Вход Регистрация
Файл: pages/diaries/index.php
Строк: 808
<?php
include '../../system/mysql.php';
include 
'../../system/sys_func.php';

switch (
$_GET['menu']) {
    case 
'create':
        if (!isset(
$user)) {
            
$title 'Дневники/Ошибка';
            include 
H.'system/head.php';
            echo 
'<div class="err">Чтобы просматривать данную страницу вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>';
            include 
H.'system/foot.php';
            exit;
        }
        
$error false;
        
$errort '';
        if (isset(
$_POST['create'])) {
            
$name filter($_POST['name']);
            
$length_name str_replace(' '''$name);
            
$msg filter($_POST['msg']);
            
$length_msg str_replace(' '''$msg);
            
$path H.'files/diaries/';
            if (
is_uploaded_file($_FILES['img']['tmp_name'])) {
                
$maxsize '3'// максимальный размер файла (в мегабайтах)
                
$maxsize $maxsize*1048576;
                
$size $_FILES['img']['size']; // реальный размер файла
                
$filename strtolower($_FILES['img']['name']); // имя и формат файла в нижнем регистре
                
$list = array('.jpg''.jpeg''.png''.gif'); // белый список файлов для загрузки
                
$t preg_replace('#.[^.]*$#'NULL$filename); // имя файла
                
$f str_replace($t''$filename); // формат файла
                
if (!in_array($f$list)) { // проверяем формат файла
                    
$error true;
                    
$errort .= '<div class="err">Формат *'$f .' не поддерживается</div>';
                } elseif (
$size $maxsize) { // проверяем вес файла
                    
$error true;
                    
$errort .= '<div class="err">Размер файла не должен превышать 'size($maxsize) .'</div>';
                }
            }
            if (
is_uploaded_file($_FILES['img2']['tmp_name'])) {
                
$maxsize '3'// максимальный размер файла (в мегабайтах)
                
$maxsize $maxsize*1048576;
                
$size $_FILES['img2']['size']; // реальный размер файла
                
$filename strtolower($_FILES['img2']['name']); // имя и формат файла в нижнем регистре
                
$list = array('.jpg''.jpeg''.png''.gif'); // белый список файлов для загрузки
                
$t preg_replace('#.[^.]*$#'NULL$filename); // имя файла
                
$f str_replace($t''$filename); // формат файла
                
if (!in_array($f$list)) { // проверяем формат файла
                    
$error true;
                    
$errort .= '<div class="err">Формат *'$f .' не поддерживается</div>';
                } elseif (
$size $maxsize) { // проверяем вес файла
                    
$error true;
                    
$errort .= '<div class="err">Размер файла не должен превышать 'size($maxsize) .'</div>';
                }
            }
            if (
is_uploaded_file($_FILES['img3']['tmp_name'])) {
                
$maxsize '3'// максимальный размер файла (в мегабайтах)
                
$maxsize $maxsize*1048576;
                
$size $_FILES['img3']['size']; // реальный размер файла
                
$filename strtolower($_FILES['img3']['name']); // имя и формат файла в нижнем регистре
                
$list = array('.jpg''.jpeg''.png''.gif'); // белый список файлов для загрузки
                
$t preg_replace('#.[^.]*$#'NULL$filename); // имя файла
                
$f str_replace($t''$filename); // формат файла
                
if (!in_array($f$list)) { // проверяем формат файла
                    
$error true;
                    
$errort .= '<div class="err">Формат *'$f .' не поддерживается</div>';
                } elseif (
$size $maxsize) { // проверяем вес файла
                    
$error true;
                    
$errort .= '<div class="err">Размер файла не должен превышать 'size($maxsize) .'</div>';
                }
            }
            if (
string($length_name) < 1) {
                
$error true;
                
$errort .= '<div class="err">Длина заголовка должна быть не менее 1-ого символа.</div>';
            } elseif (
string($length_name) > 64) {
                
$error true;
                
$errort .= '<div class="err">Длина заголовка должна быть не более 64-х символов.</div>';
            }
            if (
string($length_msg) < 1) {
                
$error true;
                
$errort .= '<div class="err">Длина записи должна быть не менее 1-ого символа.</div>';
            } elseif (
string($length_msg) > 20000) {
                
$error true;
                
$errort .= '<div class="err">Длина записи должна быть не более 20 000 символов.</div>';
            }
            if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `name` = '$name' AND `msg` = '$msg' LIMIT 1"), 0) != 0) {
                
$error true;
                
$errort .= '<div class="err">Такой дневник уже существует.</div>';
            }
            if (!
$error) {
                
$bon_rand rand(110);
                
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '"$user['id'] ."'");
                
mysql_query("INSERT INTO `diaries` (`id_user`, `name`, `msg`, `time`) values('$user[id]', '$name', '$msg', '".time()."')");
                
$insert mysql_insert_id();
                if (
is_uploaded_file($_FILES['img']['tmp_name'])) {
                    
$name time().rand('1111''9999') .'_peascms.ru'$f;
                    
copy($_FILES['img']['tmp_name'], $path.'1'$name);
                    
mysql_query("UPDATE `diaries` SET `img` = '1"$name ."' WHERE `id` = '"$insert ."'");
                }
                if (
is_uploaded_file($_FILES['img2']['tmp_name'])) {
                    
$name time().rand('1111''9999') .'_peascms.ru'$f;
                    
copy($_FILES['img2']['tmp_name'], $path.'2'.$name);
                    
mysql_query("UPDATE `diaries` SET `img2` = '2"$name ."' WHERE `id` = '"$insert ."'");
                }
                if (
is_uploaded_file($_FILES['img3']['tmp_name'])) {
                    
$name time().rand('1111''9999') .'_peascms.ru'$f;
                    
copy($_FILES['img3']['tmp_name'], $path.'3'.$name);
                    
mysql_query("UPDATE `diaries` SET `img3` = '3"$name ."' WHERE `id` = '"$insert ."'");
                }
                
header('Location: ?menu=view&id='$insert);
                exit;
            }
        }

