Файл: reviews/index.php
Строк: 49
<? //by rine(Andrey Arapov) & BEPDuKT(Aleksey Ivanov) site: dizkod.ru
$path=1;
include_once('../config/config.php');
include_once('../config/function.php');
Base::$site = $url;
$r=Base::filter($_GET[r]);
switch ($r){
default:
Base::head();
echo "<div class='title'> Отзывы</div>";// div раздела
$pages=Base::filter($_GET['page']);
$set=5;
$k_post=mysql_result(mysql_query("SELECT COUNT(*) from `reviews`"),0);
$k_page=k_page($k_post,$set);
$page=page($k_page,$pages);
$start=$set*$page-$set;
$q=mysql_query("SELECT * FROM `reviews` ORDER BY `id` DESC LIMIT $start,$set");
if($k_post==0){
echo '<div class="no_mess">';
echo 'Отзывов нет!';
echo '</div>';
}
while($o_mess=mysql_fetch_array($q))
{
$us_log=$o_mess['name'];
$us=mysql_fetch_assoc(mysql_query("SELECT status from `user` WHERE `login`='$us_log'"));
echo '<div class="bepdukt">';
echo '<img src="../style/images/user.png" title="user"/> <b>'.$o_mess['nick'].'</b> ';
$user=new Users();
$access=$user->access();
if($access==1){
echo ' <span style="color:red">[<a href="?r=del&id='.$o_mess['id'].'">del</a>|<a href="?r=edit&id='.$o_mess['id'].'">edit</a>]</span>';}
echo '<br />';
echo '<span style="color:green">['.$o_mess['data'].']</span><br />';
if($o_mess['stat']==1){
echo '<b>Положительный отзыв</b><br />';
}else{
echo '<b>Отрицательный отзыв</b><br />';
}
echo ''.$o_mess['msg'].'';
echo '</div>';
}
if($k_page>1)str('?',$k_page,$page);
if(empty($_SESSION[user])){
echo'<div class="bepdukt">';
echo 'Отзывы могут оставлять только зарегистрированые!';
echo '</div>';
}else{
echo'<div class="bepdukt">';
echo '<form action="?r=add" method="post"><input name="nick" type="hidden" value="'.$_SESSION[login].'">Тип отзыва(900симв.):<br /><select size="1" name="stat"><option value="1">Пложительный</option><option value="0">Отрицательный</option></select><br />Сообщение:<br /><textarea name="msg" cols="15" rows="3" ></textarea><br /><input type="submit" value="Добавить сообщение"/></form>';
echo '</div>';
}
Base::foot();
break;
case 'add':
$nick=Base::filter($_POST['nick']);
$stat=Base::filter($_POST['stat']);
$mess=Base::filter($_POST['msg']);
if((empty($nick)) || (empty($mess))) {
Base::head();
echo 'Ошибка! Отзыв не добавлен!!!!<br /><a href="?">Назад</a>';
Base::foot();
exit;
}
if(strlen($mess)>900){
Base::head('Регистрация');
echo 'Ошибка!<br/> Отзыв не введён или больше 900 символов!<br/>';
Base::foot();
exit;
}
$data=date("d.m.Y");
if(mysql_query("INSERT INTO `reviews` VALUES ('0','$nick','$mess','$stat','$data')"))
{
Base::head();
echo '<div class="bepdukt">';
echo "Отзыв успешно добавлен!<br /><a href='?'>Назад</a>";
echo '</div>';
Base::foot();
}else{
Base::head('Категории');
echo '<div class="bepdukt">';
echo "Ошибка! Отзыв не добавлен!!!<br /><a href='?'>Назад</a>";
echo '</div>';
Base::foot();
exit;
}
break;
case 'del':
$user=new Users();
$user->dostup();
$access=$user->access();
if($access==1){
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[id]);
Base::head();
echo "Вы точно хотите удалить отзыв?<br /><a href='?r=del&go=yes&id=".$id."'>ДА!</a><br /> <a href='?'>Отмена</a><br />";
Base::foot();
} else{
$id=Base::filter($_GET[id]);
if(mysql_query(" DELETE FROM `reviews` WHERE `id`='$id'") OR DIE (mysql_error()))
{
Base::head();
echo "Удаление успешно выполнено!<br /><a href='?'>←НАЗАД</a><br />";
Base::foot();
}else{
Base::head();
echo "Произошла ошибка удаления!";
Base::foot();}}
}else{
Base::head();
echo'Ошибка!!!';
Base::foot();
}
break;
case 'edit':
Base::head();
$user=new Users();
$user->dostup();
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[id]);
$r=mysql_query("SELECT * FROM `reviews` WHERE `id`='$id'");
$ed=mysql_fetch_array($r);
echo '<form action="?r=edit&id='.$id.'&go=yes" method="post"><textarea name="msg" rows="5" cols="20">'.$ed[msg].'</textarea><br /><input type="submit" value="Edit"></form>';
}else{
$id=Base::filter($_GET[id]);
$mess=Base::filter($_POST[msg]);
if(mysql_query("UPDATE `reviews` SET `msg`='$mess' WHERE `id`='$id'"))
{
echo "Данные успешно изменены!<br /><a href='?'>Назад</a>";
}else{
echo "Данные не изменены!<br /><a href='?'>Назад</a>";
}
}
Base::foot();
break;
}
?>