Файл: support.php
Строк: 135
<?
session_start();
$title="Техническая поддержкаn";
$font='<font color="#ffd022">';
$fend='</font>';
include ("header.php");
include ("aut.php");
echo $div["im"];
echo "<img src="/logo.gif" alt=""/><br/>";
echo $div["end"];
echo $div["okcent"];
echo $div["gif"];
if ($mod=="add"){
if (empty($message)){
if ($_SESSION['wap']=="xml"){
echo $div["ten"];
echo "<form action="support.php?mod=add&".session_name()."=".session_id()."&go=post" method="post">";
echo "Вопрос: ";
echo "<input class="ibutton" name="message" maxlength="500" value="$msg_db" title="Text"/><br/>";
echo "Введите число: ";echo "<img src="pic.php?".session_name()."=".session_id()."" alt="....."/> ";
echo "<input class="ibutton" name="psw" maxlength="5" size="5"/><br/><br/>";
echo '<center>';
echo "<input class="ibutton" type="submit" value="Отправить"/>";
echo '</center>';
echo "</form>";
echo $div["end"];
}
else
{
echo "Вопрос: ";
echo "</small><input name="message".$ref."" value="$msg_db" maxlength="250" title="Text"/><br/><small>";
echo "Введите число: ";echo "<img src="pic.php?".session_name()."=".session_id()."" alt="....."/> ";
echo "</small><input name="psw".$ref."" maxlength="5" size="5"/><br/><small>";
echo "<anchor title="send">Отправить<go href="support.php?mod=add&".session_name()."=".session_id()."&go=post" method="post">";
echo "<postfield name="message" value="$(message".$ref.")"/>";
echo "<postfield name="psw" value="$(psw".$ref.")"/>";
echo "</go></anchor><br/>";
}}
else
{
if($_SESSION['pswd']!=$psw)
{
echo $div["ten"];
echo "Число на картинке не совпадает с введенным!<br/>";
echo $div["end"];
echo $div["ten"];
echo "<a href="support.php?".session_name()."=".session_id()."">Поддержка</a><br/>";
echo $div["end"];
}
else
{
if($translit==1) $message=latrus($message);
@mysql_query("insert into `support` values(0,'".$autorize['id']."','$date','$message','');")or die ("FUCK");
$idt=mysql_insert_id();
echo $div["ten"];
echo "Тикет №$idt успешно создан. Ваш вопрос на обработке.<br/>";
echo $div["end"];
echo $div["ten"];
echo "<a href="support.php?".session_name()."=".session_id()."">Поддержка</a><br/>";
echo $div["end"];
}
}
echo $div["ten"];
echo "<a href="enter.php?".session_name()."=".session_id()."">В панель</a><br/>";
echo $div["end"];
include ("footergl.php");
exit();
}
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=10;
$arr = mysql_query("select * from `support` where `idc`='".$autorize['id']."'");
$qi = mysql_query("select * from `support` where `idc`='".$autorize['id']."' order by `id` desc limit $startan,$num_msgs_an;");
if (mysql_affected_rows()==0)
{echo $div["ten"];
echo "Не созданно ни одного тикета!<br/>";
echo $div["end"];}
else {while($row=mysql_fetch_array($qi)){
echo $div["ten"];
echo "Тикет №=".($font)."".$row['id']."".($fend)."<br/>
Дата: ".($font)."".$row['date']."".($fend)."<br/>
Сообщение: ".($font)."".$row['msg']."".($fend)."<br/>";
echo ""; if (empty($row['ans'])) echo "<i>Ответ: ".($font)."В обработке...".($fend)."</i>";
else echo "<i><b>Ответ:</b> ".($font)."".$row['ans']."".($fend)."</i>";
echo $div["end"];
}
echo $div["ten"];
}
$i = @mysql_num_rows($arr);
if($startan!=0)
echo "<a href="support.php?".session_name()."=".session_id()."&startan=".($startan-$num_msgs_an)."">".htmlspecialchars("Назад")."</a> ";
if($i>$startan+$num_msgs_an)
echo " <a href="support.php?".session_name()."=".session_id()."&startan=".($startan+$num_msgs_an)."">".htmlspecialchars("Далее")."</a>";
echo $div["end"];
;
echo $div["ten"];
echo "<a href="support.php?mod=add&".session_name()."=".session_id()."">Добавить тикет</a><br/>";
echo $div["end"];
echo $div["ten"];
echo "<a href="enter.php?".session_name()."=".session_id()."">В панель</a><br/>";
echo $div["end"];
include ("footergl.php");
?>