Файл: test.zfarm.mobi/msclub/msnews.php
Строк: 137
<?php
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_club` WHERE `id` = '".num($user['msclub'])."' LIMIT 1"),0)!=0){
$act = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_club` WHERE `id` = '".num($user['msclub'])."'"));
if(isset($_GET['comment']) && num($_GET['comment'])!=NULL && mysql_result(mysql_query("SELECT COUNT(id) FROM `mystyle_cnews` WHERE `id` = '".num($_GET['comment'])."'"),0)!=0){
$news = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_cnews` WHERE `id` = '".num($_GET['comment'])."'"));
echo '<span class="btn">'.vremja($news['time']).' | '.cut_msg($news['msg']).'</span>';
if(isset($_POST['msg']))
{
$msg = my_esc($_POST['msg']);
if(preg_match("#[a-z]+#ui", $msg) && preg_match("#[а-я]+#ui", $msg))err_game('Разрешается использовать символы только русского или только английского алфавита');
elseif(strlen2($msg)<2)err_game('Короткий текст');
elseif(strlen2($msg)>255)err_game('Длина текста превышает 255 символов');
else
{
mysql_query("INSERT INTO `mystyle_cnewscomment` SET `user` = '".$user['id']."', `type` = '".$news['id']."', `msg` = '".my_esc($_POST['msg'])."', `time` = '".$time."'");
///////// Лог Пользователя ///// By MyStyle
$text = 'Добавлено';
$_SESSION['msg'] = $text;
header("Location: ./?msnewsclub&comment=$news[id]");
exit;
}
}
echo "<form id="id1" method='post'><div><label>Сообщение:<br><textarea class='wide btn bold' name='msg'></textarea></label></div><div><input type='submit' class="btn bold" style="width: 100%; font-size: 16px;" value='Отправить'></div></form></div>";
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_cnewscomment` WHERE `type` = '".$news['id']."'"),0);
if ($k_post==0){
echo '<div class="feedbackPanel">Комментарий еще нет!</div>';
}
$k_page=k_page($k_post,$user['set']);
$page=page($k_page);
$start=$user['set']*$page-$user['set'];
$q=mysql_query("SELECT * FROM `mystyle_cnewscomment` WHERE `type` = '".$news['id']."' ORDER BY `time` DESC LIMIT $start, $user[set]");
while($post=mysql_fetch_array($q))
{
echo '<div class="feedbackPanel left">';
echo users($post['user']).' ';
echo smile(bbcode(check($post['msg']))).' ';
echo vremja($post['time']);
echo '</div>';
}
echo '<div class="center pt12 pb18">';
if ($k_page>1)str("./?msnewsclub&comment=$news[id]&",$k_page,$page);
echo '</div>';
echo '<div class="feedbackPanel"><a href="./?msnews&id='.$news['id'].'" class="level">Назад</a></div>';
}elseif(isset($_GET['msaddnewsclub'])){
if($clubuser['admin'] == 1 || $clubuser['admin'] == 2 || $clubuser['admin'] == 3 || $clubuser['admin'] == 4){
if(isset($_POST['name']))
{
if(preg_match("#[a-z]+#ui", $msg) && preg_match("#[а-я]+#ui", $msg))err_game('Разрешается использовать символы только русского или только английского алфавита');
elseif(strlen2($_POST['name'])<2)err_game('Короткий текст');
elseif(strlen2($_POST['name'])>255)err_game('Длина текста превышает 255 символов');
else
{
mysql_query("INSERT INTO `mystyle_cnews` SET `msg` = '".my_esc($_POST['name'])."', `type` = '".num($user['msclub'])."', `time` = '".$time."'");
///////// Лог Пользователя ///// By MyStyle
$text = 'Новость добавлена';
$_SESSION['msg'] = $text;
header("Location: ./?msnewsclub");
exit;
}
}
echo '<div class="emptyPanel">';
echo '<h1 class="body">Добавить новость:</h1>';
echo '<form method="post" id="id1"><div style="width:0px;height:0px;position:absolute;left:-100px;top:-100px;overflow:hidden"></div>';
