Файл: ubiznes.mobi/inc/chat.php
Строк: 181
<?
if(isset($_GET['chat']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `chat_room` WHERE `id` = '".intval($_GET['chat'])."'"),0)>0){
$chat=mysql_fetch_assoc(mysql_query("SELECT * FROM `chat_room` WHERE `id` = '".intval($_GET['chat'])."' LIMIT 1"));
mysql_query("UPDATE `user` SET `notice_chat` = '0' WHERE `id` = '$user[id]'");
if(isset($_GET['jalob']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `chat` WHERE `id` = '".intval($_GET['jalob'])."'"),0)>0){
$msg=mysql_fetch_assoc(mysql_query("SELECT * FROM `chat` WHERE `id` = '".intval($_GET['jalob'])."' LIMIT 1"));
if(isset($_GET['ok'])){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `jalob` WHERE `id_who` = '$msg[id_user]' AND `msg` = '".mysql_real_escape_string($msg['msg'])."'"),0)==0){
mysql_query("INSERT INTO `jalob` SET `id_user` = '$user[id]', `id_who` = '$msg[id_user]', `time` = '$time', `msg` = '".mysql_real_escape_string($msg['msg'])."',
`url` = '/?chat=$chat[id]', `url_name` = 'Чат'");
$_SESSION['msg']="Жалоба на сообщение успешно отправленa";
header("location:/?chat=$chat[id]");
}else{ err_game("Жалоба на данное сообщение уже была отправлена");}
}
echo'<div class="pan-4"> Вы действительно хотите пожаловаться на пользователя: '.nc($msg['id_user']).' ?</div>
<div class="pan-4"> Cообщение: <div class="pan-4">'.output_text($msg['msg'],$msg['id_user']).'</div></div>';
podtv("/?chat=$chat[id]&jalob=$msg[id]&ok","/?chat=$chat[id]");
include_once'sys/foot.php';
}
if(isset($_GET['go_msg']) && !$ban_act){
$msg=mysql_real_escape_string($_POST['msg']);
$otvet=(intval($_POST['otvet']));
if($msg==null){err_game("Пустое сообщение");}
elseif($_SESSION['otkat_chat']>$time){err_game("Дождитесь окончания отката");}
elseif($user['level']<5){err_game("Посылать сообщения можно с 5 уровня.");}
else{
if($chat['id']==1)
mysql_query("UPDATE `user` SET `chat_ball` = `chat_ball` + '1' WHERE `id` = '$user[id]'");
mysql_query("UPDATE `user` SET `notice_chat` = '1' WHERE `id` != $user[id] ");
mysql_query("INSERT INTO `chat` SET `time` = '$time', `msg` = '$msg', `id_user` = '$user[id]', `id_chat` = '$chat[id]', `otvet` = '$otvet'");
$_SESSION['otkat_chat']=$time+5;
header('location:/?chat='.$chat['id']);exit;
}
}
if(isset($_GET['delete']) && $user['status']>=2){
mysql_query("DELETE FROM `chat` WHERE `id` = '".intval($_GET['delete'])."' LIMIT 1");
header("location:/?chat=$chat[id]"); exit;
}
if( $user['status']>0){
if(isset($_GET['clear'])){
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `chat` WHERE `id_chat` = '$chat[id]'");
$_SESSION['msg']='Чат успешно очищен';
header("location:/?chat=$chat[id]"); exit;
}
echo'<div class="block"> Вы действительно хотите очистить чат? </div>';
podtv("/?chat=$chat[id]&clear&ok","/?chat=$chat[id]");
include_once'sys/foot.php';
}
echo'<div class="pan-4"><img width="16" height="16" src="/images/icons/delete.png"> <a href=/?chat='.$chat['id'].'&clear> Очистить чат </a>
</div>';
}
echo'<div class="pan-4"><img width="16" height="16" src="/images/icons/chatik.png"> <a href=/?chat='.$chat['id'].'&me> Ответы мне </a> </div>';
if($chat['id']==1){
echo'<div class="pan-4"> <center> За сообщения в этом чате вы получаете '.img_ic(16,16,'chat').' <font color="yellow">1</font> </br>
У Вас: <img src="/images/chat.png" width="16" height="16"> '.razd($user['chat_ball']).' </center></div>';
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `chat` WHERE `id_chat` = '$chat[id]' ".(isset($_GET['me'])?"AND `otvet` = '$user[id]'":null).""),0);$pages=10;
$k_page=k_page($k_post,$pages);
$page=page($k_page);
$start=$pages*$page-$pages;
