Просмотр файла clikus/guest.php

Размер файла: 17.46Kb
<?php
#=============================================================#
$title="Гостевая книга\n";//заголовок
#=============================================================#
include_once ('config/ini.php');
include_once ('config/function.php');
include_once ('config/header.php');
include_once ('config/connect.php');
include_once ('config/click-club.class.php');
include_once ('config/online.php');
include_once ('config/ban.php');
include_once ('smiles/smiles.php');
include_once ('smiles/bb.php');
If (!isset($_GET['log'])) define("anybody","true");
include_once ('config/panel.php');
#=============================================================#
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];
if ($click_club->is_login($_GET['user'])) $info_user=$_GET['user']; else $info_user='';
#=============================================================#
if($_USER['moder'])
$_USER['admin'] = 1;

If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) 
$smode='adminka';
else $smode=$_GET['smode'];

########### Добавление сообщения
if($_enter and !empty($_POST['text']) and $smode=='adminka')
{
	$text=htmlspecialchars($_POST['text']);
	$strlen=strlen($text);

	If ($strlen<min_text || $strlen>lenght_text){
		echo '<div class="header_rek">Гостевая книга:</div>';
		echo 'Сообщение слишком длинное/короткое';
		
	}
	else
	{
		$name = $_USER['id'];
		$text = bb_code($text);

		$result=@mysql_query("INSERT into `".prefix."guest`	(`who`,`text`,`ts`,`ua`)
						  values ('".$name."','".mysql_real_escape_string($text)."','".time()."','".short_agent."')
						");
		If (!$result){
			echo 'Ошибка запроса к бд...';
		
		}
		else
			echo 'Сообщение добавлено!';
	}
}


switch ($mode){
case 'admin':
If (!$_enter || !$_USER['admin']){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Ты не админ!</a><a href="?log=ok&amp;mode=do&amp;id='.$_GET['id'].'"> войти</a><br/>';
break;
}


echo '<div class="header_rek">Админка гостевой:</div>
<p align="center"><a href="guest.php"><b>Обновить</b></a> | <a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a><br/>
<font color="white"><hr></font>
<a href="'.$_zapros.'mode=write"><b>Добавить сообщение</b></a><br/>
<font color="white"><hr></font></p>';



switch($smode){


case 're':
$id=$_GET[id];
$res=mysql_query("SELECT `text` FROM `".prefix."guest` WHERE `id`='".$id."'");
$d=mysql_fetch_array($res);

$ans = preg_replace("/\<font color=\"#([0-9a-f]{6})\"\>(.*?)\<\/font\>/i","[color=$1]$2[/color]",$d['text']);
$ans = str_replace("<","[",$ans);
$ans = str_replace(">","]",$ans);

echo "<form action='{$_zapros}mode=admin&smode=re_ok&id=$id' method='post'>
<input name='text' value='$ans'>
<br />
<input type='submit' value='изменить'>
</form>
<br />
+</a><a href='smiles.php'>Смайлы</a><br/>";
break;

case 're_ok':

$id=$_GET[id];
$text=$_POST[text];

if (!empty($id) and !empty($text))
{
$ans = bb_code($text);


mysql_query("update `".prefix."guest` set text='$ans' where id='$id';");
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Успешно изменено!';
}
else{
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'не заполнены поля';
}
break;



case 'fdelu':


If (isset($_GET['user'])) $login=intval($_GET['user']); else  $login=intval($_POST['user']);
If (!isset($_GET['ok'])){
echo '<div class="header_rek">Гостевая книга:</div>
<p align="center"><a href="guest.php"><b>Обновить</b></a> | <a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a><br/>
<font color="white"><hr></font>
<a href="'.$_zapros.'mode=write"><b>Добавить сообщение</b></a><br/>
<font color="white"><hr></font></p>';
echo 'Вы точно хотите удалить все сообщения пользователя <u>'.$login.'</u>?<br/>
<a href="'.$_zapros.'mode=admin">нет</a> / <a href="'.$_zapros.'mode=admin&amp;smode=fdelu&amp;user='.$login.'&amp;ok=ok">да</a>';
break;
}
//удаляем
$result=@mysql_query("DELETE FROM `".prefix."guest` WHERE `who`='".$login."'");
If (!$result){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="header_rek">Гостевая книга:</div>
<p align="center"><a href="guest.php"><b>Обновить</b></a> | <a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a><br/>
<font color="white"><hr></font>
<a href="'.$_zapros.'mode=write"><b>Добавить сообщение</b></a><br/>
<font color="white"><hr></font></p>';
echo 'Все сообщения пользователя '.$login.' удалены!';
break;

