开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 行业应用 > 电子政务应用 > 查看源码
view.php
资源名称:DeskPRO2.0.1.rar [点击查看]
上传用户:gzy2002
上传日期:2010-02-11
资源大小:1785k
文件大小:25k
源码类别:

电子政务应用

开发平台:

Java

view.php:源码内容
  1. <?php
  2. // +-------------------------------------------------------------+
  3. // | DeskPRO v [2.0.1 Production]
  4. // | Copyright (C) 2001 - 2004 Headstart Solutions Limited
  5. // | Supplied by WTN-WDYL
  6. // | Nullified by WTN-WDYL
  7. // | Distribution via WebForum, ForumRU and associated file dumps
  8. // +-------------------------------------------------------------+
  9. // | DESKPRO IS NOT FREE SOFTWARE
  10. // +-------------------------------------------------------------+
  11. // | License ID : Full Enterprise License =) ...
  12. // | License Owner : WTN-WDYL Team
  13. // +-------------------------------------------------------------+
  14. // | $RCSfile: view.php,v $
  15. // | $Date: 2004/02/10 01:34:26 $
  16. // | $Revision: 1.51 $
  17. // +-------------------------------------------------------------+
  18. // | File Details:
  19. // | - FAQ article viewer.
  20. // +-------------------------------------------------------------+
  22. error_reporting(E_ALL ^ E_NOTICE);
  24. include "./../global.php";
  26. // default do
  27. $_REQUEST['do'] = trim($_REQUEST['do']);
  28. if (!isset($_REQUEST['do']) or $_REQUEST['do'] == "") {
  29. $_REQUEST['do'] = "view";
  30. }
  32. // globalise variables
  33. $global = array (
  34. array('articleid')
  35. );
  36. rg($global);
  38. include ("./faq_include.php");
  40. if ($_REQUEST['do'] == 'delcomment' AND $_REQUEST['comment']) {
  41. if ($user['p_delete_c_k']) {
  42. $db->query("DELETE FROM faq_comments WHERE id = '$_REQUEST[comment]'");
  43. alert("Comment deleted.");
  44. } else {
  45. alert("You don't have permission to delete comments.");
  46. }
  47. $_REQUEST['do'] = 'view';
  48. }
  50. if (!$_REQUEST['articleid'] AND !$_REQUEST['do'] == 'add' AND !$_REQUEST['do'] == 'add2') {
  51. mistake('An article ID was not specified.');
  52. exit;
  53. }
  55. /******************************************************************************
  56. //       ADD ARTICLE
  57. ******************************************************************************/
  59. if ($_REQUEST['do'] == "add2") { // validation (will lose data but can only get here by bypassing javascript)
  61. max_limits('faq');
  63. if (($_REQUEST['title'] == '') OR ($_REQUEST['question'] == '') OR ($_REQUEST['answer'] == '') OR ($_REQUEST['category'] == '')) {
  64. jump('view.php?do=add', 'You left either the title, question, category or answer empty');
  65. exit();
  67. } elseif (!$user['p_add_k']) {
  68. nopermission('add articles');
  70. } else { // insert into article
  72. $ref = make_ticket_ref('faq_articles');
  74. $checks = xss_check(array(
  75. $_REQUEST['title'],
  76. $_REQUEST['answer'],
  77. $_REQUEST['question'],
  78. $_REQUEST['question_html'],
  79. $_REQUEST['answer_html']), 'user');
  81. $db->query("INSERT INTO faq_articles SET
  82. title = '" . mysql_escape_string($checks[0]) . "',
  83. category = '" . mysql_escape_string($_REQUEST['category']) . "',
  84. answer = '" . mysql_escape_string($checks[1]) . "',
  85. question = '" . mysql_escape_string($checks[2]) . "',
  86. question_html = '" . mysql_escape_string($checks[3]) . "',
  87. answer_html = '" . mysql_escape_string($checks[4]) . "',
  88. keywords = '" . mysql_escape_string($_REQUEST['hidListVals']) . "',
  89. show_order = '" . mysql_escape_string($_REQUEST['order']) . "',
  90. date_made = '" . mktime() . "',
  91. ref = '" . mysql_escape_string($ref) . "',
  92. techid_made = $user[id]
  93. ");
  95. $id = $db->last_id();
  97. // update category dates
  98. $result = $db->query_return("SELECT parentlist FROM faq_cats WHERE id = '$_REQUEST[category]'");
