Файл: mlord.ru/admin/chat.php
Строк: 62
<?
require_once('../core/index.php');
require_once('../core/func.php');
admin(1);
$title='Адм. чат';
require_once('../design/head.php');
if(isset($_POST['chat'])){
if(empty($_POST['post']) || (strlen($_POST['post'])<4) || strlen($_POST['post'])>2000){$err='Сообщение должно быть от 4 до 2000 символов';}
if(!$err)
{
$text=$_POST['post'];
request("INSERT INTO `adm_chat` (`text`, `user_id`, `time`) VALUES (?, ?, ?)", array($text, $user['id'], time()));
if(isset($_GET['uid']) && isset($_GET['m'])){
$cc=$db->query("SELECT id FROM `users` WHERE `id`='".$_GET['uid']."'")->rowCount();
if($cc==1){
$resp= $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['uid']."'")->fetch();
if(md5(md5($resp['id'].$resp['login'].$resp['id']))==$_GET['m']){
$text='[url=/profile/'.$user['id'].'][b]'.$user['login'].'[/b][/url] ответил вам в [url=/admin/chat]Адм. чате[/url]';
request("INSERT INTO `notice` (`text`, `id_user`, `time`, `read`) VALUES (?, ?, ?, '1')", array($text, $resp['id'], time()));
}
}
}
$_SESSION['msg']='Сообщение отправлено';
header('Location:?');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
if(isset($_GET['uid']) && isset($_GET['m'])){
$c=$db->query("SELECT id FROM `users` WHERE `id`='".$_GET['uid']."'")->rowCount();
if($c==1){
$resp= $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['uid']."'")->fetch();
if(md5(md5($resp['id'].$resp['login'].$resp['id']))!=$_GET['m']){
$resp=null;
}
}
}
echo '<div class="h1">';
echo '<form action="?'.(isset($_GET['m']) && isset($_GET['uid'])?'m='.$_GET['m'].'&uid='.$_GET['uid']:null).'" method="post">';
echo 'Сообщение:<br/><textarea name="post" rows = "4" style="width:99%">'.(isset($resp['id'])?''.$resp['login'].', ':null).'</textarea><br/>';
echo '<input type="submit" name="chat" value="Отправить"><br/><a href=/smile>Смайлы</a> | <a href=/bb-code>BB-коды</a>';
echo '</form>';
echo '</div>';
$count=$db->query("SELECT id FROM `adm_chat`")->rowCount();
if($count==0){echo '<div class="h2">Сообщений нет.</div>';}
require '../core/pagination.php';
$pagination = new Pagination;
$pagination->sett($count, 10, true);
$res = $db->query("SELECT * FROM `adm_chat` ORDER BY `id` DESC " . $pagination->limit());
foreach($res as $post){
$ank = $db->query("SELECT * FROM `users` WHERE `id`='".$post['user_id']."'")->fetch();
echo '<div class="h2">'.us($ank['id']).'<span style="float: right;">'.vremya($post['time']).'</span><br/>→ '.bb(filter($post['text'])).' '.($user['id']!=$post['user_id']?'<a href=?m='.md5(md5($ank['id'].$ank['login'].$ank['id'])).'&uid='.$ank['id'].'>[отв]</a>':null).' <a href=?delete&id='.$post['id'].'>[уд]</a></div>';
}
echo $pagination->get();
if(isset($_GET['delete']) && isset($_GET['id'])){
$count=$db->query("SELECT id FROM `adm_chat` WHERE `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Пост не существует'; header('Location:?'); exit();}
$db->exec("DELETE FROM `adm_chat` WHERE `id`='".$_GET['id']."'");
$_SESSION['msg']='Удалено'; header('Location:?');
}
echo '<div class="h2"><a href=/admin/>Адм. панель</a></div>';
require_once('../design/foot.php');
?>