Просмотр файла ticket/say.php

Размер файла: 4.07Kb
<?php
#######################################
### Тикет система для JohnCMS 3.2.2 ###
###       Автор скрипта: desay      ###
###         ICQ: 640-976-131        ###
#######################################
defined('_IN_JOHNCMS') or die('Error: restricted access');

if (!$id ) {
    header('Location: index.php');
    exit;
}


// Проверка на флуд
$flood = antiflood();
if ($flood){
    require_once ('../incfiles/head.php');
    echo display_error('Вы не можете так часто добавлять сообщения<br />Пожалуйста, подождите ' . $flood . ' сек.', '<a href="?act=read&amp;id=' . $id . '&amp;start=' . $start . '">Назад</a>');
    require_once ('../incfiles/end.php');
    exit;
}


$type = mysql_query("SELECT * FROM `ticket` WHERE `id` = '$id' AND `type`='1'");
$type1 = mysql_fetch_array($type);
        // Проверка, имеет ли право писать юзер
        
        if (( $type1['status'] == 3) && $rights < 7) {
            require_once ('../incfiles/head.php');
            echo '<div class="rmenu"><p>ОШИБКА!<br />Вы не можете писать в закрытую заявку<br /><a href="index.php?act=read&amp;id=' . $id . '">Назад</a></p></div>';
            require_once ('../incfiles/end.php');
            exit;
        }


        if (( $type1['user'] != $user_id ) && $rights < 7) {
            require_once ('../incfiles/head.php');
            echo '<div class="rmenu"><p>ОШИБКА!<br />Вы не можете писать!<br /><a href="index.php?act=read&amp;id=' . $id . '">Назад</a></p></div>';
            require_once ('../incfiles/end.php');
            exit;
        }


echo '<div class="phdr"><a href="index.php"><b>Тикеты</b></a> | Добавить комментарий</div>';

 if (isset($_POST['submit'])) {
$error = false;
$text= isset($_POST['text']) ? trim($_POST['text']) : '';
$prior= isset($_POST['prior']) ? trim($_POST['prior']) : '';


 if (mb_strlen($text) < 3)
        $error = 'Текст тикета слишком короткий. Минимум 3 символова!';

 if (mb_strlen($text) > 500)
        $error = 'Текст комментария слишком длинный. Максимум 500 символов!';



if (!$error) {

IF ($rights >7 ){

$type2 = mysql_query("SELECT `name` FROM `users` WHERE `id` = '$type1[user]'");
$type12 = mysql_fetch_array($type2);

$msg = 'Поступил ответ по Вашему [url='.$home.'/ticket/index.php?act=read&amp;id='.$id.']тикету[/url]';
$tem = 'Ответ на тикет №'.$id.'';
mysql_query("insert into `privat` values(0,'" . $type12[name] . "','" . $msg . "','" . $realtime . "','" . $login . "','in','no','" . $tem . "','0','','','','');");

}


        // Добавляем тему
        mysql_query("INSERT INTO `ticket` SET
        `type` = '2',
        `tick_id` = '$id',
        `time` = '$realtime',
        `user` = '$user_id',
        `text` = '$text'");
        $rid = mysql_insert_id();

        mysql_query("UPDATE `users` SET `lastpost` = '$realtime' WHERE `id` = '$user_id'");


    echo '<div class="rmenu">Комментарий добавлен!<br/>';
    echo '<a href="?act=read&amp;id='.$id.'">Продолжить</a></div>';

 } else {
        // Выводим сообщение об ошибке
        require_once('../incfiles/head.php');
        echo '<div class="rmenu"><p>ОШИБКА!<br />' . $error . '<br /><a href="index.php?act=add">Повторить</a></p></div>';
        require_once('../incfiles/end.php');
        exit;
    }
    


    } else {





echo '<form action="index.php?act=say&amp;id='.$id.'" method="post"><div class="menu">';
echo '<p><h3>Текст комментария</h3><textarea rows="6" cols="25" type="text" name="text"></textarea></p>';
echo '<p><input type="submit" value="Добавить" name="submit" /></p></div>';
echo '</form>';

echo '<p><a href="index.php">Тикеты</a></p>';
}
?>