Просмотр файла review.php

Конкурс дизайнеров на 15000 рублей
Скрипты | CMS | Боты
Размер файла: 7.57Kb 
  1. <?php
  2.  
  3. define( 'WBCAT', 1 );
  4. require_once ('inc/head.php');
  5.  
  6.  
  7. if ($settings['review'] == false) {
  8. echo '<div class="title">Данный модуль закрыт администратором !</div>';
  9. require_once ('inc/foot.php');
  10. exit;
  11. }
  12. if (isset($_GET['id'])) $id=intval($_GET['id']);
  13. if (empty($_GET['id'])) exit('Неверный запрос');
  14. $req_down = mysql_query("SELECT * FROM `sites` WHERE `id` = '$id' LIMIT 1");
  15. $res_down = mysql_fetch_assoc($req_down);
  16. if (mysql_num_rows($req_down) == 0 ) {
  17.     echo 'Сайт не найден';
  18. 	require_once ('inc/foot.php');
  19. 	exit; }
  20. $ms = mysql_fetch_array(mysql_query("SELECT `url`,`id_cat` FROM `sites` WHERE id='" .$id. "' LIMIT 1;"));
  21. switch ($_GET['mod']) {
  22.  
  23. # Удаление всех отзывов #
  24.  
  25. case 'del' :
  26. if (!$allow) exit('Доступ закрыт');
  27. echo '<div class="zag">Админ-панель : Удаление всех отзывово сайта '.$ms['url'].'</div>';
  28. if (isset($_POST['submit'])) {
  29.                 $result = mysql_query("DELETE FROM `komm` WHERE `id_site`='" .$id. "';");
  30. if ($result == true ){
  31.                   header('Location: '.$settings['url'].'/review.php?id='.$id.'');				
  32. 				}
  33. 				else {
  34. 				  echo 'Ошибка';
  35. 				}
  36.  
  37.             } else {
  38.  
  39. echo '<div class="title"><form action="review.php?mod=del&id=' .$id. '" method="post">
  40. 			Вы действительно желаете удалить все отзывы ?<br />
  41. 			<input type="submit" name="submit" value="Удалить"/>
  42. 			</form><br/>
  43. 			<a href="/cat/review.php?id='.$id.'">Назад</a></div>';
  44. }
  45. break;
  46.  
  47. # Добавление отзыва #
  48.  
  49. case 'add' :
  50. echo '<div class="zag">Добавление отзыва к сайту '.$ms['url'].'</div>';
  51. if (isset($_POST['go'])) {
  52.     if (empty($_POST['name'])) $error[1] = 'Вы не заполнили поле "Ваш ник"';
  53. 	if (empty($_POST['text'])) $error[2] = 'Вы не заполнили поле "Отзыв"';
  54. 		if (!empty($error)) {
  55. 			echo '<div class="title">';
  56. 			   foreach($error as $value) {
  57.                         echo "<b>$value</b> <br />";
  58. 						} 
  59. 				echo '</div>';
  60. 			 }
  61.     else {
  62. 	
  63. 	#  Система антифлуда #
  64. 	// ip 
  65. 	  if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))$ip = htmlspecialchars($_SERVER['HTTP_X_FORWARDED_FOR']);
  66. 	  elseif(isset($_SERVER['REMOTE_ADDR'])) $ip = htmlspecialchars($_SERVER['REMOTE_ADDR']);
  67. 	  else $ip = 'Не определн';
  68. 	// User agent  
  69. 	  if (isset($_SERVER['HTTP_USER_AGENT'])) $ua = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
  70. 	  else $ua = 'Не определен';
  71. 	  $spam = $setnews['antiflood'];
  72. 	  $antiflood = mysql_query("SELECT COUNT(*) FROM `komm` WHERE `id_site`='" .$id. "' AND `date` >='" . ($time - $spam) . "' AND `ip` = '".ip2int($ip)."' AND `browser` = '".mysql_real_escape_string($ua)."'");
  73.       $flood = mysql_result($antiflood, 0) > 0 ? 1 : false;
  74. 	  if ($flood) {
  75.             echo '<div class="title"><b>Антифлуд !</b> Запрещенно часто добавлять сообщения ! <small>[порого '.$spam.' секунд]</small><br/>
  76. 			<a href="review.php?id='.$id.'">Назад</a></div>';
  77.             require_once ("inc/foot.php");
  78.             exit;	  
  79. 	  }
  80. 	  
  81. 	  $name = htmlspecialchars(trim($_POST['name']));
  82. 	  $text = htmlspecialchars(trim($_POST['text']));
  83. 	              $result = mysql_query("insert into `komm` SET
  84. 		      `text`='" . mysql_real_escape_string($text) . "',
  85. 		      `id_site`='".$id."',
  86. 		      `date`='" . $time . "',
  87. 			  `ip`='" .ip2int($ip). "',
  88. 			  `browser`='" . $ua . "',
  89. 		      `name`='" . mysql_real_escape_string($name) . "';");
  90.          if ($result == true) {header('Location: '.$settings['url'].'/review.php?id='.$id.'');}
  91. 		 else {
  92. 		 exit ('Ошибка добавления отзыва в базу данных');
  93.     }	
  94. }
  95. }
  96. echo '<div class="title"><form action = "review.php?mod=add&id='.$id.'" method = "post" name = "form">
  97. Ваш ник <small>[max 100]</small><br/>
  98. <input name="name" type="text" maxlength="100" value="" /><br/>
  99. Отзыв <small>[max 255]</small><br/>
  100. <textarea rows="3" name="text" maxlenght = "255"></textarea><br/>
  101. <input name="go" type="submit" value="Добавить" />
  102. </form></div>';
  103. break;
  104.  
