Вход Регистрация
Файл: stena.php
Строк: 186
<?php
require'config.php';
$align='left';

if (!
ctype_digit($_GET['nk'])){header('Location: index?'.SID);die;}
$nk intval($_GET['nk']);
$inf $db->sql_fetchrow ($db->sql_query ("Select * from users where id='".$nk."'"));
$title='Гостевая '.$inf[user];
aut();
head();
who_add(0,'enter');
echo 
'<br />';
if (
$user['id']){
if (
$inf['id']!=$user['id'])$db->sql_query ("INSERT INTO oko (user_id,who_id,msg,time) VALUES ('$inf[id]','$user[id]','".check('Смотрит вашу стену сообщений')."','$time')");

if (isset(
$_POST['msg'])){
if (
ignor(user_inf($inf[id]),$user['id'])==1){header ('Location: stena'.$inf['id'].'?err=2&'.SID);  exit;}
if (
$_POST['fil']!=1){
if (
strlen2($_POST['msg'])<3){header ('Location: stena'.$inf['id'].'?err=1&'.SID); exit;}

if (
user_inf($inf['id'],'st_notify')==1){
if (
$user['sex']==1)$sex 'оставил'; else $sex 'оставила';
$msg 'Пользователь [b]'.$user['user'].'[/b] '.$sex.' сообщение на вашей  [url=/stena'.$inf['id'].']стене[/url].';
$db->sql_query ("INSERT INTO privat (user,user_id,to_user,to_id,time,msg) VALUES ('$user_system','0','".user($inf['id'])."','".user_inf($inf['id'])."','$time','$msg')");

$msgmail "Пользователь ".$user['user']." ".$sex." сообщение на вашей стене. nПросмотреть запись можно на Вашей странице: nhttp://".$_SERVER['HTTP_HOST']."/stena".$inf['id']." nnС уважением,
Администрация "
.$_SERVER['HTTP_HOST']." nnn_ _ _ _ _
Вы можете поменять настройки e-mail оповещений на странице:
http://"
.$_SERVER['HTTP_HOST']."/my/setting?mod=notify";

$mail=explode('|',user_inf($inf['id'],'mail'));
addmail($mail[0], $user['user']." ".$sex." сообщение на вашей стене"$msgmail);
}


if (
$user['translit']==1)$_POST['msg'] = translit($_POST['msg']);
$db->sql_query ("INSERT INTO stena (user_id,mgs_id,msg,time) VALUES ('$inf[id]','$user[id]','".check($_POST['msg'])."','$time')");
posts_add();
header ('Location: stena'.$inf['id'].'?'.SID);
}else{



if (empty(
$act)){
if (
$ver=='wml'){echo 'Добавление возможно только xHTML версии!<br />'foot();}

echo 
'<form method="post" enctype="multipart/form-data" action="stena'.$inf['id'].'?act=add&amp;'.SID.'" method="post">';
echo 
'Ваш комментарий:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg">'.text($_POST['msg'],false,true,false,false,false).'</textarea><br/>';
echo 
'Прикрепить изобр. (max '.$set['size_img_sten'].' кб.):<br/>
<input name="file" type="file" size="20"/>
<input name="fil" type="hidden" value="1"/><br/><br />'
;
echo 
'<input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';


}else{
if (
strlen2($_POST['msg'])<3){header ('Location: stena'.$inf['id'].'?err=1&'.SID); exit;}

if(!isset(
$_FILES['file'])) {header ('Location: stena'.$inf['id'].'?err=4&'.SID); exit;}

$pictures = array('.gif''.jpg''.jpeg''.bmp''.png');
$ext strtolower(strrchr($_FILES['file']['name'], '.'));
if(!
in_array($ext$pictures)){
header ('Location: stena'.$inf['id'].'?err=3&'.SID);
exit;
}
if(
$_FILES['file']['size'] > (1024 $set['size_img_sten'])) {header ('Location: stena'.$inf['id'].'?err=5&'.SID); exit;}


$ref=rand(10000,1000000);
$file "stena_".$ref.$ext."";

@
copy($_FILES['file']['tmp_name'], H.'files/stena/'.$file);
@
chmod(H."files/stena/".basename($file), 0644);

if (
$user['translit']==1)$_POST['msg'] = translit($_POST['msg']);
$db->sql_query ("INSERT INTO stena (user_id,mgs_id,msg,time,img) VALUES ('$inf[id]','$user[id]','".check($_POST['msg'])."','$time','$file')");
posts_add();

if (
user_inf($inf['id'],'st_notify')==1){
if (
$user['sex']==1)$sex 'оставил'; else $sex 'оставила';
$msg 'Пользователь [b]'.$user['user'].'[/b] '.$sex.' сообщение на вашей  [url=/stena'.$inf['id'].']стене[/url].';
$db->sql_query ("INSERT INTO privat (user,user_id,to_user,to_id,time,msg) VALUES ('$user_system','0','".user($inf['id'])."','".user_inf($inf['id'])."','$time','$msg')");


$msgmail "Пользователь ".$user['user']." ".$sex." сообщение на вашей стене. nПросмотреть запись можно на Вашей странице: nhttp://".$_SERVER['HTTP_HOST']."/stena".$inf['id']." nnС уважением,
Администрация "
.$_SERVER['HTTP_HOST']." nnn_ _ _ _ _
Вы можете поменять настройки e-mail оповещений на странице:
http://"
.$_SERVER['HTTP_HOST']."/my/setting?mod=notify";

