Файл: mylaf.ru/notebook/list.php
Строк: 102
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$post=intval($_GET['klyuch']);
$post=mysql_fetch_array(mysql_query("SELECT * FROM `notebook` WHERE `klyuch` = '".intval($_GET['klyuch'])."'"));
if ($post['klyuch']==NULL)header("location:/index.php");
$ank=get_user(intval($post['id_user']));
if (isset($_GET['edit'])){
$set['title']="Изменения записи - ".htmlspecialchars($post['name'])."";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_POST['ok'])){
$name=my_esc($_POST['name']);
$msg=my_esc($_POST['msg']);
if (strlen2($name)<3)$err[]="Короткое имя записи";
if (strlen2($name)>30)$err[]="Длинное имя записи";
if (strlen2($msg)<3)$err[]="Короткое содержимое записи";
if (strlen2($msg)>250)$err[]="Длинное содержимое записи";
if (!isset($err)){
mysql_query("UPDATE `notebook` SET `name` = '$name',`msg` = '$msg' WHERE `klyuch` = '".intval($_GET['klyuch'])."'");
header("location:?klyuch=".intval($_GET['klyuch'])."");
}
}
err();
echo "<form method='post' action='?klyuch=".intval($_GET['klyuch'])."&edit'>";
echo "<b>Название записи:</b><br/><input type='text' name='name' value='".htmlspecialchars($post['name'])."' style='width:90%'><br/>";
echo "<b>Содержимое записи:</b><br/><textarea name='msg' style='width:90%;height:25px;'>".htmlspecialchars($post['msg'])."</textarea><br/>";
echo "<input type='submit' name='ok' value='Принять изменения'><a href='?klyuch=".intval($_GET['klyuch'])."'>Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['off'])){
mysql_query("UPDATE `notebook` SET `offon` = '0' WHERE `id` = '$post[id]' LIMIT 1");
}
if (isset($_GET['on'])){
mysql_query("UPDATE `notebook` SET `offon` = '1' WHERE `id` = '$post[id]' LIMIT 1");
}
$set['title']="$ank[nick] - Запись в блокноте - ".htmlspecialchars($post['name'])."";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['del'])){
mysql_query("DELETE FROM `notebook` WHERE `klyuch` = '".$post['klyuch']."'");
header("location:/notebook/?note_user=$user[id]");
}
echo "<div class='post'><b>Тип: </b>";
if ($post['vid']==0)echo "<font color='blue'>Заметка</font>";
else if ($post['vid']==1)echo "<font color='blue'>Напоминание</font>( ".vremja($post['ntime']).")";
echo "</div>";
echo "<div class='forum'><img src='/notebook/img/post.png'> ".htmlspecialchars($post['name'])."</div>";
echo "<div class='forum'>".output_text($post['msg'])."</div>";
echo "<div class='forum'><b>Содержимое для копирования:</b><br/><textarea style='width:95%;height:25px;'>".htmlspecialchars($post['msg'])."</textarea><br/>";
echo "<b>Ключивая ссылка на запись:</b><br/><input type='text' style='width:95%' value='http://krasavo.ru/notebook/list.php?klyuch=$post[klyuch]'></div>";
echo "<table>";
if ($user['id']==$ank['id']){
if ($post['vid']==1){
if ($post['offon']==0)echo "<td class='block'><a href='?klyuch=$post[klyuch]&on'>Вкл</a></td>";
else if ($post['offon']==1)echo "<td class='block'><a href='?klyuch=$post[klyuch]&off'>Выкл</a></td>";
}
echo "<td class='block'><a href='?klyuch=$post[klyuch]&edit=$post[klyuch]'>Рeд.</a></td><td class='block'><a href='?klyuch=$post[klyuch]&del'>Удал.</a></td>";
echo "</table>";
}
include_once '../sys/inc/tfoot.php';
?>