  99. $parentlist = iff($result['parentlist'], $result['parentlist'] . ",$_REQUEST[category]", $_REQUEST['category']);
  101. $db->query("UPDATE faq_cats SET 
  102. newdate = " . mktime() . ",
  103. totalarticles = (totalarticles + 1)
  104. WHERE id IN ($parentlist)
  105. ");
  107. $db->query("UPDATE faq_cats SET
  108. articles = (articles + 1)
  109. WHERE id = '$_REQUEST[category]'
  110. ");
  113. // sort out keywords
  114. $_REQUEST['hidListVals'] = explode(',', $_REQUEST['hidListVals']);
  116. // add article to this keyword if keyword exists
  117. if (is_array($_REQUEST['hidListVals'])) {
  119. $keyword_data = $db->query_return_array("SELECT word FROM faq_keywords WHERE word IN " . array2sql($_REQUEST['hidListVals']) . "");
  121. if ($db->num_rows()) {
  122. foreach ($keyword_data AS $result) {
  123. $update_words[] = $result['word'];
  124. $db->query("UPDATE faq_keywords SET articles = CONCAT(articles, ',$id') WHERE word = '$result[word]'");
  125. }
  126. }
  127. }
  129. if (is_array($_REQUEST['hidListVals'])) {
  130. foreach ($_REQUEST['hidListVals'] AS $key => $var) {
  131. if (!(@in_array($var, $update_words))) {
  132. $keywords[$var] = $id;
  133. }
  134. }
  136. // new keywords
  137. if (is_array($keywords)) {
  138. $db->query("INSERT INTO faq_keywords (word, articles) VALUES " . insertsql($keywords));
  139. }
  140. }
  142. // sort out attachment
  143. if (validate_attachment($error)) {
  144. $attach = add_attachment();
  145. $db->query("INSERT INTO faq_attachments SET
  146. blobid = '$attach[blobid]',
  147. filename = '" . mysql_escape_string($attach['name']) . "',
  148. filesize = '" . mysql_escape_string($attach['size']) . "',
  149. extension = '" . mysql_escape_string($attach['extension']) . "',
  150. timestamp = '" . mktime() . "',
  151. techid = '$user[id]',
  152. articleid = '$id'
  153. ");
  154. }
  156. $tmp = split(';', $_REQUEST['selectBoxBString']);
  158. if (is_array($tmp)) {
  159. foreach ($tmp AS $key => $var) {
  160. if ($var) {
  161. $array[] = array($var, $id);
  162. }
  163. }
  164. }
  166. if (is_array($array)) {
  167. $temp = insertsql($array);
  168. $db->query(" INSERT INTO faq_articles_related
  169. (related_article, show_article)
  170. VALUES " . insertsql($array) . "
  171. ");
  172. }
  174. $subs = $db->query_return_array("SELECT * FROM faq_subscriptions WHERE catid = '$_REQUEST[category]' AND new");
  175. if (is_array($subs)) {
  176. // Do notifications
  177. foreach ($subs AS $key => $val) {
  178. $user_details = $db->query_return("SELECT * FROM user WHERE id = '$val[userid]'");
  179. if ($db->num_rows()) {
  180. $category = $db->query_return_array("SELECT * FROM faq_cats WHERE id = '$_REQUEST[category]'");
  181. $article = $db->query_return("SELECT * FROM faq_articles WHERE id = '$id'");
  182. $user_details = update_user_details($user_details);
  183. eval(makeemaileval('message', 'BODY_category_updated', $subject));
  184. dp_mail($user_details['email'], $subject, $message);
  185. }
  186. }
  187. }
  188. jump("view.php?do=view&articleid=$id", 'FAQ entry added');
  189. }
  190. }
  192. /******************************************************************************
  193. //       EDIT ARTICLE
  194. ******************************************************************************/
  196. // validation (will loose data but can only get here by bypassing javascript)
  197. if ($_REQUEST['do'] == "update") { 
  199. if (($_REQUEST['title'] == '') OR ($_REQUEST['question'] == '') OR ($_REQUEST['answer'] == '') OR ($_REQUEST['category'] == '')) {
  201. jump("view.php?do=view&articleid=$articleid", 'You left either the title, question or answer empty');
  203. }
  205. if (!$user['p_edit_k']) {
  206. nopermission('edit articles');
  207. }
