Размер файла: 3.87Kb
<?php
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
print $endpage;
exit;
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
print "$vydel Управление встречами<br />$vydel1";
if($info['status']<3)
print 'Недостаточно прав<br /><a href="enter.php?str='.$str.'&ses='.$s.'">Вернуться</a><br />';
else
{
if($str=='wml')
{
$forma= 'Тема:<br/>
<input name="title" maxlength="20" value="" title=""/><br/>
Сообщение:<br/>
<input name="body" maxlength="200" value="" title=""/><br/>
Дата: <br />
<input name="date" maxlength="16" value="'.date('d').'/'.date('m').'/'.date('Y').' '.date('H').':'.date('i').'" title=""/><br/>
<anchor title="go">Добавать<go href="addvst.php?str=wml&act=do&ses='.$s.'" method="post">
<postfield name="body" value="$(body)"/>
<postfield name="title" value="$(title)"/>
<postfield name="date" value="$(date)"/>
<postfield name="um" value="$(um)"/>
<postfield name="roomp" value="$(roomp)"/>
<postfield name="title" value="$(title)"/>
<postfield name="status" value="$(status)"/>
</go></anchor><br/>';
}
else
{
$forma= '<form action="addvst.php?str=xhtml&act=do&ses='.$s.'" method="post">
Тема:<br/>
<input name="title" maxlength="20" value="" title=""/><br/>
Сообщение:<br/>
<input name="body" maxlength="200" value="" title=""/><br/>
Дата: <br />
<input name="date" maxlength="16" value="'.date('d').'/'.date('m').'/'.date('Y').' '.date('H').':'.date('i').'" title=""/><br/>
<input class="ibutton" type="submit" value="Добавить"/></form>';
}
if(!@$_GET['act'])
print $forma;
else
{$err='';
$title=mysql_real_escape_string(htmlspecialchars(substr(trim($_POST['title']),0,40)));
if(!$title)
$err.="Ошибка! Не указанна тема встречи<br />";
$body=mysql_real_escape_string(htmlspecialchars(substr(trim($_POST['body']),0,400)));
if(!$body)
$err.="Ошибка! Не указанна информация о встречи<br />";
$date=mysql_real_escape_string(substr(@$_POST['date'],0,16));
if($err)
print $err.$forma;
else
{
print "Встреча добавлена<br />";
mysql_query("INSERT into vstrechi VALUES('0','$title','$_SESSION[login]','$body','$time','$date')");
}
}
switch($info['status'])
{
case 3:
{
print "<a href=\"vip.php?ses=$s&str=$str\">Vip-панель</a><br />";
}
break;
case 4:
{
print "<a href=\"killer.php?ses=$s&str=$str\">Киллер-панель</a><br />";
}
break;
case 5:
{
print "<a href=\"moder.php?ses=$s&str=$str\">Модер-панель</a><br />";
}
break;
case 6:
{
{
print "<a href=\"moderst.php?ses=$s&str=$str\">Модер-панель</a><br />";
}
}
break;
case 7:
{
{
print "<a href=\"admin.php?ses=$s&str=$str\">Админ-панель</a><br />";
}
}
break;
}
print $razd.'<a href="enter.php?str='.$str.'&ses='.$s.'">Прихожая</a><br />';
}
}
print $endpage; ?>