Просмотр файла guest.php

Размер файла: 8.6Kb
<?php

If (!isset($_GET['log'])) 
define("anybody","true");

include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/enter.inc.php";

$_CONF['title']='Книга отзывов и предложений';
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) 
$mode='read'; else $mode=$_GET['mode'];


switch ($mode) {


case 'admin':

			If (!$_enter || !$_USER['admin'])
			{
				echo 'вы должны войти в системе как администратор<br/>---<br/>&#187;'.
					  '<a href="?log=ok&amp;mode=do&amp;id='.$_GET['id'].'">Вход</a>';
				break;
			}

			If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) 
			$smode='adminka'; else $smode=$_GET['smode'];

			echo 'админ-панель гостевой книги<br/>---<br/>';



		switch($smode)
		{

			case 'fdelu':
				If ((!isset($_GET['user']) || !$click_club->is_login($_GET['user']))&&
				    (!isset($_POST['user']) || !$click_club->is_login($_POST['user'])))
				{
					echo 'Пользователь  не выбран или логин введён неверно!';
					break;
				}

				If (isset($_GET['user'])) $login=$_GET['user']; else  $login=$_POST['user'];
				If (!isset($_GET['ok']))
				{
					echo 'Вы точно хотите удалить все сообщения пользователя <u>'.$login.'</u>?<br/>
					<a href="'.$_zapros.'mode=admin">нет</a> / <a href="'.$_zapros.'mode=admin&amp;smode=fdelu&amp;user='.$login.'&amp;ok=ok">да</a>';
					break;
				}

				//удаляем
				$result=@mysql_query("DELETE FROM `".prefix."guest` WHERE `who`='".$login."'");
				If (!$result)
				{
					echo 'Ошибка запроса к бд...';
					break;
				}
				echo 'Все сообщения пользователя '.$login.' удалены!';
				break;



			case 'delu':
				echo 'Удалить все сообщения пользователя:<br/>
				<form method="post" action="'.$_zapros.'mode=admin&amp;smode=fdelu" >
				<input type="text" name="login" maxlength="'.lenght_login.'" value=""/><br/>
				<input type="submit" value="OK" /></form>';
				break;



			case 'delall':
				If (!isset($_GET['ok']))
				{
					echo 'Вы точно хотите удалить все сообщения в гостевой книге?<br/>
					<a href="'.$_zapros.'mode=admin">нет</a> / <a href="'.$_zapros.'mode=admin&amp;smode=delall&amp;ok=ok">да</a>';
					break;
				}

				//удаляем
				$result=@mysql_query("DELETE FROM `".prefix."guest`");
				If (!$result)
				{
					echo 'Ошибка запроса к бд...';
					break;
				}
				echo 'Все сообщения удалены!';
				break;



			case 'adminka':
			default:
				echo '&#187;<a href="'.$_zapros.'mode=admin&amp;smode=delu">Удалить все сообщения пользователя</a><br/>';
				echo '&#187;<a href="'.$_zapros.'mode=admin&amp;smode=delall">Удалить все сообщения в гостевой книге</a>';
				break;
		}
		break; // smode








case 'do':
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'не задан ID сообщения';
break;
}
If (!$_enter || !$_USER['admin']){
echo 'Для того чтобы делать действия над сообщениями, вы должны войти в систему как администратор<br/>---<br/>&#187;
<a href="?log=ok&amp;mode=do&amp;id='.$_GET['id'].'">Вход</a>';
break;
}

If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='info'; else $smode=$_GET['smode'];

$id=$_GET['id'];
(int)$id;

switch ($smode){
case 'del':
$result=@mysql_query("DELETE FROM `".prefix."guest` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Сообщение удалено!';

break;

case 'fdel':
$result=@mysql_query("SELECT `who` FROM `".prefix."guest` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

If (mysql_num_rows($result)!=1){
echo 'Сообщение не найдено';
break;
}
$login=mysql_result($result,0,'who');
echo 'Вы точно хотите удалить все сообщения пользователя <u>'.$login.'</u>?<br/>
<a href="'.$_zapros.'">нет</a> / <a href="'.$_zapros.'mode=admin&amp;smode=fdelu&amp;user='.$login.'&amp;ok=ok">да</a>';

break;

case 'ans':
$result=@mysql_query("SELECT * FROM `".prefix."guest` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

If (mysql_num_rows($result)!=1){
echo 'Сообщение не найдено';
break;
}


$ans=mysql_result($result,0,'answer');

echo 'Текст:<br/>
<form method="post" action="'.$_zapros.'mode=do&amp;smode=ansok&amp;id='.$id.'">
<input type="text" name="text" maxlength="'.lenght_text.'" value="'.$ans.'"/><br/>
<imput type="submit" value="OK" /></form>';
break;

case 'ansok':

