Файл: ubiznes.mobi/inc/forum.php
Строк: 321
<?php
$sum_num=1;
if(isset($_GET['razdel']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_name` WHERE `id` = '".(intval($_GET['razdel']))."'"),0)>0){
$razdel=mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_name` WHERE `id` = '".(intval($_GET['razdel']))."' LIMIT 1"));
if($razdel['dostup']==1 && $user['status']==0) header("location:/?forum");
if(isset($_GET['topic']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `id` = '".(intval($_GET['topic']))."'"),0)>0){
$topic=mysql_fetch_assoc(mysql_query("SELECT * FROM `forum` WHERE `id` = '".(intval($_GET['topic']))."' AND `type` = 'tema' LIMIT 1"));
$visit=mysql_fetch_array(mysql_query("SELECT * FROM forum WHERE id='".$topic['id']."'"));
$visit_array=explode(',',$visit['visit']);
$visit_num=count($visit_array)+$sum_num;
if(!in_array($user['id'],$visit_array)){
$visit_array[$visit_num]=$user['id'];
mysql_query("UPDATE forum SET visit='".implode(',',$visit_array)."' WHERE id='".$topic['id']."'");
}
if(isset($_GET['edit']) && ($topic['id_user']==$user['id'] OR $user['status']>0)){
$edit=hsc($_GET['edit']);
if($edit=="edit"){
if(isset($_POST['create'])){
$name=mysql_real_escape_string($_POST['name']);
$msg=mysql_real_escape_string($_POST['msg']);
if($name==null){ err_game("Пустое название темы"); $err=1; }
if($msg==null){ err_game("Пустое описание темы"); $err=1; }
if(empty($err)){
mysql_query("UPDATE `forum` SET `name` = '$name', `msg` = '$msg', `time` = '$time' WHERE `id` = '$topic[id]'");
$_SESSION['msg']="Тема успешно создана";
header("location:/?forum&razdel=$razdel[id]&topic=$topic[id]");
}
}
echo'
<form method="post">
Введите название темы:</br> <input type="text" name="name" value="'.hsc($topic['name']).'"></br>
Описание:</br>
<textarea name="msg" class="wide" rows="10" cols="40" >'.hsc($topic['msg']).'</textarea></br>
<input type="submit" name="create" value="Редактировать"></form>';
back("/?forum&razdel=$razdel[id]&topic=$topic[id]"); include_once'sys/foot.php';
}elseif($edit=="close"){
mysql_query("UPDATE `forum` SET `lock` = '".($topic['lock']==0?1:0)."' WHERE `id` = '$topic[id]'");
header("location:/?forum&razdel=$razdel[id]&topic=$topic[id]");
}else{
echo'<div class="block event"> <h3> <a href=/?forum&razdel='.$razdel['id'].'> '.hsc($razdel['name']).' </a> / '.hsc($topic['name']).' </h3> </div>';
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `forum` WHERE `id_razdel` = '$topic[id]'");
mysql_query("DELETE FROM `forum` WHERE `id` = '$topic[id]'");
$_SESSION['msg']="Тема успешно удалена";
header("location:/?forum&razdel=$razdel[id]"); exit;
}
echo'<div class="block"> Вы действительно хотите удалить данную тему? </div>';
podtv("/?forum&razdel=$razdel[id]&topic=$topic[id]&edit=".hsc($edit)."&ok","/?forum&razdel=$razdel[id]&topic=$topic[id]");
include_once'sys/foot.php';
}
}
