Вход Регистрация
Просмотр архива бэкап сайта upsa.us
Файл: guest/index.php
Строк: 102
<?php

require_once '../sys/inc/start.php';
require_once '../sys/inc/compress.php';
require_once '../sys/inc/sess.php';
require_once '../sys/inc/home.php';
require_once '../sys/inc/settings.php';
require_once '../sys/inc/db_connect.php';
require_once '../sys/inc/ipua.php';
require_once '../sys/inc/fnc.php';
require_once '../sys/inc/user.php';

/* Бан пользователя */ 
if (isset($user) && mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `razdel` = 'guest' AND `id_user` = '" $user['id'] . "' AND (`time` > '" $time "' OR `view` = '0')"), 0) != 0)
{
header('Location: /ban.php?' SID);
exit;
}

// Очищаем уведомления об ответах
if (isset($user))mysql_query("UPDATE `notification` SET `read` = '1' WHERE `type` = 'guest' AND `id_user` = '" $user['id'] . "'");



$set['title'] = 'Гостевая книга'// заголовок страницы

require_once '../sys/inc/thead.php';
title();

// Действия с комментариями
require 'inc/admin_act.php';

// Отправка комментариев
if (isset($_POST['msg']) && isset($user))
{
$msg $_POST['msg'];
$mat antimat($msg);

     if ($mat)$err[] = 'В тексте сообщения обнаружен мат: ' $mat;

     if (strlen2($msg) > 1024)
     {
     $err[] = 'Сообщение слишком длинное';
     }
     elseif (strlen2($msg) < 2)
     {
     $err[] = 'Короткое сообщение';
     }
     elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `guest` WHERE `id_user` = '" $user['id'] . "' AND `msg` = '" my_esc($msg) . "' LIMIT 1"), 0) != 0)
     {
     $err[] = 'Ваше сообщение повторяет предыдущее';
     }
     elseif(!isset($err))
     {
     // Начисление баллов за активность
     include_once 'sys/add/user.active.php';

/*
==========================
Уведомления об ответах
==========================
*/
          if (isset($ank_reply['id']))
          {
          $notifiacation mysql_fetch_assoc(mysql_query("SELECT * FROM `notification_set` WHERE `id_user` = '" $ank_reply['id'] . "' LIMIT 1"));

               if ($notifiacation['komm'] == && $ank_reply['id'] != $user['id'])mysql_query("INSERT INTO `notification` (`avtor`, `id_user`, `type`, `time`) VALUES ('" $user['id'] . "', '" $ank_reply['id'] . "', 'guest', '" $time "')");
          }

     mysql_query("INSERT INTO `guest` (`id_user`, `time`, `msg`) values('" $user['id'] . "', '" $time "', '" my_esc($msg) . "')");

     $_SESSION['message'] = 'Сообщение успешно добавлено';
     header ("Location: index.php" SID);
     exit;
     }
}


if (isset($_POST['msg']) && !isset($user) && isset($set['write_guest']) && $set['write_guest'] == && isset($_SESSION['captcha']) && isset($_POST['chislo']))
{
$msg $_POST['msg'];
$mat antimat($msg);
     if ($mat)$err[] = 'В тексте сообщения обнаружен мат: ' $mat;

     if (strlen2($msg) > 1024)
     {
     $err[] = 'Сообщение слишком длинное';
     }
     elseif ($_SESSION['captcha'] != $_POST['chislo'])
     {
     $err[] = 'Неверное проверочное число';
     }
     elseif (isset($_SESSION['antiflood']) && $_SESSION['antiflood'] > $time 300)
     {
     $err[] = 'Для того чтобы чаще писать нужно авторизоваться';
     }
     elseif (strlen2($msg) < 2)
     {
     $err[] = 'Короткое сообщение';
     }
     elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `guest` WHERE `id_user` = '0' AND `msg` = '" my_esc($msg) . "' LIMIT 1"), 0) != 0)
     {
     $err[] = 'Ваше сообщение повторяет предыдущее';
     }
     elseif(!isset($err))
     {
     $_SESSION['antiflood'] = $time;
     mysql_query("INSERT INTO `guest` (`id_user`, `time`, `msg`) VALUES('0', '" $time "', '" my_esc($msg) . "')");

