Файл: gb/index.php
Строк: 537
<?php
#-----------------------------------------------------#
# ********* WAP-MOTORS ********* #
# Made by : VANTUZ #
# E-mail : visavi.net@mail.ru #
# Site : http://pizdec.ru #
# WAP-Site : http://visavi.net #
# ICQ : 36-44-66 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#-----------------------------------------------------#
include_once ("functions.php");
include_once ("files/style/index.php");
echo '<img src="files/img/guest.gif" alt=""> <b>Гостевая книга</b><br><br>';
if (isset($_GET['start'])) {$start = (int)$_GET['start'];} else {$start = 0;}
if (isset($_GET['action'])) {$action = check($_GET['action']);} else {$action = "";}
if (isset($_GET['isset'])) {$isset = check($_GET['isset']);} else {$isset = "";}
if (isset($_SESSION['quick']) && $_SESSION['quick']==0 || isset($_COOKIE['quick']) && $_COOKIE['quick']==0){$config['quick'] = 0;}
############################################################################################
## Главная страница ##
############################################################################################
if ($action=="") {
if(empty($_SESSION['protect'])){$_SESSION['protect'] = mt_rand(1000,9999);}
if ($isset=='add'){echo '<div align="center"><font color="#FF0000"><b>Сообщение успешно добавлено!</b></font><br></div>';}
if ($isset=='del'){echo '<div align="center"><font color="#FF0000"><b>Сообщения успешно удалены!</b></font><br></div>';}
if ($isset=='edit'){echo '<div align="center"><font color="#FF0000"><b>Сообщение успешно отредактировано!</b></font><br></div>';}
if ($isset=='answer'){echo '<div align="center"><font color="#FF0000"><b>Ответ успешно добавлен!</b></font><br></div>';}
echo '<img src="files/img/act.gif" alt=""> <a href="index.php?rand='.rand(100,999).'&'.SID.'">Обновить</a> | <a href="index.php?#sm">Написать</a> | ';
if (isset($_SESSION['quick']) && $_SESSION['quick']==0 || isset($_COOKIE['quick']) && $_COOKIE['quick']==0){
echo '<a href="index.php?action=set&js=1&'.SID.'">JS вкл.</a>';} else {echo '<a href="index.php?action=set&js=0&'.SID.'">JS Выкл.</a>';}
$is_admin = is_admin($config['login'], $config['pass']);
if ($is_admin){
echo ' | <a href="index.php?action=admin&'.SID.'">Управление</a> | <a href="index.php?action=exit&'.SID.'">Выйти</a>';
if ($config['approval']==1){
$apptotal = sqlite_single_query($db, "SELECT count(*) FROM guestposts WHERE approved = 1;");
if ($apptotal>0){echo '<br><b><a href="index.php?action=approved&'.SID.'"><font color="#ff0000">Ожидают проверки: '.$apptotal.'</font></a></b>';}
}
} else {
echo ' | <a href="index.php?action=input&'.SID.'">Войти</a><br>';
if ($isset=='add' && $config['approval']==1){echo '<b><font color="#ff0000">Новые сообщения будут добавлены после проверки модератором!</font></b><br>';}
}
$total = sqlite_single_query($db, "SELECT count(*) FROM guestposts WHERE approved = 0;");
$posts = sqlite_query($db, "SELECT * FROM guestposts WHERE approved = 0 ORDER BY id DESC LIMIT ".$start.", ".$config['bookpost'].";");
if ($total>0) {
if ($is_admin){echo '<form action="index.php?action=del&start='.$start.'&'.SID.'" method="post">';}
if ($start < 0 || $start > $total){$start = 0;}
if ($total < $start + $config['bookpost']){ $end = $total; }
else {$end = $start + $config['bookpost']; }
for ($i = $start; $i < $end; $i++){
$arr = sqlite_fetch_array($posts);
if (!empty($arr['email'])){$arr['email'] = '<a href="mailto:'.crypt_mail($arr['email']).'"><img src="files/img/mail.gif" alt=""></a>';} else {$arr['email'] = '';}
echo '<div class="b"><img src="files/img/edit.gif" alt=""> ';
if ($config['quick']==1){
echo '<b><a href="#sm" onClick="javascript:code(''.$arr['name'].', ');">'.$arr['name'].'</a></b> '; } else {echo '<b>'.$arr['name'].'</b> ';}
echo $arr['email'];
