Файл: public_html/tiket.php
Строк: 146
<?
require_once 'core/system.php';
$header = 'Тикеты';
require_once H.'core/head.php';
switch($_GET[go]) {
default:
if ($_GET[go]==del){
$req2 = mysql_query("SELECT * FROM `tiket_tm` WHERE `avtor` = '$user[nick]' && id = '$_GET[id]'");
$avto2=mysql_num_rows($req2);
if($avto2==0){
}else{
mysql_query("DELETE FROM `tiket_tm` WHERE `id` = '$_GET[id]' && `avtor` = '$user[nick]' Limit 1"); // чистим тикет
mysql_query("DELETE FROM `tiket_m` WHERE `id_tm` = '$_GET[id]'"); // чистим сообщения тикета
echo'<font color=#007F46> Тикет успешно удалён! </font><hr/>';
}
}
/////////////////////////////////////////////////////
echo '<font color=orange>Центр-Поддержки имеет право без ответа закрыть обращения в которых просят админку золото и так далее. Максимальное время ожидания ответа 24 часа.</font><br/>';
$message_del_pleas="<br/><font color=lime>*Удалите пожалуйста тикет, если Вы
получили ответ на свой вопрос просто нажав на <font color=red>[x]</font>. Это ускорит ответы на новые вопросы и защитит Вас от игнора со стороны Администрации!</font>'
";
$req = mysql_query("SELECT * FROM `tiket_tm` WHERE `avtor` = '$user[nick]'");
$avto=mysql_num_rows($req);
if($avto>0){ // есть тикеты
echo "<div class='player center blue'><div class='mini-line'></div>Ваши тикеты!<div class='mini-line'></div></div>";
While($tik = mysql_fetch_array($req))
{
$r = mysql_query("SELECT * FROM `tiket_m` WHERE `id_tm` = '$tik[id]'");
$a = mysql_num_rows($r);
echo "<div class='player menuList'><li><a href="?go=tk&id=$tik[id]"><img src='/images/icon/arrow.png'>$tik[title]<b>[$a]</b><font color='red'>[+$tik[new_adm]]</font></a> </li> ";
/*if ($tik[new_adm]>0){ echo " <font color=orange><b>/b></font>";}*/
echo "<li> <a href="?go=del&id=$tik[id]"><font color=red><img src='/images/icon/error.png'>Удалить</font></a></li><div class='mini-line'></div>";
}
}
echo '<p><form action="?go=sendok" method="post">
<input type="hidden" class="text large" name="title" maxlength="15" value="'.$helper.'"/>
Тема сообщения:<br /><input name="tema" class="text large" maxlength="25" title="Тема"/><br />
Введите сообщение:<br />
<textarea name="msg" class = "text large" rows="4" cols="55"></textarea><br/>
<span class="btn"><span class="end"><input class="label" type="submit" value="Отправить"></span></span></div>
<postfield name="tema" value="$(tema)"/>
<postfield name="msg" value="$(msg)"/>';
echo '<postfield name="user" value="'.$loginin.'"/>';
echo "</form></center></div>";
require_once H.'core/foot.php';
break;
case "sendok":
if ($_SERVER['HTTP_X_FORWARDED_FOR'])
{ $ip=htmlspecialchars(stripslashes($_SERVER['HTTP_X_FORWARDED_FOR'])); }
else { $ip=htmlspecialchars(stripslashes($_SERVER['REMOTE_ADDR'])); }
$currHour=date("H",time());
$currDate=date("d.m.Y", time());
$currTime=date("$currHour:i", time());
$msg = $_POST[msg];
$str=strlen($msg);
if($msg=="" || $str<6 || $str>2000){echo'Письмо должно быть не менее 6 символов и не более 2000 символов!';
echo'<br /><br /><a href="?">Вернуться</a>';
require_once H.'core/foot.php';
exit;}
$tema = $_POST[tema];
$strtema=strlen($tema);
if($tema=="" || $strtema<2 || $strtema>55){echo'Тема должна быть не менее 2 символов и не более 25 символов!';
echo'<br /><br /><a href="?">Вернуться</a>';
require_once H.'core/foot.php';
exit;}
$tema = htmlspecialchars(stripslashes(trim($tema)));
$msg = htmlspecialchars(stripslashes(trim($msg)));
$user[nick] = htmlspecialchars(stripslashes(trim($user[nick])));
$req = mysql_query("SELECT * FROM `tiket_tm` WHERE `avtor` = '$user[nick]' && `title` = '$tema' && `msg` = '$msg'");
$avto=mysql_num_rows($req);
if($avto>0){
echo'Такой тикет уже создан!<br/>';
echo"<br/><a href="?">Назад</a>";
require_once H.'core/foot.php';
exit;
}
$msgs = "Новое сообщение в тикетах!";
mysql_query("INSERT INTO
`tiket_tm` SET
`title` = '$tema',
`avtor` = '$user[nick]',
`data` = '$currDate в $currTime',
`closed` = '0',
`msg` = '$msg',
`news` = '1'");
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`, `read`) values('927', '1', '$msgs', '$time', '1')");
