View file ä󿪫¬/modules/support/add.php

World Fastest and Cheapest Hosting
Buy Cheapest Web Domains
File size: 6.28Kb 
<?php

foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
    require_once "../../sys/inc/$inc.php";
}

$set['title']='Новый запрос';
include_once '../../sys/inc/thead.php';

aut();

if (isset($user) && $pdo->query(("SELECT COUNT(*) FROM `promotion_blacklist` WHERE `id_user` = '".$user['id']."' LIMIT 1"),0)->fetchColumn()){    
header('location: index.php'); 
}

#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltip' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/support/'>" . lang('Тех.поддержка') . "</a> <i class='fa fa-angle-right fa-fw'></i> Новый запрос";
echo "</div>";

    
    
if (isset($user))
{
if (isset($_GET['go']))
{
$name = stripslashes(htmlspecialchars($_POST['name']));
$msg = stripslashes(htmlspecialchars($_POST['msg']));

if (utf8_strlen($msg)<3)$err='Короткий текст';
if (utf8_strlen($msg)>3000)$err='Длина текста превышает предел в 3000 символа';

if (utf8_strlen($name)<3)$err='Короткое название';
if (utf8_strlen($name)>250)$err='Длина названия превышает предел в 250 символов';

if(isset($_POST['all'])){ if($_POST['all']==1) $all='1';}
if(isset($_POST['all'])){ if($_POST['all']==2) $all='2';}
if(isset($_POST['all'])){ if($_POST['all']==3) $all='3';}
if(isset($_POST['all'])){ if($_POST['all']==4) $all='4';}
$prioritet = intval($_POST['prioritet']);

if (!isset($err)) {

$pdo->query("INSERT INTO `promotion` (`id_user`, `all`, `name`, `msg`, `time`, `prioritet`) values('$user[id]', '$all', '$name', '$msg', '$time', '$prioritet')");
$sup_id = $pdo->lastInsertId();

$pdo->query("UPDATE `promotion_files` SET `id_post` = '".intval($sup_id)."' WHERE `id_user`='".intval($user['id'])."' AND `id_post`='0'");

/////////////////////////журнал администрации///////////////
$name2="$user[nick] создал запрос в технической поддержке и ждет ответа";
$msg2="[url=/modules/support/show.php?id=$sup_id ] $name [/url]";
$pdo->query("INSERT INTO `jurnal_adm` (`id_user`, `opis`, `name`, `time`, `id_post`) values('0', '".htmlspecialchars($msg2)."', '".htmlspecialchars($name2)."', '$time', '$sup_id')");
///////////////////////////////////////////////////////////
$pdo->query("OPTIMIZE TABLE `promotion`");


echo '<div class="list-group-item">';   
echo '<center><img src="/style/info/2.png" style="width: 120px; height: 120px;"><br><br><b>Ваш запрос успешно добавлен. Дождитесь ответа администрации.</b><br><br>Вы получите письменное уведомление в почте<br><br><a class="knopka" href="/modules/support/show.php?id='.$sup_id.'"><font color="white">Перейти к запросу</font></a></center>';
echo '</div>';
include_once '../../sys/inc/tfoot.php';
exit();

}
}

err();




echo "<form method=\"post\" class='list-group-item' name='message' action=\"?go\">\n";




echo "<b>Название</b> <font color=gray><small>(250 символов)</small></font>:<br />";
echo "<input type='text' name='name' class='form-control'>";

echo "<br /><b>Содержание</b> <font color=gray><small>(3000 символов)</small></font>:<br />\n";

echo auto_bb("message", "msg");
echo "<textarea placeholder='" . lang('Введите сообщение') . "...' name='msg' rows='5' class='form-control'></textarea><br />";



$files = $pdo->query("SELECT * FROM `promotion_files` WHERE `id_user` = '".intval($user['id'])."' AND `id_post` = '0'");

while ($post = $files->fetch(PDO::FETCH_ASSOC))
{

	
	if($post['type']=='foto'){
		$file_id = $pdo->query("SELECT * FROM `gallery_foto` WHERE `id_user` = '".intval($user['id'])."' AND `id` = '".intval($post['id_file'])."'")->fetch(PDO::FETCH_BOTH);
	if(isset($file_id['id'])){
echo "<span class='btn btn-secondary btn-sm' style='margin: 1px;'><i class='fa fa-camera fa-fw'></i> ";
echo toOutput(htmlspecialchars($file_id['name']));
		}		
	
	}elseif($post['type']=='files'){
echo '<span class="btn btn-secondary btn-sm" style="margin: 1px;">';
echo"<i class='fa fa-camera fa-fw'></i> ";
echo htmlspecialchars($post['name']);

	}	
	
echo' <a href="?id='.$post['id'].'&delf='.$post['id'].'"><font color=#F56257><i class="fa fa-trash fa-lg"></i></font></a>';

echo '</span><br>';    
}



echo "<b>Прикрепить:</b> \n";
echo ' <a class="btn btn-primary btn-sm" style="margin-top: 2px;" href="foto.php"><i class="fa fa-camera fa-fw"></i> Фото</a> <br><br>';

echo "<b>Выберите раздел:</b><br />\n<select name='all' style='width: 50%;' class='form-control'>\n";
echo "<option value='1'>Вопросы по сайту</option>\n";
echo "<option value='2'>Технические проблемы</option>\n"; 
echo "<option value='3'>Нарушения</option>\n";
echo "<option value='4'>Проблемы с оплатой</option>\n";
echo "<option value='5'>Предложения по развитию</option>\n";
echo "<option value='6'>Прочие запросы</option>\n";
echo "<option value='7'>Потеря доступа к аккаунту</option>\n";
echo "</select><br />\n";

echo "<b>Приоритет важности:</b><br />\n<select name='prioritet' style='width: 50%;' class='form-control'>\n";
echo "<option value='0'>Низкий</option>\n";
echo "<option value='1'>Средний</option>\n"; 
echo "<option value='2'>Высокий</option>\n";
echo "</select><br />\n";


$doc->Button('knopka', null, '', 'Создать запрос');
echo "</form>\n";


echo "<div class='list-group-item-komm'><div class='mess'><b>Перед подачей запроса убедитесь, что:</b><br><br>";
echo "вы не нашли ответа на свою проблему в разделе <a href='/modules/info/'>информации</a><br><br>";
echo "ваш запрос соответствует <a href='rules.php'>правилам тех.поддержки</a>.<br><br>";


echo "</div></div>";
}

include_once '../../sys/inc/tfoot.php';