{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
Форум
|
WAP-Мастер
|
Программирование
|

что не так в этом коде?
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1.
xkat * [мошенник] 2.61
[автор] (21 дек 2013, 13:45) [0/0] [0] [отв] [спам] [под] +1 | -1

<?
include_once \'../sys/inc/start.php\';
include_once \'../sys/inc/compress.php\';
include_once \'../sys/inc/sess.php\';
include_once \'../sys/inc/home.php\';
include_once \'../sys/inc/settings.php\';
include_once \'../sys/inc/db_connect.php\';
include_once \'../sys/inc/ipua.php\';
include_once \'../sys/inc/fnc.php\';
include_once \'../sys/inc/user.php\';

if (isset($_GET[\'id\'])) {
$id = intval($_GET[\'id\']);
} else {
$id=$user[\'id\'];
}
$prof=get_user($id);


$wall=mysql_fetch_assoc(mysql_query(\"SELECT * FROM `stena` WHERE `id_stena` = \'$id\' LIMIT 1\"*);

$set[\'title\']=\'Стена сообщений\';
include_once \'../sys/inc/thead.php\';
title();

if(mysql_result(mysql_query(\"SELECT COUNT(*) FROM `stena_blacklist` WHERE `id_stena` = \'$prof[id]\' AND `id_user` = \'$user[id]\'\"*, 0)==1){
aut();
echo \"<div class=\'err\'>Пользователь ограничил Вам доступ к своей стенке</div>\";
echo \"<div class=\'foot\'><a href=\'index.php\'>Моя стенка</a></div>\";
include_once \'../sys/inc/tfoot.php\';
}

if(isset($_GET[\'like\'])){
$stena=mysql_fetch_assoc(mysql_query(\"SELECT * FROM `stena` WHERE `id` = \'\".intval($_GET[\'like\']).\"\' LIMIT 1\"*);
if (isset($_GET[\'like\']) && mysql_result(mysql_query(\"SELECT COUNT(*) FROM `stena_like` WHERE `id_stena` = \'$stena[id]\' AND `id_user` = \'$user[id]\' LIMIT 1\"*,0)==0){
mysql_query(\"INSERT INTO `stena_like` (`id_user`, `id_stena`) values(\'$user[id]\', \'$stena[id]\')\"*;
if($prof[\'id\']!=$user[\'id\'])mysql_query(\"INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values(\'0\', \'$stena[id_user]\', \'[url=/info.php?id=$user[id]]$user[nick][/url] оценил вашу ).\&quot;]запись\', \'$time\')\"*;
}
}

if(isset($_GET[\'clean\']) && $prof[\'id\']==$user[\'id\']){
if(isset($_GET[\'ok\']) && $prof[\'id\']==$user[\'id\']){
mysql_query(\"DELETE FROM `stena` WHERE `id_stena` = \'$user[id]\'\"*;
unlink(H.\'wall/files/\'.intval($_GET[\'clean\']).\'.mail\');
msg(\'Стенка успешно очищена!\');
} elseif($prof[\'id\']==$user[\'id\']) {
echo\"<div class=\'err\'>\\n\";
echo\"Вы уверены что хотите очистить стену? </br><a href=\'?id=$prof[id]&clean&ok\'>Да</a> | <a href=\'?id=$prof[id]\'>Нет</a><br />\\n\";
echo\"</div>\\n\";
}
}

if (isset($_GET[\'repost\'])){
$stena=mysql_fetch_assoc(mysql_query(\"SELECT * FROM `stena` WHERE `id` = \'\".intval($_GET[\'repost\']).\"\' LIMIT 1\"*);
$anko=get_user($stena[\'id_user\']);
mysql_query(\"INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values(\'0\', \'$stena[id_user]\', [url=/info.php?id=$user[id]]$user[nick][/url] Поделился Вашей url=/wall/komm.php?id=\".intval($_GET[\'repost\']).\"]записью[/url]\', \'$time\')\"*;
$asdf=\'Взято со .\']стенки [url=/info.php?id=\'.$anko[\'id\'].\']\'.$anko[\'nick\'].\'[/url]
\'; mysql_query(\"INSERT INTO `stena` (id_user, time, repost, msg, id_stena) values(\'$user[id]\', \'$time\', \'$asdf\', \'$stena[msg]\', \'$user[id]\')\"*;

