View file ä󿪫¬/modules/support/edit_post.php

World Fastest and Cheapest Hosting
Buy Cheapest Web Domains
File size: 3.1Kb 
<?

/* Mixanza Production
 * Дата последнего редактирования 19.10.2018
 * Модифицировал Mixanza
 */

foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
    require_once "../../sys/inc/$inc.php";
}

only_reg();
$sup = $pdo->query(("SELECT * FROM `promotion` WHERE `id`='".intval($_GET['id'])."'"))->fetch(PDO::FETCH_ASSOC);
$mess = $pdo->query(("SELECT * FROM `otvet_tiket` WHERE `id`='" . intval($_GET['edit']) . "'"))->fetch(PDO::FETCH_ASSOC);
$ank = $pdo->query("SELECT * FROM `user` WHERE `id` = '".intval($mess['id_user'])."' LIMIT 1")->fetch(PDO::FETCH_ASSOC);
$access = $pdo->query(("SELECT * FROM `promotion_access` WHERE `id_user` = '".intval($user['id'])."'"))->fetchColumn();


$set['title'] = 'Редактирование сообщения';
include_once H . 'sys/inc/thead.php';
aut();

if (isset($user) && $pdo->query(("SELECT COUNT(*) FROM `promotion_blacklist` WHERE `id_user` = '".$user['id']."' LIMIT 1"),0)->fetchColumn()){    
header('location: index.php'); 
}


$sup = $pdo->query(("SELECT * FROM `promotion` WHERE `id`='".intval($_GET['id'])."'"))->fetch(PDO::FETCH_ASSOC);

#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltipecho' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/info.php?id=$ank[id]'>$ank[nick]</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/support/user.php?id=$ank[id]'>";
echo lang('Тех.поддержка');
echo "</a> <i class='fa fa-angle-right fa-fw'></i> <a href='show.php?id=$sup[id]'>запрос</a> <i class='fa fa-angle-right fa-fw'></i> Редактирование сообщения</div>";   


if (isset($user) && $mess['id_user']==$user['id'] && $mess['time']>time()-280 && $sup['all'] > 0 || $access || access('adm_mysql')){

if (isset($_POST['msg']))
{
$msg = stripslashes(htmlspecialchars($_POST['msg']));
if (utf8_strlen($msg)>10024){$err='Сообщение не может превышать больше 10024 символов';}
if (utf8_strlen($msg)<2){$err='Сообщение слишком короткое';}
    
if (!isset($err))
{
$pdo->query("UPDATE `otvet_tiket` SET `msg` = '$msg' WHERE `id`='".intval($_GET['edit'])."'");

$_SESSION['message'] = 'Сообщение успешно отредактировано';

header("Location: show.php?id=".$sup['id']."");
exit;
}
    
}

echo "<div class='list-group-item'>";

echo "<form method='post' name='message'>\n";

echo "<b>Сообщение</b> <font color=gray><small>(30000 символов)</small></font>:<br>\n";
echo auto_bb("message", "msg");
echo "<textarea class=\"form-control\" name=\"msg\">"  . output_text($mess['msg']) . "</textarea><br>\n";

  
$doc->Button('knopka', 'save', '', 'Сохранить');
echo "</form><br><br>\n";

echo "</div>";
    

}else{
echo "<div class='list-group-item'><div class='err'>Время редактирования этого сообщения истекло</div></div>";    
}
include_once H . 'sys/inc/tfoot.php';
?>