<?php
If (!isset($_GET['log']))
define("anybody","true");
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/enter.inc.php";
$_CONF['title']='Книга отзывов и предложений';
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode']))
$mode='read'; else $mode=$_GET['mode'];
switch ($mode) {
case 'admin':
If (!$_enter || !$_USER['admin'])
{
echo 'вы должны войти в системе как администратор<br/>---<br/>»'.
'<a href="?log=ok&mode=do&id='.$_GET['id'].'">Вход</a>';
break;
}
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode']))
$smode='adminka'; else $smode=$_GET['smode'];
echo 'админ-панель гостевой книги<br/>---<br/>';
switch($smode)
{
case 'fdelu':
If ((!isset($_GET['user']) || !$click_club->is_login($_GET['user']))&&
(!isset($_POST['user']) || !$click_club->is_login($_POST['user'])))
{
echo 'Пользователь не выбран или логин введён неверно!';
break;
}
If (isset($_GET['user'])) $login=$_GET['user']; else $login=$_POST['user'];
If (!isset($_GET['ok']))
{
echo 'Вы точно хотите удалить все сообщения пользователя <u>'.$login.'</u>?<br/>
<a href="'.$_zapros.'mode=admin">нет</a> / <a href="'.$_zapros.'mode=admin&smode=fdelu&user='.$login.'&ok=ok">да</a>';
break;
}
//удаляем
$result=@mysql_query("DELETE FROM `".prefix."guest` WHERE `who`='".$login."'");
If (!$result)
{
echo 'Ошибка запроса к бд...';
break;
}
echo 'Все сообщения пользователя '.$login.' удалены!';
break;
case 'delu':
echo 'Удалить все сообщения пользователя:<br/>
<form method="post" action="'.$_zapros.'mode=admin&smode=fdelu" >
<input type="text" name="login" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" value="OK" /></form>';
break;
case 'delall':
If (!isset($_GET['ok']))
{
echo 'Вы точно хотите удалить все сообщения в гостевой книге?<br/>
<a href="'.$_zapros.'mode=admin">нет</a> / <a href="'.$_zapros.'mode=admin&smode=delall&ok=ok">да</a>';
break;
}
//удаляем
$result=@mysql_query("DELETE FROM `".prefix."guest`");
If (!$result)
{
echo 'Ошибка запроса к бд...';
break;
}
echo 'Все сообщения удалены!';
break;
case 'adminka':
default:
echo '»<a href="'.$_zapros.'mode=admin&smode=delu">Удалить все сообщения пользователя</a><br/>';
echo '»<a href="'.$_zapros.'mode=admin&smode=delall">Удалить все сообщения в гостевой книге</a>';
break;
}
break; // smode
case 'do':
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'не задан ID сообщения';
break;
}
If (!$_enter || !$_USER['admin']){
echo 'Для того чтобы делать действия над сообщениями, вы должны войти в систему как администратор<br/>---<br/>»
<a href="?log=ok&mode=do&id='.$_GET['id'].'">Вход</a>';
break;
}
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='info'; else $smode=$_GET['smode'];
$id=$_GET['id'];
(int)$id;
switch ($smode){
case 'del':
$result=@mysql_query("DELETE FROM `".prefix."guest` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Сообщение удалено!';
break;
case 'fdel':
$result=@mysql_query("SELECT `who` FROM `".prefix."guest` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
If (mysql_num_rows($result)!=1){
echo 'Сообщение не найдено';
break;
}
$login=mysql_result($result,0,'who');
echo 'Вы точно хотите удалить все сообщения пользователя <u>'.$login.'</u>?<br/>
<a href="'.$_zapros.'">нет</a> / <a href="'.$_zapros.'mode=admin&smode=fdelu&user='.$login.'&ok=ok">да</a>';
break;
case 'ans':
$result=@mysql_query("SELECT * FROM `".prefix."guest` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
If (mysql_num_rows($result)!=1){
echo 'Сообщение не найдено';
break;
}
$ans=mysql_result($result,0,'answer');
echo 'Текст:<br/>
<form method="post" action="'.$_zapros.'mode=do&smode=ansok&id='.$id.'">
<input type="text" name="text" maxlength="'.lenght_text.'" value="'.$ans.'"/><br/>
<imput type="submit" value="OK" /></form>';
break;
case 'ansok':
If (!isset($_POST['text'])) {
echo 'Ответ не введён!';
break;
