Просмотр файла onas.php

<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
If (!isset($_GET['log'])) define("anybody","true");
include "header/enter.inc.php";
 
@mysql_query("update `".prefix."users` set `mesto`='В отзывах' where `id` = '".$_USER['id']."'");
 
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];
 
switch ($mode){
 
case 'do':
 
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'Не задан ID сообщения!';
break;
}
 
If (!$_USER['admin'] && !$_USER['moder']){
echo 'Для того чтобы делать действия над сообщениями, вы должны войти в систему как администратор!<br/>';
break;
}
 
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='del'; else $smode=$_GET['smode'];
 
$id = $_GET['id'];
(int)$id;
 
switch ($smode){
 
case 'del':
 
$result=@mysql_query("DELETE FROM `".prefix."onas` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
header("Location: onas.php".$_zapros);
break;
}
break;
 
case 'write':
 
If (!$_enter){
echo 'Для того чтобы писать сообщения, вы должны войти в систему<br/>';
break;
}
 
If (!isset($_POST['text'])) {
echo '<div class="header_rek"><b>Оставить отзыв</b></div>
Текст отзыва:<br/>
<form method="post" action="'.$_zapros.'mode=write">
<textarea cols="30" rows="5" name="text" maxlength="'.lenght_text.'"></textarea><br/>
<input value="Написать" type="submit"/></form>';
break;
}
 
$text = mysql_real_escape_string(htmlspecialchars(trim($_POST['text'])));
$strlen = strlen($text);
 
If ($strlen<min_text || $strlen>lenght_text){
echo 'Отзыв слишком длиннный или короткий!';
break;
}
 
$result=@mysql_query("INSERT into `".prefix."onas`
(`who`,`text`,`ts`,`ua`)
values
('".$_USER['login']."','".($text)."','".time()."','".short_agent."')
");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
header("Location: onas.php".$_zapros);
break;
 
case 'read':
default:
 
echo '<div class="header_rek"><b>Пользователи о нас</b></div>
<a href="onas.php'.$_zapros.'mode=write"><b>Написать отзыв</b></a>
<font color="white"><hr></font>';
 
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
 
$result = mysql_query("SELECT * FROM `".prefix."onas` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
$next = false;
$num = mysql_num_rows($result);
 
If ($num>0){
 
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
 
for ($i=0;$i<$read;$i++){
$lor = mysql_result($result,$i,'who');
echo '<a href="inf.php'.$_zapros.'&logg='.$lor.'"><b>'.$lor.'</b></a>   '.date("[ H:i ]",mysql_result($result,$i,'ts'));
 
If ($_USER['admin'] || $_USER['moder']){
$id=mysql_result($result,$i,'id');
echo ' [<a href="'.$_zapros.'mode=do&amp;smode=del&amp;id='.$id.'">Удалить</a>]';
}
$text = mysql_result($result,$i,'text');
$text = bbcode($text);
$text = smile($text);
$text = antilink($text);
$text = stripslashes($text);
echo '<br/>'.$text.'<br/><font color="white"><hr></font><br/>';
}
} else echo 'Нет отзывов! Будь первым!!!<br/>';
 
echo '<font color="white"><hr></font>';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page-1).'">Назад</a> ';
If ($next) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page+1).'">Далее</a>';
 
$result = mysql_query("SELECT `who` FROM `".prefix."onas` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<br/>Всего отзывов: [<b>'.mysql_num_rows($result).'</b>]';
break;
}
include "header/end.inc.php";
?>