        
$title 'Мои дневники/Новый дневник';
        include 
H.'system/head.php';
        echo 
'<div class="title"><a href="index.php?menu=diary&id='$user['id'] .'">Мои дневники</a> / Новый дневник</div>';
        echo 
$errort;
        echo 
'<form method="post" enctype="multipart/form-data" name="message">
        <b>Заголовок</b> (макс. 64):<br>
        <input style="width: 95%" type="text" name="name"><br>'
;
        include 
H.'system/bbcodes.php';
        echo 
'<textarea class="resize" name="msg"></textarea><br>';
        include 
H.'system/smiles.php';
        echo 
'<br>Допускаемые форматы: .jpg/jpeg, .png и .gif.<br>
        <input type="file" name="img" accept="image/*" /><br>
        <input type="file" name="img2" accept="image/*" /><br>
        <input type="file" name="img3" accept="image/*" /><br>
        <input value="Создать" type="submit" name="create" />
        </form>'
;
        echo 
'<a class="link" href="index.php?menu=diary&id='$user['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Мои дневники</a>';
        echo 
'<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Все дневники</a>';
        include 
H.'system/foot.php';
    break;

    case 
'edit':
        if (!isset(
$_GET['id']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id` = '"intval($_GET['id']) ."'"), 0) != 1) {
            
header('Location: /pages/err.php?err=404');
            exit;
        }
        
$diary mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '"intval($_GET['id']) ."'"));
        if (
$user['position'] != 'admin' && $user['id'] != $diary['id_user']) {
            
$title 'Дневники/'$diary['name'] .'/Ошибка';
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='$diary['id'] .'&page=end">'$diary['name'] .'</a> / Ошибка</div>
            <div class="err">У вас недостаточно прав!</div>
            <a class="link" href="?menu=view&id='
$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
            include 
H.'system/foot.php';
            exit;
        }
        if (isset(
$_GET['del_img'])) { // удаляем изображение
            
mysql_query("UPDATE `diaries` SET `img` = NULL WHERE `id` = '"$diary['id'] ."'");
            if (
is_file(H.'design/imgs/diaries/'$diary['img'])) unlink(H.'design/imgs/diaries/'$diary['img']);
            
header('Location: ?menu=edit&id='$diary['id']);
        }
        if (isset(
$_GET['del_img2'])) { // удаляем 2-е изображение
            
mysql_query("UPDATE `diaries` SET `img2` = NULL WHERE `id` = '"$diary['id'] ."'");
            if (
is_file(H.'design/imgs/diaries/'$diary['img2'])) unlink(H.'design/imgs/diaries/'$diary['img2']);
            
header('Location: ?menu=edit&id='$diary['id']);
        }
        if (isset(
$_GET['del_img3'])) { // удаляем 3-е изображение
            
mysql_query("UPDATE `diaries` SET `img3` = NULL WHERE `id` = '"$diary['id'] ."'");
            if (
is_file(H.'design/imgs/diaries/'$diary['img3'])) unlink(H.'design/imgs/diaries/'$diary['img3']);
            
header('Location: ?menu=edit&id='$diary['id']);
        }
        
$error false;
        
$errort '';
        if (isset(
$_POST['change'])) {
            
$name filter($_POST['name']);
            
$length_name str_replace(' '''$name);
            
$msg filter($_POST['msg']);
            
$length_msg str_replace(' '''$msg);
            
$path H.'files/diaries/';
            if (
is_uploaded_file($_FILES['img']['tmp_name'])) {
                
$maxsize '3'// максимальный размер файла (в мегабайтах)
                
$maxsize $maxsize*1048576;
                
$size $_FILES['img']['size']; // реальный размер файла
                
$filename strtolower($_FILES['img']['name']); // имя и формат файла в нижнем регистре
                
$list = array('.jpg''.jpeg''.png''.gif'); // белый список файлов для загрузки
                
$t preg_replace('#.[^.]*$#'NULL$filename); // имя файла
                
$f str_replace($t''$filename); // формат файла
                
if (!in_array($f$list)) { // проверяем формат файла
                    
$error true;
                    
$errort .= '<div class="err">Формат *'$f .' не поддерживается</div>';
                } elseif (
$size $maxsize) { // проверяем вес файла
                    
$error true;
                    
$errort .= '<div class="err">Размер файла не должен превышать 'size($maxsize) .'</div>';
                }
            }
            if (
is_uploaded_file($_FILES['img2']['tmp_name'])) {
                
$maxsize '3'// максимальный размер файла (в мегабайтах)
                
$maxsize $maxsize*1048576;
                
$size $_FILES['img2']['size']; // реальный размер файла
                
$filename strtolower($_FILES['img2']['name']); // имя и формат файла в нижнем регистре
                
$list = array('.jpg''.jpeg''.png''.gif'); // белый список файлов для загрузки
                
$t preg_replace('#.[^.]*$#'NULL$filename); // имя файла
                
$f str_replace($t''$filename); // формат файла
                
if (!in_array($f$list)) { // проверяем формат файла
                    
$error true;
                    
$errort .= '<div class="err">Формат *'$f .' не поддерживается</div>';
                } elseif (
$size $maxsize) { // проверяем вес файла
                    
$error true;
                    
$errort .= '<div class="err">Размер файла не должен превышать 'size($maxsize) .'</div>';
                }
            }
            if (
is_uploaded_file($_FILES['img3']['tmp_name'])) {
                
$maxsize '3'// максимальный размер файла (в мегабайтах)
                
$maxsize $maxsize*1048576;
                
$size $_FILES['img3']['size']; // реальный размер файла
                
$filename strtolower($_FILES['img3']['name']); // имя и формат файла в нижнем регистре
                
$list = array('.jpg''.jpeg''.png''.gif'); // белый список файлов для загрузки
                
$t preg_replace('#.[^.]*$#'NULL$filename); // имя файла
                
$f str_replace($t''$filename); // формат файла
                
if (!in_array($f$list)) { // проверяем формат файла
                    
$error true;
                    
$errort .= '<div class="err">Формат *'$f .' не поддерживается</div>';
                } elseif (
$size $maxsize) { // проверяем вес файла
                    
$error true;
                    