echo '<div class="pt12"><label for="pass">Введите текс</div>';
echo '<div><input class="btnp" type="name" id="nick" value="" name="name"/></div>';
echo '<div class="pt12"><input type="submit" value="Готово!" class="btn bold" style="width: 100%; font-size: 16px;"/></div>
</form></div></div>';
}else{
///////// Лог Пользователя ///// By MyStyle
$text = 'Вы не в списке алминистрации';
$_SESSION['msg'] = $text;
header("Location: ./?msnewsclub");
exit;
}
}elseif(isset($_GET['id']) && num($_GET['id'])!=NULL && mysql_result(mysql_query("SELECT COUNT(id) FROM `mystyle_cnews` WHERE `type` = '".num($user['msclub'])."' AND `id` = '".num($_GET['id'])."'"),0)!=0){
$news = mysql_fetch_array(mysql_query("SELECT * FROM `mystyle_cnews` WHERE `type` = '".num($user['msclub'])."' AND `id` = '".num($_GET['id'])."'"));
echo '<a href="./?msnewsclub&comment='.$news['id'].'" class="btnp fr">Комментарии ('.mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_cnewscomment` WHERE `type` = '".$news['id']."'"), 0).')</a><br />';
echo '<div class="feedbackPanel">'.vremja($news['time']).'</div>';
echo '<div class="feedbackPanel">';
echo smile(bbcode(check($news['msg'])));
echo '</div>';
echo '<div class="feedbackPanel"><a href="./?msnewsclub" class="level">Назад</a></div>';
}else{
echo '<div class="feedbackPanel">Список новостей</div>';
echo '<div>
<div><table class="center pt6 pb6" style="margin:0 auto; width: 80%;">
<tr class="whiteBoldLink textshadow">
<td></td>
<td></td>
<td></td>
</tr>
<tr class="blueSecColor textshadow">';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_cnews` WHERE `type` = '".num($user['msclub'])."'"),0);
if ($k_post==0){
echo '<div class="feedbackPanel">Список новостей пуст</div>';
}
$k_page=k_page($k_post,$user['set']);
$page=page($k_page);
$start=$user['set']*$page-$user['set'];
$q=mysql_query("SELECT * FROM `mystyle_cnews` WHERE `type` = '".num($user['msclub'])."' ORDER BY `time` DESC LIMIT $start, $user[set]");
while($post=mysql_fetch_array($q))
{
$sr = $start+1;
echo '<tr class="blueSecColor textshadow">';
echo '<td><a class="btnp" href="?msnewsclub&id='.$post['id'].'">Читать</a><br /><br /></td>';
echo '
<td>'.cut_msg_news(check($post['msg'])).' <span class="level">('.mysql_result(mysql_query("SELECT COUNT(*) FROM `mystyle_cnewscomment` WHERE `type` = '".$post['id']."'"), 0).')</span></td>
<td>'.vremja($post['time']).'</td>
</tr>';
$start++;
}
echo '</table></div></div></div>';
echo '<div class="center pt12 pb18">';
if ($k_page>1)str("./?msnewsclub&",$k_page,$page);
echo '</div>';
}
if($clubuser['admin'] == 1 || $clubuser['admin'] == 2 || $clubuser['admin'] == 3 || $clubuser['admin'] == 4)echo '<a class="btn" href="./?msnewsclub&msaddnewsclub">Добавить новость</a>';
echo '<div>
<div class="feedbackPanel">
<div style="text-align: center;">
<div class="fl" style="width: 49%;">
<a class="btn" href="?msclub">
<img width="16" height="16" alt="o" src="/images/icons/tick.png"/>
<span>В клан!</span>
</a>
</div>
<div class="fr" style="width: 49%;">
<a class="btn" href="./">
<img width="16" height="16" alt="o" src="/images/icons/cross.png"/>
<span>На главную!</span>
</a>
</div>
<div style="clear: both;"></div>
</div>
</div>
</div>';
}else{
///////// Лог Пользователя ///// By MyStyle
$text = 'Вас нет в клане';
$_SESSION['msg'] = $text;
header("Location: ./?msclan");
exit;
}
?>