Просмотр файла guestbook.php

Конкурс дизайнеров на 15000 рублей
Милый пушистый сайт !!!!
Размер файла: 3.14Kb 
  1. <?php
  2. include 'inc/db.php';
  3. include 'inc/1.php';
  4. $time=time();
  5. function hc($in){
  6. return htmlspecialchars($in);
  7. }
  8. function me($in){
  9. return mysql_escape_string($in);
  10. }
  11. if ((($user['admin']==1) || ($user['moder']==1)) && isset($_GET['del'])){
  12. $d=intval($_GET['del']);
  13. mysql_query("DELETE FROM `guestbook` WHERE `id` = '$d'");
  14. echo "<div class='msg'>Удалено</div>";
  15. }
  16.  
  17. $to=htmlspecialchars($_POST['to']);
  18. if ($_POST['msg'] && $user){
  19. if ($_POST['to'] && (mysql_num_rows(mysql_query("SELECT * FROM `user` WHERE `name` = '$to'"))==1))$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `name` = '$to'"));
  20. $msg=mysql_escape_string($_POST['msg']);
  21. mysql_query("INSERT INTO `guestbook` (`id`, `msg`, `user`, `time`) values (NULL, '$msg', '".$user['id']."', '$time')");
  22. if (!$_POST['to']){
  23. $op=mysql_query("SELECT * FROM `guestbook` WHERE `user` <> '$user[id]' ORDER BY `time` DESC LIMIT 5");
  24. while ($w=mysql_fetch_assoc($op)){
  25. $arr[]=$w['user'];
  26. }
  27. $new_arr=array_unique($arr);
  28. $bb=0;
  29. while ($bb<count($new_arr)){
  30. mysql_query("INSERT INTO `jurnal` (`msg`, `user`, `time`) values ('Комментарий в <a href=\'guestbook.php\'>беседке</a>!', '$new_arr[$bb]', '".time()."')");
  31. $bb++;
  32. }
  33. }
  34. else
  35. {
  36. mysql_query("INSERT INTO `jurnal` (`msg`, `user`, `time`) values ('Вам ответили в <a href=\'guestbook.php\'>беседке</a>.', '$ank[id]', '".time()."')");
  37. }
  38. echo "<div class='msg'>Сообщение добавлено</div>";
  39. }
  40. $to=htmlspecialchars($_GET['to']);
  41. if (!$_GET['p'])$_GET['p']=1;
  42. $page=intval($_GET['p']);
  43. $start=($page*15-15);
  44. $q=mysql_query("SELECT * FROM `guestbook` ORDER BY `time` DESC LIMIT $start, 15");
  45. $qq=mt_rand(1111, 9999);
  46. if ($_GET['to'] && $user)echo "<div class='input'><a href='?q=$qq'>Обновить</a><br><form action='?' method='POST'>Сообщение:<br><textarea name='msg'>$to, </textarea><br><input type='hidden' name='to' value='$to'><input type='submit' name='OK' value='Добавить'></form></div>";
  47. elseif (!$_GET['to'] && $user)
  48. echo "<div class='input'><a href='?q=$qq'>Обновить</a><br><form action='?' method='POST'>Сообщение:<br><textarea name='msg'></textarea><br><input type='submit' name='OK' value='Добавить'></form></div>";
  49. $a=1;
  50. while ($f=mysql_fetch_assoc($q)){
  51. $ank=gus($f['user']);
  52. $ololo=out($f['msg']);
  53. echo "<div class='p".($a%2)."'>".im($ank['id'])." <a href='ank.php?id=$ank[id]'>".hc($ank['name'])."</a>".on($ank['id'])." (".vremja($f['time']).") <a href='guestbook.php?to=".hc($ank['name'])."'>[отв]</a><br>$ololo";
  54. if (($user['admin']==1) || ($user['moder']==1))echo "<br><a href='?del=$f[id]'>[<font color='red'>x</font> Удалить]</a>";
  55. echo "</div>";
  56. $a++;
  57. }
  58. /*if ($page>1)echo "<a href='guestbook.php?p=".($page-1)."'>Назад</a> ";
  59. if (mysql_num_rows(mysql_query("SELECT * FROM `guestbook`"))>($start+15)) echo "<a href='?p=".($page+1)."'>Далее</a>";*/
  60. $q1=(mysql_num_rows(mysql_query("SELECT * FROM `guestbook`"))/15);
  61. $q2=round(mysql_num_rows(mysql_query("SELECT * FROM `guestbook`"))/15);
  62. if ($q1>$q2)$pages=($q2+1);
  63. else
  64. $pages=$q2;
  65. pages($pages, $page, "?p");
  66. include_once 'inc/foot.php';
  67. ?>