href="?num='.$gu['id'].'&mod=close">[Скрыть]</a>';
if($gu['close'] == 1)echo '<a href="?num='.$gu['id'].'&mod=open">[Открыть]</a>';
echo '<a href="?num='.$gu['id'].'&mod=otvem">[Ответ]</a></div>';
}}
if($k_page>1)str("?",$k_page,$page);
if($admin >= 14)echo '<div class="err"><a href="?mod=tr">Очистить стену.</a></div>';
$mod = input($_GET['mod']);
switch($mod){
default :
break;
case 'dell' :
$id = num($_GET['num']);
if($admin > 10){
mysql_query("DELETE FROM stena WHERE id = '".$id."'");
}
header("Location: ?");
break;
case 'close' :
$id = num($_GET['num']);
if($admin >= 10){
mysql_query("UPDATE stena SET close = '1' WHERE id = '".$id."'");
}
header("Location: ?");
break;
case 'open' :
$id = num($_GET['num']);
if($admin >= 10){
mysql_query("UPDATE stena SET close = '0' WHERE id = '".$id."'");
}
header("Location: ?");
break;
case 'otvem' :
$id = num($_GET['num']);
if($admin > 10){
if(isset($_POST['name'])){
$otvet = input($_POST['otvet']);
mysql_query("UPDATE stena SET otvet = '" . input($otvet) . "', admin = '" .$user['id']. "' WHERE id = '" . $id . "'");
header("Location: ?");
}
echo "<br />Ответ администрации: <br /><form method='post'>
<input type='text' name='otvet'><br /><input type='submit' name='name' value='Ответить'></form>" ;
}else{ header("Location: ?");}
break;
case 'tr' :
if($admin >= 14){
mysql_query("TRUNCATE TABLE stena");
}
header("Location: ?");
break;
}
require_once '../ini/end.php';
?>