View file pages/offers.php

File size: 31.38Kb
<?php
#-----------------------------------------------------#
#          ********* RotorCMS *********               #
#              Made by  :  VANTUZ                     #
#               E-mail  :  [email protected]         #
#                 Site  :  http://pizdec.ru           #
#             WAP-Site  :  http://visavi.net          #
#                  ICQ  :  36-44-66                   #
#  Вы не имеете право вносить изменения в код скрипта #
#        для его дальнейшего распространения          #
#-----------------------------------------------------#
require_once ('../includes/start.php');
require_once ('../includes/functions.php');
require_once ('../includes/header.php');
include_once ('../themes/header.php');

$config['postoffers'] = 10;
$config['postcommoffers'] = 10;
$config['maxpostoffers'] = 300;

if (isset($_GET['act'])) {
	$act = check($_GET['act']);
} else {
	$act = 'index';
} 
if (isset($_GET['start'])) {
	$start = abs(intval($_GET['start']));
} else {
	$start = 0;
} 
if (isset($_GET['sort'])) {
	$sort = check($_GET['sort']);
} else {
	$sort = 'vote';
} 
if (isset($_GET['id'])) {
	$id = abs(intval($_GET['id']));
} else {
	$id = 0;
} 
if (isset($_GET['type'])) {
	$type = abs(intval($_GET['type']));
} else {
	$type = 0;
} 

show_title('same.png', 'Предложения и проблемы');
$config['newtitle'] = 'Предложения и проблемы';

switch ($act):
############################################################################################
##                                    Главная страница                                    ##
############################################################################################
	case 'index':
		$type2 = (empty($type))? 1 : 0;

		$total = DB::run() -> querySingle("SELECT count(*) FROM `offers` WHERE `offers_type`=?;", array($type));
		$total2 = DB::run() -> querySingle("SELECT count(*) FROM `offers` WHERE `offers_type`=?;", array($type2));

		echo '<img src="../images/img/document.gif" alt="image" /> ';

		if (empty($type)) {
			echo '<b>Предложения</b> ('.$total.') / <a href="offers.php?type=1&amp;'.SID.'">Проблемы</a> ('.$total2.')';
		} else {
			echo '<a href="offers.php?type=0&amp;'.SID.'">Предложения</a> ('.$total2.') / <b>Проблемы</b> ('.$total.')';
		} 

		if (is_admin(array(101, 102))) {
			echo ' / <a href="'.ADMINDIR.'offers.php?type='.$type.'&amp;start='.$start.'&amp;'.SID.'">Управление</a>';
		} 

		switch ($sort) {
			case 'time': $order = 'offers_time';
				break;
			case 'stat': $order = 'offers_status';
				break;
			case 'comm': $order = 'offers_comments';
				break;
			default: $order = 'offers_votes';
		} 

		echo '<br />Сортировать: ';

		if ($order == 'offers_votes') {
			echo '<b>Голоса</b> / ';
		} else {
			echo '<a href="offers.php?type='.$type.'&amp;sort=vote&amp;'.SID.'">Голоса</a> / ';
		} 

		if ($order == 'offers_time') {
			echo '<b>Дата</b> / ';
		} else {
			echo '<a href="offers.php?type='.$type.'&amp;sort=time&amp;'.SID.'">Дата</a> / ';
		} 

		if ($order == 'offers_status') {
			echo '<b>Статус</b> / ';
		} else {
			echo '<a href="offers.php?type='.$type.'&amp;sort=stat&amp;'.SID.'">Статус</a> / ';
		} 

		if ($order == 'offers_comments') {
			echo '<b>Комментарии</b>';
		} else {
			echo '<a href="offers.php?type='.$type.'&amp;sort=comm&amp;'.SID.'">Комментарии</a>';
		} 

		echo '<hr />';

