View file gb.php

File size: 9.68Kb
<?php
#############################################
# 0JXRgdC70Lgg0YLRiyDRh9C40YLQsNC10YjRjCDRj #
# dGC0L4g0YHQvtC+0LHRidC10L3QuNC1LCDQt9C90L #
# DRh9C40YIg0YLRiyDQvdC10LzQvdC+0LPQviDQt9C #
#          90LDQtdGI0YwgUEhQIQ==            #
#__---------------------------------------__#
#__        0JrQu9C40Log0JrQu9GD0LE=       __#
#  ---------------------------------------  #
# 0JDQstGC0L7RgCA6IE1vcmdhbg==              #
# SUNRIDog0L3QtSDRgdC60LDQttGDIHhE          #
#                                           #
#############################################

require 'inc/start.php';
require 'inc/regvars.php';
require 'inc/db.php';
require 'inc/config.php';
require 'inc/funct.php';
require 'inc/antidos.php';
require 'inc/gzip.php';
require 'inc/header.php';

$title = 'Гостевая';
require 'inc/head.php';

if($config['enable_gb'] == 0 || ($config['enable_gb'] == 1 && $user_in_site == 1) || ($config['enable_gb'] == 2 && $user_prof['admin'] >= 2))
{

  switch($mode = (!empty($_GET['mode'])) ? $_GET['mode'] : null)
 {
############################################################################
############################################################################
default:
echo '<div class="sec">
Гостевая книга
</div><div class="vstavka">';

$messages = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]gb`"),0);
if($messages!=get_cache_return('gb'))query("UPDATE `$db[prefix]cache` SET `value`='$messages',`date`='$sitetime' WHERE `name` = 'gb' ");
echo '<div class="ad"><img src="/pic/add.png"/> <a href="gb.php?mode=add">Добавить сообщение</a></div>
<br />';

if($messages>0)
  {

$str = ceil($messages/$set_on_page);
if($page>$str)location('gb.php');

$res = query("SELECT * FROM `$db[prefix]gb` ORDER BY `id` DESC  LIMIT $p_str,$set_on_page");

$number = $p_str;
  while($mess = mysql_fetch_array($res))
    {
$number ++;
echo '<div class="ie" id="post-'.$mess['id'].'"><b>'.$number.'.</b> ';

if($mess['user_id'] > 0)echo userlogin($mess['user_id'],1,$user_in_site,($user_in_site == 1 ? $mfvl : null),1,1);
else echo '<b>Гость '.$mess['user_nick'].'</b>';

echo ' (<b>'.formatdate($mess['date']).'</b>)<br />';

if($mess['user_id'] > 0)echo bb_code(smiles(nl2br($mess['text']))).'<br />';
else echo nl2br($mess['text']).'<br />';

if(!empty($mess['answer']))
{  echo '<font color="#F51E12">Отвечает '.userlogin($mess['id_mod'],1,$user_in_site,($user_in_site == 1 ? $mfvl : null)).': '.bb_code(smiles($mess['answer'])).'</font><br />';  }
if($user_prof['admin']>=2)
 {
 echo '<span class="info">('.find_cut($mess['ua'],' ','up').' - '.$mess['ip'].')</span><br />';
 echo '[<a href="gb.php?mode=record&rid='.$mess['id'].'&act=answer">отв.</a>] [<a href="gb.php?mode=record&rid='.$mess['id'].'&act=edit">изм.</a>] [<a href="gb.php?mode=record&rid='.$mess['id'].'&act=del">удал.</a>]<br />';
 }
echo '</div>';
    }

navigator($str,$page,'gb.php','',true,true);

}else{echo 'Сообщений нет!<br />';}

break;
############################################################################
############################################################################
case 'add':
echo '<div class="sec">
Добавление сообщения
</div><div class="vstavka">';

if(empty($_SESSION['code']))$_SESSION['code'] = rand(100,999);

if(mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]antispam` WHERE ".($user_in_site == 1 ? "`user` = '$user_prof[id]'" : "`ip` = '$_ip'")),0) == 0)
{

if(!empty($_POST['text']))
{
$text = obr($_POST['text'],'string',250);
 if($user_in_site == 1 || $_POST['code'] == $_SESSION['code'])
  {
  $nick = null;
  if($user_in_site == 0)$nick = obr($_POST['nick'],'string',50);
  if($user_in_site == 1 || !empty($nick))
   {
   if(query("INSERT INTO `$db[prefix]gb` SET `user_id` = '$user_prof[id]',`user_nick` = '$nick',`date` = '$sitetime',`text` = '$text',`ip` = '$_ip',`ua` = '$_ua'"))
    {
    $pid = mysql_insert_id();
    if($user_in_site == 1)query("UPDATE `$db[prefix]users` SET `col_gb` = `col_gb` + '1' WHERE `id`='$user_prof[id]' ");
    query("INSERT `$db[prefix]antispam` SET `user` = '$user_prof[id]',`time` = ($sitetime + $config[antispam_all]),`ip` = '$_ip' ");
echo 'Ваше сообщение успешно добавлено!<br />
<a href="gb.php#post-'.$pid.'">Далее&gt;&gt;&gt;</a><br />';
    }else{echo 'Ошибка!<br />
<a href="gb.php?mode=add">&lt;&lt;&lt;Назад</a><br />';}
   }else{echo 'Введите ваш ник!<br />
<a href="gb.php?mode=add">&lt;&lt;&lt;Назад</a><br />';}
  }else{echo 'Введите верный код!<br />
<a href="gb.php?mode=add">&lt;&lt;&lt;Назад</a><br />';}
}
 else
{

