File size: 3.12Kb
<?php
include_once ('../system/function.php');
$id = abs(intval($_GET['id']));
$enot = mysql_fetch_assoc(mysql_query("SELECT * FROM `admin_chat` WHERE `id` = '".$id."'"));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$enot['avtor']."'"));
$title = 'Ответ | '.$ank['login'];
include_once ('../system/header.php');
if(!$user['id'] or $user['level'] < 1) {
Header('Location: /');
exit;
}
if($user['id'] == $ank['id']) {
header('Location: '.$HOME.'/admin_chat/');
exit;
}
echo'<div class="menu"><a href="'.$HOME.'/admin_chat/">Админ-чат</a> | Ответ</div>';
if(isset($_SESSION['err'])){
echo '<div class="podmenu"><font color="red"><b><i>'.$_SESSION['err'].'</i></b></font></div>';
}
unset($_SESSION['err']);
echo'<div class="podmenu">
Ответ на сообщение: <font color=blau>'.nick($ank['id']).'</font></br></br>'.nl2br(smile(bb($enot['msg']))).'</div>';
if(isset($_REQUEST['ok'])) {
$msg = strong($_POST['msg']);
if(mb_strlen($msg) < 2 ) {
$_SESSION['err'] = 'Минимум 2 символа';
header('Location: ?');
exit;
}
if(empty($msg)) {
$_SESSION['err'] = 'Поле отсталось пустым';
header('Location: ?');
exit;
}
$files = null;
$maxsize = 25; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
if(@file_exists($_FILES['filename']['tmp_name'])) {
if($size > (1048576 * $maxsize)) {
$_SESSION['err'] = 'Макс.размер - '.$maxsize.'';
header('Location: ?');
exit;
}
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'bmp', 'zip', 'rar', 'mp4','mp3','amr','3gp','avi','flv' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
if(!in_array($upfiletype,$filetype)) {
$_SESSION['err'] = 'Левый формат';
header('Location: ?');
exit;
}
$files = del_f('masteru_site'.'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name']);
$ext2 = explode(".", $files);
if (count($ext2) != 2) {
$_SESSION['err'] = 'Запрещенное расширение';
header('Location: ?');
exit();
}}
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/adm/".$files."");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'ответил на ваше сообщение в [url=".$HOME."/admin_chat]админ чате[/url]'");
mysql_query("INSERT INTO `admin_chat` SET `msg` = '[b]".$ank['login'].",[/b] ".$msg."', `file` = '".$files."', `avtor` = '".$user['id']."', `time` = '".time()."', `id_komu` = '".$ank['id']."'");
header('Location: '.$HOME.'/admin_chat/');
exit;
}
echo '<div class="podmenu">
<form action="" name="message" method="POST" enctype="multipart/form-data">
Выберите файл:<br><input type="file" name="filename"/></br></br>';
{
}
echo '<textarea name="msg" value="'.$ank['avtor'].'" rows="'.$user['rows'].'" cols="'.$user['cols'].'" placeholder="Текст сообщения..." ></textarea><br />
<input type="submit" name="ok" value="Написать" />
</form></div>';
include_once ('../system/footer.php');
?>