  105. # Вывод страницы отзывов  #
  106.  
  107. default :
  108. echo '<div class="zag">Отзывы сайта '.$ms['url'].'</div>';
  109. $num = $settings['on_page']; 
  110. $page = intval($_GET['page']); 
  111. $result = mysql_query('SELECT COUNT(*) FROM `komm` WHERE `id_site`="'.$id.'"'); 
  112. $posts = mysql_result($result, 0); 
  113. $total = intval(($posts - 1) / $num) + 1; 
  114. if(empty($page) or $page < 0) $page = 1; 
  115. if($page > $total) $page = $total; 
  116. $start = $page * $num - $num; 
  117. $result = mysql_query('SELECT * FROM `komm` WHERE `id_site`='.$id.' ORDER BY `id` DESC LIMIT '.$start.', '.$num.''); 
  118. if ($posts >0) {
  119. while ($m = mysql_fetch_array($result))
  120. {
  121.             $m['text'] = tags($m['text']);
  122.             $m['text'] = str_replace("\r\n", "<br />", $m['text']);
  123. 			$m['text'] = smileys($m['text']);
  124.                 echo '<div class="title">'.$m['name'].' <small>['.date('d.m.y H:i',$m['date']).']</small><br/>
  125. 				                         '.nl2br($m['text']).'</div>';
  126.        if ($allow) { 
  127.            echo '<div class="min"><a href="adm/edit_review.php?id='.$m['id'].'">[Ред]</a>|<a href="adm/del_review.php?id='.$m['id'].'">[Уд]</a>
  128. 		   <br/><u>IP</u> : <i>'.int2ip($m['ip']).'</i><br/>
  129. 		         <u>USER AGENT</u> : <i>'.$m['browser'].'</i></div>';
  130.         }
  131. }
  132.  
  133. if ($page != 1) $pervpage = ' <a href= "review.php?id='.$id.'&page='. ($page - 1) .'">Назад</a> '; 
  134. // Проверяем нужны ли стрелки вперед 
  135. if ($page != $total) $nextpage = ' <a href="review.php?id='.$id.'&page='. ($page + 1) .'">Вперед</a>'; 
  136. if ($page !=1 AND $page != $total) $i = '|';
  137. // Перваяя и последняя страницы
  138. if ($page - 4 > 0) $first = '<a href="review.php?id='.$id.'&page=1">1</a>...';
  139. if ($page + 4 <= $total) $last = '...<a href="review.php?id='.$id.'&page='.$total.'">'.$total.'</a>';
  140. // Находим две ближайшие станицы с обоих краев, если они есть 
  141. if($page - 2 > 0) $page2left = ' <a href= "review.php?id='.$id.'&page='. ($page - 2) .'">'. ($page - 2) .'</a> '; 
  142. if($page - 1 > 0) $page1left = '<a href= "review.php?id='.$id.'&page='. ($page - 1) .'">'. ($page - 1) .'</a> '; 
  143. if($page + 2 <= $total) $page2right = ' <a href="review.php?id='.$id.'&page='. ($page + 2) .'">'. ($page + 2) .'</a>'; 
  144. if($page + 1 <= $total) $page1right = ' <a href="review.php?id='.$id.'&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
  145.  
  146. // Вывод меню 
  147. if ($posts > $num) {
  148. echo '<div class="title"><small>Навигация :<br/>Страница '.$page.' из '.$total.'</small><br/>'.$pervpage.$i.$nextpage.'<br/>'.$first.$page2left.$page1left.'['.$page.']'.$page1right.$page2right.$last.'</div>';
  149. } 
  150. }
  151. else {
  152.        echo '<div class="title">Отзывов нет</div>';
  153. }
  154. echo '<div class="title"><a href="review.php?mod=add&amp;id='.$id.'">Добавить отзыв</a></div>';
  155. if ($allow) {
  156. if ($posts > 1) echo '<div class="func"><a href="review.php?mod=del&id='.$id.'">Удалить все отзывы</a></div>';
  157. }
  158. echo '<div class="main"><a href="faq.php?mod=bbcode">Теги</a>|<a href="faq.php?mod=smileys">Смайлы</a></div>';
  159. echo '<div class="main"><a href="cat.php?id='.$ms['id_cat'].'&amp;mod=view&amp;site='.$id.'">К сайту</a></div>';
  160. }
  161.  
  162. echo '<div class="main"><a href="index.php">На главную</a></div>';
  163. require_once ('inc/foot.php');
  164. ?>