		if ($total > 0) {
			if ($start >= $total) {
				$start = 0;
			} 

			$queryoffers = DB::run() -> query("SELECT * FROM `offers` WHERE `offers_type`=? ORDER BY ".$order." DESC LIMIT ".$start.", ".$config['postoffers'].";", array($type));

			while ($data = $queryoffers -> fetch()) {
				echo '<div class="b">';
				echo '<img src="../images/img/files.gif" alt="image" /> ';
				echo '<b><a href="offers.php?act=view&amp;type='.$type.'&amp;id='.$data['offers_id'].'&amp;'.SID.'">'.$data['offers_title'].'</a></b> (Голосов: '.$data['offers_votes'].')<br />';

				switch ($data['offers_status']) {
					case '1': echo '<img src="../images/img/custom.gif" alt="В процессе" /> <b><span style="color:#0000ff">В процессе</span></b>';
						break;
					case '2': echo '<img src="../images/img/open.gif" alt="Выполнено" /> <b><span style="color:#00cc00">Выполнено</span></b>';
						break;
					case '3': echo '<img src="../images/img/error.gif" alt="Закрыто" /> <b><span style="color:#ff0000">Закрыто</span></b>';
						break;
					default: echo '<img src="../images/img/faq.gif" alt="Под вопросом" /> <b><span style="color:#ffa500">Под вопросом</span></b>';
				} 

				echo '</div>';
				echo '<div>'.bb_code($data['offers_text']).'<br />';
				echo 'Добавлено: '.profile($data['offers_user']).' ('.date_fixed($data['offers_time']).')<br />';
				echo '<a href="offers.php?act=comments&amp;id='.$data['offers_id'].'&amp;'.SID.'">Комментарии</a> ('.$data['offers_comments'].') ';
				echo '<a href="offers.php?act=end&amp;id='.$data['offers_id'].'&amp;'.SID.'">&raquo;</a></div>';
			} 

			page_strnavigation('offers.php?type='.$type.'&amp;sort='.$sort.'&amp;', $config['postoffers'], $start, $total);

			echo 'Всего записей: <b>'.$total.'</b><br /><br />';
		} else {
			show_error('Записей еще нет!');
		} 

		echo '<img src="../images/img/open.gif" alt="image" /> <a href="offers.php?act=new&amp;'.SID.'">Добавить</a><br />';
	break;

	############################################################################################
	##                                     Просмотр записи                                    ##
	############################################################################################
	case 'view':

		$total = DB::run() -> querySingle("SELECT count(*) FROM `offers` WHERE `offers_type`=?;", array(0));
		$total2 = DB::run() -> querySingle("SELECT count(*) FROM `offers` WHERE `offers_type`=?;", array(1));

		echo '<img src="../images/img/document.gif" alt="image" /> <a href="offers.php?type=0&amp;'.SID.'">Предложения</a>  ('.$total.') / ';
		echo '<a href="offers.php?type=1&amp;'.SID.'">Проблемы</a> ('.$total2.')';

		if (is_admin(array(101, 102))) {
			echo ' / <a href="'.ADMINDIR.'offers.php?act=view&amp;id='.$id.'&amp;'.SID.'">Управление</a>';
		} 
		echo '<hr />';

		$queryoff = DB::run() -> queryFetch("SELECT * FROM `offers` WHERE `offers_id`=? LIMIT 1;", array($id));
		if (!empty($queryoff)) {
			$config['newtitle'] = $queryoff['offers_title'];

			echo '<div class="b">';
			echo '<img src="../images/img/files.gif" alt="image" /> ';
			echo '<b>'.$queryoff['offers_title'].'</b> (Голосов: '.$queryoff['offers_votes'].')<br />';

