Файл: 4mast/profmas.ru/adm/objl.php
Строк: 50
<?php
require_once('../includes/Headers.php');
require_once('../includes/PDO_func.php');
include '../codes/pagination.php';
if (!isset ($us)) {
header ('location: /');
exit;
}
if ($us['level']<1) {
header ('location:/');
exit;
}
H ('Крики из бана!', '<b style="color:red;">Крики из бана!</b>');
$db = DB::$dbs;
?>
<?php
if (isset($_GET{'del'}))
{
$query = $db->query('SELECT `user` FROM `adm_objl` WHERE `id` = "'.(int) $_GET['del'].'"');
if ($query->rowCount() > 0 OR $us['level'] >= 2)
{
$user = $query -> fetch();
$user = $user['user'];
if ($user == $us['id'] OR $us['level'] >= 2)
{
$db->query('DELETE FROM `adm_objl` WHERE ((`id` = "'.(int) $_GET['del'].'"))');
echo '<div class="error">Удалено</div>';
}
}
}
if (isset($_POST{'btn'}))
{
$error = [];
if (empty($_POST['message']))
{
$error[] = 'Вы не ввели сообщение';
}
if (isset($_GET['send']))
{
if ($db -> query('SELECT `id` FROM `us` WHERE `id` = "'.(int) $_GET['send'].'"') -> rowCount() == 0)
{
$error[] = 'Вы хотите ответить не существующему юзеру';
}
if ($_GET['send'] == $us['id'])
{
$error[]='Вы не можете ответить самому себе';
}
}
if (empty($error))
{
$send = isset($_GET['send']) ? (int) $_GET['send'] : '';
$prepareQuery = 'INSERT INTO `adm_objl` SET
`id` = "NULL",
`user` = "'.$us{'id'}.'",
`message` = '.$db->quote($_POST{'message'}).',
`time` = "'.time().'",
`send` = "'.$send.'"
';
if ($db -> query($prepareQuery))
{
header('location: /adm/objl.php?success');
}
else
{
?><div class="error">Сообщение не добавленно, ошибка сервера</div><?php
}
}
else
{
foreach ($error as $err)
{
?><div class="error"><?=$err;?></div><?php
}
}
}
if (isset($_GET{'success'}))
{
?><div class="access">Сообщение добавленно</div><?php
}
$pg = new Pagination;
$pg -> init([
'page' => isset($_GET['page']) ? (int) $_GET['page'] : 1,
'num' => 10,
'posts' => $db->query('SELECT `id` FROM `adm_objl`')->rowCount()
]);
$query = $db -> query('SELECT * FROM `adm_objl` ORDER BY `id` DESC LIMIT '.$pg->start.', '.$pg->num);
if (isset($_GET['send']))
{
?><div class="block">Ответ: <?=Nick((int) $_GET['send']);?></div><?php
}
?>
<div style="padding: 10px; background-color: #ddd; border: 1px solid #ddd;">
<form method="POST">
<p><textarea name="message"></textarea></p>
<p><input type="submit" name="btn" value="Написать"></p>
</form>
</div>
<?php
if ($query -> rowCount() > 0)
{
$rows = $query -> fetchAll();
foreach ($rows as $row)
{
?>
<div class="block">
<?=Nick($row['user']);?> <?=($row['send'] != 0 ? 'ответил: '.Nick($row['send']) : '');?> <b>(<?=datef($row['time']);?>)</b> <?=($us['id'] != $row['user'] ? '<a href="?send='.$row['user'].'">[Ответить]</a>' : '');?>
<p><?=tag(htmlspecialchars($row['message']));?></p>
</div>
<?php
}
echo $pg->display('?page=');
}
else
{
?>
<div class="error">Сообщений пока нет!</div>
<?php
}
require_once('../includes/Footers.php');
?>