echo '<small>('.date("d.m.y / H:i", $arr['date']).')</small>';
if ($is_admin){
echo '<br><input type="checkbox" name="id[]" value="'.$arr['id'].'"> <a href="index.php?action=edit&id='.$arr['id'].'&start='.$start.'&'.SID.'">Редактировать</a> | <a href="index.php?action=answer&id='.$arr['id'].'&start='.$start.'&'.SID.'">Ответить</a>';}
echo '</div><div>'.bb_code($arr['msg']).'<br>';
echo '<small><font color="#CC00CC">('.$arr['brow'].', '.$arr['ip'].')</font></small>';
if ($arr['answer']!="") {echo '<br><font color="#FF0000">Ответ: '.$arr['answer'].'</font>';}
echo '</div>';
}
if ($is_admin){echo '<br><input type="submit" value="Удалить выбранное"></form>';}
page_navigation('index.php?', $config['bookpost'], $start, $total);
} else {echo '<br><b><font color="#FF0000">Сообщений еще нет, будь первым!</font></b><br>';}
if (isset($_COOKIE['cookname'])){$cookname = check($_COOKIE['cookname']);} else {$cookname = '';}
if (isset($_COOKIE['cookmail'])){$cookmail = check($_COOKIE['cookmail']);} else {$cookmail = '';}
echo '<hr>';
echo '<div class="form" id="sm">';
echo '<form action="index.php?action=add&'.SID.'" name="form" method="post">';
echo 'Ваше имя *:<br>';
echo '<input type="text" name="name" size="50" maxlength="50" value="'.$cookname.'"><br>';
echo 'Ваш e-mail:<br>';
echo '<input type="text" name="email" size="50" maxlength="50" value="'.$cookmail.'"><br>';
echo 'Сообщение *:<br>';
echo '<textarea cols="25" rows="3" name="msg"></textarea><br>';
if ($config['quick']==1){
quickpaste('msg');
quickcode();
quicksmiles();
}
if ($config['protect']==1){
echo '<br>Проверочный код:<br>';
echo '<input name="provkod" size="6" maxlength="6"> <img src="protect.php?'.SID.'" alt=""><br>';
}
echo '<br><input type="submit" value="Добавить"></form>';
echo '</div>';
echo '<br>Всего сообщений: '.$total.'<br>';
}
############################################################################################
## Добавление сообщения ##
############################################################################################
if ($action=="add"){
$msg = check($_POST['msg']);
$name = check($_POST['name']);
if (isset($_POST['email']) && preg_match('#^([a-z0-9_-.])+@([a-z0-9_-.])+(.([a-z0-9])+)+$#', $_POST['email'])) {$email = check($_POST['email']);} else {$email = '';}
if ($config['protect']==0 || $_POST['provkod']==$_SESSION['protect']){
if (utf_strlen(trim($msg))>=5 && utf_strlen($msg)<1000){
if (utf_strlen(trim($name))>=3 && utf_strlen($name)<30){
if (utf_strlen($email)<=50){
setcookie("cookname", $name, time()+3600*24*365);
setcookie("cookmail", $email, time()+3600*24*365);
$_SESSION['protect'] = mt_rand(1000,9999);
$msg = no_br($msg,'[br]');
if(is_admin($config['login'], $config['pass'])){
sqlite_exec($db, "INSERT INTO guestposts (msg, name, ip, email, brow, date) VALUES ('".$msg."', '".$name."', '".$ip."', '".$email."', '".$brow."', '".time()."');");
} else {
sqlite_exec($db, "INSERT INTO guestposts (msg, name, ip, email, brow, date, approved) VALUES ('".$msg."', '".$name."', '".$ip."', '".$email."', '".$brow."', '".time()."', '".$config['approval']."');");
}
$total = sqlite_single_query($db, "SELECT count(*) FROM guestposts;");
if ($total>$config['maxpost']){
$last = sqlite_single_query($db, "SELECT id FROM guestposts LIMIT 1;");
sqlite_exec($db, "DELETE FROM guestposts WHERE id='".$last."';");
}
header ("Location: index.php?isset=add&".SID); exit;
} else {echo '<b>Слишком длинный адрес e-mail, необходимо не более 50 символов</b><br>';}
} else {echo '<b>Слишком короткое или длинное имя, необходимо от 3 до 30 символов</b><br>';}
} else {echo '<b>Слишком короткое или длинное сообщение, необходимо от 5 до 1000 символов</b><br>';}
} else {echo '<b>Проверочное число не совпало с данными на картинке</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?'.SID.'">Вернуться</a><br>';