case 'delu':
echo '<div class="header_rek">Гостевая книга:</div>
<font color="white"><hr></font>
<p align="center"><a href="guest.php"><b>Обновить</b></a> | <a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a><br/>
<a href="'.$_zapros.'mode=write"><b>Добавить сообщение</b></a><br/>
<font color="white"><hr></font></p>';
echo 'Удалить все сообщения пользователя:<br/>
<form method="post" action="'.$_zapros.'mode=admin&amp;smode=fdelu">
<input type="text" name="login" maxlength="'.lenght_login.'" value=""/><br/>
<input value="OK" type="submit"/></form>
';
break;

case 'delall':
If (!isset($_GET['ok'])){
echo '<div class="header_rek">Гостевая книга:</div>
<p align="center"><a href="guest.php"><b>Обновить</b></a> | <a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a><br/>
<font color="white"><hr></font>
<a href="'.$_zapros.'mode=write"><b>Добавить сообщение</b></a><br/>
<font color="white"><hr></font></p>';
echo 'Вы точно хотите удалить все сообщения в гостевой книге?<br/>
<a href="'.$_zapros.'mode=admin">нет</a> / <a href="'.$_zapros.'mode=admin&amp;smode=delall&amp;ok=ok">да</a>';
break;
}
//удаляем
$result=@mysql_query("DELETE FROM `".prefix."guest`");
If (!$result){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Все сообщения удалены!';
break;

case 'adminka':
default:
echo '<div class="header_rek">Гостевая книга:</div>
<p align="center"><a href="guest.php"><b>Обновить</b></a> | <a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a><br/>
<font color="white"><hr></font>
<a href="'.$_zapros.'mode=write"><b>Добавить сообщение</b></a><br/>
<font color="white"><hr></font></p>';
echo '&#187;<a href="'.$_zapros.'mode=admin&amp;smode=delu&amp;user=">Удалить все сообщения пользователя</a><br/>';
echo '&#187;<a href="'.$_zapros.'mode=admin&amp;smode=delall">Удалить все сообщения в гостевой книге</a>';
break;
}

break;


case 'do':
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'не задан ID сообщения';
break;
}
If (!$_enter || !$_USER['admin']){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Для того чтобы делать действия над сообщениями, ты должен быть Админом!<br/>+</a><a href="?log=ok&amp;mode=do&amp;id='.$_GET['id'].'">Войти</a>';
break;
}

If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='info'; else $smode=$_GET['smode'];

$id=$_GET['id'];
(int)$id;

switch ($smode){
case 'del':
$result=@mysql_query("DELETE FROM `".prefix."guest` WHERE `id`='".$id."'");
If (!$result){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="p"><div class="header_rek">Гостевая книга:</div>
<a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a></div>';
echo 'Сообщение удалено!<br/>
&#187;<a href="guest.php">В гостевую</a><br/>';

break;

case 'fdel':
$result=@mysql_query("SELECT u.`login`,u.`id` as `who` FROM `".prefix."guest` as `g`,
`".prefix."users` as `u` WHERE g.`id`='".$id."' and u.`id`=g.`who`");
If (!$result){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Ошибка запроса к бд...';
break;
}

If (mysql_num_rows($result)!=1){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Сообщение не найдено';
break;
}
$login=mysql_result($result,0,'who');
$id_s=mysql_result($result,0,'id');
echo '<div class="p"><div class="header_rek">Гостевая книга:</div>
<a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a></div>';
echo 'Вы точно хотите удалить все сообщения пользователя <u>'.$login.'</u>?<br/>
<a href="'.$_zapros.'">нет</a> / <a href="'.$_zapros.'mode=admin&amp;smode=fdelu&amp;user='.$login.'&amp;ok=ok">да</a>';

break;

case 'ans':
$result=@mysql_query("SELECT * FROM `".prefix."guest` WHERE `id`='".$id."'");
If (!$result){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Ошибка запроса к бд...';
break;

}

If (mysql_num_rows($result)!=1){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Сообщение не найдено';
break;
}


$ans=mysql_result($result,0,'answer');

$ans = preg_replace("/\<font color=\"#([0-9a-f]{6})\"\>(.*?)\<\/font\>/i","[color=$1]$2[/color]",$ans);
$ans = str_replace("&gt;","[",$ans);
$ans = str_replace("&lt;","]",$ans);