if(isset($_GET['jalob']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `id` = '".intval($_GET['jalob'])."'"),0)>0){
$msg=mysql_fetch_assoc(mysql_query("SELECT * FROM `forum` WHERE `id` = '".intval($_GET['jalob'])."' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `jalob` WHERE `id_who` = '$msg[id_user]' AND `msg` = '".mysql_real_escape_string($msg['msg'])."'"),0)==0){
mysql_query("INSERT INTO `jalob` SET `id_user` = '$user[id]', `id_who` = '$msg[id_user]', `time` = '$time', `msg` = '".mysql_real_escape_string($msg['msg'])."',
`url` = '/?forum&razdel=$razdel[id]&topic=$topic[id]', `url_name` = 'Форум'");
$_SESSION['msg']="Жалоба на сообщение успешно отправленa";
header("location:/?forum&razdel=$razdel[id]&topic=$topic[id]");
}else{ err_game("Жалоба на данное сообщение уже была отправлена");}
}
echo'<div class="b-top"> <h2> <a href=/?forum&razdel='.$razdel['id'].'> '.hsc($topic['name']).' </h2></div>';
echo'<div class="textarea">
<div class="pan-4" style="text-align: center;">'.nc($topic['id_user']).' '.vremja($topic['time']).' </div>
'.output_text($topic['msg'],$topic['id_user']).' </div>';
if($topic['id_user']==$user['id'] OR $user['status']>=2){
echo'<div class="pan-4">
<img width="16" height="16" src="/images/icons/gers.png"> <a href=/?forum&razdel='.$razdel['id'].'&topic='.$topic['id'].'&edit=edit> Изменить топик </a> </br>
<img width="16" height="16" src="/images/icons/tick.png"> <a href=/?forum&razdel='.$razdel['id'].'&topic='.$topic['id'].'&edit=close> '.($topic['lock']==0?'Закрыть':'Открыть').' топик </a> </br>
<img width="16" height="16" src="/images/icons/delete.png"> <a href=/?forum&razdel='.$razdel['id'].'&topic='.$topic['id'].'&edit=delete> Удалить топик </a>
</div>';
}
if($topic['lock']==1){
echo'<div class="pan-4"><span class="small minor"> Тема закрыта </span></div>';
}
if(isset($_GET['delete']) && $user['status']>=2){
mysql_query("DELETE FROM `forum` WHERE `id` = '".intval($_GET['delete'])."' LIMIT 1");
header("location:/?forum&razdel=$razdel[id]&topic=$topic[id]"); exit;
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `id_razdel` = '$topic[id]' AND `type` = 'komm'"),0);
$k_page=k_page($k_post,7);
$page=page($k_page);
$start=7*$page-7;
$q=mysql_query("SELECT * FROM `forum` WHERE `id_razdel` = '$topic[id]' AND `type` = 'komm' ORDER BY `id` ASC LIMIT $start, 7");
if(mysql_num_rows($q)==0){ echo'<div class="pan-4"> Список комментариев пуст </div>'; }
else{
while($post=mysql_fetch_assoc($q)){
if($post['otvet']>0)
$ank=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$post['otvet']."' LIMIT 1"));
echo'<div class="textarea">';
echo user_icon($post['id_user']);
echo''.nc($post['id_user']).' <span class="small minor"> '.vremja($post['time']).' </span></br>
'.($post['otvet']>0?hsc($ank['nick']).', ':null).output_text($post['msg'],$post['id_user']).'</br>
'.($post['id_user']!=$user['id']?'
