Файл: mob-lave.ru/moduls/otziv/pred.php
Строк: 63
<?php
require_once '../../core/set.php';
$set['title'] = 'Предложения';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z.' <a href="/moduls/otziv/">Начало</a>'.$z. $set['title'].'</div>';
if(isset($_GET['status']) && isset($user['id']) && user_access('pred_del_komm')){ // Статус предложения
$stat = num($_GET['status']);
if(isset($_POST['submit'])){
$status = num($_POST['status']);
mysql_query("UPDATE `$system[perfix]_otziv` SET `status` = '$status' WHERE `id` = '$stat'");
header('Location: pred.php');
}
echo '<form method="post">
<select name="status">
<option value="0">На рассмотрении</option>
<option value="1">Выполнено</option>
<option value="2">Отклонено</option>
</select>
<input type="submit" name="submit" value="Сохранить"/>
</form>';
}
if(isset($_GET['del']) && isset($user['id']) && user_access('pred_del_komm')){ // Удаление
$del = num($_GET['del']);
echo '<div class="mess">Вы действительно хотите удалить предложение?<br/> [<a href="?delete='.$del.'">Да, удалить</a>] [<a href="pred.php">Отмена</a>]</div>';
}
if(isset($_GET['delete']) && isset($user['id']) && user_access('pred_del_komm')){
$del = num($_GET['delete']);
mysql_query("DELETE FROM `$system[perfix]_otziv` WHERE `id` = '$del'");
header('Location: pred.php');
}
if(isset($_GET['new']) && isset($user['id'])){ // Запись
if(isset($_POST['msg']) && isset($_POST['title'])){
$msg = check($_POST['msg']);
$title = check($_POST['title']);
if (strlen($title) < 3 or strlen($title) > 200) $err = 'Заголовок должн быть в пределах 3 - 200 символов';
if (strlen($msg) < 3 or strlen($msg) > 50000) $err = 'Сообщение должно быть в пределах 3 - 50 000 символов';
err();
if(!isset($err)){
mysql_query("INSERT INTO `$system[perfix]_otziv` SET `id_user` = '$user[id]', `title` = '$title', `msg` = '$msg', `time` = '".time()."', `dir` = '2', `status` = '0'");
mysql_query("UPDATE `$system[perfix]_users` SET `rating_tmp` = '".($user['rating_tmp']+1)."' WHERE `id` = '$user[id]' LIMIT 1");
header('Location: pred.php');
}
}
echo '<form method="post">';
echo 'Заголовок: (3 - 200)<br/><input type="text" name="title"/><br/>';
panel_bb('textarea');
echo '<textarea name="msg" id="textarea"></textarea><br/>
<input type="submit" value="Написать"/> <a href="/moduls/otziv/pred.php">Отмена</a>
</form>';
echo '<div class="navig">'.$home. $z.' <a href="/moduls/otziv/">Начало</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit();
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_otziv` WHERE `dir` = '2'"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
if ($k_post == 0) echo '<div class="menu">Предложений нет</div>';
$q = mysql_query("SELECT * FROM `$system[perfix]_otziv` WHERE `dir` = '2' ORDER BY `time` DESC LIMIT $start, $set[p_str]");
while($post = mysql_fetch_assoc($q)){
$avtor = mysql_fetch_assoc(mysql_query("SELECT `id`,`login` FROM `$system[perfix]_users` WHERE `id` = '".num($post[id_user])."'"));
echo '<div class="mess">';
echo '<b>'.text($post['title']).'</b><br/>';
if($post['status'] == 0) echo 'Статус выполнения: <font color="red">На рассмотрении</font>';
if($post['status'] == 1) echo 'Статус выполнения: <font color="green">Выполнено</font>';
if($post['status'] == 2) echo 'Статус выполнения: <font color="yellow">Отклонено</font>';
echo '<br/>'.text($post['msg']).'<br/>';
echo online($avtor['id']).' <a href="/?login='.$avtor['login'].'">'.$avtor['login'].'</a> ('.vremja($post['time']).')';
if(isset($user['id']) && user_access('pred_del_komm'))echo '<div style="float:right"><a href="?status='.num($post['id']).'"><div id="dark" class="icon-pencil"></div></a> | <a href="?del='.num($post['id']).'"><div id="dark" class="icon-cancel"></div></a></div><div style="clear:both"></div>';
echo '</div>';
}
if ($k_page>1)str('index.php?',$k_page,$page); // Вывод страниц
if(isset($user['id'])) echo '<div class="menu"><div id="dark" class="icon-redo2"></div> <a href="?new">Написть предложение</a></div>';
echo '<div class="navig">'.$home. $z.' <a href="/moduls/otziv/">Начало</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
?>