$errort .= '<div class="err">Размер файла не должен превышать 'size($maxsize) .'</div>';
                }
            }
            if (
string($length_name) < 1) {
                
$error true;
                
$errort .= '<div class="err">Длина заголовка должна быть не менее 1-ого символа.</div>';
            } elseif (
string($length_name) > 64) {
                
$error true;
                
$errort .= '<div class="err">Длина заголовка должна быть не более 64-х символов.</div>';
            }
            if (
string($length_msg) < 1) {
                
$error true;
                
$errort .= '<div class="err">Длина записи должна быть не менее 1-ого символа.</div>';
            } elseif (
string($length_msg) > 20000) {
                
$error true;
                
$errort .= '<div class="err">Длина записи должна быть не более 20 000 символов.</div>';
            }
            if (!
$error) {
                
mysql_query("UPDATE `diaries` SET `name` = '$name', `msg` = '$msg' WHERE `id` = '"$diary['id'] ."'");
                if (
is_uploaded_file($_FILES['img']['tmp_name'])) {
                    if (
is_file(H.'files/diaries/'$diary['img'])) unlink(H.'files/diaries/'$diary['img']);
                    
$name time().rand('1111''9999') .'_peascms.ru'$f;
                    
copy($_FILES['img']['tmp_name'], $path.'1'$name);
                    
mysql_query("UPDATE `diaries` SET `img` = '1"$name ."' WHERE `id` = '"$diary['id'] ."'");
                }
                if (
is_uploaded_file($_FILES['img2']['tmp_name'])) {
                    if (
is_file(H.'files/diaries/'$diary['img'])) unlink(H.'files/diaries/'$diary['img']);
                    
$name time().rand('1111''9999') .'_peascms.ru'$f;
                    
copy($_FILES['img2']['tmp_name'], $path.'2'.$name);
                    
mysql_query("UPDATE `diaries` SET `img2` = '2"$name ."' WHERE `id` = '"$diary['id'] ."'");
                }
                if (
is_uploaded_file($_FILES['img3']['tmp_name'])) {
                    if (
is_file(H.'files/diaries/'$diary['img'])) unlink(H.'files/diaries/'$diary['img']);
                    
$name time().rand('1111''9999') .'_peascms.ru'$f;
                    
copy($_FILES['img3']['tmp_name'], $path.'3'.$name);
                    
mysql_query("UPDATE `diaries` SET `img3` = '3"$name ."' WHERE `id` = '"$diary['id'] ."'");
                }
                
header('Location: ?menu=view&id='$diary['id'] .'&page=end');
                exit;
            }
        }
        
$title 'Дневники/Редактирование дневника';
        include 
H.'system/head.php';
        echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='$diary['id'] .'&page=end">'$diary['name'] .'</a> / Редактирование дневника</div>';
        echo 
$errort;
        echo 
'<form method="post" enctype="multipart/form-data" name="message">
        <b>Заголовок</b> (макс. 64):<br>
        <input style="width: 95%" type="text" name="name" value="'
$diary['name'] .'"><br>';
        include 
H.'system/bbcodes.php';
        echo 
'<textarea class="resize" name="msg">'$diary['msg'] .'</textarea><br>';
        include 
H.'system/smiles.php';
        if (
is_file(H.'files/diaries/'$diary['img']) || is_file(H.'files/diaries/'$diary['img2']) || is_file(H.'files/diaries/'$diary['img3']))
        echo 
'<br>* Чтобы удалить изображение, нажмите на него<br>';
        if (
is_file(H.'files/diaries/'$diary['img']))
        echo 
'<a href="?menu=edit&id='$diary['id'] .'&del_img"><img src="/thumb.php?src=diaries/'$diary['img'] .'&t=a"></a> ';
        if (
is_file(H.'files/diaries/'$diary['img2']))
        echo 
'<a href="?menu=edit&id='$diary['id'] .'&del_img2"><img src="/thumb.php?src=diaries/'$diary['img2'] .'&t=a"></a> ';
        if (
is_file(H.'files/diaries/'$diary['img3']))
        echo 
'<a href="?menu=edit&id='$diary['id'] .'&del_img3"><img src="/thumb.php?src=diaries/'$diary['img3'] .'&t=a"></a>';
        echo 
'<br>Допускаемые форматы: .jpg/jpeg, .png и .gif.<br>
        <input type="file" name="img" accept="image/*" /><br>
        <input type="file" name="img2" accept="image/*" /><br>
        <input type="file" name="img3" accept="image/*" /><br>
        <input value="Изменить" type="submit" name="change" />
        </form>
        <a class="link" href="?menu=action&del='
$diary['id'] .'"><img src="/design/imgs/delete.png"> Удалить дневник</a>
        <a class="link" href="?menu=view&id='
$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Отмена</a>';
        include 
H.'system/foot.php';
        exit;
    break;

    case 
'view':
        if (!isset(
$_GET['id']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id` = '"intval($_GET['id']) ."'"), 0) != 1) {
            
header('Location: /pages/err.php?err=404');
            exit;
        }
        
$diary mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '"intval($_GET['id']) ."'"));
        
$ank mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '"$diary['id_user'] ."' LIMIT 1"));
        if (isset(
$user) && mysql_result(mysql_query("SELECT COUNT(*) FROM `d_looks` WHERE `id_user` = '"$user['id'] ."' AND `id_diary` = '"$diary['id'] ."' LIMIT 1"), 0) == 0) {
            
mysql_query("INSERT INTO `d_looks` (`id_diary`, `id_user`) VALUES ('"$diary['id'] ."', '"$user['id'] ."')");
            
mysql_query("UPDATE `diaries` SET `looks` = '". ($diary['looks']+1) ."' WHERE `id` = '"$diary['id'] ."' LIMIT 1");
            
header('Location: ?menu=view&id='intval($_GET['id']) .'&page=end');
            exit;
        }
        
$error false;
        
$errort '';
        if (isset(
$_POST['add'])) {
            
$msg filter($_POST['msg']);
            
$length_msg str_replace(' '''$msg);
            if (
string($length_msg) < 1) {
                
$error true;
                