}
############################################################################################
## Авторизация ##
############################################################################################
if ($action=="input"){
echo '<b><big>Авторизация</big></b><br><br>';
if (!empty($config['login'])) {
echo '<div class="form">';
echo '<form method="post" action="index.php?action=addinput&'.SID.'">';
echo 'Логин:<br><input name="login" maxlength="20"><br>';
echo 'Пароль:<br><input name="pass" type="password" maxlength="20"><br>';
echo '<br><input value="Войти" type="submit"></form>';
echo '</div>';
} else {
echo '<b><font color="#FF0000">Внимание! Пароль администратора не установлен</font></b><br>';
echo 'Установите файл install.php, перейдите на него и введите пароль и логин которые будут служить для входа в админ-панель<br>';
}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?'.SID.'">Вернуться</a><br>';
}
############################################################################################
## Проверка данных ##
############################################################################################
if ($action=="addinput"){
$login = check($_POST['login']);
$pass = check($_POST['pass']);
if ($login==$config['login'] && md5(md5($pass))==$config['pass']){
$_SESSION['adminlogin'] = $login;
$_SESSION['adminpass'] = $pass;
setcookie("adminlogin", $login, time()+3600*24*365);
setcookie("adminpass", $pass, time()+3600*24*365);
header ("Location: index.php?".SID); exit;
} else {echo '<b>Ошибка авторизации, данные не совпадают!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?action=input&'.SID.'">Вернуться</a><br>';
echo '<img src="files/img/back.gif" alt=""> <a href="index.php?'.SID.'">В гостевую</a><br>';
}
############################################################################################
## Настройки гостевой ##
############################################################################################
if ($action=="admin"){
if(is_admin($config['login'], $config['pass'])){
echo '<b><big>Настройки</big></b><br><br>';
echo '<div class="form">';
echo '<form method="post" action="index.php?action=setting&'.SID.'">';
echo 'Адрес сайта:<br><input name="homepage" value="'.$config['homepage'].'"><br>';
echo 'Сообщений на страницу:<br><input name="bookpost" value="'.$config['bookpost'].'"><br>';
echo 'Сохраняется сообщений:<br><input name="maxpost" value="'.$config['maxpost'].'"><br>';
echo 'Название внизу:<br><input name="copyright" value="'.$config['copyright'].'"><br>';
echo 'Заголовок:<br><input name="title" value="'.$config['title'].'"><br>';
echo 'Ключевые слова:<br><input name="keywords" value="'.$config['keywords'].'"><br>';
echo 'Описание:<br><input name="description" value="'.$config['description'].'"><br>';
echo 'Адрес логотипа:<br><input name="logotip" value="'.$config['logotip'].'"><br>';
echo 'Разрешить кеширование: <br>Да';
if ($config['nocache']==1){
echo '<input name="nocache" type="radio" value="1" checked>';} else {echo '<input name="nocache" type="radio" value="1">';}
echo ' ';
if ($config['nocache']==0){
echo '<input name="nocache" type="radio" value="0" checked>';} else {echo '<input name="nocache" type="radio" value="0">';}
echo 'Нет<br>';
echo 'Защитная картинка: <br>Да';
if ($config['protect']==1){
echo '<input name="protect" type="radio" value="1" checked>';} else {echo '<input name="protect" type="radio" value="1">';}
echo ' ';
if ($config['protect']==0){
echo '<input name="protect" type="radio" value="0" checked>';} else {echo '<input name="protect" type="radio" value="0">';}
echo 'Нет<br>';
echo 'Быстрые теги и смайлы: <br>Да';
if ($config['quick']==1){
echo '<input name="quick" type="radio" value="1" checked>';} else {echo '<input name="quick" type="radio" value="1">';}
