Файл: tiket/show.php
Строк: 64
<?php
////////////////////////////////////////
///// IvanDanilov Модуль: Тикеты /////
///// Запрещается перепродажа! /////
///// ICQ 936545 /////
///// E-mail KyberID@yandex.ru /////
////////////////////////////////////////
// // // // // // // // // // // // //
// // // // // // // // // // // // //
////////////////////////////////////////
///// Основа ApiCMS //////
///// Автор биллинга - IvanDanilov /////
///// Автор биллинга - IvanDanilov /////
///// ICQ 936545, mail: KyberID@ya.ru //
////////////////////////////////////////
#подключаем ядро и шапку
////////////////////////////////////////
$title = 'Тикеты | Просмотор бращения';
require_once '../api_core/apicms_system.php';
require_once '../api_core/head.php';
////////////////////////////////////////
# авторизовался
echo '<div id="text">';
////////////////////////////////////////
$user_r = mysql_query("SELECT * FROM `users` WHERE `id` = '".$user['id']."'");
$users = mysql_fetch_array($user_r);
////////////////////////////////////////
if (!$user['id']){
echo '<div class="error"><a><div class="erors"><center>Извините но не вы не вошли.</center></div></a></div></div>';
exit();
////////////////////////////////////////
apicms_foot();
}
////////////////////////////////////////
if (!isset($_GET['id']) && !is_numeric($_GET['id'])){header("Location: index.php?".SID);exit;}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `promotion` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1",$db), 0)==0){header("Location: index.php?".SID);exit;}
$post=mysql_fetch_array(mysql_query("select * from `promotion` where `id`='".intval($_GET['id'])."';"));
if ($user['level'] == 0){
if ($user['id'] != $post['id_user']){
echo '<div class="error"><a><div class="erors"><center>Извините но у вас нет прав для просмотра этого тикета.</center></div></a></div></div>';
apicms_foot();
exit();
////////////////////////////////////////
}}if (isset($_POST['msg']) && isset($user)){
$msg=$_POST['msg'];
$msg=mysql_real_escape_string($_POST['msg']);
if (strlen($msg)<2)$err='<div class="error"><a><div class="erors"><center>Извините но текст менее 2х символов.</center></div></a></div></div>';
if (strlen($msg)>1024)$err='<div class="error"><a><div class="erors"><center>Извините но длинна текста привышает 1024 символов.</center></div></a></div></div>';
else{
if ($user['id'] == $post['id_user']){
$qwertyuiop = mysql_query("SELECT `id` FROM `users` WHERE `level` >= '1'");
while ($qwertyuiopus = mysql_fetch_array($qwertyuiop)){
mysql_query("INSERT INTO `api_system` SET
`read` = '0',
`id_user` = '".$qwertyuiopus['id']."',
`text` = 'Новое сообщение в тикете [red][u][url=http://mybit.su/tiket/show.php?id=".$_GET['id']."]ID: ".$_GET['id']."[/url][/u][/red]',
`ot` = 'Тикеты',
`time` = '".time()."',
`img` = 'robot'");
}
}
if ($user['level'] >= 1){
mysql_query("INSERT INTO `api_system` SET
`read` = '0',
`id_user` = '".$post['id_user']."',
`text` = 'В вашем [red][u][url=http://mybit.su/tiket/show.php?id=".$_GET['id']."]тикете[/url][/u][/red] новое сообщение',
`ot` = 'Тикеты',
`time` = '".time()."',
`img` = 'robot'");
}
mysql_query("INSERT INTO `otvet_tiket` (`id_user`, `time`, `msg`, `id_tiket`) values('$user[id]', '$time', '".mysql_real_escape_string($msg)."', '".intval($_GET['id'])."')");
}}
echo $err;
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `otvet_tiket` WHERE `id_tiket` = '".intval($_GET['id'])."'"),0);
$q=mysql_query("SELECT * FROM `otvet_tiket` WHERE `id_tiket` = '".$_GET['id']."' ORDER BY `id` DESC");
if ($k_post==0)
{
echo '<div class="error"><a><div class="erors"><center>Извините но в данном тикете 0 ответов.</center></div></a></div></div>';
}
while ($post = mysql_fetch_assoc($q))
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id_user']."' LIMIT 1"));
echo "<div class='subhead'><a href='../profile.php?id=".$ank['id']."'>".$ank['login']."</a> (".apicms_data($post['time'])."): ".$post['msg']."</div>n";
}
$post=mysql_fetch_array(mysql_query("select * from `promotion` where `id`='".intval($_GET['id'])."';"));
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$post['id_user']."' LIMIT 1"));
echo "<div class='content'><b>Вопрос</b> (".apicms_data($post['time'])."): ".$post['msg']."</div>n";
if($post['all'] != 0){
if (isset($user))
{
echo "<div class='subhead'><form method="post" name='message' action="?id=".intval($_GET['id'])."">n";
if ($set['web'] && is_file(H.'style/themes/'.$set['set_them'].'/altername_post_form.php'))
include_once H.'style/themes/'.$set['set_them'].'/altername_post_form.php';
else
echo "Вы:<br />n<textarea name="msg"></textarea><br />n";
echo "<input value="Отправить" type="submit" />n";
echo "</form></div>n";
}
}
else
{
}
echo"<div class=foot><center>";if (($user['level']==1 || $user['level']==2)){echo"<a href=admin_set.php?id=$post[id]>Настройки</a>";}echo"<a href=index.php>Новый тикет</a></center></div>";
echo'</div>';
apicms_foot();
?>