Просмотр файла mnen.php

Конкурс дизайнеров на 15000 рублей
Скрипты | CMS | Боты
Размер файла: 2.17Kb 
  1. <?php
  2. include 'inc/db.php';
  3. include 'inc/1.php';
  4. $time=time();
  5. function hc($in){
  6. return htmlspecialchars($in);
  7. }
  8. function me($in){
  9. return mysql_escape_string($in);
  10. }
  11. if (($user['admin']==1) && isset($_GET['del'])){
  12. $d=intval($_GET['del']);
  13. mysql_query("DELETE FROM `mnen` WHERE `id` = '$d'");
  14. echo "<div class='msg'>Удалено</div>";
  15. }
  16. $to=htmlspecialchars($_GET['to']);
  17. if ($_POST['msg'] && $user && (mysql_num_rows(mysql_query("SELECT * FROM `mnen` WHERE `user` = '$user[id]'"))==0)){
  18. $msg=mysql_escape_string($_POST['msg']);
  19. mysql_query("INSERT INTO `mnen` (`id`, `msg`, `user`, `time`) values (NULL, '$msg', '".$user['id']."', '$time')");
  20. echo "<div class='msg'>Сообщение добавлено</div>";
  21. }
  22. if (!$_GET['p'])$_GET['p']=1;
  23. $page=intval($_GET['p']);
  24. $start=($page*15-15);
  25. $q=mysql_query("SELECT * FROM `mnen` ORDER BY `time` DESC LIMIT $start, 15");
  26. $qq=mt_rand(1111, 9999);
  27. if ((mysql_num_rows(mysql_query("SELECT * FROM `mnen` WHERE `user` = '$user[id]'"))==0) && $user){if ($_GET['to'])echo "<div class='input'><a href='?q=$qq'>Обновить</a><br><form action='?' method='POST'>Сообщение:<br><textarea name='msg'>$to, </textarea><br><input type='submit' name='OK' value='Добавить'></form></div>";
  28. else
  29. echo "<div class='input'><a href='?q=$qq'>Обновить</a><br><form action='?' method='POST'>Сообщение:<br><textarea name='msg'></textarea><br><input type='submit' name='OK' value='Добавить'></form></div>";}
  30. $a=1;
  31. while ($f=mysql_fetch_assoc($q)){
  32. $ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]'"));
  33. $ololo=smile(hc($f['msg']));
  34. echo "<div class='p".($a%2)."'>".im($ank['id'])." <a href='mnen.php?to=".hc($ank['name'])."'>".hc($ank['name'])."</a>".on($ank['id'])." (".vremja($f['time']).")<br>$ololo";
  35. if ($user['admin']==1)echo "<br><a href='?del=$f[id]'>[<font color='red'>x</font> Удалить]</a>";
  36. echo "</div>";
  37. $a++;
  38. }
  39. echo "<div align='center'>";
  40. if ($page>1)echo "<a href='mnen.php?p=".($page-1)."'>Назад</a> ";
  41. if (mysql_num_rows(mysql_query("SELECT * FROM `mnen`"))>($start+15)) echo "<a href='?p=".($page+1)."'>Далее</a>";
  42. include_once 'inc/foot.php';
  43. ?>