echo ' ';
if ($config['quick']==0){
echo '<input name="quick" type="radio" value="0" checked>';} else {echo '<input name="quick" type="radio" value="0">';}
echo 'Нет<br>';
echo 'Промодерация сообщений: <br>Да';
if ($config['approval']==1){
echo '<input name="approval" type="radio" value="1" checked>';} else {echo '<input name="approval" type="radio" value="1">';}
echo ' ';
if ($config['approval']==0){
echo '<input name="approval" type="radio" value="0" checked>';} else {echo '<input name="approval" type="radio" value="0">';}
echo 'Нет<br>';
echo '<br><input value="Сохранить настройки" type="submit"></form>';
echo '</div>';
echo '<br><b><big>Изменение доступа</big></b><br><br>';
echo '<div class="form">';
echo '<form method="post" action="index.php?action=profil&'.SID.'">';
echo 'Новый логин:<br><input name="login" maxlength="20"><br>';
echo 'Новый пароль:<br><input name="pass" maxlength="20"><br>';
echo 'Повторите пароль:<br><input name="pass2" maxlength="20"><br>';
echo '<br><input value="Изменить профиль" type="submit"></form>';
echo '</div>';
echo 'Размер базы данных: <b>'.round(filesize('data/guestbook.db')/1024, 2).' кб</b><br>';
echo 'Версия скрипта: <b>'.BOOKVERSION.'</b><br>';
} else {echo '<b>Ошибка авторизации, данные не совпадают!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?'.SID.'">Вернуться</a><br>';
}
############################################################################################
## Настройки сайта ##
############################################################################################
if ($action=="setting"){
if(is_admin($config['login'], $config['pass'])){
$homepage = check(no_br($_POST['homepage']));
$bookpost = (int)$_POST['bookpost'];
$maxpost = (int)$_POST['maxpost'];
$copyright = check(no_br($_POST['copyright']));
$title = check(no_br($_POST['title']));
$keywords = check(no_br($_POST['keywords']));
$description = check(no_br($_POST['description']));
$logotip = check(no_br($_POST['logotip']));
$nocache = (int)$_POST['nocache'];
$protect = (int)$_POST['protect'];
$quick = (int)$_POST['quick'];
$approval = (int)$_POST['approval'];
if (preg_match('#^http://([a-z0-9_-.])+(.([a-z0-9/])+)+$#', $homepage)) {
if ($bookpost>=3 && $bookpost<=50){
if ($maxpost>=100 && $maxpost<=50000){
sqlite_exec($db, "UPDATE guestadmin SET homepage='".$homepage."', bookpost='".$bookpost."', maxpost='".$maxpost."', copyright='".$copyright."', title='".$title."', keywords='".$keywords."', description='".$description."', logotip='".$logotip."', nocache='".$nocache."', protect='".$protect."', quick='".$quick."', approval='".$approval."';");
echo '<b>Настройки успешно изменены</b><br>';
} else { echo '<b>Ошибка! Сообщений сохраняется от 100 до 50 тыс.</b><br>';}
} else { echo '<b>Ошибка! Сообщений на страницу от 3 до 50</b><br>';}
} else { echo '<b>Ошибка! Недопустимый адрес сайта, необходим формата http://my_site.domen</b><br>';}
} else {echo '<b>Ошибка авторизации, данные не совпадают!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?action=admin&'.SID.'">Вернуться</a>';
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?'.SID.'">В гостевую</a><br>';
}
############################################################################################
## Настройки профиля ##
############################################################################################
if ($action=="profil"){
if(is_admin($config['login'], $config['pass'])){
$login = check(no_br($_POST['login']));
$pass = check(no_br($_POST['pass']));
$pass2 = check(no_br($_POST['pass2']));
if (strlen($login)<=20 && strlen($pass)<=20){
if (strlen($login)>=3 && strlen($pass)>=3){
if (preg_match('|^[a-z0-9-]+$|i',$login)){
if (preg_match('|^[a-z0-9-]+$|i',$pass)){
if ($pass==$pass2) {
