<?php
#############################################
# 0JXRgdC70Lgg0YLRiyDRh9C40YLQsNC10YjRjCDRj #
# dGC0L4g0YHQvtC+0LHRidC10L3QuNC1LCDQt9C90L #
# DRh9C40YIg0YLRiyDQvdC10LzQvdC+0LPQviDQt9C #
# 90LDQtdGI0YwgUEhQIQ== #
#__---------------------------------------__#
#__ 0JrQu9C40Log0JrQu9GD0LE= __#
# --------------------------------------- #
# 0JDQstGC0L7RgCA6IE1vcmdhbg== #
# SUNRIDog0L3QtSDRgdC60LDQttGDIHhE #
# #
#############################################
require 'inc/start.php';
require 'inc/regvars.php';
require 'inc/db.php';
require 'inc/config.php';
require 'inc/funct.php';
require 'inc/antidos.php';
require 'inc/gzip.php';
require 'inc/header.php';
$title = 'Гостевая';
require 'inc/head.php';
if($config['enable_gb'] == 0 || ($config['enable_gb'] == 1 && $user_in_site == 1) || ($config['enable_gb'] == 2 && $user_prof['admin'] >= 2))
{
switch($mode = (!empty($_GET['mode'])) ? $_GET['mode'] : null)
{
############################################################################
############################################################################
default:
echo '<div class="sec">
Гостевая книга
</div><div class="vstavka">';
$messages = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]gb`"),0);
if($messages!=get_cache_return('gb'))query("UPDATE `$db[prefix]cache` SET `value`='$messages',`date`='$sitetime' WHERE `name` = 'gb' ");
echo '<div class="ad"><img src="/pic/add.png"/> <a href="gb.php?mode=add">Добавить сообщение</a></div>
<br />';
if($messages>0)
{
$str = ceil($messages/$set_on_page);
if($page>$str)location('gb.php');
$res = query("SELECT * FROM `$db[prefix]gb` ORDER BY `id` DESC LIMIT $p_str,$set_on_page");
$number = $p_str;
while($mess = mysql_fetch_array($res))
{
$number ++;
echo '<div class="ie" id="post-'.$mess['id'].'"><b>'.$number.'.</b> ';
if($mess['user_id'] > 0)echo userlogin($mess['user_id'],1,$user_in_site,($user_in_site == 1 ? $mfvl : null),1,1);
else echo '<b>Гость '.$mess['user_nick'].'</b>';
echo ' (<b>'.formatdate($mess['date']).'</b>)<br />';
if($mess['user_id'] > 0)echo bb_code(smiles(nl2br($mess['text']))).'<br />';
else echo nl2br($mess['text']).'<br />';
if(!empty($mess['answer']))
{ echo '<font color="#F51E12">Отвечает '.userlogin($mess['id_mod'],1,$user_in_site,($user_in_site == 1 ? $mfvl : null)).': '.bb_code(smiles($mess['answer'])).'</font><br />'; }
if($user_prof['admin']>=2)
{
echo '<span class="info">('.find_cut($mess['ua'],' ','up').' - '.$mess['ip'].')</span><br />';
echo '[<a href="gb.php?mode=record&rid='.$mess['id'].'&act=answer">отв.</a>] [<a href="gb.php?mode=record&rid='.$mess['id'].'&act=edit">изм.</a>] [<a href="gb.php?mode=record&rid='.$mess['id'].'&act=del">удал.</a>]<br />';
}
echo '</div>';
}
navigator($str,$page,'gb.php','',true,true);
}else{echo 'Сообщений нет!<br />';}
break;
############################################################################
############################################################################
case 'add':
echo '<div class="sec">
Добавление сообщения
</div><div class="vstavka">';
if(empty($_SESSION['code']))$_SESSION['code'] = rand(100,999);
if(mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]antispam` WHERE ".($user_in_site == 1 ? "`user` = '$user_prof[id]'" : "`ip` = '$_ip'")),0) == 0)
{
if(!empty($_POST['text']))
{
$text = obr($_POST['text'],'string',250);
if($user_in_site == 1 || $_POST['code'] == $_SESSION['code'])
{
$nick = null;
if($user_in_site == 0)$nick = obr($_POST['nick'],'string',50);
if($user_in_site == 1 || !empty($nick))
{
if(query("INSERT INTO `$db[prefix]gb` SET `user_id` = '$user_prof[id]',`user_nick` = '$nick',`date` = '$sitetime',`text` = '$text',`ip` = '$_ip',`ua` = '$_ua'"))
{
$pid = mysql_insert_id();
if($user_in_site == 1)query("UPDATE `$db[prefix]users` SET `col_gb` = `col_gb` + '1' WHERE `id`='$user_prof[id]' ");
query("INSERT `$db[prefix]antispam` SET `user` = '$user_prof[id]',`time` = ($sitetime + $config[antispam_all]),`ip` = '$_ip' ");
echo 'Ваше сообщение успешно добавлено!<br />
<a href="gb.php#post-'.$pid.'">Далее>>></a><br />';
}else{echo 'Ошибка!<br />
<a href="gb.php?mode=add"><<<Назад</a><br />';}
}else{echo 'Введите ваш ник!<br />
<a href="gb.php?mode=add"><<<Назад</a><br />';}
}else{echo 'Введите верный код!<br />
<a href="gb.php?mode=add"><<<Назад</a><br />';}
}
else
{