<a class="small minor" href=/?forum&razdel='.$razdel['id'].'&topic='.$topic['id'].'&otvet='.$post['id_user'].'> [ответить] </a>
<a class="small minor" href=/?forum&razdel='.$razdel['id'].'&topic='.$topic['id'].'&jalob='.$post['id'].'> [жалоба] </a> </span></br>
':null).($user['status']>0?'<a class="small minor" href=/?forum&razdel='.$razdel['id'].'&topic='.$topic['id'].'&delete='.$post['id'].'> [удалить] </a> </span>':null).'';
echo'</div>';
}
if($k_page>1){echo'<div class="pan-4">';str("?forum&razdel=$razdel[id]&topic=$topic[id]&",$k_page,$page); echo'</div>';}
}
if($topic['lock']==0){
if(isset($_GET['msg_go']) && !$ban_act){
$msg=mysql_real_escape_string($_POST['msg']);
$otvet=intval($_POST['otvet']);
if($msg!=null){
mysql_query("INSERT INTO `forum` SET `otvet` = '$otvet',`type` = 'komm', `id_razdel` = '$topic[id]', `msg` = '$msg', `time` = '$time',`id_user` = '$user[id]'");
mysql_query("UPDATE `forum` SET `visit` = '' WHERE `id` = '".$topic['id']."'");
mysql_query("UPDATE `forum_name` SET `visit` = '' WHERE `id` = '".$razdel['id']."'");
header("location:/?forum&razdel=$razdel[id]&topic=$topic[id]"); exit;
}else{err_game("Пустое поле сообщения");}
}
if(isset($ban_act)){
echo' <center> <div class="pan-4"> <font color="red"> У Вас активен обет молчания, Вы не можете писать </font></div> </center>';
}elseif($user['reg']==1){
echo'<div class="block"> <center> <a href=/?full_reg> Зарегистрируйтесь </a>, чтобы начать общаться на форуме :) </a> </center> </div>';
}else{
echo '<script type="text/javascript" src="/js/smile.js"></script>';
$otvet=0;
if(isset($_GET['otvet']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['otvet'])."'"),0)>0){
$otvet=abs(intval($_GET['otvet']));
echo'<div class="textarea"><center> Ответ для '.nc($otvet).':</center></div>';
}
?>
<form method="POST" action="/?forum&razdel=<?php echo $razdel['id'];?>&topic=<?php echo $topic['id'];?>&msg_go" id="myform">
<div class="textarea">
<textarea style="width:93%;" rows="2" id="msg" name="msg"></textarea>
<input type="hidden" value="<?php echo $ank['nick']; ?>" name="nick">
<input type="hidden" value="<?php echo $ank['id']; ?>" name="d">
<input type="hidden" name="otvet" value="<?=$otvet;?>">
<table style="width:100%" cellspacing="0" cellpadding="0" valign="top">
<tbody><tr>
<td width="8%">
<a href="/?chat=<?php echo $chat['id']; ?>"><div class="kn"><img src="/images/style/reload.png" width="24" height="24"></div></a>
</td>
<td width="25%">
</td>
<td width="20%" align="center">
<input type="submit" name="send" value="Написать">
</td>
<td width="9%" align="center">
<a onclick="smiles();return false;" class="flr m5" href="smiles">
<div class="kn">
<img src="/images/icons/5.png" width="24" height="24">
</div>
</a>
</td>
</tr>
</tbody>
</table>
</div>
</form>
<?php
echo'<div id="smiles" style="display: none; text-align: center;" class="textarea">';
$result = mysql_query('SELECT * FROM `smiles` ORDER BY `id` ASC');
while($posts=mysql_fetch_array($result)){
$exp=explode(',',$posts['name']);
?>
<span><a href="javascript:sml('msg', '<?=$exp[0];?>')"><img src="/images/smiles/<?=$posts[img];?>"></a></span>
<?
}
echo '</div>';
}
}
back("/?forum&razdel=$razdel[id]"); include_once'sys/foot.php';
}
echo'<div class="b-top"> <h2> <a href=/?forum> Форум </a> / '.hsc($razdel['name']).' </h2></div>';
if(isset($_GET['new_topic']) && ($razdel['lock']==0 OR $user['status']>0) && $user['reg']==0){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `id_user` = '$user[id]' AND ((`type` = 'ban' AND `time` > '$time') OR `type` = 'izgon') "),0)>0){
$ban=mysql_fetch_assoc(mysql_query("SELECT * FROM `ban` WHERE `id_user` = '$user[id]' AND ((`type` = 'ban' AND `time` > '$time') OR `type` = 'izgon') LIMIT 1"));
