Файл: gbook.php
Строк: 32
<?php
require'shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
check_login();
$title='Гостевая книга';
$align = 'left';
include_once (H.'shaxty/head.php');
if (isset($_POST['msg'])){
kiks(); // Проверяем не выпнут ли юзер
// Проверка на спам
$old = ($level > 4) ? 5 : 10;
$query = @mysql_query("SELECT * FROM `gbook` WHERE `user_id` = '".$user['id']."' AND `time` > '".($realtime-$old)."';");
if(@mysql_affected_rows() > 0){header("Location: gbook.php?err=2"); exit;}
if (strlen2($_POST['msg'])<3){header ('Location: gbook.php?err=1&'.SID); exit;}
if ($user['translit']==1)$_POST['msg'] = translit($_POST['msg']);
mysql_query ("INSERT INTO gbook (user_id,mgs_id,msg,time) VALUES ('$user[id]','$user[id]','".check($_POST['msg'])."','$time')");
posts_add('guest'); // Значкния: forum, komm, guest, chat
header ('Location: gbook.php');
include_once (H.'shaxty/foot.php');
}
$max = $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from gbook"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from gbook order by time desc LIMIT $start, $max");
echo $div4.'<a href="?'.rand(0000, 9999).'">Обновить</a>|<a href="#add">Сказать</a>'.$div9;
if (($max*$page)<$k_post) $maxi = $max*$page; else $maxi = $k_post;
echo $div1.'Показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.''.$div9.'<br />';
if ($_GET['err']==1)echo '<b>Сообщение должно быть длиннее 3 символов!</b><br /><br />';
if ($_GET['err']==2)echo '<b>Не пишите так часто!</b><br /><br />';
if ($k_post == 0)echo 'Сообщений пока нет...<br /><br />';
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
if($user['level']>=8)$del2 = ' | <a href="'.H2.'gbook.php?delus='.$a['user_id'].'">Удалить все от юзера</a>';
echo $div2.'<b>'.nik($a['user_id']).'</b> ('.times($a['time']).')'.$div9;
echo ' '.text($a['msg']).'<br/>';
if($user['id']==$a['user_id'] or $user['level']>=5){echo '<dt></dt><small>  ';
echo '<a href="'.H2.'gbook.php?delk='.$a['id'].'">Удалить</a>';
echo $del2.'</small><dt></dt>'; }
echo '<dl></dl>';
if($user['id'] != $a['user_id']){
echo '<br />';
echo '<a href="?reply='.$a['user_id'].'#add">Ответить</a><br /><br />';
}
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str(H2.'gbook.php?',$k_page,$page); // Вывод страниц
echo "<dl><dt></dt></dl>";
}
echo '<br /><form action="gbook.php" method="post">';
echo 'Сообщение:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg">';
echo (isset($_GET['reply']) && $_GET['reply'] != $user['id'] ? user_inf((int)$_GET['reply'],'user').', ' : '');
echo '</textarea><br/>';
echo '<input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
echo '<a name="add"></a>';
if (isset($_GET['delk'])){
if ($user['level']>=5){
mysql_query("DELETE FROM `gbook` WHERE `id` = '".intval($_GET['delk'])."'");
}else{mysql_query("DELETE FROM `gbook` WHERE `id` = '".intval($_GET['delk'])."' and user_id = '".$user['id']."'");
}
header ('Location: gbook.php');
}
if (isset($_GET['delus'])){
if ($user['level']>=8){
mysql_query("DELETE FROM `gbook` WHERE `user_id` = '".intval($_GET['delus'])."'");
}
header ('Location: gbook.php');
}
include_once (H.'shaxty/foot.php');
/* by -=ШАХТЕР=- (waphp.ru - качай только тут) */ ?>