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
            } elseif (
string($length_msg) > 20000) {
                
$error true;
                
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
            }
            if (!
$error) {
                
mysql_query("INSERT INTO `d_post` (`diary_id`, `id_user`, `msg`, `time`) values('"intval($_GET['id']) ."', '"$user['id'] ."', '"$msg ."', '"time() ."')");
                if(
$user['pol'] == 1$pol 'Оставил';
                else 
$pol 'Оставила';
                if (
$user['id'] != $diary['id_user']) mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('"$ank['id'] ."', '"$user['id'] ."', '"$pol ." сообщение в вашем дневнике "<a href="/pages/diaries/?menu=view&id="$diary['id'] ."&page=end">". mysql_real_escape_string($diary['name']) ."</a>".', '"$msg ."', '"time() ."')");
                
$bon_rand rand(15);
                
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '"$user['id'] ."'");
                
header('Location: ?menu=view&id='intval($_GET['id']) .'&page=end');
                exit;
            }
        }
        
$title 'Дневники/'$diary['name'];
        include 
H.'system/head.php';
        echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / '$diary['name'] .'</div>';
        echo 
$errort;
        echo 
'<a class="link" href="?menu=diary&id='$ank['id'] .'"><img src="/design/imgs/diary.png"> Все дневники пользователя '$ank['login'] .'</a>';
        echo 
'<div class="post">
        <span class="c_date">'
ptime($diary['time']) .'</span>
        <table cellpadding="0" cellspacing="0">
        <tr>
        <td>'
;
        
avatar($ank['id'], 'b');
        echo 
'&#160;</td>
        <td>'
;
        echo 
online($ank['id']);
        echo 
'<a href="/pages/users/user.php?name='$ank['login'] .'">'$ank['login'] .'</a>';
        echo 
user($ank['id']);
        echo 
'</td>
        </tr>
        </table>
        <hr>
        <b>'
output($diary['name']) .'</b><br>';
        if (
is_file(H.'files/diaries/'$diary['img']))
        echo 
'<a href="/files/diaries/'$diary['img'] .'"><img src="/thumb.php?src=diaries/'$diary['img'] .'&t=a"></a> ';
        if (
is_file(H.'files/diaries/'$diary['img2']))
        echo 
'<a href="/files/diaries/'$diary['img2'] .'"><img src="/thumb.php?src=diaries/'$diary['img2'] .'&t=a"></a> ';
        if (
is_file(H.'files/diaries/'$diary['img3']))
        echo 
'<a href="/files/diaries/'$diary['img3'] .'"><img src="/thumb.php?src=diaries/'$diary['img3'] .'&t=a"></a>';
        echo 
'<div>'output($diary['msg']) .'</div>';
        echo 
'</div>';
        if (
$user['position'] == 'admin' || $user['id'] == $diary['id_user']) echo '<a class="link" href="?menu=edit&id='$diary['id'] .'">Редактировать</a>';
        echo 
'<div class="post">Просмотров: '$diary['looks'] .'</div>';
        
$c_p mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `diary_id` = '$diary[id]'"),0);
        if (isset(
$user)) $p_page $user['p_page'];
        else 
$p_page '10';
        
$k_page k_page($c_p$p_page);
        
$page page($k_page);
        
$start $p_page*$page-$p_page;
        if (
$c_p == 0) {
            echo 
'<div class="post">
            Нет комментариев
            </div>'
;
        } else {
            echo 
'<div class="post">
            <b>Комментарии</b> ('
$c_p .')
            </div>'
;
        }
        
$q mysql_query("SELECT * FROM `d_post` WHERE `diary_id` = '$diary[id]' ORDER BY `time` ASC LIMIT $start, "$p_page);
        while (
$post mysql_fetch_assoc($q)) {
            
$ank mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '"$post['id_user'] ."' LIMIT 1"));
            
$reply mysql_fetch_array(mysql_query("SELECT `login` FROM `users` WHERE `id` = '"$post['reply'] ."' LIMIT 1"));
            echo 
'<div class="post">
            <span class="c_date">'
ptime($post['time']) .'</span>
            <table cellpadding="0" cellspacing="0">
            <tr>
            <td>'
;
            
avatar($ank['id'], 'b');
            echo 
'&#160;</td>
            <td>'
;
            echo 
online($ank['id']);
            echo 
'<a href="?menu=action&post='$post['id'] .'">'$ank['login'] .'</a>';
            echo 
user($ank['id']);
            echo 
'</td>
            </tr>
            </table>
            <hr>'
;
            if (
$post['reply'] != NULL) echo 'Ответ <a href="/pages/users/user.php?name='$reply['login'] .'"><b>'$reply['login'] .'</b></a>:<br>';
            if (
$post['quote'] != NULL) echo '<div class="quote">Цитата:<br>'htmlspecialchars_decode($post['quote']) .'</div>';
            echo 
output($post['msg']) .'
            </div>'
;
        }
        if (
$k_page 1str('?menu=view&id='$diary['id'] .'&'$k_page$page);
        if (isset(
$user)) {
            echo 
'<form method="post" name="message">';
            include 
H.'system/bbcodes.php';
            echo 
'<textarea class="resize" name="msg"></textarea><br>';
            include 
H.'system/smiles.php';
            echo 
'<input value="Добавить" type="submit" name="add" />
            </form>'
;
        } else {
            echo 
'<div class="err">Чтобы оставлять комментарии, вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>';
        }
        echo 
'<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Дневники</a>';
        include 
H.'system/foot.php';
    break;

    case 
'action':
        
// Ответ
        
if (isset($_GET['reply']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '"intval($_GET['reply']) ."'"), 0) == 1) {
            if (!isset(
$_GET['reply']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '"intval($_GET['reply']) ."'"), 0) != 1) {
                
header('Location: /pages/err.php?err=404');
                exit;
            }
            
$post mysql_fetch_array(mysql_query("SELECT * FROM `d_post` WHERE `id` = '"intval($_GET['reply']) ."' LIMIT 1"));
            
$diary mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '"$post['diary_id'] ."'"));
            
