Просмотр файла gues/index.php

Размер файла: 4.49Kb
<?php
$title='Гостевая';

require"../system/config.php";

require"../system/func.php";

require"../system/head.php";

require"../system/error.php";

$page = $_GET['page'];
switch($_GET['act']){
default:
echo'<div class="i" align="center">'.$title.'</div>';


$_SESSION['picnum']=mt_rand(1111,9999);
 echo'<form action="/gues/index.php?act=msg&amp;page='.$page.'" method="post">'; 
 echo'Сообщение:<br><input type="text" size="18" name="text" class="form"/><br>Введите код: <img src="/system/kapa.php?id='.$_SESSION['picnum'].'">
<br><input type="text" size="3" name="provpass" class="form"/><br>
<input type="submit" value="Написать" class="but"/></form>';

$total=mysql_result(mysql_query("SELECT COUNT(*) FROM `guest`"),0);
 $page = abs((int)$_GET['page']);
 
 if($page < 0 || $page > $total) $page = 0;
 
 if ($total < $page + 10) $end = $total;
 else $end = $page + 10;
 if($total==0){echo'<br/>Нет еще не одного сообщения<br/>';}


$result = mysql_query("SELECT * FROM `guest` ORDER BY `id_msg` DESC LIMIT $page, 10"); 

while ( $data = mysql_fetch_array($result)) {
if($data['id_user']==''){
$nikkk='Гость';}
else{$nikkk=nik_one($data['id_user']);}
echo '<div class="p"> '.$nikkk;  
 if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){echo' <a href="/gues/index.php?act=del&amp;m='.$data['id_msg'].'&amp;page='.$page.'">
 <font color="red">[Del]</font></a>  <a href="/gues/index.php?act=edit&amp;m='.$data['id_msg'].'&amp;page='.$page.'">
 <font color="#0000ff;">[Edit]</font></a>';}}   echo'
<br>'.date_fixed($data['time']).'  <br>'.vizual($data['text']).'</div>';
}
 strpage($page, 10, $total, '/gues/index.php');


break;
case msg:
$provpass=(int)$_POST['provpass']; 
 $text=prov($_POST['text']); 
 if($text==""){echo'Ниче не написано'; 
 require"../system/foot.php"; exit;} 
 if($provpass==""){
echo'Не введён код'; 
require"../system/foot.php"; exit;} if($_SESSION['picnum']==$provpass){
if(mb_strlen($text)<3 || mb_strlen($text)>1500) { 
echo'Слишком короткое или длинное сообщение';}
else{
if($vhod==1){$nikz=$user['id_user'];}else{$nikz='';} $clock=time();
if($vhod==1){ $qqd=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id_user`='$id_user'"));  $bale=$qqd['balls']+1; mysql_query("UPDATE `users` SET `balls`='$bale' WHERE `id_user`='$id_user'"); }
mysql_query("INSERT INTO `guest` SET `id_user`='$nikz', `text`='$text', `time`='$clock'"); 
echo' Успешно записано<br/> <<<a href="/gues/index.php?page='.$page.'">Назад</a>';
}}else{echo'Не верно введён код';
 require"../system/foot.php"; exit;}
break;
case del: if($vhod==1){
if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$m=(int)$_GET['m'];
 $qres=mysql_query("SELECT * FROM `guest` WHERE `id_msg`='$m'");
if(mysql_num_rows($qres)==0){echo'Нет такого сообщения'; 
require"../system/foot.php"; exit;}else{ 
mysql_query("DELETE FROM `guest` WHERE `id_msg`='$m'"); 
echo'Успешно удалено';}
}else{header("Location:index.php"); exit;}
}else{header("Location:index.php"); exit;} break;
case edit: 
if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$m=(int)$_GET['m'];
$qres=mysql_query("SELECT * FROM `guest` WHERE `id_msg`='$m';"); 
if(mysql_num_rows($qres)==0){echo'Нет такого сообщения'; require"../system/foot.php"; exit;
}else{  $qqq=mysql_fetch_array(mysql_query("SELECT * FROM `guest` WHERE `id_msg`='$m'")); 
 echo'<form action="/gues/index.php?act=edit2&amp;m='.(int)$m.'&amp;page='.$page.'" method="post">
Сообщение<br><input type="text" value="'.$qqq['text'].'" size="18" name="texta"/><br>
<input type="submit" value="Редактировать"/></form>'; }
}else{header("Location:index.php"); exit;}
}else{header("Location:index.php"); exit;} break;
case edit2: if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$m=(int)$_GET['m'];
$qres=mysql_query("SELECT * FROM `guest` WHERE `id_msg`='$m'");
 if(mysql_num_rows($qres)==0){
echo'Нет такого сообщения'; require"/system/foot.php"; exit;}else{
$texta=$_POST['texta'];  if($texta==""){echo'Ниче не написано';
 require"../system/foot.php"; exit;}
mysql_query("UPDATE `guest` SET `text`='$texta' WHERE `id_msg`='$m'");
 echo' Успешно отредактировано<br/> <<<a href="/gues/index.php?page='.$page.'">Назад</a>';
}}else{header("Location:index.php"); exit;}
}else{header("Location:index.php"); exit;} break;
}

require"../gues/hasen.php";
require"../system/foot.php";
?>