Файл: xteem.ru/u_do/index.php
Строк: 42
<?php
//-----Создаем титл страницы-----//
$title = 'Доска позора';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
echo'<div class=title>Доска позора</div>';
/* Если нажали кнопку */
switch($_GET['act']){
default:
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `u_do`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
if($user['level'] >= 2){
echo'<div class=news><img src="http://delowap.ru/icon2/ico4/010.png"> <a href="?act=creat">Добавить кеда</a></div>';
}
$result = mysql_query("SELECT * FROM `u_do` ORDER BY `time` DESC LIMIT $start, $max");
while($enot = mysql_fetch_assoc($result)){
$ked = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$enot['ked_id']."'"));
$avtor = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$enot['avtor']."'"));
echo'<div class=podmenu>
# Мошенник: '.nick($ked['id']).'
</br>
Доки: '.bb(smile($enot['doki'])).'</br>
Добавил: '.nick($avtor['id']).'
</div>';
}
if ($k_page > 1) {
echo str(''.$HOME.'/u_do/?',$k_page,$page);
}
include '../system/footer.php';
exit();
break;
case 'creat':
if($user['id'] && $user['level'] == 3 ) {
if(isset($_REQUEST['add'])) {
$ked_id = strong($_POST['ked_id']);
$doki = strong($_POST['doki']);
$time = time();
if(empty($ked_id) or mb_strlen($ked_id) > 1000){
echo'<div class=podmenu><center><b>Ошибка в ID кеда.</center></b></div>';
include '../system/footer.php';
exit();
}
if(empty($doki) or mb_strlen($doki) > 1000){
echo'<div class=podmenu><center><b>Ошибка в описании кеда.</center></b></div>';
include '../system/footer.php';
exit();
}
///////////////////
mysql_query("INSERT INTO `u_do` SET `ked_id` = '".$ked_id."', `doki` = '".$doki."', `time` = '".$time."', `avtor` = '".$user['id']."'");
/////////////////////
echo'<div class=podmenu><center><b>Данные успешно добавленны.</center></b></div>';
include '../system/footer.php';
exit();
}
echo'<div class=forma><form action="" method="POST">
ID кеда:</br>
<input type="text" name="ked_id"></br>
Доказательства:</br>
<textarea name="doki"></textarea></br>
<input type="submit" name="add" value="Добавить."></form></div>';
include '../system/footer.php';
exit();
}
echo'<div class=podmenu><center><b>У вас не достаточно прав,для просмотра данной страницы.</center></b></div>';
}
break;
?>