			switch ($queryoff['offers_status']) {
				case '1': echo '<img src="../images/img/custom.gif" alt="В процессе" /> <b><span style="color:#0000ff">В процессе</span></b>';
					break;
				case '2': echo '<img src="../images/img/open.gif" alt="Выполнено" /> <b><span style="color:#00cc00">Выполнено</span></b>';
					break;
				case '3': echo '<img src="../images/img/error.gif" alt="Закрыто" /> <b><span style="color:#ff0000">Закрыто</span></b>';
					break;
				default: echo '<img src="../images/img/faq.gif" alt="Под вопросом" /> <b><span style="color:#ffa500">Под вопросом</span></b>';
			} 

			echo '</div>';

			if ($queryoff['offers_status'] <= 1 && $log == $queryoff['offers_user']) {
				echo '<div class="right"><a href="offers.php?act=edit&amp;id='.$id.'&amp;'.SID.'">Редактировать</a></div>';
			} 

			echo '<div>'.bb_code($queryoff['offers_text']).'<br />';
			echo 'Добавлено: '.profile($queryoff['offers_user']).' ('.date_fixed($queryoff['offers_time']).')<br />';

			if ($queryoff['offers_status'] <= 1 && $log != $queryoff['offers_user']) {
				$queryrated = DB::run() -> querySingle("SELECT `rated_id` FROM `ratedoffers` WHERE `rated_offers`=? AND `rated_user`=? LIMIT 1;", array($id, $log));

				if (empty($queryrated)) {
					echo '<b><a href="offers.php?act=vote&amp;id='.$id.'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'"><img src="../images/img/thumb-up.gif" alt="Согласен" /> Согласен</a></b><br />';
				} else {
					echo '<b><a href="offers.php?act=vote&amp;id='.$id.'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'"><img src="../images/img/thumb-down.gif" alt="Против" /> Передумал</a></b><br />';
				} 
			} 

			echo '<a href="offers.php?act=comments&amp;id='.$id.'&amp;'.SID.'">Комментарии</a> ('.$queryoff['offers_comments'].') ';
			echo '<a href="offers.php?act=end&amp;id='.$id.'&amp;'.SID.'">&raquo;</a></div><br />';

			if (!empty($queryoff['offers_text_reply'])) {
				echo '<div class="b"><b>Официальный ответ</b></div>';
				echo '<div class="q">'.bb_code($queryoff['offers_text_reply']).'<br />';
				echo profile($queryoff['offers_user_reply']).' ('.date_fixed($queryoff['offers_time_reply']).')</div><br />';
			} 
			// ------------------------------------------------//
			echo '<div class="b"><img src="../images/img/balloon.gif" alt="image" /> <b>Последние комментарии</b></div><br />';

			if ($queryoff['offers_comments'] > 0) {
				$querycomm = DB::run() -> query("SELECT * FROM `commoffers` WHERE `comm_offers`=? ORDER BY `comm_time` DESC LIMIT 5;", array($id));

				while ($comm = $querycomm -> fetch()) {
					echo '<div class="b">';
					echo '<div class="img">'.user_avatars($comm['comm_user']).'</div>';

					echo '<b>'.profile($comm['comm_user']).'</b>';
					echo '<small> ('.date_fixed($comm['comm_time']).')</small><br />';
					echo user_title($comm['comm_user']).' '.user_online($comm['comm_user']).'</div>';

					echo '<div>'.bb_code($comm['comm_text']).'<br />';

					if (is_admin() || empty($config['anonymity'])) {
						echo '<span class="data">('.$comm['comm_brow'].', '.$comm['comm_ip'].')</span>';
					} 

					echo '</div>';
				} 
				echo '<br />';
			} else {
				show_error('Комментариев еще нет!');
			} 

			if (is_user()) {
				if (empty($queryoff['offers_closed'])) {
					echo '<div class="form"><form action="offers.php?act=addcomm&amp;id='.$id.'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'" method="post">';
					echo '<b>Комментарий:</b><br />';
					echo '<textarea cols="25" rows="5" name="msg"></textarea><br />';
					echo '<input type="submit" value="Написать" /></form></div>';