$q=mysql_query("SELECT * FROM `chat` WHERE `id_chat` = '$chat[id]' ".(isset($_GET['me'])?"AND `otvet` = '$user[id]'":null)." ORDER BY `id` DESC LIMIT $start, 10");
if(isset($ban_act)){
echo'<div class="pan-4"> <center>У Вас активен обет молчания, Вы не можете писать</center></div>';
}else{
if($user['reg']==1){
echo'<div class="block"> <center> <a href=/?full_reg> Зарегистрируйтесь </a>, чтобы начать общаться в чате :) </a> </center> </div>';
}elseif($user['level']<5){
echo'<div class="pan-4"> Писать сообщения можно с <font color="yellow">5го уровня</font> </div>';
}else{
$otvet=0;
if(isset($_GET['otvet']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['otvet'])."'"),0)>0){
$otvet=abs(intval($_GET['otvet']));
echo'<div class="textarea"><center> Ответ для '.nc($otvet).':</center></div>';
}
if($_SESSION['otkat_chat']>$time){
echo'<div class="textarea"><center> Отправка будет доступна через: '.img_ic(16,16,'icons/time').' <font color="yellow">'.time_left($_SESSION['otkat_chat']-$time).'</font></center></div>';
}
?>
<form method="POST" action="/?chat=<?php echo $chat['id']; ?>&go_msg" id="myform">
<div class="textarea">
<textarea style="width:93%;" rows="2" id="msg" name="msg"></textarea>
<input type="hidden" value="<?=$otvet;?>" name="otvet">
<input type="hidden" value="<?php echo $ank['id']; ?>" name="d">
<table style="width:100%" cellspacing="0" cellpadding="0" valign="top">
<tbody><tr>
<td width="8%">
<a href="/?chat=<?php echo $chat['id']; ?>"><div class="kn"><img src="/images/style/reload.png" width="24" height="24"></div></a>
</td>
<td width="25%">
</td>
<td width="20%" align="center">
<input type="submit" name="send" value="Написать">
</td>
<td width="9%" align="center">
<a onclick="smiles();return false;" class="flr m5" href="smiles">
<div class="kn">
<img src="/images/icons/ulibka.gif" width="24" height="24">
</div>
</a>
</td>
</tr>
</tbody>
</table>
</div>
</form>
<?php
echo '<script type="text/javascript" src="/js/smile.js"></script>';
echo '<div id="smiles" style="display: none;" class="textarea">';
$result = mysql_query('SELECT * FROM `smiles` ORDER BY `id` ASC');
while($posts=mysql_fetch_array($result)){
$exp=explode(',',$posts['name']);
?><span><a href="javascript:sml('msg', '<?=$exp[0];?>')"><img src="/images/smiles/<?=$posts[img];?>"></a></span>
<?
}
echo '</div>';
}
}
if($k_post==0)echo'<div class="textarea"> Сообщений в чате нет </div>';
else{
while($post=mysql_fetch_assoc($q)){
if($post['otvet']>0)
$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$post['otvet']."' LIMIT 1"));
echo '<div class="textarea" >';
echo user_icon($post['id_user']);
echo nc($post['id_user']);
echo '<font color="lime"><small>' . vremja($post['time']) . '</small></font><br/>';
echo $post['otvet'] > 0 ? ($post['otvet']==$user['id']?'<font color="yellow"><b>':null).hsc($ank['nick']).($post['otvet']==$user['id']?'</b></font>':null).', ' : '';
echo output_text($post['msg'], $post['id_user']);
echo '<div class="line"></div>';
if($post['id_user'] != $user['id']) {
echo '<a href=/?chat='.$chat['id'].'&otvet='.$post['id_user'].'>[ответить] </a>';
echo '<a href=/?chat='.$chat['id'].'&jalob='.$post['id'].'> [жалоба] </a>';
}
if($user['status'] > 0) {
echo '<a href=/?chat='.$chat['id'].'&delete='.$post['id'].'> [удалить] </a>';
}
echo '</div>';
}
if($k_page>1){ echo'<div class="pan-4">'; str("?chat=$chat[id]".(isset($_GET['me'])?"&me":null)."&",$k_page,$page); echo'</div>';}
}
include_once'sys/foot.php';
}
echo'<div class="b-top"> <h2> Чат </h2></div>';
echo'<div class="pan-4">';if(isset($_GET['new_room']) && $user['status']==3){