$_SESSION['adminlogin'] = $login;
$_SESSION['adminpass'] = $pass;
setcookie("adminlogin", $login, time()+3600*24*365);
setcookie("adminpass", $pass, time()+3600*24*365);
sqlite_exec($db, "UPDATE guestadmin SET login='".$login."', pass='".md5(md5($pass))."';");
echo '<b>Профиль успешно изменен</b><br>';
} else { echo '<b>Ошибка! Веденные пароли отличаются друг от друга</b><br>';}
} else { echo '<b>Недопустимые символы в пароле. Разрешены только знаки латинского алфавита и цифры </b><br>';}
} else { echo '<b>Недопустимые символы в логине. Разрешены только знаки латинского алфавита и цифры </b><br>';}
} else { echo '<b>Ошибка! Слишком короткий логин или пароль (От 3 до 20 символов)</b><br>';}
} else { echo '<b>Ошибка! Слишком длинный логин или пароль (От 3 до 20 символов)</b><br>';}
} else { echo '<b>Ошибка авторизации, данные не совпадают!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?action=admin&'.SID.'">Вернуться</a>';
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?'.SID.'">В гостевую</a><br>';
}
############################################################################################
## Проверка сообщений ##
############################################################################################
if ($action=="approved"){
if ($isset=='app'){echo '<div align="center"><font color="#FF0000"><b>Сообщения успешно одобрены!</b></font><br></div>';}
if(is_admin($config['login'], $config['pass'])){
echo '<b><big>Проверка сообщений</big></b><br><br>';
$total = sqlite_single_query($db, "SELECT count(*) FROM guestposts WHERE approved = 1;");
$posts = sqlite_query($db, "SELECT * FROM guestposts WHERE approved = 1 ORDER BY id DESC LIMIT ".$start.", ".$config['bookpost'].";");
if ($total>0) {
echo '<form action="index.php?action=choice&start='.$start.'&'.SID.'" method="post">';
if ($start < 0 || $start > $total){$start = 0;}
if ($total < $start + $config['bookpost']){ $end = $total; }
else {$end = $start + $config['bookpost']; }
for ($i = $start; $i < $end; $i++){
$arr = sqlite_fetch_array($posts);
if (!empty($arr['email'])){$arr['email'] = '<a href="mailto:'.crypt_mail($arr['email']).'"><img src="files/img/mail.gif" alt=""></a>';} else {$arr['email'] = '';}
echo '<div class="b"><input type="checkbox" name="id[]" value="'.$arr['id'].'"> <img src="files/img/edit.gif" alt=""> ';
echo '<b>'.$arr['name'].'</b> '.$arr['email'].' <small>('.date("d.m.y / H:i", $arr['date']).')</small>';
echo '</div><div>'.bb_code($arr['msg']).'<br>';
echo '<small><font color="#CC00CC">('.$arr['brow'].', '.$arr['ip'].')</font></small>';
echo '</div>';
}
echo '<br>C отмеченными:<br>';
echo '<select name="choice">';
echo '<option value="0">Удалить</option>';
echo '<option value="1">Добавить</option>';
echo '</select> ';
echo '<input type="submit" value="Применить"></form>';
page_navigation('index.php?', $config['bookpost'], $start, $total);
echo '<br><br>Непроверенных сообщений: <b>'.$total.'</b><br>';
} else {echo '<b>Непроверенных сообщений нет!</b><br>';}
} else {echo '<b>Ошибка авторизации, данные не совпадают!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?'.SID.'">Вернуться</a>';
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?'.SID.'">В гостевую</a><br>';
}
############################################################################################
## Проверка сообщений ##
############################################################################################
if ($action=="choice"){
if (is_admin($config['login'], $config['pass'])){
if (isset($_POST['id'])){
$array = array();
foreach ($_POST['id'] as $val){
$array[] = (int)$val;
}
$array = implode(',', $array);
if ($_POST['choice']==0){
sqlite_exec($db, "DELETE FROM guestposts WHERE id IN (".$array.");");
header ("Location: index.php?action=approved&start=$start&isset=del&".SID); exit;
