Просмотр файла panel/book.php

Размер файла: 5.32Kb
<?php
// by mides, wmclub.mobi

$title = 'Админ чат';
require_once '../system/sys.php';
require_once '../system/auth_a.php';
require_once '../system/header.php';

switch ($_GET['act']) {
    default:
		echo '<div class="title">Админ чат</div><div class="list">';
		$count_msg = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `adminchat`"), 0);
		if ($count_msg > 0) {
			$pages = ceil($count_msg / $config['onpage']);
			$page = intval($_GET['p']) ? abs(intval($_GET['p'])) : 1;
			$from = ($page - 1) * $config['onpage'];
		
			$book_r = mysql_query("SELECT * FROM `adminchat` ORDER BY `time` DESC LIMIT $from, $config[onpage]");
			while ($book = mysql_fetch_assoc($book_r)) {
				if (!isset($num) ) $num = 1;  
				$num++;
				$row_class = (!($num % 2)) ? 'row1' : 'row2';	
				echo '<div class="'.$row_class.'">';
				
				echo '<a href="../profile.php?id='.$book['id_user'].'">'.login($book['id_user']).'</a> ';
				echo ' '.online(date('d.m.y, H:i', $book['time']), $book['id_user']).' <a href="?act=reply&amp;id='.$book['id'].'">Отв</a>';
				if ($u['access'] > 2 or $u['id'] == $book['id_user'] and time() - $book['time'] < $config['edit_time']) echo '|<a href="?act=edit&amp;id='.$book['id'].'">Ред</a>';
				if ($u['access'] > 2) echo '|<a href="?act=del&amp;id='.$book['id'].'">Уд</a>';
				echo '<br />'.bb($book['msg']);
				if ($book['edit_by']) echo '<br />_______<br /><span style="font-size: 10px;">отредактировано: '.login_simple($book['edit_by']).' ('.date('d.m.y, H:i', $book['edit_time']).' )</span>';
				echo '</div>';
			}
			navig($page, '?', $pages);
		} else {
			echo 'В админ чате пусто.';
		}
		echo '</div>
		
		<div class="main">Добавить сообщение(max250):<br />
		<form action="?act=add" method="post">
		<textarea name="msg" cols="" rows="3"></textarea>
		<input name="" type="submit" value="Ok">
		</form>';
		nav('./');				
	break;
	
	case 'add':
		if ($_POST['msg']) {
			if (time() > $_SESSION['antispam']) {
				$msg = check($_POST['msg']);
				mysql_query("INSERT INTO `adminchat` SET `id_user` = '$u[id]', `msg` = '$msg', `time` = '".time()."'");
				$_SESSION['antispam'] = time() + $config['antispam'];
				header('location: ?');
			} else {
				error('Антиспам. Разрешено писать раз в '.$config['antispam'].' сек.');
				nav('?');
			}
		} else {
			header('location: ?');
		}
	break;
	
	case 'reply':
		$id = intval($_REQUEST['id']);
		$msg_r = mysql_query("SELECT `id`, `id_user` FROM `adminchat` WHERE `id` = '$id'");
		$msg = mysql_fetch_assoc($msg_r);
		if ($msg['id']) {
			if ($_REQUEST['ok']) {
				if (time() > $_SESSION['antispam']) {
					if ($_POST['msg']) {
						$msg_text = check($_POST['msg_text']);
						mysql_query("INSERT INTO `adminchat` SET `id_user` = '$u[id]', `msg` = '$msg_text', `time` = '".time()."'");
						$_SESSION['antispam'] = time() + $config['antispam'];
						header('location: ?');
					} else {
						error('Вы не заполнили поле.');
						nav('?act=reply&amp;id='.$id);
					}
				} else {
					error('Антиспам. Разрешено писать раз в '.$config['antispam'].' сек.');
					nav('?');
				}
			} else {
				tp('Ответ на сообщение');
				echo '<form action="?act=reply&amp;id='.$id.'&amp;ok=1" method="post">
				Сообщение(max250):<br /><textarea name="msg_text" cols="" rows="3">[b]'.login_simple($msg['id_user']).'[/b], </textarea><br />';
				echo '<input name="submit" type="submit" value="Ok" />
				</form>';
				nav('?');
			}
		} else {
			error('Сообщение, на которое вы хотите ответить, не существует.');
			nav('?');
		}
	break;
	
	case 'edit':
		$id = intval($_REQUEST['id']);
		$book_r = mysql_query("SELECT `id_user`, `msg`, `time` FROM `adminchat` WHERE `id` = '$id'");
		$book = mysql_fetch_assoc($book_r);
		if ($book['msg']) {
			if ($u['access'] > 2 or $u['id'] == $book['id_user'] and time() - $book['time'] < $config['edit_time']) {
				tp('Редактирование сообщения');
				if (empty($_REQUEST['ok'])) {
					echo '<form action="?act=edit&amp;id='.$id.'&amp;ok=1" method="post">
					Сообщение(max250):<br /><textarea name="msg" cols="" rows="3">'.$book['msg'].'</textarea>
					<input name="submit" type="submit" value="Ok" />
					</form>';
					nav('?');
				} else {
					if ($_POST['msg']) {
						$msg = check($_POST['msg']);
						mysql_query("UPDATE `adminchat` SET `msg` = '$msg', `edit_by` = '$u[id]', `edit_time` = '".time()."' WHERE `id` = '$id'");
						header('location: ?');
					} else {
						error('Вы не заполнили поле.');
						nav('?act=edit&amp;id='.$id);
					}
				}
			} else {
				error('Нельзя отредактировать это сообщение.');
				nav('?');
			}
		} else {
			error('Сообщение не существует.');
			nav('?');
		}
	break;
	
	case 'del':
		if ($u['access'] > 2) {
			$id = intval($_REQUEST['id']);
			$msg_r = mysql_query("SELECT `id` FROM `adminchat` WHERE `id` = '$id'");
			if (mysql_num_rows($msg_r)) {
				mysql_query("DELETE FROM `adminchat` WHERE `id` = '$id'");
			}
		}
		header('location: ?');
	break;	
}

require_once '../system/tail_p.php';
?>