Файл: user/guest/index.php
Строк: 114
<?php
/*
-----------------------------------------
Личная гостевая
-------------------------------------------
*/
$title = 'Личная гостевая';
//-----Подключаем функции-----//
require_once ('../../system/function.php');
//-----Подключаем вверх-----//
require_once ('../../system/header.php');
//-----Переадресация для гостей-----//
if(!$user['id']) {
header('Location: /');
exit();
}
$id = abs(intval($_GET['id']));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
switch($_GET['act'])
{
default:
if($ank == 0) {
echo '<div class="title">Анкета | Ошибка</div><div class="podmenu"><center><b>Такого пользователя в существует!</b></center></div>';
require_once ('../../system/footer.php');
exit();
}
if($ank['id'] != $user['id'])
{
if($ank['guestact'] == 0) {
echo '<div class="title">Анкета | Ошибка</div><div class="podmenu"><center><b>Пользователь запретил писать в его гостевой</b></center></div>';
require_once ('../../system/footer.php');
exit();
}
}
echo '<div class="title"><center>Анкета '.$ank['login'].' | гостевая</center></div>';
if(isset($_REQUEST['ok'])) {
$msg = strong($_POST['msg']);
if(empty($msg)) {
echo '<div class="podmenu"><center><b>Введите сообщение!</b></center></div>';
//-----Подключаем низ-----//
require_once ('../../system/footer.php');
exit();
}
if(mb_strlen($msg) < 3) {
echo '<div class="podmenu"><center><b>Введите сообщение минимум 3 символа!</b></center></div>';
//-----Подключаем низ-----//
require_once ('../../system/footer.php');
exit();
}
$ttte = mysql_fetch_array(mysql_query('select * from `gues` where `avtor` = "'.$user['id'].'" and `msg` = "'.$msg.'"'));
if($ttte != 0) {
echo '<div class="podmenu"><center><b>Вы такой пост уже писали!</b></center></div>';
require_once ('../../system/footer.php');
exit();
}
$tim = mysql_query("SELECT * FROM `gues` WHERE `avtor`='".$user['id']."' ORDER BY `time` DESC");
while($ncm2 = mysql_fetch_assoc($tim)){
$news_antispam = mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam` WHERE `gues` "));
$ncm_timeout = $ncm2['time'];
if((time()-$ncm_timeout) < $news_antispam['stena'])
{
echo '<div class="podmenu"><center><b>Пишите не чаще чем раз в '.$news_antispam['stena'].' секунд!</b></center></div>';
require_once ('../../system/footer.php');
exit();
}
}
mysql_query("INSERT INTO `gues` SET `msg` = '".$msg."', `avtor` = '".$user['id']."', `ukogo` = '".$id."', `time` = '".time()."'");
if($user['id'] != $ank['id'])
{
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'написал у Вас в [url=".$HOME."/user/guest/?id=".$ank['id']."]гостевой[/url]'");
}
header('Location: '.$HOME.'/user/guest/index.php?id='.$id.'');
}
if($ank['id'] == $user['id'])
{
echo ' <a href="'.$HOME.'/user/guest/index.php?act=set"><div class="anketa">Настройки</div></a>';
}
echo '<div class="podmenu">
<form action="" method="POST">
*Сообщение:<br /><textarea name="msg"></textarea><br />
<input type="submit" name="ok" value="Написать" />
</form></div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `gues` WHERE `ukogo` = '".$id."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$stena = mysql_query("SELECT * FROM `gues` WHERE `ukogo` = '".$id."' ORDER BY `time` DESC LIMIT $start, $max");
while($st = mysql_fetch_assoc($stena))
{
echo '<div class="links">'.nick($st['avtor']).' ('.vremja($st['time']).')';
if($id == $user['id'] or $user['level'] >= 1) echo ' [<a href="'.$HOME.'/user/guest/index.php?act=delmsg&id='.$st['id'].'">уд</a>]';
echo '</div><div class="podmenu">'.bb(smile($st['msg'])).'</div>';
}
if($k_post < 1) {
echo '<div class="podmenu"><center><b>Сообщений пока еще нет!</b></center></div>';
}
if ($k_page>1) {
echo str(''.$HOME.'/user/guest/index.php?id='.$id.'&',$k_page,$page); // Вывод страниц
}else{
echo '<div class="links">» <a href="'.$HOME.'/user_'.$id.'">На страницу к '.$ank['login'].'</a></div>';
}
break;
case 'set':
echo '<div class="podmenu">';
if(isset($_REQUEST['go']))
{
$set = strong($_POST['set']);
mysql_query("UPDATE `users` SET `guestact` = '".$set."' WHERE `id` = '".$user['id']."'");
header('Location: '.$HOME.'/user/guest/index.php?act=set');
}
if($user['guestact']==0)
{
echo '<div class="links">Гостевая закрыта<br /></div>';
}
else
{
echo '<div class="links">Гостевая открыта<br /></div>';
}
echo'<form method="POST" action="">
Гостевая:<br /><select name="set"><option value="0">Закрыть</option><option value="1">Открыть</option></select><br/>
<input type="submit" name="go" value="Сохранить" />
</form></div>';
echo '</div>';
break;
case 'delmsg':
$id = abs(intval($_GET['id']));
$stenka = mysql_fetch_assoc(mysql_query("SELECT * FROM `gues` WHERE `id` = '".$id."'"));
$anks = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$stenka['ukogo']."'"));
if($stenka == 0) {
echo '<div class="title">Анкета | Ошибка</div><div class="podmenu"><center><b>Такого комментария не существует!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if($anks['id'] == $user['id'] or $user['level'] >= 1) {
mysql_query("DELETE FROM `gues` WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/user/guest/index.php?id='.$anks['id'].'');
exit();
} else {
header('Location: '.$HOME.'/user/guest/index.php?id='.$anks['id'].'');
exit();
}
break;
}
//-----Подключаем низ-----//
require_once ('../../system/footer.php');
?>