View file game/chat.php

File size: 4.66Kb
<?php

include'inc/conf.php';
include'inc/fun.php';
session_start();
$sql = mysql_query("SELECT * FROM `users` WHERE `id` = '".$_SESSION['id']."' ");
$row = mysql_fetch_array($sql);

$pass = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['pass'])));
$id = mysql_real_escape_string(htmlspecialchars(stripslashes($_SESSION['id'])));
if ($id == $row['id'] and md5($pass)==$row['pass']){

////////////////////////////////////////////////////////////////

if(empty($_GET['go'])){

$title='Пиратский чат';
include'inc/up.php';

///Вывод чата



// Количество новостей на странице
$on_page = 7;


// Получаем количество записей таблицы news
$query = "SELECT COUNT(*) FROM `chat`";
$res = mysql_query($query);
$count_records = mysql_fetch_row($res);
$count_records = $count_records[0];


// Получаем количество страниц
// Делим количество записей на количество новостей на странице
// и округляем в большую сторону
$num_pages = ceil($count_records / $on_page);


// Текущая страница из GET-параметра page
// Если параметр не определен, то текущая страница равна 1
$current_page = isset($_GET['page']) ? (int)$_GET['page'] : 1;

// Если текущая страница меньше единицы, то страница равна 1
if ($current_page < 1)
{
    $current_page = 1;
}
// Если текущая страница больше общего количества страница, то
// текущая страница равна количеству страниц
elseif ($current_page > $num_pages)
{
    $current_page = $num_pages;
}


// Начать получение данных от числа (текущая страница - 1) * количество записей на странице
$start_from = ($current_page - 1) * $on_page;


// Формат оператора LIMIT <ЗАПИСЬ ОТ>, <КОЛИЧЕСТВО ЗАПИСЕЙ>
$query = "SELECT * FROM `chat` ORDER BY `date` DESC LIMIT $start_from, $on_page";
$res = mysql_query($query);


// Вывод результатов

while ($mail = mysql_fetch_assoc($res))
{
$ss=mysql_query("SELECT `id`,`login` FROM `users` WHERE `id` = '".$mail['id_user']."'");
$user=mysql_fetch_array($ss);
    echo '<div class="post">';
    echo '<img src="img/pics/pirat.png" alt="" class="ico2"><a href="info.php?ids='.$mail['id_user'].'"><strong>'.$user['login'].'</strong></a> ';
	$date=date("H:i",$mail['date']);
    echo '('.$date.'): ';
    echo ''.$mail['msg'].'';
    echo '</div>';
}



// Вывод списка страниц
echo '<div class="under">Стр: ';
for ($page = 1; $page <= $num_pages; $page++)
{
    if ($page == $current_page)
    {
		
        echo '<strong>'.$page.'</strong> &nbsp;'; 
    }
    else
    {
        echo '<a href="chat.php?page='.$page.'">'.$page.'</a> &nbsp;';
    }
}
echo '</div>';





/////


echo'<div class="under">
<form method="POST" action="chat.php?go=msg">

Сообщение:<br/>
<textarea name="text" rows="2"></textarea>
<br/>
<input type="submit" value="отправить"></form>

</form></div>';

}

elseif($_GET['go']=='msg'){

$msg = strip_tags(mysql_real_escape_string(htmlspecialchars(stripslashes($_POST['text']))));


if (strlen($msg)>=255) { header("Location: chat.php?er=big"); exit; }
if (strlen($msg)<=2) { header("Location: chat.php?er=small"); exit; }
$msg=str_replace('|','',$msg);
$msg=str_replace('%','',$msg);
$msg=str_replace('*','',$msg);
$msg=str_replace('TABLE','',$msg);
$msg=str_replace('~','',$msg);
$msg=str_replace('}','',$msg);
$msg=str_replace('^','',$msg);
$msg=str_replace('FILE','',$msg);
$msg=str_replace('closed','',$msg);
$msg=str_replace('inc/','',$msg);
$msg=str_replace('.php','',$msg);
$msg=str_replace('INSERT','',$msg);
$msg=str_replace('admin','',$msg);
$msg=str_replace('mysql','',$msg);
$msg=str_replace('query','',$msg);
$time=time();


$user = mysql_query("SELECT * FROM `chat`"); 
$user_s=mysql_num_rows($user); 
if($user_s>=2000){///Ставим ограничение сообщений

$del=mysql_query("DELETE FROM `chat`");

}



$sql=mysql_query("INSERT INTO `chat` SET `id_user`='".$_SESSION['id']."', `date`='".$time."', `msg`='".$msg."'");

if($sql){ 
header("Location: chat.php"); exit; 
}else { 
header("Location: chat.php?er=error"); exit;
 } 

}
echo'<div class="rek"><a href="taverna.php">В таверну</a></div>';


}
include'inc/foot.php';
?>