Файл: mlord.ru/chat.php
Строк: 62
<?
// Автор проекта GEARBAKC
// Офф.сайт GEARNET.RU
// http://gearnet.ru/users/1
// Только эксклюзивные скрипты!
require_once('core/index.php');
require_once('core/func.php');
avt();
$title='Чат';
require_once('design/head.php');
if(isset($_POST['chat'])){
if(!isset($_POST['post']{4}) || isset($_POST['post']{2000})){$err='Сообщение должно быть от 4 до 2000 символов';}
if($user['lvl']<3){$err='Участвовать в чате можно только с 3 уровня';}
if(!$err)
{
$text=$_POST['post'];
request("INSERT INTO `chat` (`text`, `user_id`, `time`) VALUES (?, ?, ?)", array($text, $user['id'], time()));
if(isset($_GET['uid']) && isset($_GET['m'])){
$cc=$db->query("SELECT id FROM `users` WHERE `id`='".$_GET['uid']."'")->rowCount();
if($cc==1){
$resp= $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['uid']."'")->fetch();
if(md5(md5($resp['id'].$resp['login'].$resp['id']))==$_GET['m']){
$text='[url=/profile/'.$user['id'].'][b]'.$user['login'].'[/b][/url] ответил вам в [url=/chat]чате[/url]';
request("INSERT INTO `notice` (`text`, `id_user`, `time`, `read`) VALUES (?, ?, ?, '1')", array($text, $resp['id'], time()));
}
}
}
$_SESSION['msg']='Сообщение отправлено';
header('Location:?');
}else{
$_SESSION['msg']=$err;
header('Location:?');
}
}
if(isset($_GET['uid']) && isset($_GET['m'])){
$c=$db->query("SELECT id FROM `users` WHERE `id`='".$_GET['uid']."'")->rowCount();
if($c==1){
$resp= $db->query("SELECT * FROM `users` WHERE `id`='".$_GET['uid']."'")->fetch();
if(md5(md5($resp['id'].$resp['login'].$resp['id']))!=$_GET['m']){
$resp=null;
}
}
}
echo '<div class="h1">';
echo '<form action="?'.(isset($_GET['m']) && isset($_GET['uid'])?'m='.$_GET['m'].'&uid='.$_GET['uid']:null).'" method="post">';
echo 'Сообщение:<br/><textarea name="post" rows = "4" style="width:99%">'.(isset($resp['id'])?''.$resp['login'].', ':null).'</textarea><br/>';
echo '<input type="submit" name="chat" value="Отправить"><br/><a href=/smile>Смайлы</a> | <a href=/bb-code>BB-коды</a>';
echo '</form>';
echo '</div><div class="rzd"></div>';
$count=$db->query("SELECT id FROM `chat`")->rowCount();
if($count==0){echo '<div class="h2">Сообщений нет.</div>';}
require 'core/pagination.php';
$pagination = new Pagination;
$pagination->sett($count, 10, true);
$res = $db->query("SELECT * FROM `chat` ORDER BY `id` DESC " . $pagination->limit());
foreach($res as $post){
$ank = $db->query("SELECT * FROM `users` WHERE `id`='".$post['user_id']."'")->fetch();
echo '<div class="h2">'.us($ank['id']).'<span style="float: right;">'.vremya($post['time']).'</span><br/>→ '.bb(filter($post['text'])).'
'.($user['id']!=$post['user_id']?'<a href=?m='.md5(md5($ank['id'].$ank['login'].$ank['id'])).'&uid='.$ank['id'].'>[отв]</a>':null).'
'.($user['admin']>=1?'<a href=?delete&id='.$post['id'].'>[уд]</a>':null).'
'.($user['id']!=$post['user_id']?'<a href=/user/complaint/chat/'.$post['id'].'>[жал]</a>':null).'</div>';
}
echo $pagination->get();
if(isset($_GET['delete']) && isset($_GET['id'])){
$count=$db->query("SELECT id FROM `chat` WHERE `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Пост не существует'; header('Location:?'); exit();}
$db->exec("DELETE FROM `chat` WHERE `id`='".$_GET['id']."'");
$_SESSION['msg']='Удалено'; header('Location:?');
}
require_once('design/foot.php');
?>