<?php
$title="Акции клуба\n";
include_once ('config/ini.php');
include_once ('config/function.php');
include_once ('config/header.php');
include_once ('config/connect.php');
include_once ('config/click-club.class.php');
include_once ('config/online.php');
include_once ('smiles/smiles.php');
If (!isset($_GET['log'])) define("anybody","true");
include_once ('config/panel.php');
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];
switch ($mode){
case 'write':
If (!$_enter || !$_USER['admin']){
echo '<div class="header_rek">Акции:</div>';
echo 'вы должны войти в систему как администратор<br/>---<br/>»<a href="?log=ok&mode=write">Вход</a>';
break;
}
If (!isset($_POST['text'])) {
echo '<div class="header_rek">Акции:</div>';
echo 'Текст:<br/>
<form method="post" action="'.$_zapros.'mode=write">
<input type="text" name="text" maxlength="'.lenght_text.'" value=""/><br/>
<input value="Написать" type="submit"/></form>
';
break;
}
$text=htmlspecialchars($_POST['text']);
$strlen=strlen($text);
If ($strlen<min_text || $strlen>lenght_text){
echo '<div class="header_rek">Акции:</div>';
echo 'Новость слишком длинная/короткая';
break;
}
$result=@mysql_query("INSERT into `".prefix."actia`
(`text`,`ts`)
values
('".mysql_real_escape_string($text)."','".time()."')
");
If (!$result){
echo '<div class="header_rek">Акции:</div>';
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="header_rek">Акции:</div>';
echo 'Акция добавлена!';
break;
case 'del':
if($_USER['admin']){
If (!isset($_GET['n']) || !is_numeric($_GET['n'])){
echo '<div class="header_rek">Акции:</div>';
echo 'НЕ введён номер aкции';
break;
}
$n=$_GET['n'];
(int)$n;
$result=@mysql_query("DELETE FROM `".prefix."actia` WHERE `id`='".$n."'");
If (!$result){
echo '<div class="header_rek">Акции:</div>';
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="header_rek">Акции:</div>';
echo 'Акция удалена!';}
break;
case 'delkom':
if($_USER['admin']){
If (!isset($_GET['n']) || !is_numeric($_GET['n'])){
echo '<div class="header_rek">Акции:</div>';
echo 'НЕ введён номер комментария!';
break;
}
$n=$_GET['n'];
(int)$n;
$result=@mysql_query("DELETE FROM `".prefix."akomm` WHERE `id`='".$n."'");
If (!$result){
echo '<div class="header_rek">Акции:</div>';
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="header_rek">Акции:</div>';
echo 'Комментарий удалён!';}
break;
case 'writekom':
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo '<div class="header_rek">Акции:</div>';
echo 'НЕ введён номер Акции';
break;
}
$text=htmlspecialchars($_POST['text']);
$strlen=strlen($text);
If ($strlen<min_text || $strlen>lenght_text){
echo '<div class="header_rek">Акции:</div>';
echo 'Комментарий слишком длинный/короткий';
break;
}
$result=@mysql_query("INSERT into `".prefix."akomm`
(`log`,`text`,`ts`,`k`)
values
('".$_USER['login']."','".mysql_real_escape_string($text)."','".time()."','".$_GET['id']."')
