Файл: modules/otz/index.php
Строк: 47
<?php
include_once($_SERVER["DOCUMENT_ROOT"]."/style/head.php");
echo '<div class="title_red">Книга отзывов</div>';
switch($_GET['act']){
default:
if(isset($_POST['ok']))
{
$ips=mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `ip`='".getRealIpAddr()."'"));
if($ips!=0) {
echo '<div class="err">Повторно писать отзыв запрещено</div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
exit;
}
if($_POST['po']=='') {
echo '<div class="err">Выберете оценку от 0 до 5</div>';
} else {
$_POST['text']=creawap($_POST['text']);
mysql_query("INSERT INTO `otz` SET `po`='".$_POST['po']."', `ip`='".getRealIpAddr()."', `name`='".$_POST['name']."', `text`='".$_POST['text']."', `date`='".time()."'");
}
}
$alc=array(
''=>'Выберите оценку',
'0'=>'Нейтральная',
'1'=>'Очень плохая',
'2'=>'Плохая',
'3'=>'Удовлетворительная',
'4'=>'Хорошая',
'5'=>'Отличная',);
$ips=mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `ip`='".getRealIpAddr()."'"));
if($ips == NULL){
echo '<div class="text_center"><form action="" method="POST">
Имя<br><input type="text" name="name" value="Введите свое имя">
Отзыв<br><textarea name="text"></textarea><br/>
<select name="po">';
foreach($alc as $slc=>$slv){
echo'<option value="'.$slc.'">'.$slv.'</option>';
};
echo'</select><br/>
<input type="submit" name="ok" value="Написать">
</form></div>';
} else {
echo '<div class="text_bottom">Вы уже оставляли отзыв, если у вас остались вопросы, то обратитесь в <a href="/help">"Тикеты"</a>.</div>';
}
echo '<div class="title_black">Отзывы клиентов ['.mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `id`")).']</div>';
$user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `otz`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$sql = mysql_query("SELECT * FROM `otz` ORDER BY `id` DESC LIMIT $start, $max");
while($mess = mysql_fetch_assoc($sql))
{
echo '<div class="text_center"><table><tbody><tr><td class="otz"><img src="/style/ico/bal_'.output($mess['po']).'.png"></td><td>'.output($mess['name']).' | '.output(times($mess['date'])).'<br>';
echo ''.output($mess['text']).'';
echo '<br><small>IP: '.output($mess['ip']).'</small>';
if($mess['kom']!=NULL){
echo '<br><b>Ответ администрации</b>: '.output($mess['kom']).'';
}
if(isset($admin)) {
echo '<br><a href="?act=kom&id='.$mess['id'].'">Ответить</a> | <a href="?act=del&id='.$mess['id'].'">Удалить</a>';
}
echo '</td></tr></tbody></table></div>';
}
if(mysql_result(mysql_query("SELECT COUNT(id) FROM `otz`"), 0)==0){
echo '<div class="err">Отзывов пока еще нет</div>';
}
if($k_page>1) echo str(''.$HOME.'/otz/?',$k_page,$page);
break;
case 'del':
if(!isset($admin)){
$error='У вас нет прав для просмотра данной страницы';
}
$_GET['id']=abs(intval($_GET['id']));
if(mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `id`='".$_GET['id']."'"))==0){
$error='Отзыва не существует!';
}
if(isset($error)){
echo '<div class="err">'.$error.'</div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
exit();
}else{
mysql_query("DELETE FROM `otz` WHERE `id`='".$_GET['id']."'");
echo '<div class="ok">Комментарий успешно удален</div>
<div class="link"><a href="/otz"><img src="/style/ico/menu.png"> Назад</a></div>';
}
break;
case 'kom':
if(!isset($admin)){
$error='У вас нет прав для просмотра данной страницы';
}
if(mysql_num_rows(mysql_query("SELECT * FROM `otz` WHERE `id`='".$_GET['id']."'"))==0){
$error='Отзыва не существует!';
}
if(isset($error)){
echo '<div class="err">'.$error.'</div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
exit();
}else{
if(isset($_POST['okk'])){
$_POST['kom']=creawap($_POST['kom']);
mysql_query("UPDATE `otz` set `kom`='".$_POST['kom']."' WHERE `id`='".$_GET['id']."'");
echo '<div class="ok">Комментарий успешно добавлен</div>
<div class="link"><a href="/otz"><img src="/style/ico/menu.png"> Назад</a></div>';
}
echo '<div class="text_center"><form action="" method="POST"><textarea name="kom"></textarea><br/><input type="submit" name="okk"></form></div>';
}
break;
}
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
?>