Файл: admin386/guest_add_mess.php
Строк: 26
<?php
include_once '../inc/sys.php';
include_once '../inc/bbcode.php';
include_once './admin_module.php';
$pg->title('Гостевая');
$pg->head();
if(!isset($_GET['id']) || !is_numeric($_GET['id'])) {
header('Location: ./guest.php');
exit;
}
$reqid=$sql->nr("SELECT * FROM `guest` WHERE `id`='$_GET[id]' ");
if($reqid<1) {
header('Location: ./guest.php');
exit;
}
$message=$sql->fa("SELECT * FROM `guest` WHERE `id`='$_GET[id]' ");
?>
<div class="list_razd">Добавление админ-ответа</div>
<div class="list">
<?php
if(isset($_GET['add'])) {
if(preg_match('/[^a-zа-я0-9?!.,:;^=+-_@#$%&*()s]/ui',$_POST['message']) || strlen($_POST['message'])>1024 || empty($_POST['message'])) {
$err++;
echo 'Ошибка! Неправильный формат сообщения!<br/>';
}
if($err==0) {
$_POST['message']=bbcode($_POST['message']);
$reqins=$sql->q("INSERT INTO `admin_guest`(`id`,`result`) VALUES('$_GET[id]','$_POST[message]') ");
if($reqins) {
echo 'Сообщение успешно добавлено.';
}
else
{
echo 'Ошибка! Сообщение не добавлено.';
}
}
}
?>
<form action="?id=<?php echo $_GET['id']; ?>&add" method="post">
Ник: <font color="red">Админ</font><br/>
Кому: <b><?php echo $message['nick']; ?></b><br/>
<font color="#fff">Сообщение:</font><br/>
<textarea name="message"></textarea><br/>
<input type="submit" value="Отправить">
</form>
</div>
<div class="list">
<hr/>
- <a href="./guest.php">В Гостевую (админ версия)</a>
</div>
<?php
$pg->foot();
?>