");
If (!$result){
echo '<div class="header_rek">Акции:</div>';
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="header_rek">Акции:</div>';
echo 'Комментарий добавлен!';
break;
case 'kom':
If (!isset($_GET['n']) || !is_numeric($_GET['n'])){ echo'<div class="header_rek">Комментарии:</div>ошибка!!!'; break; }else { $n=$_GET['n']; (int)$n;}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `".prefix."akomm` where `k`='".$n."' ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo '<div class="header_rek">Комментарии:</div>';
echo 'Ошибка запроса к бд...1';
break;
}
echo '<div class="header_rek">Акция:</div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
$r=@mysql_query("SELECT * FROM `".prefix."actia` where `id`='".$n."' ");
$rt=mysql_fetch_array($r);
echo '<br/>'.$rt['text'].'<br>';
echo '<div class="header_rek">Комментарии:</div>';
for ($i=0;$i<$read;$i++){
echo '<a href="info.php?user='.mysql_result($result,$i,'log').'">'.mysql_result($result,$i,'log').'</a> (';
echo date("<b>d.m.Y H:i</b>",mysql_result($result,$i,'ts')).')';
If ($_enter && $_USER['admin']==1) echo '<a href="'.$_zapros.'mode=delkom&n='.mysql_result($result,$i,'id').'">Удалить</a>';
echo '<br/>'.mysql_result($result,$i,'text').'<br>';
//echo '<br/><a href="'.$_zapros.'mode=kom&n='.mysql_result($result,$i,'id').'">Коментарии</a><br/>---<br/>';
}
} else echo 'Комментарий нет!<br/>';
if($_enter){
echo '<br/>---<br/>Добавить<br/>';
echo '
<form method="post" action="'.$_zapros.'mode=writekom&id='.$n.'">
<input type="text" name="text" maxlength="'.lenght_text.'" value=""/><br/>
<input value="Написать" type="submit"/></form><br/>
';
}
If ($page>1) echo '<a href="'.$_zapros.'mode=kom&n='.$_GET['n'].'&page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo '|';
If ($next) echo '<a href="'.$_zapros.'mode=kom&n='.$_GET['n'].'&page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';
echo '<br/>---<br/>';
$result=@mysql_query("SELECT `ts` FROM `".prefix."akomm` where `k`='".$n."'");
If (!$result){
echo '<div class="header_rek">Комментарии:</div>';
echo 'Ошибка запроса к бд...';
break;
}
echo 'Комментарий: '.mysql_num_rows($result);
break;
case 'smiles':
$ff=file_get_contents('smiles/smiles.php');
$ex=explode('ce("',$ff);
foreach($ex as $k)
{
$ew=explode('","',$k);
$w=explode('",',$ew[1]);
echo $ew[0].' '.str_replace('$smiles','smiles',$w[0]).'<br />';
}
break;
case 're':
$id=$_GET[id];
$res=mysql_query("SELECT `text` FROM `".prefix."actia` WHERE `id`='".$id."'");
$d=mysql_fetch_array($res);
echo "<form action='?mode=re_ok&id=$id' method='post'>
<input name='text' value='$d[text]'>
<br />
<input type='submit' value='изменить'>
</form>
<br />
+</a><a href='smiles.php'>Смайлы</a><br/>";
break;
case 're_ok':
$id=$_GET[id];
$text=$_POST[text];
if (!empty($id) and !empty($text))
{
mysql_query("update `".prefix."actia` set text='$text' where id='$id';");
echo '<div class="header_rek">Акции:</div>';
echo 'Успешно изменено!';
}
else
echo '<div class="header_rek">Акции:</div>';
echo 'не заполнены поля';
break;
case 'read':
default:
$mode='read';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `".prefix."actia` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo '<div class="header_rek">Акции:</div>';
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="header_rek">Акции:</div>';
If ($_enter && $_USER['admin']==1) echo '<a href="'.$_zapros.'mode=write"><b>Добавить</b></a><br/>---<br/>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
echo date("<b>d.m.Y</b>",mysql_result($result,$i,'ts'));
$id=mysql_result($result,$i,'id');
If ($_enter && $_USER['admin']==1) echo '<br/>[<a href="'.$_zapros.'mode=del&n='.$id.'">Удалить</a> | <a href="'.$_zapros.'mode=re&id='.$id.'">изменить</a>]';
$res=@mysql_query("SELECT * FROM `".prefix."akomm` WHERE `k`='".mysql_result($result,$i,'id')."' ");
$num1=mysql_num_rows($res);
echo '<br/>'.smiles(mysql_result($result,$i,'text')).'';
echo '<br/><a href="'.$_zapros.'mode=kom&n='.mysql_result($result,$i,'id').'">Коментарии</a>['.$num1.']<br/>---<br/>';
}
} else echo 'Акций нет!<br/>';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo '|';
If ($next) echo '<a href="'.$_zapros.'mode=read&page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';
echo '<br/>---<br/>';
$result=@mysql_query("SELECT `ts` FROM `".prefix."actia` ");
If (!$result){
echo '<div class="header_rek">Акции:</div>';
echo 'Ошибка запроса к бд...';
break;
}
echo 'Акций: '.mysql_num_rows($result);
break;
}
If ($mode!='read') echo '<br/>---<br/>»<a href="'.$_zapros.'">Акции</a>';
include_once ('config/end.php');
//make for clikus.ru
//Admin icq 915317
?>