<?php
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'user') as $inc) {
require_once "../../sys/inc/$inc.php";
}
only_reg();
$set['title'] = 'Oтвет на комментарий';
require_once H . 'sys/inc/thead.php';
if (isset($user) && $pdo->query(("SELECT COUNT(*) FROM `promotion_blacklist` WHERE `id_user` = '".$user['id']."' LIMIT 1"),0)->fetchColumn()){
header('location: index.php');
}
$post = $pdo->query(("SELECT * FROM `otvet_tiket` WHERE `id`='" . intval($_GET['id']) . "'"))->fetch(PDO::FETCH_ASSOC);
$ank = $pdo->query(("SELECT * FROM `user` WHERE `id` = '".intval($post['id_user'])."'"))->fetch(PDO::FETCH_ASSOC);
$sup = $pdo->query(("SELECT * FROM `promotion` WHERE `id`='".intval($post['id_tiket'])."'"))->fetch(PDO::FETCH_ASSOC);
$ank7 = $pdo->query(("SELECT * FROM `user` WHERE `id` = '".intval($sup['id_user'])."'"))->fetch(PDO::FETCH_ASSOC);
$access = $pdo->query(("SELECT * FROM `promotion_access` WHERE `id_user` = '".intval($user['id'])."'"))->fetchColumn();
if ($pdo->query(("SELECT COUNT(*) FROM `otvet_tiket` WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1"), 0)->fetchColumn() == 0) {
header("Location: index.php" . SID);
exit;
}
if ($sup['id_user']==$user['id'] && $sup['off'] == 0 || $access || access('adm_mysql')){
#Навигация
echo "<div class='card-header'>";
echo "<a href='/' data-toggle='tooltipecho' data-placement='right' title='" . lang('На главную') . "'><i class='fa fa-home fa-lg'></i></a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/info.php?id=$ank7[id]'>$ank7[nick]</a> <i class='fa fa-angle-right fa-fw'></i> ";
echo "<a href='/modules/support/user.php?id=$ank7[id]'>";
echo lang('Тех.поддержка');
echo "</a> <i class='fa fa-angle-right fa-fw'></i> <a href='show.php?id=$sup[id]'>запрос</a> <i class='fa fa-angle-right fa-fw'></i> ответ на комментарий</div>";
if (isset($_POST['msg']) && isset($user)) {
$msg = stripslashes(htmlspecialchars($_POST['msg']));
if (utf8_strlen($msg) > 10024) {
$err = lang('Сообщение слишком длинное');
} elseif (utf8_strlen($msg) < 2) {
$err = lang('Короткое сообщение');
}elseif (!isset($err)) {
$pdo->query("INSERT INTO `otvet_tiket` (`id_user`, `time`, `msg`, `id_tiket`, `otvet`, `id_otvet`) values('".intval($user['id'])."', '$time', '" .$msg. "', '".intval($sup['id'])."', '".intval($ank['id'])."', '".intval($post['id'])."')");
if(access('adm_mysql') || $access){
$msg="Вы получили ответ на ваше обращение в технической поддержке. [url=/modules/support/show.php?id=$sup[id]]посмотреть →[/url]";
$pdo->query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('2', '$ank[id]', '".htmlspecialchars($msg)."', '$time')");
}else{
/////////////////////////журнал администрации///////////////
$name2="+1 комментарий к запросу";
$msg2="[url=/modules/support/show.php?id=".intval($sup['id'])." ] ".text($sup['name'])." [/url]";
$pdo->query("INSERT INTO `jurnal_adm` (`id_user`, `opis`, `name`, `time`, `id_post`) values('0', '".htmlspecialchars($msg2)."', '".htmlspecialchars($name2)."', '$time', '$sup[id]')");
/////////////////////////////////////////////////
}
$_SESSION['message'] = lang('Сообщение успешно добавлено');
header("Location: show.php?id=$sup[id]");
exit;
}
}
err();
if (isset($user)) {
echo "<div class='list-group-item'>";
echo "".user($ank['id'])." :<br />" . output_text($post['msg']);
echo "</div>";
echo "<form class='list-group-item' name='message' method='POST' action='?id=$post[id]'>";
echo auto_bb("message", "msg");
$doc->Textarea('msg','', 10024);
echo "<br />";
$doc->Button('knopka', 'ok', 'pencil', 'Ответить');
echo "</form>";
}
}else{
echo "<div class='list-group-item'>";
echo "<div class='err'>Комментирование ограничено</div></div>";
}
require_once H . 'sys/inc/tfoot.php';