Файл: mchat/index.php
Строк: 47
<?
include_once $_SERVER['DOCUMENT_ROOT'].'/core/system.php';
$title='Мини-Чат';
include_once $_SERVER['DOCUMENT_ROOT'].'/design/heads.php';
title($title).nav();
// удаление сообщения
if (isset($_GET['del'])) {
access(2);
$id = abs(intval($_GET['del']));
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `mchat` WHERE `id` = '$id' LIMIT 1"), 0) == false) {
$_SESSION['msg'] = 'Сообщение не найдено или было удалено!';
header("Location: ?");
} else {
mysql_query("DELETE FROM `mchat` WHERE `id` = '{$id}'");
$_SESSION['msg'] = 'Сообщение успешно удалено';
header("Location: ?");
}
}
if (isset($_POST['msg']) && isset($user))
{
$msg=my_esc($_POST['msg']);
if (strlen($msg)>1024){$error='Сообщение слишком длинное';}
if (strlen($msg)<2){$error='Короткое сообщение';}
if($error){
$_SESSION['err'] = ''.$error.'';
header('Location: ?');
exit();
}
mysql_query("INSERT INTO `mchat` (msg, id_user, time) values('".my_esc($msg)."','$user[id]', '$time')");
$_SESSION['msg'] = 'Отправлено';
header('Location: ?');
}
echo '<div class="lines">Мини-Чат</div><div class="block">';
if ($user){
if (isset($_GET['otvet']))
{
$id = abs(intval($_GET['otvet']));
echo "<form method="post" name='message' action="?$passgen">n";
echo "Сообщение:<br />n<textarea name="msg">".otvet($id)."</textarea><br />n";
echo "<input value="Отправить" type="submit" />n";
echo "</form>n";
}else{
echo "<form method="post" name='message' action="?$passgen">n";
echo "Сообщение:<br />n<textarea name="msg"></textarea><br />n";
echo "<input value="Отправить" type="submit" />n";
echo "</form>n";
}}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `mchat`"),0);
$k_page=k_page($k_post,$count_page);
$page=page($k_page);
$start=$count_page*$page-$count_page;
if ($k_post==0)
{
echo '<div class="lines"><div class="block"><div class="row">';
echo "Нет сообщенийn";
echo '</div></div>';
}
$q=mysql_query("SELECT * FROM `mchat` ORDER BY id DESC LIMIT $start, $count_page");
while ($post = mysql_fetch_assoc($q))
{
echo '<div class="row"><div class="block">';
echo ''.nick($post['id_user']).' '.times($post['time']).'</br>'.message($post['msg']).'' ;
if ($user['id'] != $post['id_user'])echo "</br><a href='?otvet=$post[id_user]'>[Ответить]</a>";
if($user['access'] > 0)echo "</br><a href='?del=$post[id]'> [Удалить]</a><br />n";
echo '</div></div>';
}
echo '</div></div>';
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
include_once $_SERVER['DOCUMENT_ROOT'].'/design/footer.php';
?>