Файл: xteem.ru/user/help_info.php
Строк: 52
<?php
$title = 'Тех поддержка';
require_once ('../system/function.php');
require_once ('../system/header.php');
// type = 1 - ОТКРЫТО // type = 0 - ЗАКРЫТО
# закрываем от гостей
if(!$user['id']) exit(header('Location: '.$HOME));
$act = isset($_GET['act']) ? $_GET['act'] : null;
$id = abs(intval($_GET['id']));
$help = mysql_fetch_assoc(mysql_query("SELECT * FROM `help` WHERE `id` = '".$id."'"));
switch($act)
{
default:
if(empty($id)){
echo err('Не выбран ID тикета');
require_once ('../system/footer.php');
exit;
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `help` WHERE `id` = '".$id."'"),0);
if($k_post==false){
echo err('Тикета не существует!<br>
Возможно он был удален!');
}else{
if($user['id']==$help['id_user'] or $user['level']>=2){
echo '<div class="title"><center><b>Тикет : '.$help['name'].'</b></center></div>';
if($help['type']==1){
$ee = '<a href="'.$HOME.'/user/help_info.php?id='.$id.'&act=closed">Закрыть тикет</a>';
}else{
$ee = '<a href="'.$HOME.'/user/help_info.php?id='.$id.'&act=open">Открыть тикет</a>';
}
if($user['level']>=2){
echo '<div class="podmenu"><center><a href="'.$HOME.'/user/help_info.php?id='.$id.'&act=del">Удалить тикет</a> | '.$ee.'</center></div>';
}
if(isset($_REQUEST['ok']))
{
$msg = strong($_POST['msg']);
if(mb_strlen($msg) > 2000 or mb_strlen($msg) < 3){
$err = ('Введите текст от 3 до 2000 символов!');
}
if($err){echo err($err);}
if(!$err){
mysql_query("INSERT INTO `help_msg` SET `msg` = '".$msg."', `id_user` = '".$user['id']."', `id_help` = '".$id."'");
if($user['level']>=2){
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$help['id_user']."', `kto` = '".$user['id']."', `text` = 'ответил на [url=".$HOME."/user/help_info.php?id=".$id."]ваш тикет[/url]'");
}
echo err('Вы успешно написали в тикет');
}
}
echo '<div class="podmenu">';
echo '<b>Название</b> : '.$help['name'].'</br>
'.nl2br($help['text']).'</br>
<b>Автор</b> : '.nick($help['id_user']).'';
echo '</div>';
###################
### Комментарии ###
###################
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(id) FROM `help_msg` WHERE `id_help` = '".$id."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$help_my = mysql_query("SELECT * FROM `help_msg` WHERE `id_help` = '".$id."' ORDER BY `id` DESC LIMIT $start, $max");
if($k_post < 1){
echo err('Сообщений еще нет');
}else{
while($m=mysql_fetch_array($help_my)){
echo '<div class="podmenu">'.nick($m['id_user']).'</br>'.nl2br($m['msg']).'</div>';
}
if ($k_page > 1) {
echo str(''.$HOME.'/user/help_info.php?id='.$id.'&',$k_page,$page); // Вывод страниц
}
}
if($help['type']==0){
echo err('Тикет закрыт');
if($user['level']>=2){
echo '<form method="POST" action=""><textarea name="msg"></textarea></br>
<input type="submit" name="ok" value="Написать" /></div>
</form>';
}
}else{
###################
echo '<form method="POST" action=""><textarea name="msg"></textarea></br>
<input type="submit" name="ok" value="Написать" /></div>
</form>';
}
}else{
echo err('Не достаточно прав!');
}
}
break;
case 'del':
if($user['level']>=2){
mysql_query("DELETE FROM `help` WHERE `id` = '".$id."'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$help['id_user']."', `kto` = '".$user['id']."', `text` = 'удалил ваш тикет ".$help['name']."'");
echo err('Тикет удален!');
}else{
echo err('Нет прав доступа!');
}
break;
case 'closed':
if($user['level']>=2){
if($help['type']==1){
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$help['id_user']."', `kto` = '".$user['id']."', `text` = 'закрыл ваш тикет ".$help['name']."'");
mysql_query("UPDATE `help` SET `type` = '0' WHERE `id` = '".$id."'");
echo err('Тикет успешно закрыт!');
}
}else{
echo err('Нет прав доступа!');
}
break;
case 'open':
if($user['level']>=2){
if($help['type']==0){
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$help['id_user']."', `kto` = '".$user['id']."', `text` = 'открыл ваш тикет ".$help['name']."'");
mysql_query("UPDATE `help` SET `type` = '1' WHERE `id` = '".$id."'");
echo err('Тикет успешно открыт!');
}
}else{
echo err('Нет прав доступа!');
}
break;
}
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>