  209. $article = $db->query_return("
  210. SELECT faq_articles.*, faq_cats.parentlist AS parentlist
  211. FROM faq_articles 
  212. LEFT JOIN faq_cats ON (faq_cats.id = faq_articles.category)
  213. WHERE faq_articles.id = '$_REQUEST[articleid]'
  214. ");
  216. if ($db->num_rows() < 1) {
  217. jump("index.php", 'The article you are trying to update does not exist');
  218. }
  220. //////////////// KEYWORDS ////////////////
  222. if ((trim($_REQUEST['hidListVals']) != '') OR (trim($article['keywords']) != '')) {
  224. $keywords_new = explode(',', $_REQUEST['hidListVals']);
  225. $keywords_old = explode(',', $article['keywords']);
  226. $keywords_all = array_unique(array_merge($keywords_new, $keywords_old));
  228. if (is_array($keywords_all)) {
  230. // get current data we are changing
  231. $db->query("SELECT * FROM faq_keywords WHERE word IN " . array2sql($keywords_all) . "");
  232. while ($result = $db->row_array()) {
  234. // get array of articles for this word
  235. $keyword_articles = split(',', $result['articles']);
  237. // remove this article (we do this as standard because we just add it back in again anyway)
  238. $var = array_search($_REQUEST['articleid'], $keyword_articles);
  239. if ($var!==null && $var!==false) {
  240. unset($keyword_articles[$var]);
  241. }
  243. $new_data[$result['word']] = $keyword_articles;
  244. }
  245. }
  247. // now we add the $keywords_new entries
  248. foreach ($keywords_new AS $key => $var) {
  249. $new_data[$var][] = $_REQUEST['articleid'];
  250. }
  252. foreach ($new_data AS $key1 => $var1) {
  253. // now rebuild back into standard format
  254. foreach ($var1 AS $key2 => $var2) {
  255. $thearticles .= $var2 . ',';
  256. }
  257. $thearticles = substr($thearticles, 0, -1);
  258. $keyword_data[$key1] = $thearticles;
  259. unset($thearticles);
  260. }
  261. }
  263. if (is_array($keyword_data)) {
  264. $db->query("REPLACE INTO faq_keywords (word,articles) VALUES " . insertsql($keyword_data) . "");
  265. }
  267. // if we have removed the article, and there is now no articles for that word we need to delete the word
  268. $db->query("DELETE FROM faq_keywords WHERE articles = ''");
  270. //////////////// ARTICLE FIELDS ////////////////
  272. $checks = xss_check(array(
  273. $_REQUEST['title'],
  274. $_REQUEST['answer'],
  275. $_REQUEST['question'],
  276. $_REQUEST['question_html'],
  277. $_REQUEST['answer_html']), 'tech');
  279. $db->query("
  280. UPDATE faq_articles SET
  281. title = '" . mysql_escape_string($checks[0]) . "',
  282. category = '" . mysql_escape_string($_REQUEST['category']) . "',
  283. answer = '" . mysql_escape_string($checks[1]) . "',
  284. question_html = '" . mysql_escape_string($checks[3]) . "',
  285. answer_html = '" . mysql_escape_string($checks[4]) . "',
  286. question = '" . mysql_escape_string($checks[2]) . "',
  287. keywords = '" . mysql_escape_string($_REQUEST['hidListVals']) . "',
  288. show_order = '" . mysql_escape_string($_REQUEST['order']) . "',
  289. date_modified = '" . mktime() . "',
  290. techid_modified = '$user[id]'
  291. WHERE id = '$_REQUEST[articleid]'
  292. ");
  294. //////////////// CATEGORY TOTALS ////////////////
  295. if ($article['category'] != $_REQUEST['category']) { // reduce old parents by 1
  296. if ($article['parentlist']) {
  297. $db->query("UPDATE faq_cats SET 
  298. totalarticles = (totalarticles - 1)
  299. WHERE id IN ($article[parentlist])
  300. ");
  301. }
  303. // increase new parents by 1
  304. $result = $db->query_return("SELECT parentlist FROM faq_cats WHERE id = '$_REQUEST[category]'");
  305. if ($result['parentlist']) {
  306. $db->query("UPDATE faq_cats SET 
  307. newdate = " . mktime() . ",
  308. totalarticles = (totalarticles + 1)
  309. WHERE id IN ($result[parentlist])
  310. ");
  311. }
  313. // update new category