					echo '<br /><a href="#up"><img src="../images/img/ups.gif" alt="image" /></a> ';
					echo '<a href="../pages/rules.php?'.SID.'">Правила</a> / ';
					echo '<a href="../pages/smiles.php?'.SID.'">Смайлы</a> / ';
					echo '<a href="../pages/tags.php?'.SID.'">Теги</a><br /><br />';
				} else {
					show_error('Комментирование данного предложения или проблемы закрыто!');
				} 
			} else {
				show_login('Вы не авторизованы, чтобы добавить комментарий, необходимо');
			} 
		} else {
			show_error('Ошибка! Данного предложения или проблемы не существует!');
		} 

		echo '<img src="../images/img/back.gif" alt="image" /> <a href="offers.php?type='.$type.'&amp;'.SID.'">Вернуться</a><br />';
	break;

	############################################################################################
	##                                 Редактирование предложения                             ##
	############################################################################################
	case 'edit':

		if (is_user()) {
			$queryoff = DB::run() -> queryFetch("SELECT * FROM `offers` WHERE `offers_id`=? AND `offers_user`=? LIMIT 1;", array($id, $log));
			if (!empty($queryoff)) {
				if ($queryoff['offers_status'] <= 1) {
					$queryoff['offers_text'] = yes_br($queryoff['offers_text']);

					echo '<div class="form">';
					echo '<form action="offers.php?act=change&amp;id='.$id.'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'" method="post">';

					echo 'Тип:<br />';
					echo '<select name="types">';
					$selected = ($queryoff['offers_type'] == 0) ? ' selected="selected"' : '';
					echo '<option value="0"'.$selected.'>Предложение</option>';
					$selected = ($queryoff['offers_type'] == 1) ? ' selected="selected"' : '';
					echo '<option value="1"'.$selected.'>Проблема</option>';
					echo '</select><br />';

					echo 'Заголовок: <br /><input type="text" name="title" value="'.$queryoff['offers_title'].'" /><br />';
					echo 'Описание: <br /><textarea cols="25" rows="5" name="text">'.$queryoff['offers_text'].'</textarea><br />';

					echo '<input type="submit" value="Изменить" /></form></div><br />';
				} else {
					show_error('Ошибка! Данное предложение или проблема уже решена или закрыта!');
				} 
			} else {
				show_error('Ошибка! Данного предложения или проблемы не существует!');
			} 
		} else {
			show_login('Вы не авторизованы, чтобы редактировать предложение, необходимо');
		} 

		echo '<img src="../images/img/back.gif" alt="image" /> <a href="offers.php?act=view&amp;id='.$id.'&amp;'.SID.'">Вернуться</a><br />';
	break;

	############################################################################################
	##                                 Изменение описания                                     ##
	############################################################################################
	case 'change':

		$uid = (isset($_GET['uid'])) ? check($_GET['uid']) : '';
		$title = (isset($_POST['title'])) ? check($_POST['title']) : '';
		$text = (isset($_POST['text'])) ? check($_POST['text']) : '';
		$types = (empty($_POST['types'])) ? 0 : 1;

		if ($uid == $_SESSION['token']) {
			if (is_user()) {
				$queryoff = DB::run() -> queryFetch("SELECT * FROM `offers` WHERE `offers_id`=? AND `offers_user`=? LIMIT 1;", array($id, $log));
				if (!empty($queryoff)) {
					if ($queryoff['offers_status'] <= 1) {
						if (utf_strlen($title) >= 5 && utf_strlen($title) <= 50) {
							if (utf_strlen($text) >= 5 && utf_strlen($text) <= 1000) {
								$text = no_br($text);
								$title = antimat($title);
								$text = antimat($text);

								DB::run() -> query("UPDATE `offers` SET `offers_type`=?, `offers_title`=?, `offers_text`=? WHERE `offers_id`=?;", array($types, $title, $text, $id));

