kp380lv |
20th August 2008 14:06 |
Staff.php + feedback
Mod For YSE PRE 6
The essence of the following:
Staff.php removed from all that I did not need (the first line of support) I have it in help.php then added a feedback form with the administration which is a different kind for users and for guests .... Nothing complex but convenient. Who should pick up!
staff.php
Code:
require "include/bittorrent.php";
dbconn(false);
// Defined some constants //
define('ADMIN_EMAIL','noreply@domain.com'); // Admin E-mail //
define('MESSAGE_MAX_LENGTH','500'); // Max length of message //
?>
// Send email //
if(isset($_POST['send']) && isset($_GET['op']) == "SendMessage") {
if($_SERVER['REQUEST_METHOD'] == "POST") {
$sender_email = trim(htmlspecialchars(addslashes($_POST['send_email'])));
$sender_message = trim(htmlspecialchars(addslashes($_POST['send_message'])));
$sender_subject = trim(htmlspecialchars(addslashes($_POST['send_subject'])));
if($sender_email == "" || $sender_message == "" || $sender_subject == "") {
stdhead($tracker_lang['error']);
stderr($tracker_lang['error'],'Пожалуйста заполните все необходимые поля. Назад');
stdfoot(); die();
}
if(!$CURUSER) {
$b = get_row_count("captcha", "WHERE imagehash = ".sqlesc($_POST["imagehash"])." AND imagestring = ".sqlesc($_POST["imagestring"]));
sql_query("DELETE FROM captcha WHERE imagehash = ".sqlesc($_POST["imagehash"])) or die(mysql_error());
if ($b == 0) {
stderr($tracker_lang['error'],'Вы ввели неправильный защитный код. Пожалуйста вернитесь назад и попробуйте еще раз.');
die();
}
}
if($CURUSER) {
$query = sql_query("SELECT `id`,`username` FROM `users` WHERE `id`='".$CURUSER['id']."'") or sqlerr(__FILE__,__LINE__);
if(mysql_num_rows($query) > 0) {
$row = mysql_fetch_array($query);
} else {
stderr($tracker_lang['error'],"Такого пользователя не существует.");
die();
}
}
if(strlen($sender_message > MESSAGE_MAX_LENGTH)) {
$sender_message = substr($sender_message,0,MESSAGE_MAX_LENGTH);
}
if(!validemail($sender_email)) {
stdhead($tracker_lang['error']);
stderr($tracker_lang['error'],"Ваш почтовый адрес не является корректным, сообщение отправить невозможно. Назад");
stdfoot(); die();
}
$body = "Имя отправителя: ".($CURUSER ? $row['username'] : addslashes($_POST['guest']))."\n"
."Ссылка на профиль отправителя: ".($CURUSER ? "".$BASEURL."/userdetails.php?id=".$row['id']."\n" : "Не зарегистрирован в системе\n").""
."E-mail адрес отправителя: ".$sender_email."\n"
."IP адрес отправителя: ".$_SERVER['REMOTE_ADDR']."\n"
."Пришел с: ".$_SERVER['HTTP_REFERER']."\n"
."Дата/время отправки: ".date("Y-m-d H:i:s")."\n"
."--------------------------------------------------\n"
."Текст письма: \n"
."".$sender_message."";
if(!sent_mail(ADMIN_EMAIL,$SITENAME,$SITEEMAIL,$sender_subject,$body,false)) {
stdhead($tracker_lang['error']);
stderr($tracker_lang['error'],"Произошла ошибка, сообщение не может быть отправлено приносим свои извинения пожалуйста попробуйте поже. Назад");
} else {
stdhead($tracker_lang['success']);
echo "
";
stdfoot();
}
}
}
// End //
stdhead("Администрация");
//begin_frame("");
$act = $_GET["act"];
if (!$act) {
// Get current datetime
$dt = gmtime() - 300;
$dt = sqlesc(get_date_time($dt));
// Search User Database for Moderators and above and display in alphabetical order
$res = sql_query("SELECT * FROM users WHERE class >=".UC_UPLOADER." AND status='confirmed' ORDER BY username" ) or sqlerr(__FILE__, __LINE__);
while ($arr = mysql_fetch_assoc($res))
{
$staff_table[$arr['class']]=$staff_table[$arr['class']].
"".
get_user_class_color($arr['class'],$arr['username'])." | ".("'".$arr['last_access']."'">$dt?"":"" )." | ".
"".
" | ".
" ";
// Show 3 staff per row, separated by an empty column
++ $col[$arr['class']];
if ($col[$arr['class']]<=2)
$staff_table[$arr['class']]=$staff_table[$arr['class']]." | ";
else
{
$staff_table[$arr['class']]=$staff_table[$arr['class']]." |