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$post['id_user'] ."' LIMIT 1"));
            if (!isset(
$user)) {
                
$title 'Дневники/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / Ошибка</div>
                <div class="err">Чтобы просматривать данную страницу вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
                <a class="link" href="?menu=view&id='
$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
                include 
H.'system/foot.php';
                exit;
            }
            if (
$post['id_user'] == $user['id']) {
                
$title 'Дневники/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / Ошибка</div>
                <div class="err">Вы не можете отвечать сами себе.</div>
                <a class="link" href="?menu=view&id='
$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
                include 
H.'system/foot.php';
                exit;
            }
            
$error false;
            
$errort '';
            if (isset(
$_POST['msg'])) {
                
$msg filter($_POST['msg']);
                
$length_msg str_replace(' '''$msg);
                if (
string($length_msg) < 1) {
                    
$error true;
                    
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
                } elseif (
string($length_msg) > 20000) {
                    
$error true;
                    
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
                }
                if (!
$error) {
                    
mysql_query("INSERT INTO `d_post` (`id_user`, `diary_id`, `time`, `msg`, `reply`) VALUES ('"$user['id'] ."', '"$diary['id'] ."', '"time() ."', '$msg', '"$ank['id'] ."')");
                    if(
$user['pol'] == 1$pol 'Ответил';
                    else 
$pol 'Ответила';
                    
mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('"$ank['id'] ."', '"$user['id'] ."', '"$pol ." на ваше сообщение в дневнике "<a href="/pages/diaries/?menu=view&id="$diary['id'] ."&page=end">". mysql_real_escape_string($diary['name']) ."</a>".', '"$msg ."', '"time() ."')");
                    
$bon_rand rand(15);
                    
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '"$user['id'] ."'");
                    
header('Location: ?menu=view&id='$diary['id'] .'&page=end');
                    exit;
                }
            }
            
$title 'Дневники/'$diary['name'] .'/Ответ '$ank['login'];
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="index.php">Дневники</a> / <a href="?menu=view&id='$diary['id'] .'&page=end">'$diary['name'] .'</a> / Ответ '$ank['login'] .'</div>';
            echo 
$errort;
            echo 
'<div class="post">
            <span class="c_date">'
ptime($post['time']) .'</span>
            <table cellpadding="0" cellspacing="0">
            <tr>
            <td>'
;
            
avatar($ank['id']);
            echo 
'&#160;</td><td>';
            echo 
online($ank['id']);
            echo 
$ank['login'];
            echo 
user($ank['id']);
            echo 
'</td>
            </tr>
            </table>
            <hr>
            '
output($post['msg']) .'
            </div>
            <form method="post" name="message">'
;
            include 
H.'system/bbcodes.php';
            echo 
'<textarea class="resize" name="msg"></textarea><br>';
            include 
H.'system/smiles.php';
            echo 
'<input value="Ответить" type="submit" name="add" />
            </form>
            <a class="link" href="?menu=action&post='
$post['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Просмотр поста</a>
            <a class="link" href="?menu=view&id='
$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Вернуться в дневник</a>';
            include 
H.'system/foot.php';
        }

        
// Цитирование
        
if (isset($_GET['quote']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '"intval($_GET['quote']) ."'"),0) == 1) {
            if (!isset(
$_GET['quote']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '"intval($_GET['quote']) ."'"), 0) != 1) {
                
header('Location: /pages/err.php?err=404');
                exit;
            }
            
$post mysql_fetch_array(mysql_query("SELECT * FROM `d_post` WHERE `id` = '"intval($_GET['quote']) ."' LIMIT 1"));
            
$diary mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '"$post['diary_id'] ."'"));
            
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$post['id_user'] ."' LIMIT 1"));
            if (!isset(
$user)) {
                
$title 'Дневники/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / Ошибка</div>
                <div class="err">Чтобы просматривать данную страницу вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
                <a class="link" href="?menu=view&id='
$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
                include 
H.'system/foot.php';
                exit;
            }
            
$error false;
            
$errort '';
            if (isset(
$_POST['msg'])) {
                
$msg filter($_POST['msg']);
                
$length_msg str_replace(' '''$msg);
                
$p_msg filter($post['msg']);
                if (
string($length_msg) < 1) {
                    
$error true;
                    
$errort .= '<div class="err">Длина сообщения должна быть не менее 1-ого символа.</div>';
                } elseif (
string($length_msg) > 20000) {
                    
$error true;
                    
$errort .= '<div class="err">Длина сообщения должна быть не более 2000 символов.</div>';
                }
                if (!
$error) {
                    
mysql_query("INSERT INTO `d_post` (`id_user`, `diary_id`, `time`, `msg`, `reply`, `quote`) VALUES ('"$user['id'] ."', '"$diary['id'] ."', '".time()."', '$msg', '"$ank['id'] ."', '"filter($post['msg']) ."')");
                    if(
$user['pol'] == 1$pol 'Процитировал';
                    else 
$pol 'Процитировала';
                    if (
$user['id'] != $ank['id']) mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `message`, `time`) values('"$ank['id'] ."', '"$user['id'] ."', '"$pol ." ваше сообщение в дневнике "<a href="/pages/diaries/?menu=view&id="$diary['id'] ."&page=end">". mysql_real_escape_string($diary['name']) ."</a>".', '"$msg ."', '"time() ."')");
                    
$bon_rand rand(15);
                    
mysql_query("UPDATE `users` SET `bonus` = '". ($user['bonus']+$bon_rand) ."' WHERE `id` = '"$user['id'] ."'");
                    
header('Location: ?menu=view&id='$diary['id']);
                    exit;
                }
            }
            
$title 'Дневники/'$diary['name'] .'/Цитирование '$ank['login'];
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="index.php">Дневники</a> / <a href="?menu=view&id='$diary['id'] .'&page=end">'$diary['name'] .'</a> / Цитирование '$ank['login'] .'</div>';
            echo 
$errort;
            echo 
'<div class="post">
            <span class="c_date">'
ptime($post['time']) .'</span>
            <table cellpadding="0" cellspacing="0">
            <tr>
            <td>'
;
            
avatar($ank['id']);
            echo 
'&#160;</td><td>';
            echo 
online($ank['id']);
            echo 
$ank['login'];
            echo 
user($ank['id']);
            echo 
'</td>
            </tr>
            </table>
            <hr>
            '
output($post['msg']) .'
            </div>
            <form method="post" name="message">'
;
            include 
H.'system/bbcodes.php';
            echo 
'<textarea class="resize" name="msg"></textarea><br>';
            include 
H.'system/smiles.php';
            echo 
'<input value="Цитировать" type="submit" name="add" />
            </form>
            <a class="link" href="?menu=action&post='
$post['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Просмотр поста</a>
            <a class="link" href="?menu=view&id='
$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Вернуться в дневник</a>';
            include 
H.'system/foot.php';
        }

        
// Удаление дневника
        
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id` = '"intval($_GET['del']) ."'"), 0) == 1) {
            if (!isset(
$_GET['del']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id` = '"intval($_GET['del']) ."'"), 0) != 1) {
                
header('Location: /pages/err.php?err=404');
                exit;
            }
            
$diary mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '"intval($_GET['del']) ."' LIMIT 1"));
            if (
$user['position'] == 'admin' || $user['id'] == $diary['id_user']) {
                if (isset(
$_POST['ok'])) {
                    
mysql_query("DELETE FROM `diaries` WHERE `id` = '"$diary['id'] ."'");
                    
mysql_query("DELETE FROM `d_post` WHERE `diary_id` = '"$diary['id'] ."'");
                    
mysql_query("DELETE FROM `d_looks` WHERE `id_diary` = '"$diary['id'] ."'");
                    if (
is_file(H.'files/diaries/'$diary['img'])) unlink(H.'files/diaries/'$diary['img']);
                    if (
is_file(H.'files/diaries/'$diary['img2'])) unlink(H.'files/diaries/'$diary['img2']);
                    if (
is_file(H.'files/diaries/'$diary['img3'])) unlink(H.'files/diaries/'$diary['img3']);
                    
header('Location: index.php');
                    exit;
                }
                
$title 'Дневники/'$diary['name'] .'/Удаление дневника';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='$diary['id'] .'">'$diary['name'] .'</a> / Удаление дневника</div>
                <form method="post">
                Вы уверены что хотите удалить этот дневник?<br>
                <input type="submit" name="ok" value="Да"> <a href="?menu=edit&id='
$diary['id'] .'">Нет</a>
                </form>
                <a class="link" href="?menu=view&id='
$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Вернуться в дневник</a>';
                include 
H.'system/foot.php';
                exit;
            } else {
                
$title 'Дневники/'$diary['name'] .'/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='$diary['id'] .'">'$diary['name'] .'</a> / Ошибка</div>
                <div class="err">У вас недостаточно прав!</div>
                <a class="link" href="?menu=edit&id='
$diary['id'] .'"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>
                <a class="link" href="?menu=view&id='
$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Вернуться в дневник</a>';
                include 
H.'system/foot.php';
                exit;
            }
        }

        
// Удаление комментария
        
if (isset($_GET['del_p']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '"intval($_GET['del_p']) ."'"), 0) == 1) {
            if (!isset(
$_GET['del_p']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '"intval($_GET['del_p']) ."'"), 0) != 1) {
                
header('Location: /pages/err.php?err=404');
                exit;
            }
            
$post mysql_fetch_assoc(mysql_query("SELECT * FROM `d_post` WHERE `id` = '"intval($_GET['del_p']) ."' LIMIT 1"));
            
$diary mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '"$post['diary_id'] ."'"));
            if (
$user['position'] == 'admin' || $user['id'] == $diary['id_user'] || $user['id'] == $post['id_user']) {
                
mysql_query("DELETE FROM `d_post` WHERE `id` = '$post[id]'");
                
header('Location: ?menu=view&id='$diary['id'] .'&page=end');
                exit;
            } else {
                
$title 'Дневники/'$diary['name'] .'/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='$diary['id'] .'">'$diary['name'] .'</a> / Ошибка</div>
                <div class="err">У вас недостаточно прав!</div><a class="link" href="?menu=view&id='
$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
                include 
H.'system/foot.php';
                exit;
            }
        }

        
// Просмотр поста
        
if (isset($_GET['post']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '"intval($_GET['post']) ."'"), 0) == 1) {
            
$post mysql_fetch_assoc(mysql_query("SELECT * FROM `d_post` WHERE `id` = '"intval($_GET['post']) ."' LIMIT 1"));
            
$diary mysql_fetch_array(mysql_query("SELECT * FROM `diaries` WHERE `id` = '"$post['diary_id'] ."'"));
            
$ank mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '"$post['id_user'] ."' LIMIT 1"));
            if (!isset(
$user)) {
                
$title 'Дневники/Ошибка';
                include 
H.'system/head.php';
                echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / Ошибка</div>';
                echo 
'<div class="err">Чтобы просматривать данную страницу, вы должны <a href="/pages/registration/">зарегистрироваться</a> или <a href="/pages/registration/?menu=login">авторизоваться</a>!</div>
                <a class="link" href="?menu=view&id='
$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Назад</a>';
                include 
H.'system/foot.php';
                exit;
            }
            