     $_SESSION['message'] = 'Сообщение успешно добавлено';
     header ("Location: index.php" SID);
     exit;
     }
}


err();
aut(); // форма авторизации

$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `guest`"), 0);
$k_page k_page($k_post$set['p_str']);
$page page($k_page);
$start $set['p_str'] * $page $set['p_str'];


$q mysql_query("SELECT * FROM `guest` ORDER BY `id` DESC LIMIT " $start ", " $set['p_str']);


// Форма для комментариев
if (isset($user) || (isset($set['write_guest']) && $set['write_guest'] == && (!isset($_SESSION['antiflood']) || $_SESSION['antiflood'] < $time 300)))
{
echo '<form method="post" name="message" action="?page=' $page REPLY '">';
if (is_file(H.'style/themes/' $set['set_them'] . '/altername_post_form.php'))
include_once H.'style/themes/' $set['set_them'] . '/altername_post_form.php';
else
echo $tPanel '<textarea name="msg">' $insert '</textarea><br />';

     if (!isset($user))echo '<img src="/captcha.php?SESS=' $sess '" width="100" height="30" alt="Проверочное число" /><br />
<input name="chislo" size="5" maxlength="5" value="" type="text" /><br/>';

echo '<input value="Отправить" type="submit" />';
echo '</form>';
}
elseif(isset($set['write_guest']) && $set['write_guest'] == && isset($_SESSION['antiflood']) && $_SESSION['antiflood'] > $time 300)
{
msg('* Гостем вы можете писать только по 1 сообщению в 5 минут');
}

echo '<table class="post">';

if ($k_post == 0)
{
echo '<div class="mess" id="no_object">';
echo 'Нет сообщений';
echo '</div>';
}

while ($post mysql_fetch_assoc($q))
{

     if ($post['id_user'] == 0)
     {
     $ank['id'] = 0;
     $ank['pol'] = 'guest';
     $ank['level'] = 0;
     }
     else
     $ank get_user($post['id_user']);

// Лесенка
echo '<div class="' . ($num "nav1" "nav2") . '">';
$num++;

     if ($ank['id'] == 0)echo '<img src="/style/themes/' $set['set_them'] . '/guest.png" alt="Гость" /> Гость (' vremja($post['time']) . ')<br />';
     else 
     {
     echo user::avatar($ank['id'], 0) . user::nick($ank['id'], 111);

          if (isset($user) && $user['id'] != $ank['id'])echo ' <a href="?page=' $page '&amp;response=' $ank['id'] . '">[*]</a> (' vremja($post['time']) . ')<br />';
     }

echo output_text($post['msg']) . '<br />';

     if (isset($user) && ($user['level'] > $ank['level'] || $user['level'] != && $user['id'] == $ank['id']) && user_access('guest_delete')) 
     {
     echo '<div class="right">';
     echo '<a href="delete.php?id=' $post['id'] . '"><img src="/style/icons/delete.gif" alt="*"></a>';
echo '</div>';
     }

echo '</div>';

}
echo '</table>';

if ($k_page 1)str('index.php?'$k_page$page); // Вывод страниц

echo '<div class="foot">';
echo '<img src="/style/icons/str.gif" alt="*"> <a href="who.php">В гостевой (' mysql_result(mysql_query("SELECT COUNT(id) FROM `user` WHERE `date_last` > '".(time()-100)."' AND `url` like '/guest/%'"), 0) . ' чел.)</a><br />';
echo '</div>';

// Форма очистки комментов
require 'inc/admin_form.php';

require_once '../sys/inc/tfoot.php';
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу