Просмотр файла mc-master/modules/guestbook/controllers/guestbook.php

Размер файла: 4.92Kb
<?php

/**
 * MobileCMS
 *
 * Open source content management system for mobile sites
 *
 * @author MobileCMS Team <[email protected]>
 * @copyright Copyright (c) 2011, MobileCMS Team
 * @link http://mobilecms.ru Official site
 * @license http://opensource.org/licenses/gpl-license.php GNU Public License
 */

defined('IN_SYSTEM') or die('<b>403<br />Access denied</b>');

/**
 * Controller guestbook module
 */
class Guestbook_Controller extends Controller {
	/**
	 * Уровень доступа к модулю
	 */
	public $access_level = 0;

	/**
	 * Метод по умолчанию
	 */
	public function action_index() {
		// Перенаправляем к листингу сообщений
		$this->action_listing();
	}

	/**
	 * Листинг сообщений
	 */
	public function action_listing() {
		// Проверка доступа к модулю
		if ($this->config['guestbook']['only_for_users'] == 1 AND USER_ID == -1) {
			// Перенаправление на страницу авторизации
			redirect('user/login');
		}

		// Запрос для вывода сообщений
		$sql = "SELECT SQL_CALC_FOUND_ROWS #__guestbook.*, #__users.status AS user_status, up.avatar AS avatar_exists, #__users.last_visit
		FROM #__guestbook LEFT JOIN #__users USING(user_id) LEFT JOIN #__users_profiles AS up USING(user_id)
		ORDER BY message_id DESC LIMIT $this->start, $this->per_page";

		// Выполнение запроса
		$result = $this->db->query($sql);

		// Получение кол-ва сообщений
		$total = $this->db->get_one("SELECT FOUND_ROWS()");

		// Подключение помощника смайлов
		if (!class_exists('smiles')) a_import('modules/smiles/helpers/smiles');

		// Форматирование сообщений
		while ($message = $this->db->fetch_array($result)) {
			$message['message'] = smiles::smiles_replace(main::bbcode(nl2br($message['message'])));

			$messages[] = $message;
		}

		// Конфигурация пагинации
		$pg_conf['base_url'] = a_url('guestbook', 'start=');
		$pg_conf['total_rows'] = $total;
		$pg_conf['per_page'] = $this->per_page;

		// Пагинация
		a_import('libraries/pagination');
		$pg = new CI_Pagination($pg_conf);

		// Назначение переменных
		$this->tpl->assign(array(
			'_config' => $this->config['guestbook'],
			'total' => $total,
			'messages' => $messages,
			'pagination' => $pg->create_links(),
		));

		// Вывод шаблона
		$this->tpl->display('listing');
	}

	/**
	 * Управление сообщениями
	 */
	public function action_control() {
		//
	}

	/**
	 * Написать сообщение
	 */
	public function action_say() {
	 $_config = $this->config['system'];

		if(isset($_POST['submit'])) {



			if ($_config['guestbook_posting'] == 'users' && USER_ID == -1) {
		$this->error .= 'Для написания сообщений вам необходимо авторизироваться на сайте<br />';
	  }
			if(empty($_POST['message'])) {
				$this->error .= 'Укажите сообщение<br />';
			}


			# Проверка кода с картинки
			if(USER_ID == -1) {
				if($_POST['captcha_code'] != $_SESSION['captcha_code']) {
					$this->error .= 'Неверно указан код с картинки<br />';
				}
			}

			if(!$this->error) {
				a_antiflud();

				setcookie('username', $_POST['username'], time() + 999999999, '/');

				$this->db->query("INSERT INTO #__guestbook SET
					username = '',
					user_id = '". USER_ID ."',
					message = '". a_safe($_POST['message']) ."',
					time = UNIX_TIMESTAMP()
				");

				$_SESSION['captcha_code'] = main::get_unique_code(4);

				user::rating_update();

				header("Location: ".a_url('guestbook', '', true));
				exit;
			}
		}
		if (!isset($_POST['submit']) OR $this->error) {
			$_SESSION['captcha_code'] = main::get_unique_code(4);

			$this->tpl->assign(array(
				'error' => $this->error
			));

			$this->tpl->display('say');
		}
	}

	/**
	 * Удаление сообщения
	 */
	public function action_delete_message() {
		if (!$message = $this->db->get_row("SELECT #__guestbook.*, #__users.status AS user_status FROM #__guestbook LEFT JOIN #__users USING(user_id) WHERE message_id = '".intval($_GET['message_id'])."'"))
			a_error('Сообщение не найдено!');

		if (!a_check_rights($message['user_id'], $message['user_status'])) a_error('У вас нет прав на выполнение этой операции!');

		if (!empty($_GET['confirm'])) {
			$this->db->query("DELETE FROM #__guestbook WHERE message_id = '".intval($_GET['message_id'])."'");
			user::rating_update(-1, $message['user_id']);
			a_notice('Сообщение удалено!', a_url('guestbook'));
		}
		else {
			a_confirm('Подтверждаете удаление данного сообщения?', a_url('guestbook/delete_message', 'message_id='.$_GET['message_id'].'&amp;confirm=ok'), a_url('guestbook'));
		}
	}
}
?>