$ans = strip_tags($ans);
$ans = preg_replace("#(.*):#Usi","",$ans);



echo '<div class="p"><div class="header_rek">Гостевая книга:</div>
<a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a></div>';
$sqm=mysql_num_rows(mysql_query("SELECT * FROM `pochta` WHERE `komu`='".$_USER['login']."' and `status`='0' ")); //это сколько не прочитано
If ($sqm>0) echo '<img src="/images/new.gif" alt="+"/></a><b>приват - </a><a href="pochta.php?mode=in"><font color="#ff0000">['.$sqm.']</font></b></a><br/>---<br/>';
echo 'Ответ:<br/>
<form method="post" action="'.$_zapros.'mode=do&amp;smode=ansok&amp;id='.$id.'">
<input type="text" name="text" maxlength="'.lenght_text.'" value="'.$ans.'"/><br/>
<input value="написать" type="submit"/></form>
<br />&#187;<a href="guest.php">В гостевую</a><br/>';
break;

case 'ansok':

If (!isset($_POST['text'])) {
echo '<div class="p"><div class="header_rek">Гостевая книга:</div>
<a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a></div>';
echo 'Ответ не введён!<br/>
&#187;<a href="guest.php">В гостевую</a><br/>';
break;
}
$text=mysql_escape_string(htmlspecialchars($_POST['text']));
$strlen=strlen($text);


$text = bb_code($text);

$text = '<b><font color="red">Ответил '.$_USER['login'].'</font>:</b> '.$text;

If ($strlen<min_text || $strlen>lenght_text){
echo '<div class="p"><div class="header_rek">Гостевая книга:</div>
<a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a></div>';
echo 'Сообщение слишком длинное/короткое<br/>
&#187;<a href="guest.php">В гостевую</a><br/>';
break;
}
$result=@mysql_query("UPDATE `".prefix."guest` SET `answer`='".$text."' WHERE `id`='".$id."'");
If (!$result){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Ошибка запроса к бд...
&#187;<a href="guest.php">В гостевую</a><br/>';
break;
}
echo '<div class="p"><div class="header_rek">Гостевая книга:</div>
<a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a></div>';
echo 'Ответ добавлен!<br/>
&#187;<a href="guest.php">В гостевую</a><br/>';
break;


case 'info':
default:
$result=@mysql_query("SELECT g.`who`,g.`id`,u.`login` FROM `".prefix."guest` as `g`,`".prefix."users` as `u` WHERE g.`id`='".$id."' and u.`id`=g.`who`");
If (!$result){
echo '<div class="p"><div class="header_rek">Гостевая книга:</div>
<a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a></div>';
echo 'Ошибка запроса к бд...<br/>
&#187;<a href="guest.php">В гостевую</a><br/>';
break;
}

If (mysql_num_rows($result)!=1){
echo '<div class="p"><div class="header_rek">Гостевая книга:</div>
<a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a></div>';
echo '<b>Сообщение не найдено</b><br/>
&#187;<a href="guest.php">В гостевую</a><br/>';
break;
}

echo '<div class="p"><div class="header_rek">Гостевая книга:</div>
<a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a></div>';
echo 'Вы действительно хотите удалить сообщение пользователя '.mysql_result($result,0,'login').'?<br/>
&#187;<a href="?mode=do&amp;smode=del&amp;id='.$id.'">Да</a> | </a><a href="guest.php">нет</a><br/>
&#187;<a href="?mode=do&amp;smode=fdel&amp;id='.$id.'&amp;user='.$id.'">Удалить все сообщения этого юзера.</a><br/>
&#187;<a href="guest.php">В гостевую</a><br/>';


break;
}

break;


case 'smiles':

$ff=file_get_contents('smiles/smiles.php');
$ex=explode('ce("',$ff);
foreach($ex as $k)
{
$ew=explode('","',$k);
$w=explode('",',$ew[1]);
echo $ew[0].'  '.str_replace('$smiles','smiles',$w[0]).'<br />';
}

break;

case 'write':
If (!$_enter){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Сообщения могут писать только зарегистрированные пользователи!<br/><a href="forum/index.php">Зарегистрируйтесь</a> или выполните<br/><a href="?log=ok&amp;mode=write"> Вход!</a><br/>---';
break;
}
If (!isset($_POST['text'])) {
echo '<div class="p"><div class="header_rek">Гостевая книга:</div>
<a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a></div>';
$sqm=mysql_num_rows(mysql_query("SELECT * FROM `pochta` WHERE `komu`='".$_USER['login']."' and `status`='0' ")); //это сколько не прочитано
If ($sqm>0) echo '<div class="p"><img src="/images/new.gif" alt="+"/></a><b>приват - </a><a href="pochta.php?mode=in"><font color="#ff0000">['.$sqm.']</font></b></a></div>';
echo '<b> Сообщение:</b><br/>
<form method="post" action="'.$_zapros.'">
<input type="text" name="text" maxlength="'.lenght_text.'" value="'.$info_user.'"/><br/>
<input value="Написать" type="submit"/></form>
<br/>
&#187;<a href="guest.php">В гостевую</a><br/>
';
}
break;

case 'read':
default:


