Файл: mylaf.ru/notice/news.php
Строк: 108
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
only_reg();
if (isset($_GET['add_news'])){
$set['title']="Новое событие";
include_once '../sys/inc/thead.php';
title();
if(isset($user))echo "<div class='enk_div'><b>Новое событие</b> | <a href='usfakts.php?id=$user[id]'>Мои события</a></div>";
if (isset($_GET['ok']) && isset($_POST['ok'])){
$text=my_esc($_POST['text']);
$name=my_esc($_POST['name']);
if (strlen2($text)>10000)$err[]="Длинный текст события";
if (strlen2($text)<5)$err[]="Короткий текст события";
if (strlen2($name)<3)$err[]="Короткое название события";
if (strlen2($name)>32)$err[]="Длинное название события";
if (!isset($err)){
mysql_query("INSERT INTO `usnews` (`name`, `id_user`, `text`, `time`) values('$name', '$user[id]', '$text', '$time')");
$fakt['id'] = mysql_insert_id();
$c = mysql_query("SELECT * FROM `frends` WHERE `user` = '$user[id]' AND `i` = '1'");
while ($f = mysql_fetch_array($c)){
$a = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[frend]' LIMIT 1"));
$msg_lenta="Создал новое событие: [url=/notice/fakt.php?id=$fakt[id]]".htmlspecialchars($name)."[/url]";
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$a[id]', '$msg_lenta', '$time')");
}
header("location:/notice/fakt.php?id=".$fakt['id']."");
}
}
err();
echo "<form method='post' action='?add_news&ok'>n";
echo "<b>Название:</b><br/><input type='text' name='name' value=''><br/>";
echo "<b>Содержимое:</b><br/><textarea name='text'></textarea><br/>";
echo "<input type='submit' name='ok' value='Создать'> <a href='news.php'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
$set['title']='События друзей';
include_once '../sys/inc/thead.php';
title();
if (isset($_GET['alldelete'])){
mysql_query("DELETE FROM `lenta` WHERE `id_kont` = '$user[id]'");
msg("События успешно удалены");
}
if(isset($user))echo "<div class='enk_div'><b>События друзей</b> | <a href='?add_news'>Создать событие</a></div>";
if(isset($_GET['del']))
{
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `lenta` WHERE `id` = '".intval($_GET['del'])."'"),0)==1) {
$post=mysql_fetch_assoc(mysql_query("SELECT * FROM `lenta` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `lenta` WHERE `id` = '$post[id]'");
}}
## конец
mysql_query("UPDATE `lenta` SET `read` = '1' WHERE `id_kont` = '".$user['id']."' AND `read` = '0'");
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `lenta` WHERE `id_kont` = '".$user['id']."'"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
?>
<div class='noy'>Нет новых событий!</div>
<?
}
$q=mysql_query("SELECT * FROM `lenta` WHERE `id_kont` = '".$user['id']."' ORDER BY id DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_array($q)){
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '$post[id_user]'"));
if($num==1){
echo "<div class='enk_div'>n";
$num=0;
}else{
echo "<div class='line'>n";
$num=1;}
echo "".us($ank['id'])." ";
echo "(".vremja($post['time']).")<br />n";
echo ''.output_text($post['msg']).'<br />';
echo "<a href='?del=$post[id]' title='Удалить'>Удалить</a><br />n";
echo '</div>';
}
if($k_page>1){
str("?id=".$user['id']."&",$k_page,$page);
}
echo "<a href='?alldelete'><div class='post'><font color='red'>Очистить все события</font></div></a>";
include_once '../sys/inc/tfoot.php';
?>