Файл: mylaf.ru/user/conference/conference.php
Строк: 311
<?php
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
$c=intval($_GET['link']);
$c=mysql_fetch_array(mysql_query("SELECT * FROM `conference` WHERE `link` = '".$c."'"));
$app=mysql_fetch_array(mysql_query("SELECT * FROM `conference_users` WHERE `id_conference` = '".$c['id']."'"));
if ($c['link']==0)header("location:/index.php");
$ank=get_user($c['id_user']);
if (!isset($user) && $user['level']<1 && $user['id']!=$app['id_user'])header("location:/index.php");
if (isset($_GET['priglasit'])){
$set['title']="Пригласить в конференцию - ".htmlspecialchars($c['name'])."";
include_once '../../sys/inc/thead.php';
title();
if (isset($_POST['ok'])){
$use=intval($_POST['id']);
if ($user['id']!=$ank['id'])$err[]="Вы не можете приглашать людей не в вашу конференцию";
$k_app=mysql_result(mysql_query("SELECT COUNT(*) FROM `conference_users` WHERE `id_conference` = '$c[id]'"),0);
if ($k_app>10)$err[]="В конференции не может быть более десяти участников, если у вас такое массовое обсуждение идите в беседку";
if ($use==$app['id_user'])$err[]="Пользователя уже является участником этой конференции";
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$use' LIMIT 1"),0)==0)$err[]="Нет такого пользователя";
if (!isset($err)){
mysql_query("INSERT INTO `conference_users` (`id_conference`, `id_user`) values('$c[id]', '$use')");
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$use', '$user[nick] приглашает вас в конференцию [url=/user/conference/conference.php?link=$c[link]]".htmlspecialchars($c['name'])."[/url] .', '$time')");
msg("Пользователь успешно приглашен в конференцию");
echo "<a href='?link=$c[link]&priglasit'><div class='gmenu'><img src='/style/glavnaya.gif'> Отправить еще приглашение</div></a>";
echo "<a href='?link=$c[link]'><div class='gmenu'><img src='/style/glavnaya.gif'>Назад в конференцию</div></a>";
include_once '../../sys/inc/tfoot.php';
}
}
err();
echo "<form method='post' action='?link=$c[link]&priglasit&$passgen'>";
echo "<b>ID приглашаемого пользователя:</b><br/><input type='text' name='id'><br/>";
echo "<input type='submit' name='ok' value='Пригласить пользователя'></form>";
echo "<a href='?link=$c[link]'><div class='gmenu'><img src='/style/glavnaya.gif'> Назад в конференцию</div></a>";
include_once '../../sys/inc/tfoot.php';
}
if (isset($_GET['users'])){
$set['title']="Участники конференции - ".htmlspecialchars($c['name'])."";
include_once '../../sys/inc/thead.php';
title();
if (isset($_GET['del'])){
$del=intval($_GET['del']);
if ($del!=$app['id_user'])$err[]="Этот пользователь не является участником конференции ".htmlspecialchars($c['name'])."";
if ($user['id']==$ank['id'])$err[]="Вы не можете удалить себя с своей конференции";
if ($del==0)$err[]="Нет такого пользователя";
if ($user['id']!=$ank['id'])$err[]="Это не ваша конференция";
if (!isset($err)){
$and=" AND `id_user` = '".$del."'";
mysql_query("DELETE FROM `conference_users` WHERE `id_conference` = '".$c['id']."'$and");
msg("Пользователь успешно больше не являеться участником этой конференции ");
}
}
err();
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `conference_users` WHERE `id_conference` = '$c[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `conference_users` WHERE `id_conference` = '$c[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while ($us = mysql_fetch_assoc($q)){
echo "<div class='forum'>";
$cu=get_user($us['id_user']);
echo "".us($cu['id'])."";
///if ($user['id']==$ank['id'])echo "<br /><a href='?link=$c[link]&users&del=$cu[id]'><img src='img/del.png'> Удалить из конференции</a>";
echo "</div>";
}
if ($k_page>1)str('?link='.$c['link'].'&users&',$k_page,$page);
echo "<a href='?link=$c[link]'><div class='gmenu'><img src='/style/glavnaya.gif'> Назад в конференцию</div></a>";
include_once '../../sys/inc/tfoot.php';
}
if ($user['id']==$ank['id']){
if (isset($_GET['edit'])){
$set['title']="Изменения конференции - ".htmlspecialchars($c['name'])."";
include_once '../../sys/inc/thead.php';
title();
aut();
if (isset($_POST['ok'])){
$name=my_esc($_POST['name']);
if (strlen2($name)<3)$err[]="Короткая тема конференции";
if (strlen2($name)>30)$err[]="Длинная тема конференции";
if (!isset($err)){
mysql_query("UPDATE `conference` SET `name` = '$name' WHERE `link` = '".intval($_GET['link'])."'");
header("location:?link=".intval($_GET['link'])."");
}
}
err();
echo "<form method='post' action='?link=".intval($_GET['link'])."&edit'>";
echo "<b>Тема конференции:</b><br/><input type='text' name='name' value='".htmlspecialchars($c['name'])."' style='width:90%'><br/>";
echo "<input type='submit' name='ok' value='Принять изменения' style='width:90%'><a href='?link=".intval($_GET['link'])."'>Отмена</a></form>";
include_once '../../sys/inc/tfoot.php';
}
}
if (($user['level']<1) || ($user['id']==$ank['id'])){
if (isset($_GET['off'])){
mysql_query("UPDATE `conference` SET `close` = '0' WHERE `id` = '$c[id]' LIMIT 1");
