Файл: order/order_list.php
Строк: 58
<? //by rine(Andrey Arapov) & BEPDuKT(Aleksey Ivanov) site: dizkod.ru
$path=1;
include_once('../config/config.php');
include_once('../config/function.php');
Base::$site = $url;
$user=new Users();
$user->sess();
$name=$_SESSION['login'];
@$o=Base::filter($_GET['o']);
switch ($o){
default:
$id=Base::filter($_GET['id']);
if(!mysql_num_rows(mysql_query("SELECT * FROM `order` WHERE `id`='$id' and `user_name`='$name'"))){
Base::head();
echo 'Такого заказа не существует!!!';
Base::foot();
exit;
}
$qu=mysql_query("SELECT * FROM `order_mess` WHERE `id_order`='$id' AND `read`='0'");
while($read=mysql_fetch_assoc($qu)){
mysql_query("UPDATE `order_mess` SET `read`='1' WHERE `id_order`='$id'") or die(mysql_error());
}
$orders= mysql_fetch_assoc(mysql_query("SELECT * FROM `order` WHERE `id`='".$id."'")) OR die(mysql_error());
Base::head();
echo "<div class='title'> Категория: ".$orders['catigory']."</div>";// div раздела
echo '<div class="bepdukt">';
$uss=$user->user('assoc','login',''.$orders['user_name'].'');
echo '<img src="../style/images/user.png" title="user"/>'.$orders['user_name'].' <span style="color:blue"> ['.$uss['status'].']</span><br />';
echo '<span style="color:green">['.$orders['data'].' '.$orders['time'].']</span><br />';
echo '</div>';
echo '<div class="order">';
echo '<b>'.$orders['order'].'</b><br />';
echo ''.$orders['opis'].'<br />';
echo '<i>Бюджет:'.$orders['sum'].'руб.</i>';
echo '</div>';
$pages=Base::filter($_GET['page']);
$set=Base::settings('mess');
$k_post=mysql_result(mysql_query("SELECT COUNT(*) from `order_mess` WHERE `id_order`='$id'"),0);
$k_page=k_page($k_post,$set);
$page=page($k_page,$pages);
$start=$set*$page-$set;
$q=mysql_query("SELECT * FROM `order_mess` WHERE `id_order`='$id' ORDER BY `id` LIMIT $start,$set");
if($k_post==0){
echo '<div class="no_mess">';
echo 'Сообщений нет!';
echo '</div>';
}
while($o_mess=mysql_fetch_array($q))
{
$us_log=$o_mess['name'];
$us=mysql_fetch_assoc(mysql_query("SELECT status from `user` WHERE `login`='$us_log'"));
echo '<div class="no_mess">';
echo '<img src="../style/images/user.png" title="user"/><b>'.$o_mess['name'].'</b> <span style="color:blue"> ['.$us['status'].']</span><br />';
echo '<span style="color:green">['.$o_mess['data'].' '.$o_mess['time'].']</span><br />';
echo '<b>'.$o_mess['message'].'</b>';
$file=mysql_fetch_assoc(mysql_query("SELECT * FROM `order_file` WHERE `id_mess`='$o_mess[id]'"));
if(!empty($file)){
echo '<div class="bepdukt">Прикреплённые файлы:<br/><a href="'.$url.'/order/files/'.$file[name].'">'.$file[name].' ('.$file[size].' kb)</a></div>';
}
echo '</div>';
}
if($k_page>1)str('order_list.php?id='.$id.'&',$k_page,$page);
echo'<div class="bepdukt">';
if($orders['executed']!=1){
echo 'Сообщение:';
echo '<form action="?o=add" method="post"><input name="id" type="hidden" value="'.$orders['id'].'"><textarea name="msg" cols="15" rows="3" ></textarea><br /><input type="submit" value="Добавить сообщение"/></form>';
}else{
echo 'Заказ закрыт!!!';
}
echo '</div>';
Base::foot();
break;
case 'add':
$id=Base::filter($_POST['id']);
$mess=Base::filter($_POST['msg']);
if((empty($id)) || (empty($mess))) {
Base::head();
echo 'Ошибка! Сообщение не добавлено!!!!<br /><a href="order_list.php?id='.$id.'">Назад</a>';
Base::foot();
}
$ord=new Orders();
$ins=$ord->insert_mess($id,$name,$mess,$_SESSION[login]);
if($ins)
{
Base::head();
echo '<div class="bepdukt">';
echo "Сообщение успешно добавлено!<br /><a href='order_list.php?id=".$id."'>Назад</a>";
echo '</div>';
Base::foot();
}else{
Base::head('Категории');
echo '<div class="bepdukt">';
echo "Ошибка! Сообщение не добавлено!!!<br /><a href='order_list.php?id=".$id."'>Назад</a>";
echo '</div>';
Base::foot();
}
}
?>