Файл: www/mgame/shooter/club.php
Строк: 37
<?
include '../../config.php';
div('Клуб охотников');
mysql_query("UPDATE `users` SET `link`='OnLine игра [<a href=/mgame/shooter/>Охотник</a>]', `link1`='', `link2`='', `link3`='', `link4`='' WHERE `id`='$aut[id]'");
if (isset($_POST['msg']) && isset($user))
{
$msg=output($_POST['msg']);
if (strlen($msg)>1024){echo 'Сообщение слишком длинное';}
elseif (strlen($msg)<2){echo 'Короткое сообщение';}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `club` WHERE `id_user` = '$aut[id]' AND `msg` = '".output($msg)."' LIMIT 1"),0)!=0){echo 'Ваше сообщение повторяет предыдущее';}
else{
$msg=mysql_escape_string($msg);
mysql_query("INSERT INTO `club` (id_user, time, msg) values('$aut[id]', 'time()', '$msg')");
echo 'Сообщение успешно добавлено';
}
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `club`"),0);
$st=30;
$cp=ceil($k_post/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
if ($k_post==0)
{
echo "Нет сообщенийn";
}
$q=mysql_query("SELECT * FROM `club` ORDER BY id DESC LIMIT $start, $st;");
while ($post = mysql_fetch_array($q))
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = $post[id_user] LIMIT 1"));
echo "<a href='/info.php?id=$ank[id]'>$ank[login]</a> (".data($post['time']).")n";
echo mysql_real_escape_string(output(htmlspecialchars($post'msg'])))."<br />n";
}
navi($p,$cp,'?');
if (isset($user))
{
echo "<form method="post" action="?">n";
echo "Сообщение:<br />n<textarea name="msg"></textarea><br />n";
echo "</form>n";
echo '<div class="msg1"><a href="index.php">В игру</a></div>';
}
include '../../foot.php';
?>