echo '<form action="gb.php?mode=add&'.rand(100,999).'" method="POST">';
if($user_in_site == 0)
{
echo 'Представьтесь : <br />
<input name="nick" type="text" maxlength="50"><br />';
}
echo 'Введите текст (макс. 250) : <br />
<textarea name="text" rows="5" cols="25"></textarea><br />';
if($user_in_site == 0)
{
echo 'Код подтверждения <img src="/captcha.php?'.rand(100,999).'" alt="captcha"/> : <br /><input name="code" type="text" size="7" maxlength="6" /><br />';
}
echo '<input type="submit" value="Добавить"><br />
</form><br />';
if($user_in_site == 1)echo '<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>';
}
}else{ echo 'Не части, можно писать раз в '.$config['antispam_all'].' сек.!<br />'; }
break;
############################################################################
############################################################################
case 'record':
if($user_prof['admin']<1){location('menu/index.php');}
echo '<div class="sec">
Управление
</div><div class="vstavka">';
if(!empty($_GET['rid']))
{
$rid = obr($_GET['rid'],'integer');
if(mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]gb` WHERE `id` = '$rid'"),0) > 0)
{
$record = mysql_fetch_array(query("SELECT * FROM `$db[prefix]gb` WHERE `id` = '$rid'"));
switch($act = (!empty($_GET['act'])) ? $_GET['act'] : null)
{
default:
echo 'Не указан режим';
break;
############################################
case 'edit':
if(!empty($_POST['text']))
{
$text = obr($_POST['text'],'string',250);
if(query("UPDATE `$db[prefix]gb` SET `text`='$text' WHERE `id` = '$rid'"))
{
echo 'Сообщение успешно изменено!<br />
<a href="gb.php#post-'.$rid.'">Далее>>></a><br />';
}
else{echo 'Ошибка!<br />
<a href="gb.php?mode=record&rid='.$rid.'&act=edit&'.rand(100,999).'"><<<Назад</a><br />';}
}
else
{
echo '<form action="gb.php?mode=record&rid='.$rid.'&act=edit&'.rand(100,999).'" method="POST">
Введите текст (макс. 250) : <br />
<textarea name="text" rows="5" cols="25">'.$record['text'].'</textarea><br />
<input type="submit" value="Добавить"><br />
</form><br />
<div class="ad"><a href="bbcode.php">BB коды</a></div>
<div class="ad"><a href="smiles.php">Смайлики</a></div>';
}
break;
############################################
case 'answer':
if(!empty($_POST['answer']))
{
$answer = obr($_POST['answer'],'string',250);
if(query("UPDATE `$db[prefix]gb` SET `answer` = '$answer',`id_mod` = '$user_prof[id]' WHERE `id`='$rid'"))
{
echo 'Ответ успешно добавлен!<br />
<a href="gb.php?">Далее>>></a><br />';
}
else{echo 'Ошибка!<br />
<a href="gb.php?mode=record&rid='.$rid.'&act=answer&'.rand(100,999).'"><<<Назад</a><br />';}
}
else
{
echo '<form action="gb.php?mode=record&rid='.$rid.'&act=answer&'.rand(100,999).'" method="POST">
Ответ на сообщение : "<i>'.(utf_strlen($record['text'] > 30) ? utf_substr($record['text'],0,30).' ...' : $record['text']).'</i>" (250 симв.) : <br />
<textarea name="answer" rows="5" cols="25">'.$record['answer'].'</textarea><br />
<input type="submit" value="Ответить">
</form>
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>';
}
break;
############################################
case 'del':
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
{
if(query("DELETE FROM `$db[prefix]gb` WHERE `id` = '$rid' "))
{
echo 'Сообщение успешно удалено!<br />
<a href="gb.php">Далее>>></a><br />';
}else{echo 'Ошибка!<br />
<a href="gb.php?mode=record&rid='.$rid.'&act=del"><<<Назад</a><br />';}
}
else
{
echo 'Вы хотите удалить сообщение "<i>'.(utf_strlen($record['text'] > 30) ? utf_substr($record['text'],0,30).' ...' : $record['text']).'</i>""<br />
<center><b><a href="gb.php?mode=record&rid='.$rid.'&act=del&confirm=yes">ДА</a></b> | <b><a href="gb.php?">НЕТ</a></b></center>';
}
break;
}
}else echo 'Сообщение не существует';
}else echo 'Не указан ID';
break;
/*
########
case '-':
echo '<div class="sec">
</div><div class="vstavka">
';
break;
*/
}
if($user_in_site == 1)
{
echo '<hr/>';
if(!empty($mode))echo '..<a href="gb.php">Гостевая</a><br />';
echo '.<a href="/menu/index.php?">Кабинет</a><br />';
}
}else{echo '<div class="vstavka">Гостевая недоступна';}
require 'inc/foot.php';
################################################
# 0KHQutGA0LjQv9GCINC90LUg0L/QsNCx0LvQuNC6IQ== #
# 0KHRgtCw0LLRgNC+0L/QvtC70YwsIDIwMDkg0LMu #
################################################
?>