/** Быстрая гостевая */
if ($headmod != 'guest' && $set['mod_guest'] && $web_set['show_g']){
echo '<tr>
<td class="id_tab_small_block">
</td>
</tr>
<tr>
<td class="nav_h"><b>
Гостевая
</b></td>
</tr>
<tr>
<td class="nav">
';

$_SESSION['back_adr'] = getenv("HTTP_REFERER");

if ($_POST['q_say'] && !empty($_POST['q_msg'])){
// Антифлуд для зарегистрированных пользователей
$flood = functions::antiflood();
if (!$flood){
$msg = isset($_POST['q_msg']) ? mb_substr(trim($_POST['q_msg']), 0, 5000) : '';
// Проверка на одинаковые сообщения
$req = mysql_query("SELECT * FROM `guest` WHERE `user_id` = '$user_id' ORDER BY `time` DESC LIMIT 1 ");
$res = mysql_fetch_array($req);
if ($res['text'] != $msg){
// Вставляем сообщение в базу
mysql_query("INSERT INTO `guest` SET
`adm` = '0',
`time` = 'time()',
`user_id` = '$user_id',
`name` = '$login',
`text` = '".mysql_real_escape_string($msg)."',
`ip` = '$ip',
`browser` = '" . mysql_real_escape_string($agn) . "'
");
// Фиксируем время последнего поста (антиспам)
$postguest = $datauser['postguest'] + 1;
mysql_query("UPDATE `users` SET `postguest` = '$postguest', `lastpost` = 'time()' WHERE `id` = '$user_id'");
}
}
$back = $_SESSION['back_adr'];
header("location: ".$back);
}
// Форма ввода нового сообщения
if ($user_id && !$ban['1'] && !$ban['13']) {
echo '<form action="?" method="post">';
echo '<textarea rows="3" name="q_msg"></textarea><br />';
echo '<input type="submit" name="q_say" value="' . $lng['sent'] . '"/></form>';
}

$req = mysql_query("SELECT `guest`.*, `guest`.`id` AS `gid`, `users`.`rights`, `users`.`lastdate`, `users`.`sex`, `users`.`status`, `users`.`datereg`, `users`.`id`
FROM `guest` LEFT JOIN `users` ON `guest`.`user_id` = `users`.`id`
WHERE `guest`.`adm`='0' ORDER BY `time` DESC LIMIT 20");
echo '<div class="q_guest">';
while ($res = mysql_fetch_assoc($req)) {
echo '<div style="text-align: left">';
if (!$res['id']){
echo '<b>Гость</b>';
}else{
if ($res['sex']){
echo '<img src="' . $set['homeurl'] . '/theme/' . $set_user['skin'] . '/images/' . ($res['sex'] == 'm' ? 'm' : 'w') . ($res['datereg'] > $realtime - 86400 ? '_new' : ''). '.png" width="16" height="16" align="middle" alt="' . ($res['sex'] == 'm' ? 'М' : 'Ж') . '" />&#160;';
}else{
echo '<img src="' . $set['homeurl'] . '/images/del.png" width="12" height="12" align="middle" />&#160;';
}
echo !$user_id || $user_id == $res['id'] ? '<b>' . $res['name'] . '</b>' : '<a href="' . $set['homeurl'] . '/users/profile.php?user=' . $res['id'] . '"><b>' . $res['name'] . '</b></a>';

}
if ($res['user_id']) {
// Для зарегистрированных показываем ссылки и смайлы
$post = functions::checkout($res['text'], 1, 1);
if ($set_user['smileys'])
$post = functions::smileys($post, $res['rights'] >= 1 ? 1 : 0);
} else {
// Для гостей обрабатываем имя и фильтруем ссылки
$res['name'] = functions::checkout($res['name']);
$post = functions::antilink(functions::checkout($res['text'], 0, 2));
}
if (!empty($res['otvet'])) {
// Ответ Администрации
$otvet = functions::checkout($res['otvet'], 1, 1);
$vrp1 = $res['otime'] + $set_user['sdvig'] * 3600;
$vr1 = date("d.m / H:i", $vrp1);
if ($set_user['smileys'])
$otvet = functions::smileys($otvet, 1);
$post .= '<div class="reply"><b>' . $res['admin'] . '</b>: (' . $vr1 . ')<br/>' . $otvet . '</div>';
}
echo '<br /><span style="font-size: x-small">'.$post.'</span></div>';
}
echo '</div>';
echo '</td>
</tr>
';
}
/** Конец быстрой гостевой */