  echo '<form action="gb.php?mode=add&'.rand(100,999).'" method="POST">';
if($user_in_site == 0)
 {
 echo 'Представьтесь : <br />
<input name="nick" type="text" maxlength="50"><br />';
 }
echo 'Введите текст (макс. 250) : <br />
<textarea name="text" rows="5" cols="25"></textarea><br />';
if($user_in_site == 0)
 {
 echo 'Код подтверждения <img src="/captcha.php?'.rand(100,999).'" alt="captcha"/> : <br /><input name="code" type="text" size="7" maxlength="6" /><br />';
 }
echo '<input type="submit" value="Добавить"><br />
</form><br />';
if($user_in_site == 1)echo '<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>';
}

}else{ echo 'Не части, можно писать раз в '.$config['antispam_all'].' сек.!<br />'; }

break;
############################################################################
############################################################################
case 'record':

if($user_prof['admin']<1){location('menu/index.php');}

echo '<div class="sec">
Управление
</div><div class="vstavka">';

if(!empty($_GET['rid']))
{
$rid = obr($_GET['rid'],'integer');
if(mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]gb` WHERE `id` = '$rid'"),0) > 0)
{
$record = mysql_fetch_array(query("SELECT * FROM `$db[prefix]gb` WHERE `id` = '$rid'"));

 switch($act = (!empty($_GET['act'])) ? $_GET['act'] : null)
{
default:

echo 'Не указан режим';

break;
############################################
case 'edit':

if(!empty($_POST['text']))
  {
$text = obr($_POST['text'],'string',250);
 if(query("UPDATE `$db[prefix]gb` SET `text`='$text' WHERE `id` = '$rid'"))
   {
echo 'Сообщение успешно изменено!<br />
<a href="gb.php#post-'.$rid.'">Далее&gt;&gt;&gt;</a><br />';
   }
   else{echo 'Ошибка!<br />
<a href="gb.php?mode=record&rid='.$rid.'&act=edit&'.rand(100,999).'">&lt;&lt;&lt;Назад</a><br />';}
  }
else
  {

  echo '<form action="gb.php?mode=record&rid='.$rid.'&act=edit&'.rand(100,999).'" method="POST">
Введите текст (макс. 250) : <br />
<textarea name="text" rows="5" cols="25">'.$record['text'].'</textarea><br />
<input type="submit" value="Добавить"><br />
</form><br />
<div class="ad"><a href="bbcode.php">BB коды</a></div>
<div class="ad"><a href="smiles.php">Смайлики</a></div>';
 }

break;
############################################
case 'answer':

if(!empty($_POST['answer']))
 {
 $answer = obr($_POST['answer'],'string',250);
 if(query("UPDATE `$db[prefix]gb` SET `answer` = '$answer',`id_mod` = '$user_prof[id]' WHERE `id`='$rid'"))
 {
 echo 'Ответ успешно добавлен!<br />
 <a href="gb.php?">Далее&gt;&gt;&gt;</a><br />';
 }
 else{echo 'Ошибка!<br />
<a href="gb.php?mode=record&rid='.$rid.'&act=answer&'.rand(100,999).'">&lt;&lt;&lt;Назад</a><br />';}
 }
else
 {
      echo '<form action="gb.php?mode=record&rid='.$rid.'&act=answer&'.rand(100,999).'" method="POST">
Ответ на сообщение : "<i>'.(utf_strlen($record['text'] > 30) ? utf_substr($record['text'],0,30).' ...' : $record['text']).'</i>" (250 симв.) : <br />
<textarea name="answer" rows="5" cols="25">'.$record['answer'].'</textarea><br />
<input type="submit" value="Ответить">
</form>
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="/menu/smiles.php">Смайлики</a></div>';
}

break;
############################################
case 'del':

if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
 {
 if(query("DELETE FROM `$db[prefix]gb` WHERE `id` = '$rid' "))
  {
  echo 'Сообщение успешно удалено!<br />
<a href="gb.php">Далее&gt;&gt;&gt;</a><br />';
  }else{echo 'Ошибка!<br />
<a href="gb.php?mode=record&rid='.$rid.'&act=del">&lt;&lt;&lt;Назад</a><br />';}

 }
else
 {
 echo 'Вы хотите удалить сообщение "<i>'.(utf_strlen($record['text'] > 30) ? utf_substr($record['text'],0,30).' ...' : $record['text']).'</i>""<br />
 <center><b><a href="gb.php?mode=record&rid='.$rid.'&act=del&confirm=yes">ДА</a></b> | <b><a href="gb.php?">НЕТ</a></b></center>';
 }

break;
}

}else echo 'Сообщение не существует';
}else echo 'Не указан ID';

break;
/*
########
case '-':
echo '<div class="sec">

</div><div class="vstavka">
';
break;
*/
}

if($user_in_site == 1)
{
echo '<hr/>';
if(!empty($mode))echo '..<a href="gb.php">Гостевая</a><br />';
echo '.<a href="/menu/index.php?">Кабинет</a><br />';
}


}else{echo '<div class="vstavka">Гостевая недоступна';}


require 'inc/foot.php';

################################################
# 0KHQutGA0LjQv9GCINC90LUg0L/QsNCx0LvQuNC6IQ== #
#   0KHRgtCw0LLRgNC+0L/QvtC70YwsIDIwMDkg0LMu   #
################################################

?>