Размер файла: 6.89Kb
<?php
require_once('inc/config.php');
include 'inc/funcs.php';
$dates=date("Y-m-d h:i:s");
$sqlt = mysql_query("SELECT * FROM `temy` WHERE `id`='".intval($_GET['id'])."'");
if(mysql_num_rows($sqlt) == 0){
echo '<div class="error"><b>Ошибка</b><br/>Тема не существует</div>';
}else{
$st = mysql_fetch_array($sqlt);
switch($_GET['p']){
default:
echo '<div class="bmenu">'.$st['name'].'</div>
<div class="menu">
<a href="users.php?id='.$st['id'].'"><b>'.$st['user'].'</b></a>
[<a href="?p=add&id='.$st['id'].'">Отв</a>]
<br/>'.nl2br($st['text']).'</div>';
$ps = mysql_num_rows(mysql_query("SELECT * FROM `posty` WHERE `id_cat`='".intval($st['id'])."' ORDER BY `id`"));
$num = $_SET['num'];
$n = new Navigator($ps, $num, 'wiev.php?id='.$st['id'].'&page=');
$sqlp = mysql_query("SELECT * FROM `posty` WHERE `id_cat`='".$st['id']."' ORDER BY `id` DESC LIMIT {$n->start()},$num");
while($sp = mysql_fetch_array($sqlp)){
echo '<div class="menu"><a href="users.php?id='.$sp['id'].'"><b>'.$sp['user'].'</b></a> [<a href="?p=add&id='.$st['id'].'&idp='.$sp['id'].'&post='.intval($_GET['page']).'">Отв</a>]';
if($s['status'] >= 8){ echo '[<a href="?p=edit&id='.$st['id'].'&idp='.$sp['id'].'&post='.intval($_GET['page']).'">edit</a>][<a href="?p=del&id='.$st['id'].'&idp='.$sp['id'].'&post='.intval($_GET['page']).'">del</a>]'; }
echo '<br/>'.nl2br($sp['text']).'</div>';
}
echo $n->navi();
if($s['status'] >=1){
echo '<div class="menu">
<b>Написать</b><br/>
<form action="?p=add&id='.$st['id'].'&add" method="post">
<textarea rows="5" name="text"></textarea><br/>
<input type="submit" value="Добавить">
</form></div>';
echo '<a href="smile.php?id='.intval($_GET['id']).'">Смайлы</a>||<a href="code.php?id='.intval($_GET['id']).'">BBcode</a><br>';
}
break;
case 'add':
if($s['status'] >= 1){
echo '<div class="bmenu">'.$st['name'].'</div>';
if($s['date_ban']<$dates){
$banss=mysql_query("update users set `ban`='1',`date_ban`='0' where `login`='".mysql_real_escape_string(htmlspecialchars($s['login']))."' ");
if($s['ban'] == 1 ){
if(isset($_GET['add'])){
$text = trim($_POST['text']);
if(empty($text)){
echo '<div class="error"><b>Ошибка</b><br/>Текст не введен</div>
<div class="foot">» <a href="?p=add&id='.$st['id'].'">Назад</a></div>';
require_once('inc/end.php');
exit;
}
$q="INSERT INTO `posty` SET `id_cat`='".$st['id']."', `id_user`='".$s['id']."', `user`='".mysql_real_escape_string(htmlspecialchars($s['login']))."', `text`='".mysql_real_escape_string(bbcodex(smilex(htmlspecialchars($text))))."'";
if(mysql_query($q)){
echo '<div class="menu">Сообщение успешно добавлено</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Сообщение не добавленно</div>';
}
}
}else{
$sqlp = mysql_query("SELECT * FROM `posty` WHERE `id_cat`='".$st['id']."' AND `id`='".intval($_GET['idp'])."'");
$sp = mysql_fetch_array($sqlp);
echo '<div class="menu">
<form action="?p=add&id='.$st['id'].'&add" method="post">
<textarea rows="5" name="text">'.$sp['user'].', </textarea><br/>
<input type="submit" value="Добавить">
</form></div>';
}
}else{
echo '<div class="error">Вы заблокированны до '.$s['date_ban'].' </div>';
}