								$_SESSION['note'] = 'Данные успешно отредактированы!';
								redirect("offers.php?act=view&type=$types&id=$id&".SID);
							} else {
								show_error('Ошибка! Слишком длинное или короткое описание (От 5 до 1000 символов)!');
							} 
						} else {
							show_error('Ошибка! Слишком длинный или короткий заголовок (От 5 до 50 символов)!');
						} 
					} else {
						show_error('Ошибка! Данное предложение или проблема уже решена или закрыта!');
					} 
				} else {
					show_error('Ошибка! Данного предложения или проблемы не существует!');
				} 
			} else {
				show_login('Вы не авторизованы, чтобы редактировать предложение, необходимо');
			} 
		} else {
			show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
		} 

		echo '<img src="../images/img/back.gif" alt="image" /> <a href="offers.php?act=edit&amp;id='.$id.'&amp;'.SID.'">Вернуться</a><br />';
	break;

	############################################################################################
	##                                 Добавление комментариев                                ##
	############################################################################################
	case 'comments':

		$queryoff = DB::run() -> queryFetch("SELECT * FROM `offers` WHERE `offers_id`=? LIMIT 1;", array($id));
		if (!empty($queryoff)) {
			$config['newtitle'] = 'Комментарии - '.$queryoff['offers_title'];

			echo '<img src="../images/img/balloon.gif" alt="image" /> <b><a href="offers.php?act=view&amp;id='.$queryoff['offers_id'].'&amp;'.SID.'">'.$queryoff['offers_title'].'</a></b><br /><br />';

			echo '<a href="#down"><img src="../images/img/downs.gif" alt="image" /></a> ';
			echo '<a href="offers.php?type=0&amp;'.SID.'">Предложения</a> / ';
			echo '<a href="offers.php?type=1&amp;'.SID.'">Проблемы</a> / ';
			echo '<a href="offers.php?act=end&amp;id='.$id.'&amp;'.SID.'">Обновить</a><hr />';

			$total = DB::run() -> querySingle("SELECT count(*) FROM `commoffers` WHERE `comm_offers`=?;", array($id));

			if ($total > 0) {
				if ($start >= $total) {
					$start = 0;
				} 

				$is_admin = is_admin();

				if ($is_admin) {
					echo '<form action="offers.php?act=delcomm&amp;id='.$id.'&amp;start='.$start.'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'" method="post">';
				} 

				$querycomm = DB::run() -> query("SELECT * FROM `commoffers` WHERE `comm_offers`=? ORDER BY `comm_time` ASC LIMIT ".$start.", ".$config['postcommoffers'].";", array($id));

				while ($data = $querycomm -> fetch()) {
					echo '<div class="b">';
					echo '<div class="img">'.user_avatars($data['comm_user']).'</div>';

					if ($is_admin) {
						echo '<span class="imgright"><input type="checkbox" name="del[]" value="'.$data['comm_id'].'" /></span>';
					} 

					echo '<b>'.profile($data['comm_user']).'</b> <small>('.date_fixed($data['comm_time']).')</small><br />';
					echo user_title($data['comm_user']).' '.user_online($data['comm_user']).'</div>';

					echo '<div>'.bb_code($data['comm_text']).'<br />';

					if ($is_admin || empty($config['anonymity'])) {
						echo '<span class="data">('.$data['comm_brow'].', '.$data['comm_ip'].')</span>';
					} 

					echo '</div>';
				} 

				if ($is_admin) {
					echo '<span class="imgright"><input type="submit" value="Удалить выбранное" /></span></form>';
				} 

				page_strnavigation('offers.php?act=comments&amp;id='.$id.'&amp;', $config['postcommoffers'], $start, $total);
			} else {
				show_error('Комментариев еще нет!');
			} 

			if (is_user()) {
				if (empty($queryoff['offers_closed'])) {
					echo '<div class="form">';
					echo '<form action="offers.php?act=addcomm&amp;id='.$id.'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'" method="post">';
					echo '<b>Комментарий:</b><br />';
					echo '<textarea cols="25" rows="5" name="msg"></textarea><br />';
					echo '<input type="submit" value="Написать" /></form></div><br />';

