Файл: tiket/index.php
Строк: 48
<?php
////////////////////////////////////////
///// IvanDanilov Модуль: Тикеты /////
///// Запрещается перепродажа! /////
///// ICQ 936545 /////
///// E-mail KyberID@yandex.ru /////
////////////////////////////////////////
// // // // // // // // // // // // //
// // // // // // // // // // // // //
////////////////////////////////////////
///// Основа ApiCMS //////
///// Автор биллинга - IvanDanilov /////
///// Автор биллинга - IvanDanilov /////
///// ICQ 936545, mail: KyberID@ya.ru //
////////////////////////////////////////
#подключаем ядро и шапку
////////////////////////////////////////
$title = 'Тикеты | Добавить тикет';
require_once '../api_core/apicms_system.php';
require_once '../api_core/head.php';
////////////////////////////////////////
# авторизовался
echo '<div id="text">';
////////////////////////////////////////
$user_r = mysql_query("SELECT * FROM `users` WHERE `id` = '".$user['id']."'");
$users = mysql_fetch_array($user_r);
////////////////////////////////////////
if (!$user['id']){
echo '<div class="error"><a><div class="erors"><center>Извините но не вы не вошли.</center></div></a></div></div>';
exit();
////////////////////////////////////////
apicms_foot();
}
////////////////////////////////////////
if (isset($_GET['go']))
{
$msg=mysql_real_escape_string($_POST['msg']);
if (strlen($msg)<3)$err='<div class="error"><a><div class="erors"><center>Извините но текст менее 3х символов.</center></div></a></div></div>';
if (strlen($msg)>3000)$err='<div class="error"><a><div class="erors"><center>Извините но длинна текста привышает 3000 символов.</center></div></a></div></div>';
$msg = htmlspecialchars(trim($_POST['msg']));
if(isset($_POST['all'])){ if($_POST['all'] == 1) $all='1'; else $all='2';}
if (!isset($err)) {
mysql_query("INSERT INTO `promotion` (`id_user`, `all`, `msg`, `time`) values('$user[id]', '$all', '$msg', '$time')");
$qwertyuiop = mysql_query("SELECT `id` FROM `users` WHERE `level` >= '1'");
while ($qwertyuiopus = mysql_fetch_array($qwertyuiop)){
mysql_query("INSERT INTO `api_system` SET
`read` = '0',
`id_user` = '".$qwertyuiopus['id']."',
`text` = 'Поступило новое оброщение в [red][u][url=http://mybit.su/tiket/]тикетах[/url][/u][/red], от пользователя [red][u][url=http://mybit.su/profile.php?id=".$user['id']."]".$user['login']."[/url][/u][/red]',
`ot` = 'Тикеты',
`time` = '".time()."',
`img` = 'robot'");
}
$err='<div class="error"><a><div class="erors"><center>Ваше сообщение добавлено. Дождитесь ответа администрации.</center></div></a></div></div>';
}} echo $err;
if($user['level']==1 || $user['level']==2){
echo '<div class="error"><a><div class="erors"><center>Извините но администраторы и модераторы не имеют право создавать тикеты.</center></div></a></div></div>';
}else{
echo "<div class='subhead'><form class='menu' method='post' action='?go'>n";
echo "Выберите раздел:<br />n<select name='all'>n";echo "<option value='1'>Помощь по сайту</option>n";echo "<option value='2'>Технический раздел</option>n";
echo "</select><br />n";
echo "Введите текст сообщения: <br />";
echo "<textarea name="msg"></textarea><br />";
echo "<input value="Отправить" type="submit" />n";
echo "</form></div>n";
}
echo"<div class='foot'>n";
echo"<center>";if ($user['level']==1 || $user['level']==2){echo"<a href='admin.php'>Админ панель тикетов</a>";}else{echo"<a href='user.php'>История обращений</a>";}
echo"</center>n";
echo"</div>n";
echo'</div>';
apicms_foot();
?>