echo '<div class="foot">» <a href="?id='.$st['id'].'">Назад</a></div>';
}else{
echo '<div class="menu">
<form action="../auth.php?p=auth" method="post">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="password"><br/>
<input type="submit" value="Вход">
</form></div><div class="foot">
» <a href="../reg.php">Регистрация</a>
» <a href="../password.php">Востановление пароля</a></div>';
}
break;
case 'edit':
if($s['status'] >= 8 ){
echo '<div class="bmenu">'.$st['name'].'</div>';
if(isset($_GET['edit'])){
$text = trim($_POST['text']);
if(empty($text)){
echo '<div class="error"><b>Ошибка</b><br/>Текст не введен</div>
<div class="foot">» <a href="?p=edit&id='.$st['id'].'&idp='.intval($_GET['idp']).'&page='.intval($_GET['page']).'">Назад</a></div>';
require_once('inc/end.php');
exit;
}
$q="UPDATE `posty` SET `text`='".mysql_real_escape_string(bbcodex(smilex(htmlspecialchars($text))))."' WHERE `id`='".intval($_GET['idp'])."'";
if(mysql_query($q)){
echo '<div class="menu">Сообщение успешно изменено</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Сообщение не изменено</div>';
}
}else{
$sqlp = mysql_query("SELECT * FROM `posty` WHERE `id_cat`='".$st['id']."' AND `id`='".intval($_GET['idp'])."'");
if(mysql_num_rows($sqlp) == 0){
echo '<div class="error">Ошибка при выборе сообщения</div>';
}else{
$sp = mysql_fetch_array($sqlp);
$text=smiles($sp['text']);
echo '<div class="menu">
<form action="?p=edit&id='.$st['id'].'&idp='.$sp['id'].'&page='.$_GET['page'].'&edit" method="post">
<textarea rows="5" name="text">'.$text.'</textarea><br/>
<input type="submit" value="Изменить">
</form></div>';
}
}
echo '<div class="foot">» <a href="?id='.$st['id'].'&page='.intval($_GET['page']).'">Назад</a></div>';
}else{
echo '<div class="menu">
<form action="../auth.php?p=auth" method="post">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="password"><br/>
<input type="submit" value="Вход">
</form></div><div class="foot">
» <a href="../reg.php">Регистрация</a>
» <a href="../password.php">Востановление пароля</a></div>';
}
break;
case 'del':
if($s['status'] >= 8 ){
echo '<div class="bmenu">'.$st['name'].'</div>';
if(isset($_GET['yes'])){
$d="DELETE FROM `posty` WHERE `id`='".intval($_GET['idp'])."'";
if(mysql_query($d)){
mysql_query("OPTIMIZE TABLE `posty` ");
echo '<div class="menu">Сообщения успешно удаленo</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Сообщение не удалено</div>';
}
}else{
echo '<div class="menu">
Вы действительно хотите удалить сообщение?<br/>
<a href="?p=del&id='.$st['id'].'&idp='.$_GET['idp'].'&page='.$_GET['page'].'&yes">Удалить</a> | <a href="?id='.$st['id'].'&page='.$_GET['page'].'">Отмена</a></div>';
}
echo '<div class="foot">» <a href="?id='.$st['id'].'&page='.intval($_GET['page']).'">Назад</a></div>';
}else{
echo '<div class="menu">
<form action="../auth.php?p=auth" method="post">
Логин:<br/><input type="text" name="login"><br/>
Пароль:<br/><input type="password" name="password"><br/>
<input type="submit" value="Вход">
</form></div><div class="foot">
» <a href="../reg.php">Регистрация</a>
» <a href="../password.php">Востановление пароля</a></div>';
}
break;
}
}
require_once('inc/end.php');
?>