} else {
sqlite_exec($db, "UPDATE guestposts SET approved='0' WHERE id IN (".$array.");");
header ("Location: index.php?action=approved&start=$start&isset=app&".SID); exit;
}
} else {echo '<b>Ошибка, не выбраны сообщения для проверки!</b><br>';}
} else {echo '<b>Ошибка авторизации, данные не совпадают!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?action=approved&'.SID.'">Вернуться</a><br>';
}
############################################################################################
## Удаление сообщений ##
############################################################################################
if ($action=="del"){
if (is_admin($config['login'], $config['pass'])){
if (isset($_POST['id'])){
$delete = array();
foreach ($_POST['id'] as $val){
$delete[] = (int)$val;
}
$delete = implode(',', $delete);
sqlite_exec($db, "DELETE FROM guestposts WHERE id IN (".$delete.");");
header ("Location: index.php?start=$start&isset=del&".SID); exit;
} else {echo '<b>Ошибка, не выбраны сообщения для удаления!</b><br>';}
} else {echo '<b>Ошибка авторизации, данные не совпадают!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?'.SID.'">Вернуться</a><br>';
}
############################################################################################
## Подготовка к редактированию сообщения ##
############################################################################################
if ($action=="edit"){
if (is_admin($config['login'], $config['pass'])){
if (isset($_GET['id']) && !empty($_GET['id'])){
$id = (int)$_GET['id'];
$posts = sqlite_query($db, "SELECT * FROM guestposts WHERE id=".$id.";");
$arr = sqlite_current($posts);
$arr['msg'] = str_replace('[br]',"n",$arr['msg']);
echo '<b><big>Редактирование сообщения</big></b><br><br>';
echo '<div class="form" id="sm">';
echo '<form action="index.php?action=addedit&id='.$id.'&start='.$start.'&'.SID.'" name="form" method="post">';
echo 'Имя *:<br>';
echo '<input type="text" name="name" size="50" maxlength="50" value="'.$arr['name'].'"><br>';
echo 'E-mail:<br>';
echo '<input type="text" name="email" size="50" maxlength="50" value="'.$arr['email'].'"><br>';
echo 'Сообщение *:<br>';
echo '<textarea cols="25" rows="3" name="msg">'.$arr['msg'].'</textarea><br>';
quickpaste('msg');
quickcode();
quicksmiles();
echo '<br><input type="submit" value="Изменить"></form>';
echo '</div>';
} else {echo '<b>Ошибка, не выбраны сообщения для редактирования!</b><br>';}
} else {echo '<b>Ошибка авторизации, данные не совпадают!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?start='.$start.'&'.SID.'">Вернуться</a><br>';
}
############################################################################################
## Редактирование сообщения ##
############################################################################################
if ($action=="addedit"){
if (is_admin($config['login'], $config['pass'])){
if (isset($_GET['id']) && !empty($_GET['id'])){
$id = (int)$_GET['id'];
$msg = check($_POST['msg']);
$name = check($_POST['name']);
if (isset($_POST['email']) && preg_match('#^([a-z0-9_-.])+@([a-z0-9_-.])+(.([a-z0-9])+)+$#', $_POST['email'])) {$email = check($_POST['email']);} else {$email = '';}
if (utf_strlen(trim($msg))>=5 && utf_strlen($msg)<1000){
if (utf_strlen(trim($name))>=3 && utf_strlen($name)<30){
if (utf_strlen($email)<=50){
$msg = no_br($msg,'[br]');
sqlite_exec($db, "UPDATE guestposts SET msg='".$msg."', name='".$name."', email='".$email."' WHERE id = '".$id."';");
header ("Location: index.php?start=$start&isset=edit&".SID); exit;
} else {echo '<b>Слишком длинный адрес e-mail, необходимо не более 50 символов</b><br>';}
} else {echo '<b>Слишком короткое или длинное имя, необходимо от 3 до 30 символов</b><br>';}