					echo '<a href="#up"><img src="../images/img/ups.gif" alt="image" /></a> ';
					echo '<a href="../pages/rules.php?'.SID.'">Правила</a> / ';
					echo '<a href="../pages/smiles.php?'.SID.'">Смайлы</a> / ';
					echo '<a href="../pages/tags.php?'.SID.'">Теги</a><br /><br />';
				} else {
					show_error('Комментирование данного предложения или проблемы закрыто!');
				} 
			} else {
				show_login('Вы не авторизованы, чтобы добавить комментарий, необходимо');
			} 

			echo '<img src="../images/img/back.gif" alt="image" /> <a href="offers.php?act=view&amp;id='.$queryoff['offers_id'].'&amp;'.SID.'">Вернуться</a><br />';
		} else {
			show_error('Ошибка! Данного предложения или проблемы не существует!');
		} 
	break;

	############################################################################################
	##                                   Запись комментариев                                  ##
	############################################################################################
	case 'addcomm':

		$uid = (isset($_GET['uid'])) ? check($_GET['uid']) : '';
		$msg = (isset($_POST['msg'])) ? check($_POST['msg']) : '';

		$config['newtitle'] = 'Добавление комментария';

		if (is_user()) {
			if ($uid == $_SESSION['token']) {
				if (utf_strlen($msg) >= 5 && utf_strlen($msg) <= 1000) {
					$queryoff = DB::run() -> queryFetch("SELECT * FROM `offers` WHERE `offers_id`=? LIMIT 1;", array($id));
					if (!empty($queryoff)) {
						if (empty($queryoff['offers_closed'])) {
							if (is_quarantine($log)) {
								if (is_flood($log)) {
									$msg = no_br($msg);
									$msg = antimat($msg);
									$msg = smiles($msg);

									DB::run() -> query("INSERT INTO `commoffers` (`comm_offers`, `comm_text`, `comm_user`, `comm_time`, `comm_ip`, `comm_brow`) VALUES (?, ?, ?, ?, ?, ?);", array($id, $msg, $log, SITETIME, $ip, $brow));

									DB::run() -> query("DELETE FROM `commoffers` WHERE `comm_offers`=? AND `comm_time` < (SELECT MIN(`comm_time`) FROM (SELECT `comm_time` FROM `commoffers` WHERE `comm_id`=? ORDER BY `comm_time` DESC LIMIT ".$config['maxpostoffers'].") AS del);", array($id, $id));

									DB::run() -> query("UPDATE `offers` SET `offers_comments`=`offers_comments`+1 WHERE `offers_id`=?;", array($id));

									$_SESSION['note'] = 'Комментарий успешно добавлен!';
									redirect("offers.php?act=end&id=$id&".SID);
								} else {
									show_error('Антифлуд! Разрешается отправлять сообщения раз в '.flood_period().' секунд!');
								} 
							} else {
								show_error('Карантин! Вы не можете писать в течении '.round($config['karantin'] / 3600).' часов!');
							} 
						} else {
							show_error('Комментирование данного предложения или проблемы закрыто!');
						} 
					} else {
						show_error('Ошибка! Данного предложения или проблемы не существует!');
					} 
				} else {
					show_error('Ошибка! Слишком длинный или короткий комментарий!');
				} 
			} else {
				show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
			} 
		} else {
			show_login('Вы не авторизованы, чтобы добавить комментарий, необходимо');
		} 

		echo '<img src="../images/img/back.gif" alt="image" /> <a href="offers.php?act=comments&amp;id='.$id.'&amp;'.SID.'">Вернуться</a><br />';
	break;

	############################################################################################
	##                                          Голосование                                   ##
	############################################################################################
	case 'vote':

