Вход Регистрация
Файл: pages/guest.php
Строк: 35
<?php
########################################
# Скрипт: iCoreCMS v0.1                #
# Автор: Mobil                         #
# Файл: pages/guest.php [Гостевая]     #
# E-Mail: romash_v@inbox.ru            #
# ICQ: 8557572                         #
# http://profiwm.com/us49              #
########################################
/* Подключаем системный файл. */
include '../incfiles/system.php';
/* Титульное название. */
$count mysql_result(mysql_query("SELECT COUNT(id) FROM guest"), 0);
$p['title'] = 'Гостевая '.$count;
/* Проверка на авторизацию. */
auth();
/* Подключаем верх. */
include '../incfiles/top.php';
switch(
$_GET['section'])
{
default:
?>
<div class="menu">
<form method="POST" action="/pages/guest?section=add" name="message">
Сообщение:<br />
<textarea name="msg" rows="5" cols="20"></textarea><br />
<input type="submit" name="add" value="Написать"></form></div>
<div class="panel">
<a href="smiles">Смайлы</a> / <a href="bb_codes">BB Коды</a> / <a href="?">Обновить</a>
</div>
<?
$count_gb 
mysql_result(mysql_query("SELECT COUNT(id) FROM guest"), 0);
start_navigation($count_gb$us['items']);
if (
$count_gb != 0)
{
$result mysql_query("SELECT id, us_id, msg, date FROM guest ORDER BY id DESC LIMIT $start$us[items]");
while (
$mess mysql_fetch_assoc($result))
{
echo 
'<div class="menu">'.nick($mess['us_id']).'
<br />['
.times($mess['date']).']<br />'.deduce($mess['msg']).'';
if(
$us['access']>1)
{
echo 
'[<a href="/pages/guest?section=delete&amp;id='.$mess['id'].'">X</a>]';
}
echo 
'</div>';
}

else 

echo 
'<div class="menu">В гостевой пока что никто не писал...</div>';
}
view_navigation('/pages/guest?');
break;
case 
'add':
if(isset(
$_POST['add'])) 
{
$msg text($_POST['msg']);
if(empty(
$msg))
{
echo 
'<div class="menu">Вы забыли ввести текст.<br />
&laquo; <a href="/pages/guest">Назад</a></div>'
;
break;
}
mysql_query("INSERT INTO guest SET msg = '".guard($msg)."', us_id = '".$us['id']."', date = '".time()."'");
header('Location: /pages/guest');
break;
}
break;
case 
'delete':
access(2);
$mess mysql_fetch_assoc(mysql_query("SELECT id FROM guest WHERE id = '".int($_GET['id'])."'"));
if(!
$mess)
{
echo 
'<div class="menu">Такого сообщения не существует!<br />
&laquo; <a href="/pages/guest">Назад</a></div>'
;
break;
}
mysql_query("DELETE FROM guest WHERE id = '".$mess['id']."'");
header('location: /pages/guest');
break;
}
/* Подключаем низ. */
include '../incfiles/bottom.php';
?>
Онлайн: 1
Реклама