File size: 7.09Kb
<?php
/*
=>Автор: Демидов Анатолий aka lugaro
=>ICQ: 2000882
=>E-mail: [email protected]
=>Сайт: http://wphp.ru
=>Категория скрипта: ПЛАТНЫЙ
---------------------------------
Внимание! Распространять скрип ЗАПРЕЩЕННО! А тем более продавать!
Уважайте авторское право!
*/
session_start();
include_once"heade.php";
$icq_data=date("d.m.y");
$icq_time = date("H:i");
echo '<div class="header"><center><b>Отзывы</b></center></div>';
if(isset($_GET['mode'])){
$mode=$_GET['mode'];}
if(!isset($mode)){
$mode='ахтунГ';}
if(!isset($_SESSION['adm'])){
$_SESSION['adm']='ахтунГ';}
if($_SESSION['adm']==$icq_conf_pas){
switch($mode)
{
default:
if(isset($_GET['page'])){
$ses_id=intval($_GET['page']);}else{$ses_id=0;}
if(isset($_GET['id'])){
$id=intval($_GET['id']);
$zapros="SELECT * FROM uin_book where id=".$id."";
$result=mysql_query($zapros);
$id_num=mysql_num_rows($result);
mysql_free_result($result);
if($id_num==1){
$zapros="DELETE FROM uin_book where id=".$id."";
$result=mysql_query($zapros);
echo '<font color="red">Сообщение удалено</font><br>';}}
$result=mysql_query("SELECT * FROM uin_book");
$num_book=mysql_num_rows($result);
mysql_free_result($result);
$result = mysql_query("SELECT * FROM uin_book where data='$icq_data'");
$new_pnst=mysql_num_rows($result);
mysql_free_result($result);
echo 'Всего отзывов (<font color="red"><b>'.$num_book.'</b></font>)<br>';
echo 'Сегодня (<font color="red"><b>'.$new_pnst.'</b></font>)<br>';
echo '<img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Написать</a> | <a href="book_admin.php?r='.$r.'">Обновить</a><br>';
if($num_book==0){
echo 'Сообщений нет, будь первым!';
}else{
require_once('Navigator.class.php');
$q=mysql_query(" SELECT count(*) FROM uin_book ");
$all=mysql_result($q,0,0);
if ($all)
{
$pnumber=$icq_conf_book;
$n=new Navigator($all,$pnumber);
$q=mysql_query("SELECT * FROM uin_book ORDER BY id DESC LIMIT {$n->start()},$pnumber");
while (false!==($res=mysql_fetch_assoc($q)))
{
echo '<div class="bg">
'.$res['id'].' ';
if($res['admin']==1){
echo '<font color="red"><b>[<a href="book.php?mode=post&login='.$res['id'].' '.$res['login'].'&r='.$r.'">'.$res['login'].'</a>]</b></font>';
}else{
echo '<b><a href="book.php?mode=post&login='.$res['id'].' '.$res['login'].'&r='.$r.'">'.$res['login'].'</a></b>';}
echo ' ('.$res['time'].', ';
if($res['data']==$icq_data){
echo 'Сегодня)<br>('.$res['ua'].', '.$res['ip'].')</div>';
}else{
echo ''.$res['data'].')<br>('.$res['ua'].', '.$res['ip'].')</div>';}
echo ''.$res['text'].'<br>
<font color="red">[<a href="book_admin.php?page='.$ses_id.'&id='.$res['id'].'&r='.$r.'">Удалить</a>]</font>';
}
echo $n->navi();
echo '<hr>';
}}
break;
case'post':
if(isset($_GET['login'])){
$login_otw=htmlspecialchars($_GET['login']).',';
}else{
$login_otw=' ';//чтоб на х2м ошибки небыло ы (:
$login_otw=str_replace(' ', "", $login_otw);}
if(!isset($_SESSION['username'])){
$_SESSION['username']=' ';
$username=$_SESSION['username'];
$username=str_replace(' ', "", $username);}
echo '<FORM action="book_admin.php?mode=end&r='.$r.'" method=POST>
<b>Ведите ваше имя:</b><br>
<INPUT type="text" name="login" value="'.$username.'" maxlength="'.$icq_conf_maxlog.'" ><br>
<b>Ведите сообщения:</b><br>
<INPUT type="text" name="text" value="'.$login_otw.'" maxlength="'.$icq_conf_maxpost.'" ><br>
<INPUT type="submit" name="" value="Написать"><br></FORM>';
break;
case'end':
if((isset($_POST['login'])) && (isset($_POST['text']))){
$login=$_POST['login'];
$text=$_POST['text'];
if(strlen($login)<$icq_conf_maxlog){
if(strlen($login)>$icq_conf_minlog){
if(strlen($text)<$icq_conf_maxpost){
if(strlen($text)>$icq_conf_minpost){
if(!isset($_SESSION['flud'])){
$_SESSION['flud']=1;}
if(time()>$_SESSION['flud']){
$username=htmlspecialchars($login);
$_SESSION['username']=$username;
$login=xss($login);
$text=xss($text);
mysql_query("INSERT INTO uin_book VALUES('', '".$login."', '".$text."', '".$icq_data."', '".$icq_time."', '".$ip."', '".$brow."', '1')");
echo 'Ваше сообщение успешно добавленно!<br><img src="img/atc.gif" alt=""> <a href="book_admin.php?r='.$r.'">Назад</a><br>';
$flud=time()+$icq_conf_flud;
$_SESSION['flud']=$flud;
}else{
echo 'Ошибка!<br>Вы не можете писать чаще чем 1 рас в '.$icq_conf_flud.' сек, не флудите :) <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?r='.$r.'">Назад</a><br>';
}
}else{
echo 'Ошибка!<br>Вы вели слишком короткий текст сообщения, сообщение должно быть минимум из '.$icq_conf_minpost.' символов <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Назад</a><br>';}
}else{
echo 'Ошибка!<br>Вы вели слишком длинное сообщение, длина сообщения максимум '.$icq_conf_maxpost.' символов <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Назад</a><br>';}
}else{
echo 'Ошибка!<br>Вы вели слишком короткое имя, имя должно быть минимум из '.$icq_conf_minlog.' символов <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Назад</a><br>';}
}else{
echo 'Ошибка!<br>Вы вели слишком длинное имя, длина имени максимум '.$icq_conf_maxlog.' символов <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Назад</a><br>';}
}else{
echo 'Ошибка!<br>Вы не вели имя или текст сообщения <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Назад</a><br>';}
break;
case'del_baz':
echo '<div class="header"><center><b>Очистка отзывов</b></center></div>';
echo 'Вы действительно хотите очистить отзывы?<br> Данные будут утеряны без возвратно!<br>[<a href="book_admin.php?mode=del_bazok&r='.$r.'">Да</a>][<a href="admin.php?mode=admin&r='.$r.'">Нет</a>]<br>';
break;
case'del_bazok':
echo '<div class="header"><center><b>Очистка отзывов</b></center></div>';
$result=mysql_query("truncate table uin_book");
echo 'Отзывы были успешно очищенны<br>';
break;}
echo '<img src="img/atc.gif" alt=""> <a href="admin.php?mode=admin&r='.$r.'"> Назад в админку</a><br>';
}else{
echo 'Ошибка!<br>Необходимо произвести вход!<br><img src="img/atc.gif" alt=""> <a href="admin.php?r='.$r.'"> Войти</a><br>';}
echo '<hr><img src="img/atc.gif" alt=""> <a href="index.php?r='.$r.'">К раздаче</a>';
mysql_close($db);
include_once"foot.php";
?>