  314. $db->query("UPDATE faq_cats SET
  315. totalarticles = (totalarticles + 1),
  316. articles = (articles + 1)
  317. WHERE id = $_REQUEST[category]
  318. ");
  320. // update old category
  321. $db->query("UPDATE faq_cats SET
  322. totalarticles = (totalarticles - 1),
  323. articles = (articles - 1)
  324. WHERE id = $article[category]
  325. ");
  327. }
  329. //////////////// RELATED ARTICLES ////////////////
  331. $db->query("DELETE FROM faq_articles_related WHERE show_article = '$_REQUEST[articleid]'");
  333. $tmp = split(';', $_REQUEST['selectBoxBString']);
  335. if (is_array($tmp)) {
  336. foreach ($tmp AS $key => $var) {
  337. if ($var) {
  338. $array[] = array($var, $_REQUEST['articleid']);
  339. }
  340. }
  341. }
  343. if (is_array($array)) {
  345. $temp = insertsql($array);
  346. $db->query(" INSERT INTO faq_articles_related
  347. (related_article, show_article)
  348. VALUES " . insertsql($array) . "
  349. ");
  350. }
  352. //////////////// CATEGORY DATES ////////////////
  354. // update category dates
  355. $result = $db->query_return("SELECT parentlist FROM faq_cats WHERE id = '$_REQUEST[category]'");
  356. $parentlist = iff($result['parentlist'], $result['parentlist'] . ",$_REQUEST[category]", $_REQUEST['category']);
  357. $db->query("UPDATE faq_cats SET editdate = '" . mktime() . "' WHERE id IN ($parentlist)");
  359. // sort out attachment
  360. if (validate_attachment($error)) {
  362. // add attachment
  363. $attach = add_attachment();
  365. // add information to ticket table
  366. $db->query("INSERT INTO faq_attachments SET
  367. blobid = '$attach[blobid]',
  368. filename = '" . mysql_escape_string($attach['name']) . "',
  369. filesize = '" . mysql_escape_string($attach['size']) . "',
  370. extension = '" . mysql_escape_string($attach['extension']) . "',
  371. timestamp = '" . mktime() . "',
  372. techid = '$user[id]',
  373. articleid = '$articleid'
  374. ");
  375. }
  377. $subs = $db->query_return_array("SELECT * FROM faq_subscriptions WHERE (catid = '$_REQUEST[category]' AND new) OR (articleid = $_REQUEST[articleid] AND edit)");
  378. if ($db->num_rows()) {
  379. // Do notifications
  380. foreach ($subs AS $key => $val) {
  381. $user_details = $db->query_return("SELECT * FROM user WHERE id = '$val[userid]'");
  382. if ($db->num_rows()) {
  383. $category = $db->query_return_array("SELECT * FROM faq_cats WHERE id = '$_REQUEST[category]'");
  384. $article = $db->query_return_array("SELECT * FROM faq_articles WHERE id = '$articleid'");
  385. $user_details = update_user_details($user_details);
  386. eval(makeemaileval('message', 'BODY_article_changed', $subject));
  387. dp_mail($user_details['email'], $subject, $message);
  388. }
  389. }
  390. }
  392. alert('Article Updated');
  393. $_REQUEST['do'] = 'view';
  394. }
  396. /******************************************************************************
  397. //      VIEW ARTICLE
  398. ******************************************************************************/
  400. if ($_REQUEST['do'] == "view" OR $_REQUEST['do'] == "add") {
  402. if ($_REQUEST['do'] == 'add') {
  403. max_limits('faq');
  404. $db->query("SELECT id FROM faq_cats LIMIT 0,1");
  405. if (!$db->num_rows()) {
  406. mistake('You must create a category before creating an article');
  407. }
  408. }
  410. // get article data
  411. if ($_REQUEST['do'] == "view") {
  412. if (!$articleid) {
  413. mistake("No article was specified to view.");
  414. }
  415. $article = $db->query_return("SELECT * FROM faq_articles WHERE id = '$articleid'");
  416. if (!$db->num_rows()) {
  417. mistake("The article could not be found.");
  418. }
  419. }
  421. if ($_REQUEST['do'] == 'add') {
  422. $article['title'] = $_REQUEST['title'];
  423. $article['question'] = $_REQUEST['question'];
