Размер файла: 2.29Kb
<?php
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
print "$vydel Админ-панель <br />$vydel1";
if($info['status']<7)
print 'Недостаточно прав<br /><a href="enter.php?str='.$str.'&ses='.$s.'">Вернуться</a><br />';
else
{
if($str=='wml')
{
$forma="Объявление:<br /><input name=\"mess\" maxlength=\"200\" title=\"mess\"/><br/><anchor title=\"go\">Отправить<go href=\"adminsoobshenie.php?ses=$s&str=$str&act=do\" method=\"post\"><postfield name=\"mess\" value=\"$(mess)\"/></go></anchor><br/>\n";
}
else
{
$forma='<form method="post" action="adminsoobshenie.php?ses='.$s.'&str='.$str.'&act=do">
Объявление:<br />
<input name="mess" maxlength="200" value=""/><br/>
<input value="Отправить" name="do" type="submit"/></form><br/>';
}
$act=@$_GET['act'];
if(!$act)
{
print $forma;
}
else
{
$mess=mysql_real_escape_string(htmlspecialchars(substr(@$_POST['mess'],0,400)));
$mess="<b>Объявление от $_SESSION[login]: </b>".$mess.'<br />';
if($mess)
{
$result=mysql_query("SELECT `rid` from `room`");
while($rid=mysql_fetch_assoc($result))
{
mysql_query("INSERT into `mess` VALUES('0','$time','$rid[rid]','$mess','$_SESSION[login]','0','')");
}
print "Ваше сообщение отправлено<br />";
}
else
print $forma;
}
print $razd.'<a href="admin.php?str='.$str.'&ses='.$s.'">Админ-панель</a><br /><a href="enter.php?str='.$str.'&ses='.$s.'">Прихожая</a><br />';
}
}
print $endpage;
?>