View file click_club/onas.php

File size: 3.72Kb
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
If (!isset($_GET['log'])) define("anybody","true");
include "header/enter.inc.php";

@mysql_query("update `".prefix."users` set `mesto`='В отзывах' where `id` = '".$_USER['id']."'");

If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];

switch ($mode){

case 'do':

If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'Не задан ID сообщения!';
break;
}

If (!$_USER['admin'] && !$_USER['moder']){
echo 'Для того чтобы делать действия над сообщениями, вы должны войти в систему как администратор!<br/>';
break;
}

If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='del'; else $smode=$_GET['smode'];

$id = $_GET['id'];
(int)$id;

switch ($smode){

case 'del':

$result=@mysql_query("DELETE FROM `".prefix."onas` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

header("Location: onas.php".$_zapros);
break;
}
break;

case 'write':

If (!$_enter){
echo 'Для того чтобы писать сообщения, вы должны войти в систему<br/>';
break;
}

If (!isset($_POST['text'])) {
echo '<div class="header_rek"><b>Оставить отзыв</b></div>
Текст отзыва:<br/>
<form method="post" action="'.$_zapros.'mode=write">
<textarea cols="30" rows="5" name="text" maxlength="'.lenght_text.'"></textarea><br/>
<input value="Написать" type="submit"/></form>';
break;
}

$text = mysql_real_escape_string(htmlspecialchars(trim($_POST['text'])));
$strlen = strlen($text);

If ($strlen<min_text || $strlen>lenght_text){
echo 'Отзыв слишком длиннный или короткий!';
break;
}

$result=@mysql_query("INSERT into `".prefix."onas`
(`who`,`text`,`ts`,`ua`)
values
('".$_USER['login']."','".($text)."','".time()."','".short_agent."')
");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
header("Location: onas.php".$_zapros);
break;

case 'read':
default:

echo '<div class="header_rek"><b>Пользователи о нас</b></div>
<a href="onas.php'.$_zapros.'mode=write"><b>Написать отзыв</b></a>
<font color="white"><hr></font>';

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

$result = mysql_query("SELECT * FROM `".prefix."onas` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

$next = false;
$num = mysql_num_rows($result);

If ($num>0){

If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}

for ($i=0;$i<$read;$i++){
$lor = mysql_result($result,$i,'who');
echo '<a href="inf.php'.$_zapros.'&logg='.$lor.'"><b>'.$lor.'</b></a>   '.date("[ H:i ]",mysql_result($result,$i,'ts'));

If ($_USER['admin'] || $_USER['moder']){
$id=mysql_result($result,$i,'id');
echo ' [<a href="'.$_zapros.'mode=do&amp;smode=del&amp;id='.$id.'">Удалить</a>]';
}
$text = mysql_result($result,$i,'text');
$text = bbcode($text);
$text = smile($text);
$text = antilink($text);
$text = stripslashes($text);
echo '<br/>'.$text.'<br/><font color="white"><hr></font><br/>';
}
} else echo 'Нет отзывов! Будь первым!!!<br/>';

echo '<font color="white"><hr></font>';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page-1).'">Назад</a> ';
If ($next) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page+1).'">Далее</a>';

$result = mysql_query("SELECT `who` FROM `".prefix."onas` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<br/>Всего отзывов: [<b>'.mysql_num_rows($result).'</b>]';
break;
}
include "header/end.inc.php";
?>