Просмотр файла guest.php

<?php
require_once ('_incfiles/config.php');

define('PATH', ROOT.'/guest.php');

$fun->__header('Отзывы пользователей');

$k_post = mysql_result($db->query("select count(*) from `".prefix."guest`"), 0); 
$k_page = $fun->k_page($k_post, $set['guest']); 
$page = $fun->page($k_page);

$sql = $db->query("select * from `".prefix."guest` order by `id` desc limit ".($set['guest'] * $page - $set['guest']).", ".$set['guest']);

if (mysql_num_rows($sql) == 0) {
	echo '<div class="menu">Отзывов еще нет!</div>';
} else {
	
	while ($row = $db->assoc($sql)) {
		echo '<div class="menu"><div class="tabl2"><b>'.$fun->utf($row['user']).'</b> ['.date('d.m i:s', $row['date']).'] '.(isset($active) && $user['admin'] ? '[<a href="'.ROOT.'/admin.php?act=edit_msg&amp;id='.$row['id'].'">E</a>][<a href="'.ROOT.'/admin.php?act=del_msg&amp;&amp;id='.$row['id'].'">D</a>]' : '').'</div>
		'.nl2br($fun->utf($row['text'])) . (empty($row['answer']) ? '' : '<div class="line"></div><span style="color:red">Ответ:</span> '.nl2br($fun->utf($row['answer']))).'</div>';
	}
	
	if ($k_page > 1) {
		$fun->navigation(PATH.'?', $k_page, $page);
	}

}

if (isset($active)) {

	if (isset($_GET['add'])) {
	
		$error = '';
		
		if (isset($_POST['text'])) {
		
			if (isset($_SESSION['guest_add']) && $_SESSION['guest_add'] > time() - 30) {
				$error .= 'Нельзя так часто добавлять отызв!<br/>Осталось '.($_SESSION['guest_add'] - (time() - 30)).' секунд!';
			} elseif (empty($_POST['text'])) {
				$error .= 'Отзыв не должен быть пустым!<br/>';
			} elseif (stripos('   ', $_POST['text']) !== false) {
				$error .= 'Отзыв не должен быть пустым!<br/>';
			} elseif (iconv_strlen($_POST['text'], 'utf-8') < 5) {
				$error .= 'Отзыв не должен быть таким коротким!<br/>';
			}
			
			if ($error) {
				echo '<div class="error">'.$error.'</div>';
			} else {
				if ($db->query("insert into `".prefix."guest` set `date`='".time()."', `user`='".$fun->escape($user['login'])."', `text`='".$fun->escape($_POST['text'])."'")) {
					$_SESSION['guest_add'] = time();
					header('Location: '.PATH);
				} else {
					echo '<div class="error">Ошибка при добавлении отзыва!<br/>'.$db->SQLerror().'</div>';
				}
			
			}
		
		}
	
		echo '<div class="menu">
		<form action="" method="post">
		Сообщение:<br/><textarea name="text" rows="2" cols="25"></textarea><br/>
		<input type="submit" value="Добавить"/> <a href="'.PATH.'"><input type="button" value="Отменить"/></a>
		</form></div>';
	
	} else {
		echo '<div class="menu"><a href="'.PATH.'?add">Добавить отзыв</a></div>';
	}

}

$fun->__footer((isset($active) ? '<a href="'.ROOT.'/cpanel.php">Кабинет</a>' : '<a href="'.ROOT.'">Главная</a>').' &rsaquo; Отзывы');

?>