msg(\'Добавлено на Вашу стенку\');
}

if(isset($_POST[\'msg\']) && isset($user)) {
$msg=my_esc($_POST[\'msg\']);
if (isset($_POST[\'translit\']) && $_POST[\'translit\']==1)$msg=translit($msg);
$mat=antimat($msg);
if ($mat)$err[]=\'В тексте сообщения обнаружен мат: \'.$mat;
if (strlen2($msg)>1024){$err[]=\'Сообщение слишком длинное\';}
elseif (strlen2($msg)<2){$err[]=\'Короткое сообщение\';}
elseif (mysql_result(mysql_query(\"SELECT COUNT(*) FROM `stena` WHERE `id_user` = \'$user[id]\' AND `id_stena` = \'$prof[id]\' AND `msg` = \'\".$msg.\"\' LIMIT 1\"*,0)!=0)
{$err=\'Ваше сообщение повторяет предыдущее\';}
elseif(!isset($err)){
if ($prof[\'id\']==$prof[\'id\'])
$msgenta=\"$user[nick], ответил вам на [url=/wall/?id=$prof[id]&stena=$prof[id]]вашей стене[/url]\";
else
if ($prof[\'id\']==$user[\'id\'])
$msgenta=\"$user[nick], ответил вам на [url=/wall/?id=$prof[id]&stena=$prof[id]]своей стене[/url]\";
else
$msgenta=\"$user[nick], ответил вам на [url=/wall/?id=$prof[id]&stena=$prof[id]]стене $prof[nick][/url]\";
mysql_query(\"INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values(\'0\', \'$prof[id]\', \'$msgenta\', \'$time\')\"*;
if (isset($user) && $prof[\'id\']!=$user[\'id\']){
$msgenta=\"$user[nick], оставил комментарий на [url=/wall/?id=$prof[id]&stena=$prof[id]]вашей стене[/url]\";
mysql_query(\"INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values(\'0\', \'$prof[id]\', \'$msgenta\', \'$time\')\"*;
}
mysql_query(\"INSERT INTO `stena` (user, id_user, time, msg, id_stena) values(\'$user[id]\', \'$user[id]\', \'$time\', \'\".my_esc($msg).\"\', \'$prof[id]\')\"*;
$post_id=mysql_insert_id();
mysql_query(\"UPDATE `user` SET `balls` = \'\".($user[\'balls\']+1).\"\' WHERE `id` = \'$user[id]\' LIMIT 1\"*;
if (isset($_FILES[\'mfile\']) && isset($_FILES[\'mfile\'][\'tmp_name\']) && $_FILES[\'mfile\']!=null && filesize($_FILES[\'mfile\'][\'tmp_name\'])>0)
{
$file=esc(stripcslashes(htmlspecialchars($_FILES[\'mfile\'][\'name\'])));
$ras=strtolower(eregi_replace(\'^.*\\.\', NULL, $file));
mysql_query(\"INSERT INTO `stena_files` (`id_post`, `name`, `ras`, `size`, `type`) values(\'$post_id\', \'\".$_FILES[\'mfile\'][\'name\'].\"\', \'\".$ras.\"\', \'\".$_FILES[\'mfile\'][\'size\'].\"\', \'\".$_FILES[\'mfile\'][\'type\'].\"\')\"*;
$file_id=mysql_insert_id();
mysql_query(\"UPDATE `stena` SET `id_file` = \'$file_id\' WHERE `id` = \'$post_id\'\"*;
copy($_FILES[\'mfile\'][\'tmp_name\'], H.\'wall/files/\'.$file_id.\'.mail\');
}
msg(\'Сообщение успешно добавлено\');
}
}


aut(); // форма авторизации

if($wall[\'read\']!=1 || $prof[\'id\']==$user[\'id\'] || $user[\'level\']>=1) {

if($wall[\'welcome\']!=NULL)echo \"<div class=\'msg\'>\".output_text($wall[\'welcome\']).\"</div>\";

