File size: 4.49Kb
<?php
$title='Гостевая';
require"../system/config.php";
require"../system/func.php";
require"../system/head.php";
require"../system/error.php";
$page = $_GET['page'];
switch($_GET['act']){
default:
echo'<div class="i" align="center">'.$title.'</div>';
$_SESSION['picnum']=mt_rand(1111,9999);
echo'<form action="/gues/index.php?act=msg&page='.$page.'" method="post">';
echo'Сообщение:<br><input type="text" size="18" name="text" class="form"/><br>Введите код: <img src="/system/kapa.php?id='.$_SESSION['picnum'].'">
<br><input type="text" size="3" name="provpass" class="form"/><br>
<input type="submit" value="Написать" class="but"/></form>';
$total=mysql_result(mysql_query("SELECT COUNT(*) FROM `guest`"),0);
$page = abs((int)$_GET['page']);
if($page < 0 || $page > $total) $page = 0;
if ($total < $page + 10) $end = $total;
else $end = $page + 10;
if($total==0){echo'<br/>Нет еще не одного сообщения<br/>';}
$result = mysql_query("SELECT * FROM `guest` ORDER BY `id_msg` DESC LIMIT $page, 10");
while ( $data = mysql_fetch_array($result)) {
if($data['id_user']==''){
$nikkk='Гость';}
else{$nikkk=nik_one($data['id_user']);}
echo '<div class="p"> '.$nikkk;
if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){echo' <a href="/gues/index.php?act=del&m='.$data['id_msg'].'&page='.$page.'">
<font color="red">[Del]</font></a> <a href="/gues/index.php?act=edit&m='.$data['id_msg'].'&page='.$page.'">
<font color="#0000ff;">[Edit]</font></a>';}} echo'
<br>'.date_fixed($data['time']).' <br>'.vizual($data['text']).'</div>';
}
strpage($page, 10, $total, '/gues/index.php');
break;
case msg:
$provpass=(int)$_POST['provpass'];
$text=prov($_POST['text']);
if($text==""){echo'Ниче не написано';
require"../system/foot.php"; exit;}
if($provpass==""){
echo'Не введён код';
require"../system/foot.php"; exit;} if($_SESSION['picnum']==$provpass){
if(mb_strlen($text)<3 || mb_strlen($text)>1500) {
echo'Слишком короткое или длинное сообщение';}
else{
if($vhod==1){$nikz=$user['id_user'];}else{$nikz='';} $clock=time();
if($vhod==1){ $qqd=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id_user`='$id_user'")); $bale=$qqd['balls']+1; mysql_query("UPDATE `users` SET `balls`='$bale' WHERE `id_user`='$id_user'"); }
mysql_query("INSERT INTO `guest` SET `id_user`='$nikz', `text`='$text', `time`='$clock'");
echo' Успешно записано<br/> <<<a href="/gues/index.php?page='.$page.'">Назад</a>';
}}else{echo'Не верно введён код';
require"../system/foot.php"; exit;}
break;
case del: if($vhod==1){
if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$m=(int)$_GET['m'];
$qres=mysql_query("SELECT * FROM `guest` WHERE `id_msg`='$m'");
if(mysql_num_rows($qres)==0){echo'Нет такого сообщения';
require"../system/foot.php"; exit;}else{
mysql_query("DELETE FROM `guest` WHERE `id_msg`='$m'");
echo'Успешно удалено';}
}else{header("Location:index.php"); exit;}
}else{header("Location:index.php"); exit;} break;
case edit:
if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$m=(int)$_GET['m'];
$qres=mysql_query("SELECT * FROM `guest` WHERE `id_msg`='$m';");
if(mysql_num_rows($qres)==0){echo'Нет такого сообщения'; require"../system/foot.php"; exit;
}else{ $qqq=mysql_fetch_array(mysql_query("SELECT * FROM `guest` WHERE `id_msg`='$m'"));
echo'<form action="/gues/index.php?act=edit2&m='.(int)$m.'&page='.$page.'" method="post">
Сообщение<br><input type="text" value="'.$qqq['text'].'" size="18" name="texta"/><br>
<input type="submit" value="Редактировать"/></form>'; }
}else{header("Location:index.php"); exit;}
}else{header("Location:index.php"); exit;} break;
case edit2: if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$m=(int)$_GET['m'];
$qres=mysql_query("SELECT * FROM `guest` WHERE `id_msg`='$m'");
if(mysql_num_rows($qres)==0){
echo'Нет такого сообщения'; require"/system/foot.php"; exit;}else{
$texta=$_POST['texta']; if($texta==""){echo'Ниче не написано';
require"../system/foot.php"; exit;}
mysql_query("UPDATE `guest` SET `text`='$texta' WHERE `id_msg`='$m'");
echo' Успешно отредактировано<br/> <<<a href="/gues/index.php?page='.$page.'">Назад</a>';
}}else{header("Location:index.php"); exit;}
}else{header("Location:index.php"); exit;} break;
}
require"../gues/hasen.php";
require"../system/foot.php";
?>