Файл: chat/includes/close.php
Строк: 18
<?php
/**
* @package Chat for JohnCMS
* @link http://johncms.com
* @copyright Copyright (C) 2010-2017 k_2
* @license LICENSE.txt (see attached file)
* @version VERSION.txt (see attached file)
* @author http://johncms.com/profile/?user=6251
*/
defined('_IN_JOHNCMS') or die('Error: restricted access');
if (!$id || !$id_k || !$user_id || $chat_us_d['rights'] != 1 && $rights < 6) {
header("Location: index.php");
exit;
}
/*
-----------------------------------------------------------------
Скрытие/восстановление сообщения
-----------------------------------------------------------------
*/
$soob = db::query("SELECT `id_u`, `author` FROM `chat_room_" . $id_k . "` WHERE `id` = '$id'");
// проверяем существование сообщения
if (mysqli_num_rows($soob)) {
// Получаем данные сообщения
$soob_d = mysqli_fetch_assoc($soob);
// Получаем данные автора сообщения
$us_d = mysqli_fetch_assoc(db::query("SELECT `rights` FROM `users` WHERE `id` = '" . $soob_d['id_u'] . "'"));
$post_us_d = mysqli_fetch_assoc(db::query("SELECT `postchat`, `rights` FROM `chat_users` WHERE `id_u` = '" . $soob_d['id_u'] . "'"));
$set_author = array();
$set_author = unserialize($soob_d['author']);
$set_author['name_delete'] = $login;
// Получаем должность автора сообщения
$rights_us_d = $us_d['rights'] ? $us_d['rights'] : $post_us_d['rights'];
// Получаем мою должность
$rights_d = $rights ? $rights : $chat_us_d['rights'];
// Выбираем скрыть или восстановить сообщение
if ($mod && $rights_us_d < $rights_d || $mod && $rights == 9) {
// Скрываем сообщение
db::query("UPDATE `chat_room_" . $id_k . "` SET `author` = '" . db::escape(serialize($set_author)) . "', `tip` = '1' WHERE `id` = '$id'");
$postchat = $post_us_d['postchat'] > 0 ? $post_us_d['postchat'] - 1 : 0;
db::query("UPDATE `chat_users` SET `postchat` = '" . $postchat . "' WHERE `id_u` = '" . $soob_d['id_u'] . "'");
} elseif (!$mod && $rights > 6) {
// Восстанавливаем сообщение
db::query("UPDATE `chat_room_" . $id_k . "` SET `author` = '" . db::escape(serialize($set_author)) . "', `tip` = '0' WHERE `id` = '$id'");
db::query("UPDATE `chat_users` SET `postchat` = '" . ($post_us_d['postchat'] + 1) . "' WHERE `id_u` = '" . $soob_d['id_u'] . "'");
}
header("Location: index.php?id=$id_k");
} else
header("Location: index.php");