header("location:?link=$c[link]");
}
if (isset($_GET['on'])){
mysql_query("UPDATE `conference` SET `close` = '1' WHERE `id` = '$c[id]' LIMIT 1");
header("location:?link=$c[link]");
}
}
$set['title']="$ank[nick] - Конференция - ".htmlspecialchars($c['name'])."";
include_once '../../sys/inc/thead.php';
title();
aut();
if (isset($_GET['delkom']) && isset($user) && $user['level']>1 && $user['id']==$c['id_user']){
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `conference_post` WHERE `id` = '".intval($_GET['delkom'])."' LIMIT 1"));
mysql_query("DELETE FROM `conference_post` WHERE `id` = '$del[id]'");
msg("Сообщение успешно удалено");
}
if (isset($_POST['ok']) && isset($user)){
$otv=get_user($_GET['otv']);
$uid=$otv['id'];
if (isset($_GET['otv'])){
$msg="[url=/id$uid] ".$otv['nick']." [/url], ".my_esc($_POST['msg'])."";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$otv[id]', '$user[nick] ответил вам в конференции [url=/user/conference/conference.php?link=$c[link]]".$c['name']."[/url]', '$time')");
} else {
$msg=my_esc($_POST['msg']);
$jur=get_user($c['id_user']);
if ($user['id']!=$jur['id'])mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$jur[id]', '$user[nick] Оставил(а) новое сообщение в вашей конференции [url=/user/conference/conference.php?link=$c[link]]".htmlspecialchars($c['name'])."[/url]', '$time')");
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `conference_post` WHERE `id_conference` = '".$c['id']."' AND `id_user` = '$user[id]' AND `msg` = '".my_esc($msg)."' LIMIT 1"),0)!=0)$err='Ваше сообщение повторяет предыдущее';
if (strlen2($msg)<3)$err[]="Короткое сообщение";
if (strlen2($msg)>1024)$err[]="Длинное сообщение";
if (!isset($err)){
mysql_query("INSERT INTO `conference_post` (`id_user`, `time`, `msg`, `id_conference`) values('$user[id]', '$time', '".$msg."', '".$c['id']."')");
mysql_query("UPDATE `user` SET `akt_rating` = '".($user['akt_rating']+0.001)."' WHERE `id` = '$user[id]' LIMIT 1");
msg("Вы успешно оставили новое сообщение");
}
}
err();
if ($user['id']==$ank['id']){
if (isset($_GET['del'])){
mysql_query("DELETE FROM `conference` WHERE `id` = '".$c['id']."'");
mysql_query("DELETE FROM `conference_post` WHERE `id_conference` = '".$c['id']."'");
mysql_query("DELETE FROM `conference_users` WHERE `id_conference` = '".$c['id']."'");
header("location:?user=$user[id]");
}
}
echo "<div class='forum'>";
echo "".us($ank['id'])."";
echo"<img src='img/post.png'> ".htmlspecialchars($c['name'])."</div>";
echo "<div class='textmess'>";
if ($c['close']==0){
if (isset($user)){
if (isset($_GET['otvet'])) echo "<form method='post' action='?link=$c[link]&otv=".intval($_GET['otvet'])."' name='message'>Ответ: ".u($_GET['otvet']).""; else echo "<form method='post' action='?link=$c[link]' name='msg'>";
echo "<table><td class='block'><a href='/smiles/index.php'>Смайлы</a></td><td class='block'><a href='/bb.code.php'>BB коды</a></td></table>n";
echo auto_bb('message','msg');
echo "<input type='text' name='msg' maxlength='600' value='' />n";
echo "<input type='submit' name='ok' value='OK'></form></div>";
}
} else msg("Конференция закрыта");
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `conference_post` WHERE `id_conference` = '".$c['id']."'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `conference_post` WHERE `id_conference` = '".$c['id']."' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if ($k_post<1)msg("Нет сообщений");
while ($post = mysql_fetch_assoc($q)){
$an=get_user($post['id_user']);
echo "<div class='post'>";
echo "".us($an['id'])." ".vremja($post['time'])."<br /> n";
echo output_text($post['msg'])."<br />n";
$td="<td class='w'>";
echo "<table>";
echo "$td<a href='?link=$c[link]&otvet=$post[id_user]'>Ответ</a></td>";
if (($user['level']>1) || ($user['id']==$c['id_user']))echo "$td<a href='?link=$c[link]&delkom=$post[id]'>Удалить</a></td>";
echo "</table></div>";
}
if ($k_page>1)str("?link=".intval($_GET['link']).'&',$k_page,$page); // Вывод страниц
$k_users=mysql_result(mysql_query("SELECT COUNT(*) FROM `conference_users` WHERE `id_conference` = '$c[id]'"),0);
echo "<a href='?link=$c[link]&users'><div class='gmenu'><img src='img/post.png'> Участники конференции ($k_users)</div></a>";
if ($user['id']==$ank['id']){
echo "<a href='?link=$c[link]&priglasit'><div class='gmenu'><img src='img/new.png'> Пригласить в конференцию</div></a>";
echo "<table>";
if ($c['close']==0)echo "<td class='block'><a href='?link=$c[link]&on'><img src='img/up.png' alt='close'></a></td>";
else if ($c['close']==1)echo "<td class='block'><a href='?link=$c[link]&off'><img src='img/down.png' alt='open'></a></td>";
echo "<td class='block'><a href='?link=$c[link]&edit=$c[link]'><img src='/style/icons/edit.png' alt='edit'></a></td><td class='block'><a href='?link=$c[link]&del'><img src='/style/icons/del.png' alt='del'></a></td>";
echo "</table>";
}
include_once '../../sys/inc/tfoot.php';
?>