		$uid = (isset($_GET['uid'])) ? check($_GET['uid']) : '';

		if (is_user()) {
			if ($uid == $_SESSION['token']) {
				$queryoff = DB::run() -> queryFetch("SELECT * FROM `offers` WHERE `offers_id`=? LIMIT 1;", array($id));
				if (!empty($queryoff)) {
					if ($queryoff['offers_status'] <= 1) {
						if ($log != $queryoff['offers_user']) {
							$queryrated = DB::run() -> querySingle("SELECT `rated_id` FROM `ratedoffers` WHERE `rated_offers`=? AND `rated_user`=? LIMIT 1;", array($id, $log));
							if (empty($queryrated)) {
								DB::run() -> query("INSERT INTO `ratedoffers` (`rated_offers`, `rated_user`, `rated_time`) VALUES (?, ?, ?);", array($id, $log, SITETIME));
								DB::run() -> query("UPDATE `offers` SET `offers_votes`=`offers_votes`+1 WHERE `offers_id`=?;", array($id));
							} else {
								DB::run() -> query("DELETE FROM `ratedoffers` WHERE `rated_offers`=? AND `rated_user`=? LIMIT 1;", array($id, $log));
								if ($queryoff['offers_votes'] > 0) {
									DB::run() -> query("UPDATE `offers` SET `offers_votes`=`offers_votes`-1 WHERE `offers_id`=?;", array($id));
								} 
							} 

							$_SESSION['note'] = 'Спасибо! Ваш голос учтен!';
							redirect("offers.php?act=view&id=$id&".SID);
						} else {
							show_error('Ошибка! Запрещено голосовать за свое продложение или проблему!');
						} 
					} else {
						show_error('Ошибка! Данное предложение или проблема уже решена или закрыта!');
					} 
				} else {
					show_error('Ошибка! Данного предложения или проблемы не существует!');
				} 
			} else {
				show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
			} 
		} else {
			show_login('Вы не авторизованы, для голосования за предложения и проблемы, необходимо');
		} 

		echo '<img src="../images/img/back.gif" alt="image" /> <a href="offers.php?act=view&amp;id='.$id.'&amp;'.SID.'">Вернуться</a><br />';
	break;

	############################################################################################
	##                                 Подготовка к добавлению                                ##
	############################################################################################
	case 'new':
		echo '<b><big>Добавление</big></b><br /><br />';

		if ($udata['users_point'] >= $config['addofferspoint']) {
			echo '<div class="form">';
			echo '<form action="offers.php?act=add&amp;uid='.$_SESSION['token'].'&amp;'.SID.'" method="post">';

			echo 'Я хотел бы...<br />';
			echo '<select name="types">';
			echo '<option value="0">Предложить идею</option><option value="1">Сообщить о проблеме</option>';
			echo '</select><br />';

			echo 'Заголовок: <br />';
			echo '<input type="text" name="title" maxlength="50" /><br />';
			echo 'Описание:<br />';
			echo '<textarea cols="25" rows="5" name="text"></textarea><br />';
			echo '<input type="submit" value="Добавить" /></form></div><br />';
		} else {
			show_error('Ошибка! Для добавления предложения или проблемы вам необходимо набрать '.points($config['addofferspoint']).'!');
		} 

		echo '<img src="../images/img/back.gif" alt="image" /> <a href="offers.php?'.SID.'">Вернуться</a><br />';
	break;

	############################################################################################
	##                                         Добавление                                     ##
	############################################################################################
	case 'add':

		$uid = (isset($_GET['uid'])) ? check($_GET['uid']) : '';
		$title = (isset($_POST['title'])) ? check($_POST['title']) : '';
		$text = (isset($_POST['text'])) ? check($_POST['text']) : '';
		$types = (empty($_POST['types'])) ? 0 : 1;

		if ($uid == $_SESSION['token']) {
			if ($udata['users_point'] >= $config['addofferspoint']) {
				if (utf_strlen($title) >= 5 && utf_strlen($title) <= 50) {
					if (utf_strlen($text) >= 5 && utf_strlen($text) <= 1000) {
						if (is_flood($log)) {
							$text = no_br($text);
							$title = antimat($title);
							$text = antimat($text);