if(isset($_GET[\'rules\'])){
echo \"<div class=\'p_t\'>Правила стенки $prof[nick]</div>\";
echo \"<div class=\'p_m\'>\";
if($wall[\'rules\']!=NULL)echo output_text($wall[\'rules\']);
else echo \"Правила не заполнены\";
echo \"</div>\";
include_once \'../sys/inc/tfoot.php\';
}


if (($wall[\'write\']!=1 || $prof[\'id\']==$user[\'id\'] || $user[\'level\']>=1) && isset($user)) {
echo \"<form method=\'post\' name=\'msg\' enctype=\'multipart/form-data\' action=\'?id=$prof[id]&amp;$passgen\'>\\n\";
if (is_file(H.\"wall/avatar/$prof[id].gif\"*)
echo \"<span style=\'float:right\'><img src=\'/wall/avatar/$prof[id].gif\' width=\'70\' hight=\'70\' /></span>\\n\";
elseif (is_file(H.\"wall/avatar/$prof[id].jpg\"*)
echo \"<span style=\'float:right\'><img src=\'/wall/avatar/$prof[id].jpg\' width=\'70\' hight=\'70\' /></span>\\n\";
elseif (is_file(H.\"wall/avatar/$prof[id].png\"*)
echo \"<span style=\'float:right\'><img src=\'/wall/avatar/$prof[id].png\' width=\'70\' hight=\'70\' /></span>\\n\";
if(isset($_GET[\'otvet\'])) {
$otvet=mysql_fetch_assoc(mysql_query(\"SELECT * FROM `user` WHERE `id` = \'\".intval($_GET[\'otvet\']).\"\' LIMIT 1\"*);
if ($set[\'web\'] && is_file(H.\'style/themes/\'.$set[\'set_them\'].\'/altername_post_form.php\'))
include_once H.\'style/themes/\'.$set[\'set_them\'].\'/altername_post_form.php\';
else
echo \"Ваш ответ:</br><textarea name=\\\"msg\\\">$otvet[nick], </textarea><br />\\n\";
echo \"<input name=\'mfile\' type=\'file\' /><br />\\n\";
echo \"<input value=\\\"Ответить\\\" type=\\\"submit\\\" />\\n\";
echo \"</form>\\n\";
}else{
if ($set[\'web\'] && is_file(H.\'style/themes/\'.$set[\'set_them\'].\'/altername_post_form.php\'))
include_once H.\'style/themes/\'.$set[\'set_them\'].\'/altername_post_form.php\';
else
echo \"Cообщение:</br><textarea name=\\\"msg\\\"></textarea><br />\\n\";
echo \"<input name=\'mfile\' type=\'file\' /><br />\\n\";
echo \"<input value=\\\"Отправить\\\" type=\\\"submit\\\" />\\n\";
echo \"</form>\\n\";
}
}
else echo \"<div class=\'err\'>Пользователь запретил оставлять посты у себя на стенке.</div>\";

echo \"<div class=\'foot\'>Стенка | <a href=\'?id=$prof[id]&rules\'>Правила</a> \";
if($prof[\'id\']==$user[\'id\'])echo \" | <a href=\'settings.php\'>Настройки</a> | <a href=\'?id=$prof[id]&clean\'>Очистить стену</a>\";
echo \"</div>\";
$k_post=mysql_result(mysql_query(\"SELECT COUNT(*) FROM `stena` WHERE `id_stena` = \'$prof[id]\'\"*,0);
$k_page=k_page($k_post,$set[\'p_str\']);
$page=page($k_page);
$start=$set[\'p_str\']*$page-$set[\'p_str\'];

echo \"<table class=\'post\'>\\n\";
if ($k_post==0)
{
echo \" <tr>\\n\";
echo \" <td class=\'p_t\'>\\n\";
echo \"Нет записей\";
echo \" </td>\\n\";
echo \" </tr>\\n\";

