Файл: online/riwar/Riwar.ru/bratstvo/otvet.php
Строк: 54
<?php
require_once ('../system/function.php');
$id = abs(intval($_GET['id']));
$enot = mysql_fetch_assoc(mysql_query("SELECT * FROM `ass_br` WHERE `id` = '".$id."'"));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$enot['avtor']."'"));
$clan = mysql_fetch_assoc(mysql_query("SELECT * FROM `clan` WHERE `id` = '".$user['clan']."'"));
#заголовок>шапка
$title = 'Ответ '.$ank['login'];
require_once ('../system/header.php');
if(!$user['id']) {
echo err($title, 'У вас не достаточно прав для просмотра данной страницы!');
require_once ('../system/footer.php'); exit;
}
if($user['id'] == $ank['id']) {
header('Location: '.$HOME.'/ass_br/'); exit;
}
if($user['clan'] == 0) {
header("Location: /bratstvo/");
exit();
}
if($user['clan'] == $clan['id']) {
echo'<div class=player >
Ответ на сообщение: <font color=blau>'.nick($ank['id']).'</font> </br><b><font color= lightgreen>
'.smile(bb($enot['msg'])).'</font></b></div>';
if(isset($_REQUEST['ok'])) {
$msg = strong($_POST['msg']);
if(empty($msg) or mb_strlen($msg) < 3) {
echo err($title, 'Ошибка ввода,минимум 3 символа!');
}
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'ответил на ваше сообщение в [url=".$HOME."/ass_br]Беседке Братства[/url]'");
mysql_query("INSERT INTO `ass_br` SET `msg` = '[b]".$ank['login'].",[/b] ".$msg."', `avtor` = '".$user['id']."', `clan_id` = '".$clan['id']."', `time` = '".time()."', `id_komu` = '".$ank['id']."'");
mysql_query("update `users` set `reiting` = '".($user['reiting']+0.01)."' where (`id` = '".$user['id']."')");
header('Location: '.$HOME.'/ass_br/');
$_SESSION['not'] = "Сообщение ".$ank['login']." успешно добавлено!";
exit;
}
echo '<center><div class="player"><form action="" name="message" method="POST" >';
echo '<textarea name="msg" value="'.$ank['avtor'].'" placeholder="Введите сообщение..."></textarea><br />
<input type="submit" name="ok" value="Написать" />
</form></center></div>';
}
require_once ('../system/footer.php');
?>