$title 'Дневники/Просмотр поста №'$post['id'];
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / <a href="?menu=view&id='$diary['id'] .'&page=end">'$diary['name'] .'</a> / Пост №'$post['id'] .'</div>';
            echo 
'<div class="post">
            <span class="c_date">'
ptime($post['time']) .'</span>
            <table cellpadding="0" cellspacing="0">
            <tr>
            <td>'
;
            
avatar($ank['id']);
            echo 
'&#160;</td><td>';
            echo 
online($ank['id']);
            echo 
$ank['login'];
            echo 
user($ank['id']);
            echo 
'</td>
            </tr>
            </table>
            <hr>
            '
output($post['msg']) .'
            </div>
            <a class="link" href="/pages/users/user.php?name='
$ank['login'] .'"><img src="/design/imgs/ank_view.png"> Посмотреть анкету</a>';
            if (
$user['id'] != $post['id_user']) echo '<a class="link" href="?menu=action&reply='$post['id'] .'"><img src="/design/imgs/reply.png"> Ответить</a>';
            echo 
'<a class="link" href="?menu=action&quote='$post['id'] .'"><img src="/design/imgs/quote_mess.png"> Цитировать</a>';
            if (
$user['position'] == 'admin' || $user['id'] == $diary['id_user'] || $user['id'] == $post['id_user']) echo '<a class="link" href="?menu=action&del_p='$post['id'] .'"><img src="/design/imgs/delete.png"> Удалить</a>';
            echo 
'<a class="link" href="?menu=view&id='$diary['id'] .'&page=end"><img src="/design/imgs/arr_b.png" align="center"> Вернуться в дневник</a>';
            include 
H.'system/foot.php';
            exit;
        } elseif (!isset(
$_GET['post']) || mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `id` = '"intval($_GET['post']) ."'"), 0) != 1) {
            
header('Location: /pages/err.php?err=404');
            exit;
        }
    break;

    case 
'diary':
        if (!isset(
$_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id` = '"intval($_GET['id']) ."'"), 0) != 1) {
            
header('Location: /pages/err.php?err=404');
            exit;
        }
        
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"intval($_GET['id']) ."'"));

        
        if (isset(
$_POST['go'])) {
            
header('Location: ?menu=diary&id='$ank['id'] .'&search='filter($_POST['search']));
        }
        if (isset(
$_GET['search'])) {
            
$title 'Дневники/Дневник '$ank['login'] .'/Поиск';
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="index.php">Дневники</a> / <a href="?menu=diary&id='$ank['id'] .'">Дневник '$ank['login'] .'</a> / Поиск</div>';
            
$search filter($_GET['search']);
            
$c_d mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `name` like '%"$search ."%' OR `msg` like '%"$search ."%' AND `id_user` = '"$ank['id'] ."'"), 0);
            if (isset(
$user)) $p_page $user['p_page'];
            else 
$p_page '10';
            
$k_page k_page($c_d$p_page);
            
$page page($k_page);
            
$start $p_page*$page-$p_page;
            echo 
'<form method="post">
            <input style="width: 80%" type="text" value="'
$search .'" name="search">
            <input type="submit" value="Поиск" name="go"><br>
            </form>'
;
            if (
$c_d == 0) {
                echo 
'<div class="post">
                Поиск не дал результатов!
                </div>'
;
            }
            
$q mysql_query("SELECT * FROM `diaries` WHERE `name` like '%"$search ."%' OR `msg` like '%"$search ."%' AND `id_user` = '"$ank['id'] ."' ORDER BY `time` DESC LIMIT $start, "$p_page);
            while (
$diary mysql_fetch_assoc($q)) {
                
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$diary['id_user'] ."'"));
                
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `diary_id` = '"$diary['id'] ."'"), 0);
                if (
string($diary['msg']) <= 200$diary_msg $diary['msg'];
                else 
$diary_msg output(cut($diary['msg'], 200)) .'...';
                echo 
'<div class="post">
                <span class="c_date">'
ptime($diary['time']) .'</span>';
                echo 
online($ank['id']);
                echo 
' <a href="/pages/users/user.php?name='$ank['login'] .'">'$ank['login'] .'</a> : <a href="?menu=view&id='$diary['id'] .'"><b>'$diary['name'] .'</b></a><br>';
                if (
is_file(H.'files/diaries/'$diary['img'])) echo '<img src="/thumb.php?src=diaries/'$diary['img'] .'&t=b"> ';
                if (
is_file(H.'files/diaries/'$diary['img2'])) echo '<img src="/thumb.php?src=diaries/'$diary['img2'] .'&t=b"> ';
                if (
is_file(H.'files/diaries/'$diary['img3'])) echo '<img src="/thumb.php?src=diaries/'$diary['img3'] .'&t=b">';
                echo 
'<div>'$diary_msg .'</div>';
                echo 
'<br><a href="?menu=view&id='$diary['id'] .'">Обсудить</a> ('$count .')';
                echo 
'</div>';
            }
            if (
$k_page 1str('?menu=diary&id='$ank['id'] .'&search='$search .'&'$k_page$page);
            echo 
'<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Дневники</a>';
            include 
H.'system/foot.php';
        }

        
$title 'Дневники/Дневник '$ank['login'];
        include 
H.'system/head.php';
        echo 
'<div class="title"><a href="/pages/diaries/">Дневники</a> / Дневник '$ank['login'] .'</div>';
        if (
$user['id'] == $ank['id']) echo '<a class="link" href="?&menu=create"><img src="/design/imgs/add.png"> Написать в дневник</a>';
        
$c_d mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `id_user` = '"$ank['id'] ."'"), 0);
        if (isset(
$user)) $p_page $user['p_page'];
        else 
$p_page '10';
        
$k_page k_page($c_d$p_page);
        
$page page($k_page);
        
$start $p_page*$page-$p_page;
        echo 
'<form method="post">
        <input style="width: 80%" type="text" name="search">
        <input type="submit" value="Поиск" name="go"><br>
        </form>'
;
        if (
$c_d == 0) {
            echo 
'<div class="post">
            Нет дневников!
            </div>'
;
        }
        
$q mysql_query("SELECT * FROM `diaries`  WHERE `id_user` = '"$ank['id'] ."' ORDER BY `time` DESC LIMIT $start, "$p_page);
        while (
$diary mysql_fetch_assoc($q)) {
            