If (!isset($_POST['text'])) {
echo 'Ответ не введён!';
break;
}
$text=htmlspecialchars($_POST['text']);
$strlen=strlen($text);

If ($strlen<min_text || $strlen>lenght_text){
echo 'Сообщение слишком длинное/короткое';
break;
}
usleep(500000);
$result=@mysql_query("UPDATE `".prefix."guest` SET `answer`='".$text."' WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Ответ добавлен!';
break;


case 'info':
default:
$result=@mysql_query("SELECT * FROM `".prefix."guest` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

If (mysql_num_rows($result)!=1){
echo 'Сообщение не найдено';
break;
}

echo 'Общая информация о сообщении<br/>
ID сообщения:'.mysql_result($result,0,'id').'<br/>
Текст сообщения:'.mysql_result($result,0,'text').'<br/>
Сообщение написано:'.date("d.m.Y H:i:s",mysql_result($result,0,'ts')).'<br/>
Написал:'.mysql_result($result,0,'who').'<br/>---<br/>
Действия:<br/>
&#187;<a href="'.$_zapros.'mode=do&amp;smode=ans&amp;id='.$id.'">ответить</a><br/>
&#187;<a href="'.$_zapros.'mode=do&amp;smode=del&amp;id='.$id.'">удалить</a><br/>
&#187;<a href="'.$_zapros.'mode=do&amp;smode=fdel&amp;id='.$id.'">удалить ВСЕ сообщения этого пользователя</a>';


break;
}

break;
case 'write':
If (!$_enter){
echo 'Для того чтобы писать сообщения, вы должны войти в систему<br/>---<br/>&#187;<a href="?log=ok&amp;mode=write">Вход</a>';
break;
}
If (!isset($_POST['text'])) {
echo 'Текст:<br/>
<form method="post" action="'.$_zapros.'mode=write">
<input type="text" name="text" maxlength="'.lenght_text.'" value=""/><br/>
<input type="submit" value="OK" /></form>';
break;
}
$text=htmlspecialchars($_POST['text']);
$strlen=strlen($text);

If ($strlen<min_text || $strlen>lenght_text){
echo 'Сообщение слишком длинное/короткое';
break;
$text=ereg_replace("http://([^ ]+)\.([^ ]{2,5})","[*отличный клик-клуб*]",$text);
$text=ereg_replace("([^ ]+)\.([^ ]{2,5})","[*отличный клик-клуб*]",$text);
}
$result=@mysql_query("INSERT into `".prefix."guest`
(`who`,`text`,`ts`,`ua`)
values
('".$_USER['login']."','".mysql_real_escape_string($text)."','".time()."','".short_agent."')
");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Сообщение добавлено!';
break;
case 'read':
default:
$mode='read';
echo '<a href="'.$_zapros.'mode=write">Добавить сообщение</a><br/>---<br/>';
echo '
<a href="http://klickni.net.ru/goto.php?http://waptraf.ru/link/3250"><font color="#FF0000">Сервисы вап мастерам</font></a><br/>
<a href="http://klickni.net.ru/goto.php?http://baksmoney.com">0.20 $ минималка</a><br/>';

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `".prefix."guest` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Страница: <u>'.$page.'</u><br/>---<br/>';

$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
echo '&#187;<b>'.mysql_result($result,$i,'who').'</b> ['.mysql_result($result,$i,'ua').'] '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'));
If ($_enter && $_USER['admin']){
$id=mysql_result($result,$i,'id');
 echo '<a href="'.$_zapros.'mode=do&amp;id='.$id.'">*</a>/[<a href="'.$_zapros.'mode=do&amp;smode=ans&amp;id='.$id.'">ответ</a>]';
}
echo '<br/>'.mysql_result($result,$i,'text').'<br/>';
$ans=mysql_result($result,$i,'answer');
If (!is_NULL($ans) && $ans!=''){
echo '<u><i>Ответ</i></u>:'.$ans.'<br/>';
}

}
} else echo 'Нет сообщений!<br/>';

echo '---<br/>';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page-1).'">';
echo '&#171;Назад';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page+1).'">';
echo 'Далее&#187;';
If ($next) echo '</a>';

$result=@mysql_query("SELECT `who` FROM `".prefix."guest` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<br/>Всего сообщений:'.mysql_num_rows($result);


break;
}
If ($_enter && $_USER['admin'])
echo '<br/>---<br/>&#187;<a href="'.$_zapros.'mode=admin">Админка гости</a>';


If ($mode!='read') echo '<br/>---<br/>&#187;<a href="'.$_zapros.'">гостевая книга</a>';

If ($_enter)$_CONF['index_page']="enter.php".$_zapros;

include "header/end.inc.php";
?>