Файл: minichat_by_KoT/minichat_by_KoT/support.php
Строк: 54
<?php
##########################################
# ~ Разработка отдельных модулей ~~~~~~~ #
# ~ и написание скриптов на php (c)KoT ~ #
# ~ ICQ: 7675072 ~~~~~~~~~~~~~~~~~~~~~~~ #
# ~ Site: 4atlove.ru ~~~~~~~~~~~~~~~~~~~ #
# ~ E-mail: notefree@bk.ru ~~~~~~~~~~~~~ #
##########################################
require 'sid.php';
header("Cache-Control: no-cache");
header('Content-Type:text/html; charset=UTF-8');
require 'config.php';
$link = connect_db();
list($row, $id, $ps) = check_login($link);
include 'head.php';
include 'pages.php';
whorm(0, 'support');
echo $div1 . '<b>Поддержка</b>' . $div5;
echo $other . '[<a href="support.php?send">Задать вопрос</a>|<a href="support.php?refresh">Обновить</a>]' . $div5;
if (isset($_GET['refresh'])) {
header('Location: support.php?'.$ref.'');
}
if (isset($_GET['send'])) {
echo $other . '
<form method="POST" action="support.php?&ok">
#Текст:<br/>
<textarea name="msg" class="text" cols="20" rows="3"/></textarea>
<br/>
<input type="submit" class="ibutton" name="add" value="Написать"/>
</form>' . $div5;
}
// Написание вопроса
if (isset($_GET['ok'])) {
$msg = trim(mysql_real_escape_string(check($_POST['msg'])));
$kl = mysql_query("SELECT `id` FROM `support` WHERE `mes`='$msg'");
if (mysql_affected_rows() != 0) {
echo $bad . 'Такой вопрос уже задан!' . $div5;
}
elseif (empty($msg)) {
echo $bad . 'Вы не ввели свой вопрос!' . $div5;
} else {
$today = date('d/m, H:i');
$sql = "INSERT INTO `support` SET `mes`='$msg', `date`='$today', `login`='$row[user]'";
if (mysql_query($sql)) {
echo $good . 'Вопрос задан!' . $div5;
} else {
echo $bad . 'Вопрос не задан!' . $div5;
}
}
}
//Ответ Админа
if (isset($_GET['answ'])) {
$here = mysql_query("SELECT `id` FROM `support` WHERE `id`='".(int)$_GET['a']."'");
if (mysql_affected_rows() == 0) {
echo $bad . 'Такого вопроса нет!' . $div5;
}
elseif ($row['level'] != 2) {
echo $bad . 'У Вас нет прав на выполнение этого действия!' . $div5;
} else {
echo $other . '
<form method="POST" action="support.php?answ_ok">
#Текст:<br/>
<textarea name="msg" class="text" cols="20" rows="3"/></textarea>
<br/>
<input type="hidden" name="a" value="'.$_GET['a'].'"/>
<input type="submit" class="ibutton" name="add" value="Ответить"/>
</form>' . $div5;
}
}
// Ответ админа
if (isset($_GET['answ_ok'])) {
$msg = trim(mysql_real_escape_string(check($_POST['msg'])));
if (empty($msg)) {
echo $bad . 'Вы не ввели ответ!' . $div5;
} else {
$msg = '<b>Админ:</b> '.$msg.'<br/>';
$sql = "UPDATE `support` SET `answ`='$msg' WHERE `id`='".$_POST['a']."' LIMIT 1";
if (mysql_query($sql)) {
echo $good . 'Ответ оставлен!' . $div5;
} else {
echo $bad . 'Ответ не оставлен!' . $div5;
}
}
}
//Удаление вопросов
if (isset($_GET['del'])) {
if (!ctype_digit($_GET['x'])) {
header('Location: index.php?isset=403');
}
$here = mysql_query("SELECT `id` FROM `support` WHERE `id`='".(int)$_GET['x']."'");
if (mysql_affected_rows() == 0) {
echo $bad . 'Такого вопроса нет!' . $div5;
}
elseif ($row['level'] != 2) {
echo $bad . 'У Вас нет прав на выполнение этого действия!' . $div5;
} else {
$delete = "DELETE FROM `support` WHERE `id`='".(int)$_GET['x']."' LIMIT 1";
if (mysql_query($delete)) {
echo $good . 'Вопрос удалён!' . $div5;
} else {
echo $bad . 'Вопрос не удалён!' . $div5;
}
}
}
$k_post = mysql_result(mysql_query("SELECT count(*) FROM `support`"),0);
$k_page = k_page($k_post, 6);
$page = page($k_page);
$start = 6 * $page - 6;
$all = mysql_query("SELECT * FROM `support` ORDER BY `id` DESC LIMIT ".abs(intval($start)).", 6");
$i = 1;
// Вывод вопросов
if (mysql_affected_rows() != 0) {
echo $other;
while($a = mysql_fetch_assoc($all)) {
echo $other;
if ($row['level'] == 2) {
$x = '[<a href="support.php?del&x='.$a['id'].'">X</a>]';
$o = '[<a href="support.php?answ&a='.$a['id'].'">!!!</a>]';
}
$ank = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `users` WHERE `user`='".check($a['login'])."'"));
echo ($i++) . ') ' . $o . $x . '<a href="info.php?nk='.$ank['id'].'"><b>'.col($a['login']).'</b></a><br/>
' . $a['mes'] . '<br/>
' . $a['answ'] . '
<small>['.$a['date'].']</small><br/>';
echo $div5;
}
echo $div5;
} else {
echo '<u>Сообщений пока нету...</u><br/>';
}
// страницы
if ($k_page > 1) {
echo $other;
str('support.php?&', $k_page, $page);
echo $div5;
}
echo $div3 . '<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
?>