File size: 2.85Kb
<?php
require_once ('_incfiles/config.php');
define('PATH', ROOT.'/guest.php');
$fun->__header('Отзывы пользователей');
$k_post = mysql_result($db->query("select count(*) from `".prefix."guest`"), 0);
$k_page = $fun->k_page($k_post, $set['guest']);
$page = $fun->page($k_page);
$sql = $db->query("select * from `".prefix."guest` order by `id` desc limit ".($set['guest'] * $page - $set['guest']).", ".$set['guest']);
if (mysql_num_rows($sql) == 0) {
echo '<div class="menu">Отзывов еще нет!</div>';
} else {
while ($row = $db->assoc($sql)) {
echo '<div class="menu"><div class="tabl2"><b>'.$fun->utf($row['user']).'</b> ['.date('d.m i:s', $row['date']).'] '.(isset($active) && $user['admin'] ? '[<a href="'.ROOT.'/admin.php?act=edit_msg&id='.$row['id'].'">E</a>][<a href="'.ROOT.'/admin.php?act=del_msg&&id='.$row['id'].'">D</a>]' : '').'</div>
'.nl2br($fun->utf($row['text'])) . (empty($row['answer']) ? '' : '<div class="line"></div><span style="color:red">Ответ:</span> '.nl2br($fun->utf($row['answer']))).'</div>';
}
if ($k_page > 1) {
$fun->navigation(PATH.'?', $k_page, $page);
}
}
if (isset($active)) {
if (isset($_GET['add'])) {
$error = '';
if (isset($_POST['text'])) {
if (isset($_SESSION['guest_add']) && $_SESSION['guest_add'] > time() - 30) {
$error .= 'Нельзя так часто добавлять отызв!<br/>Осталось '.($_SESSION['guest_add'] - (time() - 30)).' секунд!';
} elseif (empty($_POST['text'])) {
$error .= 'Отзыв не должен быть пустым!<br/>';
} elseif (stripos(' ', $_POST['text']) !== false) {
$error .= 'Отзыв не должен быть пустым!<br/>';
} elseif (iconv_strlen($_POST['text'], 'utf-8') < 5) {
$error .= 'Отзыв не должен быть таким коротким!<br/>';
}
if ($error) {
echo '<div class="error">'.$error.'</div>';
} else {
if ($db->query("insert into `".prefix."guest` set `date`='".time()."', `user`='".$fun->escape($user['login'])."', `text`='".$fun->escape($_POST['text'])."'")) {
$_SESSION['guest_add'] = time();
header('Location: '.PATH);
} else {
echo '<div class="error">Ошибка при добавлении отзыва!<br/>'.$db->SQLerror().'</div>';
}
}
}
echo '<div class="menu">
<form action="" method="post">
Сообщение:<br/><textarea name="text" rows="2" cols="25"></textarea><br/>
<input type="submit" value="Добавить"/> <a href="'.PATH.'"><input type="button" value="Отменить"/></a>
</form></div>';
} else {
echo '<div class="menu"><a href="'.PATH.'?add">Добавить отзыв</a></div>';
}
}
$fun->__footer((isset($active) ? '<a href="'.ROOT.'/cpanel.php">Кабинет</a>' : '<a href="'.ROOT.'">Главная</a>').' › Отзывы');
?>