							DB::run() -> query("INSERT INTO `offers` (`offers_type`, `offers_title`, `offers_text`, `offers_user`, `offers_votes`, `offers_time`) VALUES (?, ?, ?, ?, ?, ?);", array($types, $title, $text, $log, 1, SITETIME));
							$lastid = DB::run() -> lastInsertId();

							DB::run() -> query("INSERT INTO `ratedoffers` (`rated_offers`, `rated_user`, `rated_time`) VALUES (?, ?, ?);", array($lastid, $log, SITETIME));

							$_SESSION['note'] = 'Сообщение успешно добавлено!';
							redirect("offers.php?act=view&type=$types&id=$lastid&".SID);
						} else {
							show_error('Антифлуд! Разрешается отправлять сообщения раз в '.flood_period().' секунд!');
						} 
					} else {
						show_error('Ошибка! Слишком длинное или короткое описание (От 5 до 1000 символов)!');
					} 
				} else {
					show_error('Ошибка! Слишком длинный или короткий заголовок (От 5 до 50 символов)!');
				} 
			} else {
				show_error('Ошибка! Для добавления предложения или проблемы вам необходимо набрать '.points($config['addofferspoint']).'!');
			} 
		} else {
			show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
		} 

		echo '<img src="../images/img/back.gif" alt="image" /> <a href="offers.php?act=new&amp;'.SID.'">Вернуться</a><br />';
	break;

	############################################################################################
	##                                 Удаление комментариев                                  ##
	############################################################################################
	case 'delcomm':

		$uid = (isset($_GET['uid'])) ? check($_GET['uid']) : '';
		if (isset($_POST['del'])) {
			$del = intar($_POST['del']);
		} else {
			$del = 0;
		} 

		if (is_admin()) {
			if ($uid == $_SESSION['token']) {
				if (!empty($del)) {
					$del = implode(',', $del);

					$delcomments = DB::run() -> exec("DELETE FROM `commoffers` WHERE `comm_id` IN (".$del.") AND `comm_offers`=".$id.";");
					DB::run() -> query("UPDATE `offers` SET `offers_comments`=`offers_comments`-? WHERE `offers_id`=?;", array($delcomments, $id));

					$_SESSION['note'] = 'Выбранные комментарии успешно удалены!';
					redirect("offers.php?act=comments&id=$id&start=$start&".SID);
				} else {
					show_error('Ошибка! Отстутствуют выбранные комментарии для удаления!');
				} 
			} else {
				show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
			} 
		} else {
			show_error('Ошибка! Удалять комментарии могут только модераторы!');
		} 

		echo '<img src="../images/img/back.gif" alt="image" /> <a href="offers.php?act=comments&amp;id='.$id.'&amp;'.SID.'">Вернуться</a><br />';
	break;

	############################################################################################
	##                             Переадресация на последнюю страницу                        ##
	############################################################################################
	case 'end':

		$query = DB::run() -> queryFetch("SELECT count(*) as `total_comments` FROM `commoffers` WHERE `comm_offers`=? LIMIT 1;", array($id));

		if (!empty($query)) {
			$total_comments = (empty($query['total_comments'])) ? 1 : $query['total_comments'];
			$end = last_page($total_comments, $config['postcommoffers']);

			redirect("offers.php?act=comments&id=$id&start=$end&".SID);
		} else {
			show_error('Ошибка! Данного предложения или проблемы не существует!');
		} 

		echo '<img src="../images/img/back.gif" alt="image" /> <a href="offers.php?'.SID.'">Вернуться</a><br />';
	break;

default:
	redirect("offers.php?".SID);
endswitch;

include_once ('../themes/footer.php');
?>