  424. $article['answer'] = $_REQUEST['answer'];
  425. }
  426. tech_nav('faq');
  428. ############################### TOP NAVIGATION ###############################
  429. $catarray = faq_categoryjump();
  430. unset($catarray[0]);
  432. if ($_REQUEST['do'] == "view") {
  434. $catid = $article['category'];
  436. $parent = $categorycache[$catid]['parent'];
  437. while ($parent > 0) {
  438. $nav = " >> <a href="index.php?catid=" . $parent . "">" . $categorycache[$parent]['name'] . "</a>" . $nav;
  439. $parent = $categorycache[$parent]['parent'];
  440. }
  442. $nav = "<a href="index.php">Top</a>" . $nav;
  443. if ($catid != "0") {
  444. $nav .= " >> <a href="index.php?catid=$catid">" . $categorycache[$catid]['name'] . "</a>";
  445. }
  447. $nav = $nav . " >> " . $article['title'];
  448. echo "<BR><B>$nav</b><br /><br />";
  450. }
  452. ############################### ARTICLE FIELDS ###############################
  454. echo "<form id="faqform" name="faqform" enctype="multipart/form-data" method="post" action="view.php" onSubmit="postThis();selectBoxToString('selectFrom','selectBoxAString');selectBoxToString('selectInto','selectBoxBString');">";
  456. $table[] = array('<b>Category</b>', form_select('category', $catarray, '', iff($_REQUEST['catid'], $article['category'], $article['category'])));
  457. $table[] = array('<b>Title</b>', form_input('title', $article['title'], '50'));
  459. $table[] = array(
  460. "<b>Question</b><br /><br />" .
  461. wysiwyg('faqform', 'question', 'View in HTML editor', 'question') .'<br><br><br>' . form_checkbox_single('question_html', 1, $article['question_html']) . "<b>Treat question as HTML</b>",
  462. form_textarea('question', 70, 10, $article['question'])
  463. );
  465. $table[] = array(
  466. "<b>Answer</b><br /><br />" . 
  467. wysiwyg('faqform', 'answer', 'View in HTML editor', 'answer') .'<br><br><br>' . form_checkbox_single('answer_html', 1, $article['answer_html']) . "<b>Treat answer as HTML</b>",
  468. form_textarea('answer', 70, 10, $article['answer'])
  469. );
  471. $keywords = "
  472. <table border="0" cellspacing="0" cellpadding="0">
  473. <tr><td>
  474. <select name="cmbAdd" size="10" multiple="multiple" style="width:200px" onDblClick="return removeFromList()"></select>
  475. </td><td>&nbsp;&nbsp;&nbsp;&nbsp;<input name="Button" type="button" onClick="return removeFromList()" value="   Remove  "></td></tr><tr><td>
  476. <br /><input type="text" name="txtAdd" tabindex="0" /><input type=hidden name="hidListVals" value="$article[keywords]"><input name="Add" type="button" tabindex="1" onClick="return addToList()" value="    Add    "/> 
  477. </td></tr><tr><td>
  478. </td></tr></table>";
  480. $table[] = array('<b>Key Words</b><br /><br />Add multiple keywords at once by<br />seperating with commas', $keywords);
  482. if ($_REQUEST['do'] == 'view') {
  483. echo form_hidden('do', 'update');
  484. echo form_hidden('articleid', $articleid);
  485. $title = 'Update the FAQ article';
  486. } else {
  487. echo form_hidden('do', 'add2');
  488. $title = 'Create new FAQ article';
  489. }
  491. echo form_hidden('answer_html', '');
  492. echo form_hidden('question_html', '');
  493. echo form_hidden('selectBoxAString', '');
  494. echo form_hidden('selectBoxBString', '');
  496. table_header($title);
  497. table_content('', $table);
  498. table_footer();
  500. echo get_javascript('keywords.js');
  502. unset($table);
  504. ############################### RELATED ARTICLES ###############################
  505. function print_main($arg) { 
  506. global $cats, $y, $cat_ref;
  507. if (!$y) {
  508. $y = '0';
  509. }
  510. $cat_ref[$cats[0][$arg][id]] = "$y";
  511. $data = "categoryArray[$y] = new Array('" . $cats[0][$arg]['name'] . "',-1,0,0);n";
  512. $y++;
  513. return $data;
  515.  