} else {echo '<b>Слишком короткое или длинное сообщение, необходимо от 5 до 1000 символов</b><br>';}
} else {echo '<b>Ошибка, не выбраны сообщения для редактирования!</b><br>';}
} else {echo '<b>Ошибка авторизации, данные не совпадают!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?action=edit&id='.$id.'&start='.$start.'&'.SID.'">Вернуться</a><br>';
echo '<img src="files/img/back.gif" alt=""> <a href="index.php?start='.$start.'&'.SID.'">В гостевую</a><br>';
}
############################################################################################
## Подготовка к редактированию ответа ##
############################################################################################
if ($action=="answer"){
if (is_admin($config['login'], $config['pass'])){
if (isset($_GET['id']) && !empty($_GET['id'])){
$id = (int)$_GET['id'];
$posts = sqlite_query($db, "SELECT * FROM guestposts WHERE id=".$id.";");
$arr = sqlite_current($posts);
echo '<b><big>Добавление ответа</big></b><br><br>';
echo '<img src="files/img/edit.gif" alt=""> <b>'.$arr['name'].'</b> <small>('.date("d.m.y / H:i", $arr['date']).')</small><br>';
echo 'Сообщение: '.bb_code($arr['msg']).'<br><br>';
echo '<div class="form">';
echo '<form action="index.php?action=addanswer&id='.$id.'&start='.$start.'&'.SID.'" method="post">';
echo 'Ответ:<br>';
echo '<textarea cols="25" rows="3" name="msg">'.$arr['answer'].'</textarea><br>';
echo '<br><input type="submit" value="Ответить"></form>';
echo '</div>';
} else {echo '<b>Ошибка, не выбрано сообщение для ответа!</b><br>';}
} else {echo '<b>Ошибка авторизации, данные не совпадают!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?start='.$start.'&'.SID.'">Вернуться</a><br>';
}
############################################################################################
## Подготовка к редактированию ответа ##
############################################################################################
if ($action=="addanswer"){
if (is_admin($config['login'], $config['pass'])){
if (isset($_GET['id']) && !empty($_GET['id'])){
$id = (int)$_GET['id'];
$msg = check($_POST['msg']);
if ($msg!=""){
$msg = no_br($msg,'[br]');
sqlite_exec($db, "UPDATE guestposts SET answer='".$msg."' WHERE id = '".$id."';");
header ("Location: index.php?start=$start&isset=answer&".SID); exit;
} else {echo '<b>Ошибка, вы не написали текст ответа!</b><br>';}
} else {echo '<b>Ошибка, не выбрано сообщение для ответа!</b><br>';}
} else {echo '<b>Ошибка авторизации, данные не совпадают!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?action=answer&id='.$id.'&start='.$start.'&'.SID.'">Вернуться</a><br>';
echo '<img src="files/img/back.gif" alt=""> <a href="index.php?start='.$start.'&'.SID.'">В гостевую</a><br>';
}
############################################################################################
## Пользовательские настройки ##
############################################################################################
if ($action=="set"){
$js = (int)$_GET['js'];
$_SESSION['quick'] = $js;
setcookie("quick", $js, time()+3600*24*365);
header ("Location: index.php?".SID); exit;
}
############################################################################################
## Выход ##
############################################################################################
if ($action=="exit"){
if(is_admin($config['login'], $config['pass'])){
$_SESSION['adminlogin'] = '';
$_SESSION['adminpass'] = '';
setcookie('adminlogin', '');
setcookie('adminpass', '');
setcookie(session_name(), '');
session_unset();
session_destroy();
header ("Location: index.php?".SID); exit;
} else {echo '<b>Ошибка! Вы не авторизованы!</b><br>';}
echo '<br><img src="files/img/back.gif" alt=""> <a href="index.php?'.SID.'">Вернуться</a><br>';
}
include_once ("files/style/foot.php");
?>