File size: 4.98Kb
<?php
$title='Стена';
require"../system/config.php";
require"../system/func.php";
require"../system/head.php";
require"../system/error.php";
$yid = cifry($_GET['yid']); $luserm = mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `id_user`='$yid'"));
if($yid==""){echo'<b>Не выбран id пользователя</b>'; require"../system/foot.php"; exit;} if($luserm==0){echo'Нет такого пользователя'; require"../system/foot.php"; exit;}
switch($_GET['act']){
default:
$urdda = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id_user`='$yid' LIMIT 1")); echo'<div class="i" align="center">'.$title.' '.$urdda['login'].'</div>';
if($vhod==1){$_SESSION['picnum']=mt_rand(1,9999); echo'<form action="stena.php?act=msg&yid='.$yid.'" method="post">'; echo'Сообщение:<br><input type="text" size="18" name="text" class="form"/><br>Введите код: <img src="/system/kapa.php?id='.$_SESSION['picnum'].'" alt="">
<br><input type="text" size="3" name="provpass" class="form"/><br>
<input type="submit" value="Написать" class="but"/></form>';
}
$total=mysql_result(mysql_query("SELECT COUNT(*) FROM `stena` WHERE `user_id`='$yid'"),0);
$page = abs((int)$_GET['page']);
if($page < 0 || $page > $total) $page = 0;
if ($total < $page + 10) $end = $total;
else $end = $page + 10;
if($total==0){echo'<br/>Нет еще не одного сообщения<br/>';}
$result = mysql_query("SELECT * FROM `stena` WHERE `user_id`='$yid' ORDER BY `id_msg` DESC LIMIT $page,10");
while( $data = mysql_fetch_array($result)){
$nikkk=nik_one($data['id_user']);
echo '<div class="p"> '.$nikkk; if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){echo' <a href="stena.php?act=del&yid='.$yid.'&m='.$data['id_msg'].'"><font color="red">[Del]</font></a> <a href="stena.php?act=edit&yid='.$yid.'&m='.$data['id_msg'].'"><font color="#0000ff;">[Edit]</font></a>';}} echo'
<br>'.date_fixed($data['time']).' <br>'.vizual($data['text']).'</div>';
} strpage($page, 10, $total, 'stena.php','yid='.$yid.'&');
break;
case msg:
$provpass=(int)$_POST['provpass']; $text=prov($_POST['text']); if($text==""){echo'Ниче не написано'; require"../system/foot.php"; exit;} if($provpass==""){
echo'Не введён код'; require"../system/foot.php"; exit;} if($_SESSION['picnum']==$provpass){
if(mb_strlen($text)<2 || mb_strlen($text)>4000) { echo'Слишком короткое или длинное сообщение'; require"../system/foot.php"; exit;}
else{
if($vhod==1){}else{echo'ERROR'; exit;}
if($vhod==1){ mysql_query("UPDATE `users` SET `balls`=`balls`+1 WHERE `id_user`='$id_user'"); }
mysql_query("INSERT INTO `stena` SET `user_id`='$yid', `id_user`='$id_user', `text`='$text', `time`='".time()."'"); echo' Успешно записано<br/> <a href="stena.php?page='.$page.'&yid='.$yid.'">Назад</a>';
}}else{echo'Не верно введён код'; require"../system/foot.php"; exit;}
break;
case del: if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$m=(int)$_GET['m']; $qres=mysql_query("SELECT * FROM `stena` WHERE `id_msg`='$m'");
if(mysql_num_rows($qres)==0){echo'Нет такого сообщения'; require"../system/foot.php"; exit;}else{ mysql_query("DELETE FROM `stena` WHERE `id_msg`='$m'"); echo'Успешно удалено';}
}else{header("Location:index.php"); exit;}}else{header("Location:index.php"); exit;} break;
case edit: if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$m=(int)$_GET['m'];
$qres=mysql_query("SELECT * FROM `stena` WHERE `id_msg`='$m';"); if(mysql_num_rows($qres)==0){echo'Нет такого сообщения'; require"../system/foot.php"; exit;}else{ $qqq=mysql_fetch_array(mysql_query("SELECT * FROM `stena` WHERE `id_msg`='$m'")); echo'<form action="stena.php?act=edit2&m='.(int)$m.'&page='.$page.'&'.$s.'" method="post">
Сообщение<br><input type="text" value="'.$qqq['text'].'" size="18" name="texta"/><br><input type="submit" value="Редактировать"/></form>'; }
}else{header("Location:index.php"); exit;}}else{header("Location:index.php"); exit;} break;
case edit2: if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$m=(int)$_GET['m'];
$qres=mysql_query("SELECT * FROM `stena` WHERE `id_msg`='$m'"); if(mysql_num_rows($qres)==0){
echo'Нет такого сообщения'; require"../system/foot.php"; exit;}else{
$texta=$_POST['texta']; if($texta==""){echo'Ниче не написано'; require"../system/foot.php"; exit;}
mysql_query("UPDATE `stena` SET `text`='$texta' WHERE `id_msg`='$m'"); echo' Успешно отредактировано<br/> <<<a href="stena.php?page='.$page.'&'.$s.'">Назад</a>';
}}else{header("Location:index.php"); exit;}}else{header("Location:index.php"); exit;} break;
}
echo'<div class="p"><img src="'.$dirsite.'/design/default/act.gif" alt="-"> <a href="'.$dirsite.'/pages/help.php?'.$s.'">Помощь</a></div>';
require"../system/foot.php";
?>