$mode='read';
echo '<div class="header_rek">Гостевая книга:</div>
<p align="center"><div class="p"><a href="guest.php"><b>Обновить</b></a> | <a href="bbguest.php"><b>Теги</b></a> | <a href="smiles.php"><b>Смайлы</b></a></div>';
If ($_enter){
echo '<div class="p"><a href="'.$_zapros.'mode=write"><b>Добавить сообщение</b></a></div>';
$sqm=mysql_num_rows(mysql_query("SELECT * FROM `pochta` WHERE `komu`='".$_USER['login']."' and `status`='0' ")); //это сколько не прочитано
If ($sqm>0) echo '<div class="p"><img src="/images/new.gif" alt="+"/></a><b>приват - </a><a href="pochta.php?mode=in"><font color="#ff0000">['.$sqm.']</font></b></a></div>';
}

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT g.*,u.`login`,u.`moder`,u.`admin` FROM `".prefix."guest` as `g`, `".prefix."users` as `u` WHERE g.`who`=u.`id` ORDER by g.`ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$nicks = mysql_result($result,$i,'login');
$admin = mysql_result($result,$i,'admin');
$who = mysql_result($result,$i,'who');
$moder = mysql_result($result,$i,'moder');

$amd = '';
if ($admin and !$moder)
$amd='<font color="red">[админ]</font>';
elseif($moder)
$amd='<font color="red">[модер]</font>';


///$name='<a href="info.php?user='.$_USER['login'].'">'.$_USER['login'].'</a> (id: '.$_USER[id].')</a></a><a href="pochta.php?mode=send&log='.$_USER['login'].'"><b>[приват]</b></a>'.$amd;
$checkonline=mysql_num_rows(mysql_query("SELECT * FROM `".prefix."online` WHERE `user`='".$nicks."';"));

echo '<div class="p"><b>';
if ($_enter){
echo '<a href="info.php?user='.$nicks.'">'.$nicks.'</a>';} else { echo ''.$nicks.'</a>';}
echo ' (id: '.$who.')</a>';
if ($checkonline==0) echo "[<font color = 'red'>Off</font>]"; else echo " [<font color = '#006400'><b>On</b></font>]";
	  if ($_enter){
      echo '<a href="pochta.php?mode=send&log='.$nicks.'">[ЛС]</a><a href="?mode=write&user='.$nicks.'">[О]</a>';} else { echo '';}
	  echo ''.$amd.' <br />['.date("d.m.Y H:i:s",mysql_result($result,$i,'ts')).']</b>';
If ($_enter && $_USER['admin']){
$id=mysql_result($result,$i,'id');
$nick = str_replace(trim(strstr($nicks,' ')),'',$nicks);
 echo '<br />[<a href="'.$_zapros.'mode=do&amp;id='.$id.'">удалить</a>|<a href="'.$_zapros.'mode=do&amp;smode=ans&amp;id='.$id.'">ответ</a>|<a href="'.$_zapros.'mode=admin&amp;smode=re&amp;id='.$id.'">изменить</a> | <a href="admin.php?mode=banuser&amp;nick='.$nick.'">Бан</a>]';
}
echo '<br/>'.smiles(mysql_result($result,$i,'text')).'<br/>';
$ans=mysql_result($result,$i,'answer');
If (!is_NULL($ans) && $ans!=''){
echo $ans.'<br/>';
}
echo '</div>';

}
} else echo 'Нет сообщений!<br/>';

echo '<div class="p">';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page-1).'">';
echo 'назад';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page+1).'">';
echo 'далее';
If ($next) echo '</a>';
echo '</div>';
$result=@mysql_query("SELECT `who` FROM `".prefix."guest` ");
If (!$result){
echo '<div class="header_rek">Гостевая книга:</div>';
echo 'Ошибка запроса к бд...';
break;
}
echo ' Сообщений: <b>['.mysql_num_rows($result).']</b>';

break;

}
If ($_enter && $_USER['admin'])
echo '';


//If ($mode!='read') echo '<br/>+</a><a href="'.$_zapros.'">Вернуться в гостевую</a><br/>';

#=============================================================#
include_once ('config/end.php');
#=============================================================#
//make for clikus.ru
//Admin icq 915317
?>