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `diary_id` = '$diary[id]'"), 0);
            if (
string($diary['msg']) <= 200$diary_msg $diary['msg'];
            else 
$diary_msg output(cut($diary['msg'], 200)) .'...';
            echo 
'<div class="post">
            <span class="c_date">'
ptime($diary['time']) .'</span>';
            echo 
online($ank['id']);
            echo 
' <a href="/pages/users/user.php?name='$ank['login'] .'">'$ank['login'] .'</a> : <a href="?menu=view&id='$diary['id'] .'"><b>'$diary['name'] .'</b></a><br>';
            if (
is_file(H.'files/diaries/'$diary['img'])) echo '<img src="/thumb.php?src=diaries/'$diary['img'] .'&t=b"> ';
            if (
is_file(H.'files/diaries/'$diary['img2'])) echo '<img src="/thumb.php?src=diaries/'$diary['img2'] .'&t=b"> ';
            if (
is_file(H.'files/diaries/'$diary['img3'])) echo '<img src="/thumb.php?src=diaries/'$diary['img3'] .'&t=b">';
            echo 
'<div>'$diary_msg .'</div>';
            echo 
'<br><a href="?menu=view&id='$diary['id'] .'#comments">Обсудить</a> ('$count .')';
            echo 
'</div>';
        }
        if (
$k_page 1str('?menu=diary&id='$ank['id'] .'&'$k_page$page);
        echo 
'<a class="link" href="index.php"><img src="/design/imgs/arr_b.png" align="center"> Дневники</a>';
        include 
H.'system/foot.php';
    break;

    default:
        if (isset(
$_POST['go'])) {
            
header('Location: ?search='filter($_POST['search']));
        }
        if (isset(
$_GET['search'])) {
            
$title 'Дневники/Поиск';
            include 
H.'system/head.php';
            echo 
'<div class="title"><a href="index.php">Дневники</a> / Поиск</div>';
            
$search filter($_GET['search']);
            
$c_d mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries` WHERE `name` like '%"$search ."%' OR `msg` like '%"$search ."%'"), 0);
            if (isset(
$user)) $p_page $user['p_page'];
            else 
$p_page '10';
            
$k_page k_page($c_d$p_page);
            
$page page($k_page);
            
$start $p_page*$page-$p_page;
            echo 
'<form method="post">
            <input style="width: 80%" type="text" value="'
$search .'" name="search">
            <input type="submit" value="Поиск" name="go"><br>
            </form>'
;
            if (
$c_d == 0) {
                echo 
'<div class="post">
                Поиск не дал результатов!
                </div>'
;
            }
            
$q mysql_query("SELECT * FROM `diaries` WHERE `name` like '%"$search ."%' OR `msg` like '%"$search ."%' ORDER BY `time` DESC LIMIT $start, "$p_page);
            while (
$diary mysql_fetch_assoc($q)) {
                
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$diary['id_user'] ."'"));
                
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `diary_id` = '"$diary['id'] ."'"), 0);
                if (
string($diary['msg']) <= 200$diary_msg $diary['msg'];
                else 
$diary_msg output(cut($diary['msg'], 200)) .'...';
                echo 
'<div class="post">
                <span class="c_date">'
ptime($diary['time']) .'</span>';
                echo 
online($ank['id']);
                echo 
' <a href="/pages/users/user.php?name='$ank['login'] .'">'$ank['login'] .'</a> : <a href="?menu=view&id='$diary['id'] .'"><b>'$diary['name'] .'</b></a><br>';
                if (
is_file(H.'files/diaries/'$diary['img'])) echo '<img src="/thumb.php?src=diaries/'$diary['img'] .'&t=b"> ';
                if (
is_file(H.'files/diaries/'$diary['img2'])) echo '<img src="/thumb.php?src=diaries/'$diary['img2'] .'&t=b"> ';
                if (
is_file(H.'files/diaries/'$diary['img3'])) echo '<img src="/thumb.php?src=diaries/'$diary['img3'] .'&t=b">';
                echo 
'<div>'$diary_msg .'</div>';
                echo 
'<br><br><a href="?menu=view&id='$diary['id'] .'">Обсудить</a> ('$count .')';
                echo 
'</div>';
            }
            if (
$k_page 1str('?search='$search .'&'$k_page$page);
            include 
H.'system/foot.php';
        }

        
$title 'Дневники';
        include 
H.'system/head.php';
        echo 
'<div class="title">Дневники</div>';
        
$c_d mysql_result(mysql_query("SELECT COUNT(*) FROM `diaries`"), 0);
        if (isset(
$user)) $p_page $user['p_page'];
        else 
$p_page '10';
        
$k_page k_page($c_d$p_page);
        
$page page($k_page);
        
$start $p_page*$page-$p_page;
        echo 
'<form method="post">
        <input style="width: 80%" type="text" name="search">
        <input type="submit" value="Поиск" name="go"><br>
        </form>'
;
        if (
$c_d == 0) {
            echo 
'<div class="post">
            Нет дневников!
            </div>'
;
        }
        
$q mysql_query("SELECT * FROM `diaries` ORDER BY `time` DESC LIMIT $start, "$p_page);
        while (
$diary mysql_fetch_assoc($q)) {
            
$ank mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$diary['id_user'] ."'"));
            
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `d_post` WHERE `diary_id` = '"$diary['id'] ."'"), 0);
            if (
string($diary['msg']) <= 200$diary_msg $diary['msg'];
            else 
$diary_msg output(cut($diary['msg'], 200)) .'...';
            echo 
'<div class="post">
            <span class="c_date">'
ptime($diary['time']) .'</span>';
            echo 
online($ank['id']);
            echo 
' <a href="/pages/users/user.php?name='$ank['login'] .'">'$ank['login'] .'</a> : <a href="?menu=view&id='$diary['id'] .'"><b>'$diary['name'] .'</b></a><br>';
            if (
is_file(H.'files/diaries/'$diary['img'])) echo '<img src="/thumb.php?src=diaries/'$diary['img'] .'&t=b"> ';
            if (
is_file(H.'files/diaries/'$diary['img2'])) echo '<img src="/thumb.php?src=diaries/'$diary['img2'] .'&t=b"> ';
            if (
is_file(H.'files/diaries/'$diary['img3'])) echo '<img src="/thumb.php?src=diaries/'$diary['img3'] .'&t=b">';
            echo 
'<div>'$diary_msg .'</div>';
            echo 
'<br><a href="?menu=view&id='$diary['id'] .'">Обсудить</a> ('$count .')';
            echo 
'</div>';
        }
        if (
$k_page 1str('?'$k_page$page);
        include 
H.'system/foot.php';
    break;
}
?>
Онлайн: 1
Реклама