Файл: order/index.php
Строк: 61
<? //by rine(Andrey Arapov) & BEPDuKT(Aleksey Ivanov) site: dizkod.ru
$path=1;
include_once('../config/config.php');
include_once('../config/function.php');
Base::$site = $url;
$user=new Users();
$user->sess();
$name=$_SESSION['login'];
@$o=Base::filter($_GET[o]);
switch($o){
default:
Base::head();
echo "<div class='title'> Ваши заказы</div>";
$pages = Base::filter($_GET[page]);
$set='10';
$k_post=mysql_result(mysql_query("SELECT COUNT(*) from `order` WHERE `user_name`='$name'"),0);
$k_page=k_page($k_post,$set);
$page=page($k_page,$pages);
$start=$set*$page-$set;
$q=mysql_query("SELECT * FROM `order` WHERE `user_name`='$name' ORDER BY `id` DESC LIMIT $start,$set");
if($k_post==0){
echo "У вас нет заказов или все заказы были удалены!";
}
while($order=mysql_fetch_array($q))
{ $new_kol=mysql_result(mysql_query("SELECT COUNT(*) from `order_mess` WHERE `id_order`='".$order[id]."' AND `read`='0' "),0);
$kol=mysql_result(mysql_query("SELECT COUNT(*) from `order_mess` WHERE `id_order`='".$order[id]."' "),0);
$kols=$kol+1;
echo '<div class="bepdukt">';
echo"<img src='".$url."/style/images/icon.png' alt='logotip' /> <a href='order_list.php?id=".$order[id]."'>".$order[order]." (".$kols.")</a>";
if($new_kol!=0)
{
echo "<span style='color:red'>+".$new_kol."</span>";}
echo "<br /></div>";
}
if($k_page>1)str('order.php?',$k_page,$page);
echo"<div class='bepdukt'><img src='".$url."/style/images/plus.png' alt='logotip' />";
echo ' <a href="?o=add">Добавить заказ</a>';
echo '</div>';
Base::foot();
break;
case 'add':
Base::head();
echo "<div class='title'> Оформление заказа</div>";
echo '<div class="bepdukt">';
echo '<form action="?o=insert" method="post">Название заказа(60символов):<br/><input name="order" type="text" value=""><br />';
echo 'Категория заказа:<br />';
echo '<select size="1" name="cat">';
$q=mysql_query("SELECT * FROM `catigory`");
while($option=mysql_fetch_array($q))
{
echo '<option value="'.$option['name'].'">'.$option['name'].'</option>';
}
echo '</select><br />';
echo 'Описание заказа(1000символов):<br /><textarea name="opis" rows=5 cols=20 ></textarea><br />';
echo 'Бюджет заказа(напр. 100.00руб)<br /><input name="sum" type="text" value="0"><br />';
echo "Введите код:<input name='code' size='3' maxlength='4' type='text' value=''/><br /><img src='../base/capcha.php' alt='capcha'/><br />";
echo '<input type="submit" value="Добавить"><br />';
echo '</form>';
echo '</div>';
Base::foot();
break;
case 'insert':
$order=Base::filter($_POST['order']);
$cat=Base::filter($_POST['cat']);
$opis=Base::filter($_POST['opis']);
$code=Base::filter($_POST['code']);
$sum=Base::filter($_POST['sum']);
if((empty($name)) || (empty($order)) || (empty($opis)) || (empty($cat)))
{ Base::head();
echo 'Ошибка!!! Пустые параметры!';
Base::foot();
exit;
}
if(strlen($order)>60){
Base::head();
echo 'Ошибка!<br/> Название заказа не введено или больше 30 символов!<br/>';
Base::foot();
exit;
}
if(strlen($opis)>1000){
Base::head();
echo 'Ошибка!<br/> Описание заказа не введено или больше 1000 символов!<br/>';
Base::foot();
exit;
}
if($sum==0){
Base::head();
echo 'Ошибка!<br/> Бюджет не жожет равнятся нулю рублей!!! Мы бесплатно не работаем!<br/>';
Base::foot();
exit;
}
if(empty($code)){
Base::head('Capcha');
echo 'Ошибка. Не введена капча!';
Base::foot();
exit;
}
if($_SESSION['code']!= $code){
Base::head('Регистрация');
echo 'Ошибка. Не правельно введена капча!';
Base::foot();
unset($_SESSION['code']);
exit;
}
$ord=new Orders();
$ins=$ord->insert($name,$order,$opis,$cat,$sum);
if($ins)
{ Base::head();
echo "Заказ успешно добавлен! В течение суток на него ответят!<br /><a href='index.php'>Назад</a>";
Base::foot();
}else{
Base::head();
echo "Ошибка добавления заказа!";
Base::foot();}
break;
}
?>