}
$q=mysql_query(\"SELECT * FROM `stena` WHERE `id_stena` = \'$prof[id]\' ORDER BY `id` DESC LIMIT $start, $set[p_str]\"*;
while ($post = mysql_fetch_assoc($q))
{
$ank=get_user($post[\'id_user\']);
echo \" <tr>\\n\";
if ($set[\'set_show_icon\']==2){
echo \" <td class=\'icon48\' rowspan=\'2\'>\\n\";
avatar($ank[\'id\']);
echo \" </td>\\n\";
}
elseif ($set[\'set_show_icon\']==1)
{
echo \" <td class=\'icon14\'>\\n\";
status($ank[\'id\']);
echo \" </td>\\n\";
}
echo \" <td class=\'p_t\'>\\n\";
echo \"<a href=\'/info.php?id=$ank[id]\'>$ank[nick]</a>\";
echo \" \".online($ank[\'id\']).\"\";
echo \"</td>\\n\";
echo \"</tr>\\n\";
echo \"<tr>\\n\";
echo \"<td class=\'p_m\' colspan=\'2\'>\\n\";
echo output_text($post[\'repost\']);
echo output_text($post[\'msg\']).\"<br />\\n\";

$qq=mysql_query(\"SELECT * FROM `stena_files` WHERE `id_post` = \'\".$post[\'id\'].\"\'\"*;
while ($files=mysql_fetch_assoc($qq)){
if (eregi(\'jpg|jpeg|gif|png\', $files[\'ras\']))echo \"<img src=\'/wall/files/$files[id].mail\' width=\'75\' hight=\'75\'></br>\";
echo \"<a href=\'files.php?id=$post[id_file]\'>$files[name]</a> (\".size_file($files[\'size\']).\"* \\n\";
echo \"Скачано: $files[count] раз(а) \";
echo \"<br />\\n\";
}

if (isset($user))
{
echo \'<span style=\"float:right\">\';
$l=mysql_result(mysql_query(\"SELECT COUNT(*) FROM `stena_like` WHERE `id_stena` = \'$post[id]\'\"*,0);
if($l!=0)echo \' <a href=\"likelist.php?id=\'.$post[\'id\'].\'&stena=\'.$prof[\'id\'].\'\">Кто?</a> | \';
if($prof[\'id\']!=$user[\'id\'])echo \'<a href=\"?id=\'.$prof[\'id\'].\'&repost=\'.$post[\'id\'].\'\">Себе</a> | \';
echo \'<a href=\"?id=\'.$prof[\'id\'].\'&like=\'.$post[\'id\'].\'&page=\'.$page.\'\" >Лайк &hearts; \'.$l.\'</a></span> \';
echo \"<a href=\'?id=$prof[id]&otvet=$ank[id]\'>Ответить</a> | \";
}
if (isset($user) && ($user[\'id\']==$prof[\'id\']) && ($post[\'time\']>=time()-600) || isset($user) && ($user[\'level\']>=$prof[\'level\']))echo \"<a href=\'edit.php?id=$prof[id]&edit=$post[id]\'>Изменить</a> | \";
echo \"<a href=\'komm.php?id=$post[id]&stena=$prof[id]\'>Комментарии</a> (\".mysql_result(mysql_query(\"SELECT COUNT(*) FROM `stena_komm` WHERE `id_stena` = \'$post[id]\'\"*,0).\"*<br />\\n\";
echo \" </td>\\n\";
echo \" </tr>\\n\";
}
echo \"</table>\\n\";

if ($k_page>1)str(\'?id=\'.$prof[\'id\'].\'&\',$k_page,$page); // Вывод страниц
}
else echo \"<div class=\'err\'>Пользователь запретил просматривать его стенку.</div>\";

if($prof[\'id\']!=$user[\'id\'])echo \"<div class=\'foot\'><a href=\'index.php?id=$user[id]\'>Моя стенка</a></div>\";


include_once \'../sys/inc/tfoot.php\';
?>
Добавлено 21.12.13 в 13:46:58:
когда пишу там сообщение оно просто не пишется написано что сообщение оставлено а там ничего не нету и файл не прикрепляется так же написано не файла нет

  • 1 из 1
Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 0
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 110 из 27232
Последний:
ZikZong *