  516. function print_subs($arg) { 
  517. global $cats, $y, $cat_ref; 
  518. foreach ($arg as $key => $val) {
  519. $cat_ref[$arg[$key]['id']] = $y;
  520. $data .= "categoryArray[$y] = new Array('" . addslashes_js($arg[$key]['name']) . "'," . $cat_ref[$arg[$key]['parent']] . ",0,0);n";
  521. $y++; 
  522. if (is_array($cats[$arg[$key]['id']])) { 
  523.    $data .= print_subs($cats[$arg[$key]['id']], $delim); 
  524. }  
  525. }
  526. return $data;
  527. }
  529. // get related articles
  530. $db->query("SELECT * FROM faq_articles_related WHERE show_article = '$articleid'");
  531. while ($result = $db->row_array()) {
  532. $related[] = $result['related_article'];
  533. }
  535. // get cats
  536. $db->query("SELECT * from faq_cats ORDER by parent, show_order");
  537. while ($result = $db->row_array()) { 
  538. $cats[$result['parent']][] = array(
  539. "name" => $result['name'], 
  540. "id" => $result['id'],
  541. "parent" => $result['parent']
  542. );  
  543. }     
  544.  
  545. for ($i=0; $i<count($cats[0]); $i++) { 
  546. $data .= print_main($i); 
  547. if (is_array($cats[$cats[0][$i]['id']])) { 
  548. $data .=  print_subs($cats[$cats[0][$i]['id']]); 
  550. }
  552. // get articles
  553. $y = 0;
  554. $z = 1;
  555. $db->query("SELECT id, category, title FROM faq_articles ORDER by category, show_order");
  556. while ($result = $db->row_array()) {
  557. $data .= "articleArray[$y] = new Array('" . addslashes_js($result['title']) . "','$result[id];$y;'," . $cat_ref[$result['category']] . ",'" . 
  558. iff(@in_array($result[id], $related), 'selectInto', 'selectFrom') . "');n";
  559. $y++;
  561. }
  563. $columns = array('Title', 'Delete Relation');
  564. table_header('Related Articles');
  565. table_html(0, 1);
  567. echo get_javascript('swapbox.js');
  569. ?>
  571. <input type="hidden" name="whitespace" value="&nbsp;&nbsp;&nbsp;">
  573. <script language="javascript">
  575. var categoryArray = new Array();
  576. var articleArray = new Array();
  578. <?php echo $data; ?>
  580. </script>
  581. <table border="0" cellpadding="2" cellspacing="0" align="center">
  582. <tr>  
  584. <td>
  585. <select name="selectFrom" size="10" style="width: 70mm" onChange="document.forms['faqform'].elements['displayTrail'].value = getArticleTrail(this.selectedIndex,this.name); document.forms['faqform'].elements['selectInto'].selectedIndex = -1; if(this.options[this.selectedIndex].value != '')document.forms['faqform'].elements['to'].disabled = false;else document.forms['faqform'].elements['to'].disabled = true; document.forms['faqform'].elements['back'].disabled = true;"></select>
  586. </td>
  588. <td width="30" align="center">
  589. <input type="button" value="&gt;&gt;" name="to" onClick="shiftArticle('selectFrom','selectInto');this.disabled = true;" >
  590. </td>
  591. <td width="30" align="center">
  592. <input type="button" value="&lt;&lt;" name="back" onClick="shiftArticle('selectInto','selectFrom');this.disabled = true;">
  593. </td>
  595. <td>
  596. <select name="selectInto" size="10" style="width: 70mm" onChange="document.forms['faqform'].elements['displayTrail'].value = getArticleTrail(this.selectedIndex,this.name); document.forms['faqform'].elements['selectFrom'].selectedIndex = -1; if(this.options[this.selectedIndex].value != '')document.forms['faqform'].elements['back'].disabled = false; else document.forms['faqform'].elements['back'].disabled = true; document.forms['faqform'].elements['to'].disabled = true;">