echo'<div><font color="red"> '.($ban['type']=="ban"?'Обет молчания на '.time_left($ban['time']-$time).'':'Изнание').', выдал '.nc($ban['id_who']).'('.hsc($ban['msg']).')</font>';
back("/?forum");
include_once'sys/foot.php';
}
if(isset($_POST['create'])){
$name=mysql_real_escape_string($_POST['name']);
$msg=mysql_real_escape_string($_POST['msg']);
if($name==null){ err_game("Пустое название темы"); $err=1; }
if($msg==null){ err_game("Пустое описание темы"); $err=1; }
if(empty($err)){
mysql_query("INSERT INTO `forum` SET `name` = '$name', `msg` = '$msg', `type` = 'tema', `time` = '$time',`id_user` = '$user[id]',`id_razdel` = '$razdel[id]'");
$_SESSION['msg']="Тема успешно создана";
header("location:/?forum&razdel=$razdel[id]");
}
}
echo'<center>
<form method="post">
Введите название темы:</br> <input type="text" name="name"></br>
Описание:</br>
<textarea name="msg" class="wide" rows="3"></textarea></br>
<input type="submit" name="create" value="Создать тему"></form></center>';
back("/?forum&razdel=$razdel[id]");
include_once'sys/foot.php';
}
if($user['news']==1 && $razdel['id']==1) mysql_query("UPDATE `user` SET `news` = '0' WHERE `id` = '$user[id]'");
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `type` = 'tema' AND `id_razdel` = '$razdel[id]'"),0);
echo'<div class="b-top">';
if ($k_post==0){echo "Список бизнесов пуст";}
$k_page=k_page($k_post,10);
$page=page($k_page);
$start=10*$page-10;
$q=mysql_query("SELECT * FROM `forum` WHERE `type` = 'tema' AND `id_razdel` = '$razdel[id]' ORDER BY `id` DESC LIMIT $start,10");
$visit=mysql_fetch_array(mysql_query("SELECT * FROM forum_name WHERE id='".$razdel['id']."'"));
$visit_array=explode(',',$visit['visit']);
$visit_num=count($visit_array)+$sum_num;
if(!in_array($user['id'],$visit_array)){
$visit_array[$visit_num]=$user['id'];
mysql_query("UPDATE forum_name SET visit='".implode(',',$visit_array)."' WHERE id='".$razdel['id']."'");
}
while($post=mysql_fetch_assoc($q)){
echo '<a href="/?forum&razdel=' . $razdel['id'] . '&topic=' . $post['id'] . '" class="sp1 clrt1 t_norm ">';
echo '<img src="/images/style/topic.png">';
echo '<span style="font-weight:bold;" class="link"> ' . hsc($post['name']) . '</span><br/>';
echo '</a>';
}
echo'</div>';
if($k_page>1){ echo'<div class="pan-4">';str("/?forum&razdel=$razdel[id]&",$k_page,$page); echo'</div>';} // Вывод страниц.
if(($razdel['lock']==0 OR $user['status']>0) && $user['reg']==0){
?>
<a href="/?forum&razdel=<?=$razdel['id']?>&new_topic">
<div class="pan-1">
<img src="/images/icons/gers.png" width="16" height="16" alt="bot"> Создать тему
</div>
</a>
<?php
}
back("/?forum");
echo '<div class="line-2"></div>';
include_once'sys/foot.php';
}
echo'<div class="b-top"> <h2> Форум </h2></div>';
if(isset($_GET['new']) && $user['status']>0){
if(isset($_POST['add'])){
$name=mysql_real_escape_string($_POST['razdel']);
$lock=intval($_POST['lock']); $dostup=intval($_POST['dostup']);
if($name!=null){
mysql_query("INSERT INTO `forum_name` SET `name` = '$name',`lock` = '$lock', `dostup` = '$dostup'");
$_SESSION['msg']="Раздел успешно создан";
header("location:/?forum"); exit;
}else{err_game("Название раздела не может быть пустым");}
}
echo'<form method="post"><center>
Введите название раздела:</br><input type="text" name="razdel" value=""></br>
Темы создают:</br><select name="lock">
<option value="0"> Все пользователи </option>
<option value="1"> Только администрация </option></select></br>
Доступ в раздел:</br><select name="dostup">
<option value="0"> Все пользователи </option>
<option value="1"> Только администрация </option></select></br>