mysql_query("UPDATE `users_konts` SET `new_msg` = '1' WHERE `id_kont` = '927' AND `id_user` = '1'");
echo '<div class="mini-line"></div><p>Cообщение отправлено в центр помощи!<div class="mini-line"></div>';
echo'<font color=orange>Тема:<br/></font>';
echo "$tema";
echo'<br/><font color=orange>Текст сообщения:</font><br />';
echo "<b>$msg</b></div><hr/>";
echo"<div class='player menuList'.<li> <a href="?"><img src='/images/icon/arrow.png'>Назад</a></li></div>";
break;
case 'tk':
// проверка автора тикета
$req2 = mysql_query("SELECT * FROM `tiket_tm` WHERE `avtor` = '$user[nick]' && id = '$_GET[id]'");
$avto2=mysql_num_rows($req2);
if($avto2==0){
echo'Ошибка, это не Ваш тикет!<br/>';
echo"<br/><a href="?">Назад</a>";
require_once H.'core/foot.php';
exit;
}
$tiko = mysql_fetch_array($req2);
// сбиваем счётчик на ноль
mysql_query ("UPDATE tiket_tm SET new_adm = '0' WHERE id='$_GET[id]' && avtor = '$user[nick]' LIMIT 1");
if (!empty($_POST[text]) && $tiko[closed]==0) // если есть текст записываем сообщение
{
$msg = $_POST[text];
$msg = htmlspecialchars(stripslashes(trim($msg)));
$user[nick] = htmlspecialchars(stripslashes(trim($user[nick])));
$currHour=date("H",time());
$currDate=date("d.m.Y", time());
$currTime=date("$currHour:i", time());
// пишем антифлуд
$req6546 = mysql_query("SELECT * FROM `tiket_m` WHERE `usr` = '$user[nick]' && `id_tm` = '$_GET[id]' ORDER BY id DESC LIMIT 1");
$pr = mysql_fetch_array($req6546);
if($pr[text] == $msg){
echo'<font color=#9E0000>не увлекайся с отправкой!</font><br/>';}else{
$ressave = mysql_query("INSERT INTO `tiket_m` SET
`id_tm` = '$_GET[id]',
`text` = '$msg',
`data` = '$currDate в $currTime',
`usr` = '$user[nick]'"); // создаем строку с ответом
$news2 = $tiko[news]+1; // пишем счётчик +1
mysql_query ("UPDATE tiket_tm SET
news='$news2'
WHERE id='$_GET[id]' LIMIT 1");
if ($ressave == 'true') {echo "<hr><font color=#007F46>Сообщение добавленно!</font>";}
else {echo "<font color=red><p> Неудача ! </p></font>";} // неудачно =)
}
}
$req = mysql_query("SELECT * FROM `tiket_tm` WHERE `avtor` = '$user[nick]' && id = '$_GET[id]'");
$tik = mysql_fetch_array($req);
echo "<div class='menu'>";
echo "<hr/>Тема тикета: <br/><u><b>$tik[title]</b></u>   <a href="?go=del&id=$tik[id]"><font color=red><b>[x]</b></font></a><br/>
<a href="search.php?nick=$tik[avtor]&go=go">$tik[avtor]</a> <font color=grey>($tik[data])</font><br/>
<b><u>Сообщение:</u></b><br/> ".nl2br($tik[msg])."
<hr/>
";
//// переписка в тикете
echo "<br/><font color=#407C61><b>Переписка:</b></font><hr/>";
if ($tik[closed]==1){
echo "<p><span style=color:#E12222;><b>Тикет закрыт</b></span></p><hr/>";
}else{
echo "<form method="post" action="?go=tk&id=$_GET[id]">";
echo "Текст сообщения:<br/>";
echo "<textarea name="text" rows=3></textarea><br/>";
echo "<input type="submit" value="Отправить" class="ibutton"></form><hr/>";
}
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `tiket_m` WHERE `id_tm` = '$_GET[id]'"), 0);
if($count > 0){
$pages = ceil($count/10);
if(isset($_GET['page'])){
$page = abs(intval($_GET['page']));
}else{
$page = 1;
}
$from = ($page-1)*10;
}
$req = mysql_query("SELECT * FROM `tiket_m` WHERE id_tm = '$_GET[id]' ORDER BY id DESC LIMIT $from, 10");
$avt = mysql_num_rows($req);
if($avt>=1)
{
While($tk = mysql_fetch_array($req))
{
$us = mysql_query("SELECT * FROM `user` WHERE nick = '$tk[usr]' LIMIT 1");
$usr = mysql_fetch_array($us);
if ($usr[prava]>=4) {$color = '<font color=lime>'; $color2 = '<font color=#5e995c>';}
if ($usr[prava]==2 or $usr[prava]==3) {$color = '<font color=#0026FF>'; $color2 = '<font color=#6DC2FF>';}
if ($usr[prava]==1) {$color = '<font color=#7F6A00>'; $color2 = '<font color=#A09353>';}
if ($usr[prava]==0) {$color = ''; $color2 = '';}
echo "<a href="search.php?nick=$tk[usr]&go=go">$color $tk[usr] </font></a> <font color=grey><small>$tk[data]</small></font><br/>
$color2 ".nl2br($tk[text])."</font><hr/>
";
}
}else{
echo "Сообщений нет<hr/>";}
//////////////////////////////////
echo "</div>";
echo"<br/><a href="?">Назад</a>";
break;
}
echo'</div>';
require_once H.'core/foot.php';
?>