}
$text=htmlspecialchars($_POST['text']);
$strlen=strlen($text);
If ($strlen<min_text || $strlen>lenght_text){
echo 'Сообщение слишком длинное/короткое';
break;
}
usleep(500000);
$result=@mysql_query("UPDATE `".prefix."guest` SET `answer`='".$text."' WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Ответ добавлен!';
break;
case 'info':
default:
$result=@mysql_query("SELECT * FROM `".prefix."guest` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
If (mysql_num_rows($result)!=1){
echo 'Сообщение не найдено';
break;
}
echo 'Общая информация о сообщении<br/>
ID сообщения:'.mysql_result($result,0,'id').'<br/>
Текст сообщения:'.mysql_result($result,0,'text').'<br/>
Сообщение написано:'.date("d.m.Y H:i:s",mysql_result($result,0,'ts')).'<br/>
Написал:'.mysql_result($result,0,'who').'<br/>---<br/>
Действия:<br/>
»<a href="'.$_zapros.'mode=do&smode=ans&id='.$id.'">ответить</a><br/>
»<a href="'.$_zapros.'mode=do&smode=del&id='.$id.'">удалить</a><br/>
»<a href="'.$_zapros.'mode=do&smode=fdel&id='.$id.'">удалить ВСЕ сообщения этого пользователя</a>';
break;
}
break;
case 'write':
If (!$_enter){
echo 'Для того чтобы писать сообщения, вы должны войти в систему<br/>---<br/>»<a href="?log=ok&mode=write">Вход</a>';
break;
}
If (!isset($_POST['text'])) {
echo 'Текст:<br/>
<form method="post" action="'.$_zapros.'mode=write">
<input type="text" name="text" maxlength="'.lenght_text.'" value=""/><br/>
<input type="submit" value="OK" /></form>';
break;
}
$text=htmlspecialchars($_POST['text']);
$strlen=strlen($text);
If ($strlen<min_text || $strlen>lenght_text){
echo 'Сообщение слишком длинное/короткое';
break;
$text=ereg_replace("http://([^ ]+)\.([^ ]{2,5})","[*отличный клик-клуб*]",$text);
$text=ereg_replace("([^ ]+)\.([^ ]{2,5})","[*отличный клик-клуб*]",$text);
}
$result=@mysql_query("INSERT into `".prefix."guest`
(`who`,`text`,`ts`,`ua`)
values
('".$_USER['login']."','".mysql_real_escape_string($text)."','".time()."','".short_agent."')
");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Сообщение добавлено!';
break;
case 'read':
default:
$mode='read';
echo '<a href="'.$_zapros.'mode=write">Добавить сообщение</a><br/>---<br/>';
echo '
<a href="http://klickni.net.ru/goto.php?http://waptraf.ru/link/3250"><font color="#FF0000">Сервисы вап мастерам</font></a><br/>
<a href="http://klickni.net.ru/goto.php?http://baksmoney.com">0.20 $ минималка</a><br/>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `".prefix."guest` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Страница: <u>'.$page.'</u><br/>---<br/>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
echo '»<b>'.mysql_result($result,$i,'who').'</b> ['.mysql_result($result,$i,'ua').'] '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'));
If ($_enter && $_USER['admin']){
$id=mysql_result($result,$i,'id');
echo '<a href="'.$_zapros.'mode=do&id='.$id.'">*</a>/[<a href="'.$_zapros.'mode=do&smode=ans&id='.$id.'">ответ</a>]';
}
echo '<br/>'.mysql_result($result,$i,'text').'<br/>';
$ans=mysql_result($result,$i,'answer');
If (!is_NULL($ans) && $ans!=''){
echo '<u><i>Ответ</i></u>:'.$ans.'<br/>';
}
}
} else echo 'Нет сообщений!<br/>';
echo '---<br/>';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&page='.($page-1).'">';
echo '«Назад';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=read&page='.($page+1).'">';
echo 'Далее»';
If ($next) echo '</a>';
$result=@mysql_query("SELECT `who` FROM `".prefix."guest` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<br/>Всего сообщений:'.mysql_num_rows($result);
break;
}
If ($_enter && $_USER['admin'])
echo '<br/>---<br/>»<a href="'.$_zapros.'mode=admin">Админка гости</a>';
If ($mode!='read') echo '<br/>---<br/>»<a href="'.$_zapros.'">гостевая книга</a>';
If ($_enter)$_CONF['index_page']="enter.php".$_zapros;
include "header/end.inc.php";
?>