<input type="submit" name="add" value="Создать"></form></center></div>';
back("/?forum");
include_once'sys/foot.php';
}
if(isset($_GET['moderate']) && isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forum_name` WHERE `id`='".(intval($_GET['edit']))."'"),0) && isset($_GET['type']) && $user['status']>0){
$edit=hsc($_GET['type']); $forum_name=mysql_fetch_assoc(mysql_query("SELECT * FROM `forum_name` WHERE `id` = '".(intval($_GET['edit']))."' LIMIT 1"));
if($edit=="edit"){
if(isset($_POST['edits'])){
$name=mysql_real_escape_string($_POST['razdel']);
$lock=intval($_POST['lock']); $dostup=intval($_POST['dostup']);
if($name!=null){
mysql_query("UPDATE `forum_name` SET `name` = '$name',`lock` = '$lock', `dostup` = '$dostup' WHERE `id`='".(intval($_GET['edit']))."'");
$_SESSION['msg']="Редактирование успешно завершено";
header("location:/?forum"); exit;
}else{err_game("Название раздела не может быть пустым");}
}
echo'<div class="block"> <form method="post">
Введите название раздела:</br><input type="text" name="razdel" value="'.hsc($forum_name['name']).'"></br>
Темы создают:</br><select name="lock">
<option '.($forum_name['lock']==0?'selected':null).' value="0"> Все пользователи </option>
<option '.($forum_name['lock']==1?'selected':null).' value="1"> Только администрация </option></select></br>
Доступ в раздел:</br><select name="dostup">
<option '.($forum_name['dostup']==0?'selected':null).' value="0"> Все пользователи </option>
<option '.($forum_name['dostup']==1?'selected':null).' value="1"> Только администрация </option></select></br>
<input type="submit" name="edits" value="Редактировать"></form></div>';
back("/?forum"); include_once'sys/foot.php';
}else{
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `forum` WHERE `id_razdel` = '$forum_name[id]'");
mysql_query("DELETE FROM `forum_name` WHERE `id` = '$forum_name[id]'");
$_SESSION['msg']="Раздел успешно удален";
header("location:/?forum");exit;
}
echo'<div class="block"> Вы действительно хотите удалить данный раздел </div>';
podtv("/?forum&moderate&edit=$forum_name[id]&type=$edit&ok","/?forum&moderate");
include_once'sys/foot.php'; exit;
}
}
$q=mysql_query("SELECT * FROM `forum_name` ".($user['status']==0?'WHERE `dostup` = "0"':null)." ORDER BY `id` ASC");
if(mysql_num_rows($q)==0){
echo'<center>Разделов на форуме нет</center></div>';
}else{
while($post=mysql_fetch_assoc($q)){
#$visit_array=explode(',',$post['visit']);
#$visit_num=count($visit_array)+$sum_num;
echo '<span class="sp1 clrt1 t_norm"><a href="/?forum&razdel='.$post['id'].'" class="">';
echo '<img src="/images/style/forum.png">';
echo '<span style="font-weight:bold;" class="link"> ' . hsc($post['name']) . '</span><br/>';
echo '</a>';
if(isset($_GET['moderate']) && $user['status']>0) {
echo '<a href="/?forum&moderate&edit='.$post['id'].'&type=edit"> <img width="16" height="16" src="/images/icons/refresh.png"></a>';
echo '<a href="/?forum&moderate&edit='.$post['id'].'&type=delete"> <img width="16" height="16" src="/images/icons/delete.png"></a>';
}
echo'</span>';
#echo (!in_array($user['id'],$visit_array)?'<img width="16" height="16" src="/images/icons/folder-new.png">':'<img width="16" height="16" src="/images/icons/folder.png">').'
#<a href=/?forum&razdel='.$post['id'].'> '.hsc($post['name']).' </a>
#'.':null).'
#</br>';
}
}
if($user['status']>0){
?>
<a href="/?forum&new">
<div class="pan-1">
<img src="/images/icons/gers.png" width="16" height="16" alt="bot"> Создать раздел
</div>
</a>
<a href="/?forum&moderate">
<div class="pan-1">
<img src="/images/icons/gers.png" width="16" height="16" alt="bot"> Управление
</div>
</a>
<div class="line-2"></div>
<?php
}
?>