Просмотр файла room.php

Конкурс дизайнеров на 15000 рублей
Милый пушистый сайт !!!!
Размер файла: 2.99Kb 
  1. <?php
  2. include 'inc/db.php';
  3. include 'inc/1.php';
  4. $id=intval($_GET['id']);
  5. if (!$_GET['id'])header("Location: /chat.php");
  6. $time=time();
  7. function hc($in){
  8. return htmlspecialchars($in);
  9. }
  10. function me($in){
  11. return mysql_escape_string($in);
  12. }
  13. if ((($user['admin']==1) || ($user['moder']==1)) && isset($_GET['del'])){
  14. $d=intval($_GET['del']);
  15. mysql_query("DELETE FROM `chat` WHERE `id` = '$d'");
  16. echo "<div class='msg'>Удалено</div>";
  17. }
  18. $to=htmlspecialchars($_GET['to']);
  19. if ($_POST['msg'] && $user){
  20. $qqqq=mysql_query("SELECT `user` FROM `chat` ORDER BY `id` DESC LIMIT 10");
  21. $bbb=0;
  22. while ($lll=mysql_fetch_assoc($qqqq)){
  23. if ($lll['user']==$user['id'])$bbb=($bbb+1);
  24. }
  25. if ($bbb==7)mysql_query("INSERT INTO `mail` (`from`, `to`, `msg`, `time`) values ('0', '$user[id]', 'Вы написали в чате 7 комментариев из 10 последних. Пожалуйтса, прекратите флудить - после десятого комментария последует автоматический бан. Дождитесь, пока кто-то другой напишет в чат.', '".time()."')");
  26. if ($bbb==10)mysql_query("INSERT INTO `ban` (`user`, `time`, `why`) values ('$user[id]', '".(time()+1800)."', 'Флуд в чате.')");
  27. $msg=mysql_escape_string($_POST['msg']);
  28. mysql_query("INSERT INTO `chat` (`id`, `msg`, `user`, `time`, `room`) values (NULL, '$msg', '".$user['id']."', '$time', '$id')");
  29. echo "<div class='msg'>Сообщение добавлено</div>";
  30. }
  31. if (!$_GET['p'])$_GET['p']=1;
  32. $page=intval($_GET['p']);
  33. $start=($page*15-15);
  34. $q=mysql_query("SELECT * FROM `chat` WHERE `room` = '$id' ORDER BY `time` DESC LIMIT $start, 15");
  35. $qq=mt_rand(1111, 9999);
  36. if ($_GET['to'] && $user)echo "<div class='input'><a href='?q=$qq'>Обновить</a><br><form action='room.php?id=$id' method='POST'>Сообщение:<br><textarea name='msg'>$to, </textarea><br><input type='submit' name='OK' value='Добавить'></form></div>";
  37. elseif (!$_GET['to'] && $user)
  38. echo "<div class='input'><a href='?q=$qq'>Обновить</a><br><form action='?id=$id' method='POST'>Сообщение:<br><textarea name='msg'></textarea><br><input type='submit' name='OK' value='Добавить'></form></div>";
  39. $a=1;
  40. while ($f=mysql_fetch_assoc($q)){
  41. $ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '$f[user]'"));
  42. $ololo=out($f['msg']);
  43. echo "<div class='p".($a%2)."'>".im($ank['id'])." <a href='room.php?id=$id&to=".hc($ank['name'])."'>".hc($ank['name'])."</a>".on($ank['id'])." (".vremja($f['time']).")<br>$ololo";
  44. if (($user['admin']==1) || ($user['moder']==1))echo "<br><a href='?del=$f[id]&id=$id'>[<font color='red'>x</font> Удалить]</a>";
  45. echo "</div>";
  46. $a++;
  47. }
  48. echo "<div align='center'>";
  49. if ($page>1)echo "<a href='room.php?p=".($page-1)."'>Назад</a> ";
  50. if (mysql_num_rows(mysql_query("SELECT * FROM `chat` WHERE `room` = '$id'"))>($start+15)) echo "<a href='?p=".($page+1)."'>Далее</a>";
  51. include_once 'inc/foot.php';
  52. ?>