if(isset($_POST['add'])){
$name=mysql_real_escape_string($_POST['name']);
$about=mysql_real_escape_string($_POST['about']);
if($name==null){err_game("Пустое название комнаты"); $err=1;}
if($about==null){err_game("Пустое описание комнаты"); $err=1;}
if(empty($err)){
mysql_query("INSERT INTO `chat_room` SET `name` = '$name', `about` = '$about'");
$_SESSION['msg']="Комната успешно создана";
header("location:/?chat"); exit;
}
}
echo'
<form method="post"><center>
Введите название комнаты:</br><input type="text" name="name"></br>
Введите описание(100 сим.):</br><input type="text" name="about"></br>
<input type="submit" name="add" value="Создать"></form></center></div>';
back("/?chat");
include_once'sys/foot.php';
}
if(isset($_GET['moderate']) && isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `chat_room` WHERE `id`='".(intval($_GET['edit']))."'"),0) && isset($_GET['type']) && $user['status']>0){
$edit=hsc($_GET['type']); $chat_room=mysql_fetch_assoc(mysql_query("SELECT * FROM `chat_room` WHERE `id` = '".(intval($_GET['edit']))."' LIMIT 1"));
if($edit=="edit"){
if(isset($_POST['edits'])){
$name=mysql_real_escape_string($_POST['name']);
$about=mysql_real_escape_string($_POST['about']);
if($name==null){err_game("Пустое название комнаты"); $err=1;}
if($about==null){err_game("Пустое описание комнаты"); $err=1;}
if(empty($err)){
mysql_query("UPDATE `chat_room` SET `name` = '$name', `about` = '$about' WHERE `id` = '$chat_room[id]'");
$_SESSION['msg']="Комната успешно отредактирована";
header("location:/?chat"); exit;
}
}
echo'
<form method="post">
Введите название комнаты:</br><input type="text" name="name" value="'.hsc($chat_room['name']).'"></br>
Введите описание(100 сим.):</br><input type="text" name="about" value="'.hsc($chat_room['about']).'"></br>
<input type="submit" name="edits" value="Редактировать"></form></div>';
back("/?chat"); include_once'sys/foot.php';
}else{
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `chat_room` WHERE `id` = '$chat_room[id]'");
$_SESSION['msg']="Комната успешно удалена";
header("location:/?chat");exit;
}
echo'<div class="block"> Вы действительно хотите удалить данную комнату? </div>';
podtv("/?chat&moderate&edit=$chat_room[id]&type=$edit&ok","/?chat&moderate");
include_once'sys/foot.php'; exit;
}
}
$q=mysql_query("SELECT * FROM `chat_room` ORDER BY `id` DESC");
if(mysql_num_rows($q)==0){echo'<div class="block"> Список комнат пуст </div>';}
else{
while($post=mysql_fetch_assoc($q)){
echo '<a href=/?chat='.$post['id'].'> '.hsc($post['name']).' </a> <span class="minor"> (<span class="">'.(mysql_result(mysql_query("SELECT COUNT(*) FROM `chat` WHERE `id_chat` = '$post[id]'"),0)).'</span>+<font color="red">'.(mysql_result(mysql_query("SELECT COUNT(*) FROM `chat` WHERE `id_chat` = '$post[id]' AND `time` > '".($time-3600*24)."'"),0)).'</font>)</span>'.((isset($_GET['moderate']) && $user['status']>0)?'<a href=/?chat&moderate&edit='.$post['id'].'&type=edit> <img width="16" height="16" src="/images/icons/refresh.png"> </a> | <a href=/?chat&moderate&edit='.$post['id'].'&type=delete> <img width="16" height="16" src="/images/icons/delete.png"> </a>':null).'
<span class="small minor"> '.hsc($post['about']).' </span></br>';
}
echo'</div>';
}
if($user['status']==3){
?>
<a href="/?chat&new_room">
<div class="pan-1">
<img src="/images/icons/chats.png" width="16" height="16" alt="bot"> Добавить комнату
</div>
</a>
<a href="/?chat&moderate">
<div class="pan-1">
<img src="/images/icons/gers.png" width="16" height="16" alt="bot"> Управление
</div>
</a>
<div class="line-2"></div>
<?php
}
include_once'sys/foot.php';