$mail=explode('|',user_inf($inf['id'],'mail'));
addmail($mail[0], $user['user']." ".$sex." сообщение на вашей стене"$msgmail);
}

header ('Location: stena'.$inf['id'].'?'.SID);
}
}
echo 
'<br />';
echo 
gb.'<a href="?">Гостевая</a>'.div;
echo 
gb.'<a href="'.H.$inf[id].'">В Анкету</a>'.div;
foot();

}




if (
user_inf($inf[id],'pp_c_st')==2){echo '<br /><b>'.$inf['user'].'</b> запретил просматривать его стену!<br />';
}else{
if (
user_inf($inf[id],'pp_c_st')!=|| friends($inf[id],$user['id'])==1){

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post=$db->sql_fetchfield($db->sql_query("select count(*) as num from stena where user_id = '".$inf['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;

$r $db->sql_query ("Select * from stena where user_id = '".$inf['id']."' order by time desc LIMIT $start$max");
if ((
$max*$page)<$k_post$maxi $max*$page; else $maxi $k_post;
echo 
menu.'Гостевая <b>'.$inf[user].'</b>'.div.'Показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
if (
$_GET['err']==1)echo pole.'<b>Сообщение должно быть длиннее 3 символов!</b><br />'.div;
if (
$_GET['err']==2)echo pole.'<b>Вы не можете оставлять комментарии, т.к. находитесь в чёрном списке '.$inf[user].'.</b><br />'.div;
if (
$_GET['err']==3)echo pole.'<b>Разрешены только файлы с разрешением: gif, jpg, jpeg, bmp  и png!</b><br />'.div;
if (
$_GET['err']==4)echo pole.'<b>Вы не указали файл!</b><br />'.div;
if (
$_GET['err']==5)echo pole.'<b>Размер больше '.$set['size_img_sten'].' кб.!</b><br />'.div;
if (
$k_post == 0)echo 'Сообщений пока нет...<br /><br />'.div;

$post_k=$start+1;
while(
$a = @$db->sql_fetchrow($r)){
if(
$inf[id]==$user[id] || $user[level]>=5)$delk '<a href="'.H.'stena'.$inf['id'].'?delk='.$a['id'].'">Удалить</a>';

echo 
links.'<b>'.nik($a['mgs_id']).'</b> ('.times($a['time']).')'.div;

echo 
'&#160;'.smiles(antir(antim(bbcode(br($a['msg']))))).'<br/>';
if (
$a['img']!='')echo '<a href="'.H.'files/stena/'.$a['img'].'"><img src="'.H.'stena_img.php?'.$a[id].'" width="'.$set['w_img_sten'].'" height="'.$set['h_img_sten'].'" alt="'.$a['img'].'"/></a><br />';
echo 
'<dt></dt><small>&#160;&#160;';
if (
user_inf($a[mgs_id],'sex')==1)$sex 'Его'; else $sex 'Её';
if (
$a[mgs_id]!=$user[id]&&$a[mgs_id]!=$inf[id])echo '<a href="'.H.'stena'.$a[mgs_id].'">'.$sex.' стена</a> | ';

echo 
$delk.'</small><dt></dt>';
echo 
'<dl></dl>';
}
if (
$k_page>1){
echo 
"<dl><dt></dt></dl>";
str(H.'stena'.$inf['id'].'?',$k_page,$page); // Вывод страниц
echo "<dl><dt></dt></dl>";
}

if (
user_inf($inf[id],'pp_st_s')==2){echo '<br /><b>'.$inf['user'].'</b> запретил оставлять сообщения на его стене!<br />';
}else{
if (
user_inf($inf[id],'pp_st_s')!=|| friends($inf[id],$user['id'])==1){

if (
$ver!='wml')echo '<form action="stena'.$inf['id'].'?'.SID.'" method="post">';
if (
$ver=='wml')echo 'Ваш комментарий:<br /><input name="msg'.$ref.'" maxlength="15" title="Text"/><br/>';
else {echo 
'Ваш комментарий:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg"></textarea><br/>
<input name="fil" type="checkbox" value="1"> Прикрепить картинку
<br />'
;

}
if (
$ver=='wml'){
echo 
'<anchor title="go">Добавить<go href="stena'.$inf['id'].'?'.SID.'" method="post">';
echo 
'<postfield name="msg" value="$msg'.$ref.'"/>
</go></anchor><br /><br />'
;
;
}else{
echo 
'<input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}
}else{echo 
'<br />Писать на стене могут только его друзья!<br />';}
}

}else{echo 
'<br />Стену <b>'.$inf['user'].'</b> могут видеть только его друзья!<br />';}
}
if (isset(
$_GET['delk'])){
if (
$user[level]>=5){
$db->sql_query("DELETE FROM `stena` WHERE `id` = '".intval($_GET['delk'])."'");
}else{
$db->sql_query("DELETE FROM `stena` WHERE `id` = '".intval($_GET['delk'])."' and user_id = '$user[id]'");
}
header ('Location: stena'.$inf['id'].'?'.SID);

}

echo 
'<br />';
echo 
gb.'<a href="'.H.$inf[id].'">В Анкету</a>'.div;
echo 
gb.'<a href="'.H.'enter?">Прихожая</a>'.div;
}else{
echo 
'Чтобы получить доступ сюда,вам нужно зарегистрироваться';
}
foot(); 
?>
Онлайн: 3
Реклама