Файл: objavs.php
Строк: 74
<?
require'includes.php';
$align='left';
$title='Объявления';
aut();
head();
who_add(0,'enter'); // Занисываем Кто онлайн...
switch($mod){
default:
if (empty($v_us['max'])) $v_us['max']=10;
$max = $v_us['max'];
$k_post=mysql_result(query("select count(*) as num from objavs "),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = query ("Select * from objavs order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Объявлений нет...<br />';
else echo 'Объявлений <b>'.$k_post.'</b><dt></dt><br />';
$post_k=$start+1;
while($a = @mysql_fetch_assoc($r)){
echo links.'<a href="?mod=read&did='.$a['id'].'">'.$a['name'].'</a> ('.times($a['time']).')'.div;
echo '<small>Автор: '.user($a['user_id'],1).' / Просмотров: '.$a['chit'].'</small>';
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('?mod='.$mod.'&',$k_page,$page); // Вывод страниц
}
echo "<dl><dt></dt></dl>";
echo '» <a href="objavs?mod=my">Мои обьявления</a>('.mysql_result(query("select count(*) as num from objavs WHERE user_id = '$v_us[id]'"),0).')<br />';
break;
case 'read':
$did = check(intval($_GET['did']));
$a = @mysql_fetch_assoc(query ("Select * from objavs WHERE `id` = '$did'"));
if (isset($_GET['del'])&&$v_us['level']>=5){
query("DELETE FROM `objavs` WHERE `id` = '".check(intval($did))."'");
header ('Location: ?mod=objavs&'.SID); exit;
}
$a['chit']++;
query('UPDATE `objavs` SET `chit` = "'.$a['chit'].'" WHERE `id` = "'.$did.'" LIMIT 1');
echo '<u>Объявление:</u> <b>'.$a['name'].'</b>';
if($v_us['level']>=5)echo ' | <a href="?mod='.$mod.'&did='.$a['id'].'&del">Удалить</a>';
echo '<br /><u>Разместил:</u> '.nik($a['user_id'],1).'<br />';
echo '<u>Содержание:</u><dt></dt>';
echo esc(trim(br(bbcode(antir($a[msg]))))).'<dt></dt>';
echo '<u>Просмотров:</u> '.$a['chit'].'<br />
<u>Размещено до:</u> '.times($a['srok']).'<br />';
break;
case 'my':
if (isset($_GET['del'])){
query("DELETE FROM `objavs` WHERE `id` = '".check(intval($_GET['del']))."' and `user_id` = '$v_us[id]'");
header ('Location: ?mod='.$mod.'&'.SID); exit;
}
if (empty($v_us['max'])) $v_us['max']=10;
$max = $v_us['max'];
$k_post=mysql_result(query("select count(*) as num from objavs WHERE user_id = '".$v_us['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = query ("Select * from objavs WHERE user_id = '".$v_us['id']."' order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Объявлений нет...<br />';
else echo 'Объявлений <b>'.$k_post.'</b><dt></dt><br />';
$post_k=$start+1;
while($a = @mysql_fetch_assoc($r)){
echo links.'<a href="?mod=read&did='.$a['id'].'">'.$a['name'].'</a> ('.times($a['time']).') <a href="?mod='.$mod.'&del='.$a['id'].'">[Удал]</a>'.div;
echo 'Просмотров: '.$a['chit'].' / Размещено до : '.times($a['srok']).'';
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('?mod='.$mod.'&',$k_page,$page); // Вывод страниц
}
echo "<dl><dt></dt></dl>";
echo '<a href="?mod=add">Добавить объявление</a><br />';
break;
case 'add':
if (empty($act)){
echo '<b>Размещение обьявлений платное!</b><br /><b>1</b> день = <b>'.$set['objavs_rur'].'</b> рублей<dt></dt><br />';
if ($ver!='wml')echo '<form action="?mod='.$mod.'&act=act&'.SID.'" method="post">';
echo 'Название:<br /><input name="name" maxlength="30" title="Название"/><br/>';
if ($ver=='wml'){
echo 'Содержание:<br /><input name="msg'.$ref.'" title="Текст"/><br/>';
echo 'Срок(дней):<br /><input name="srok" title="Срок"/><br/>';
echo '<img src="code.php?r='.rand(1000, 9999).'" alt="Проверочный код"/><br />';
echo 'Код с картинки:<br/>
<input type="text" name="code'.$ref.'" size="4" maxlength="4" title="code"/>';
echo '<br /><anchor title="go">Добавить<go href="?mod='.$mod.'&act=add&'.SID.'" method="post"><br />';
echo '<postfield name="name" value="$name"/>
<postfield name="msg" value="$msg'.$ref.'"/>
<postfield name="srok" value="$srok"/>
<postfield name="code" value="$code'.$ref.'"/>
</go></anchor><br />';
}else{
echo'Содержание:<br /><textarea cols="'.$v_us['pole2'].'" rows="'.$v_us['pole1'].'" name="msg" ></textarea><br />';
echo 'Срок(дней):<br /><input name="srok" title="Срок"/><br/>';
echo '<img src="code.php?r='.rand(1000, 9999).'" alt="Проверочный код"/><br />';
echo 'Код с картинки:<br/>
<input type="text" name="code" size="4" maxlength="4" title="code"/><br/>';
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}
}else{
$name = check($_POST['name']);
$msg = check($_POST['msg']);
$srok = check(abs(intval($_POST['srok'])));
$_POST['code'] = check($_POST['code']);
if ($v_us['translit']==1)$name = translit($name);
if ($v_us['translit']==1)$msg = translit($msg);
if (strlen2($name)<3)$err .= 'Короткое название!<br />';
if (strlen2($msg)<10)$err .= 'Короткое содержание!<br />';
if ($srok<1)$err .= 'Неверный срок!<br />';
if($_SESSION['code'] != $_POST['code'])$err = 'Проверочный код введен неверно!';
$p = @mysql_fetch_assoc(query(@"select * from `objavs` WHERE name='$name' limit 1;"));
if ($name == $p['name'])$err .= 'Такая запись уже есть!<br />';
$rur = round($srok*$set['objavs_rur']);
if ($v_us['rur']<$rur)$err .= 'Чтобы разместить обьявление на <b>'.$srok.'</b> дней вам нужно <b>'.$rur.'</b> рублей!<br />';
$srok1 = $time+($srok*60*60*24);
if(empty($err)){
if (query ("INSERT INTO objavs (user_id,name,msg,time,srok) VALUES ('$v_us[id]','$name','$msg','$time','$srok1')")){
$rur = $v_us['rur']-$rur;
query('UPDATE `users` SET `rur` = "'.$rur.'" WHERE `id` = "'.$v_us['id'].'"');
header ('Location: ?mod=my&'.SID); exit;
}else echo 'Ошибка!';
}else echo $err;
}
break;
}
echo '<br />';
if ($mod)echo gb.'<a href="objavs">Объявления</a>'.div;
echo gb.'<a href="'.H.'enter">Прихожая</a>'.div;
foot(); // автор -=ШАХТЕР=- http://waphp.ru
?>