  597. </select>
  598. </td>
  600. </tr>
  601. <tr>
  602. <td colspan="4" align="center"><input type="text" name="displayTrail" value="" size="90"></td>
  603. </tr>
  604. </table>
  606. <SCRIPT LANGUAGE="JavaScript">
  607. fillSelectBox(-1,''); 
  608. document.forms['faqform'].elements['back'].disabled = true;
  609. document.forms['faqform'].elements['to'].disabled = true;
  610. retrieveVals();
  611. </SCRIPT>
  612. <?php
  614. table_html(0, 2);
  615. table_footer();
  617. ############################### ATTACHMENTS ###############################
  619. echo "<table width="100%" cellpadding="3"><tr><td valign="top">";
  621. table_header('Add Attachment');
  622. table_content('', array("<input type="file" name="attachment">"));
  623. table_footer();
  624. unset($table);
  626. echo "</td>"; 
  628. if ($_REQUEST['do'] == 'view') {
  629. echo "<td valign="top">";
  631. $db->query("SELECT filesize, id, filename, blobid, extension FROM faq_attachments WHERE articleid = '$articleid'");
  633. while ($attachment = $db->row_array()) {
  634. $attachment['filesize'] = number_format($attachment['filesize'] / 1024, 2);
  635. $table[] = array(
  636. $attachment['filename'],
  637. $attachment['filesize'] . " kb",
  638. "<a href="attachment.php?do=download&id=$attachment[id]&articleid=$articleid">download</a>",
  639. jprompt('Are you sure you want to delete this attachment?', "attachment.php?do=delete&id=$attachment[id]&articleid=$articleid", 'Delete Attachment'));
  640. }
  642. table_header('Current Attachments');
  643. table_content(array('Filename', 'Size', 'Download', 'Delete'), $table);
  644. table_footer();
  645. unset($table);
  647. echo "</td></tr></table>";
  648. } else {
  649. echo "</td></tr></table>";
  650. }
  652. ############################### COMMENTS ###############################
  654. if ($_REQUEST['do'] == "view") {
  656. $db->query("
  657. SELECT faq_comments.id as id, userid, useremail, comments, articleid, user.username, user.email 
  658. FROM faq_comments
  659. LEFT JOIN user ON (faq_comments.userid = user.id)
  660. WHERE articleid = '$articleid'
  661. ");
  663. while ($comment = $db->row_array()) {
  665. if ($comment[userid]) {
  666. $show_name = "<a href="./../users/view.php?id=$comment[userid]">$comment[username]</a>";
  667. } else {
  668. $show_name = $comment[useremail];
  669. }
  671. $table[] = array(
  672. $comment['comments'],
  673. $show_name,
  674. iff($user['p_delete_c_k'],
  675. jprompt('Are you sure you want to delete this comment?', "view.php?do=delcomment&articleid=$articleid&comment=$comment[id]", 'Delete Comment'),
  676. "<FONT COLOR="GRAY">Delete Comment</FONT>"
  677. ),
  678. "<a href="./../tickets/newticket.php?commentid=$comment[id]">Create Ticket</a>"
  679. );
  681. }
  683. $columns = array('Comments', 'Submitter', 'Delete', 'Create Ticket');
  684. table_header('Comments from users about this article', '', '', '', 'AddForm');
  685. table_content($columns, $table, $extra, '', $top);
  686. table_footer();
  687. unset($table, $columns);
  689. $db->query("
  690. SELECT faq_rating.* 
  691. FROM faq_rating
  692. WHERE faqid = '$articleid'
  693. ");
  695. while ($result = $db->row_array()) {
  696. $ratings[$result[rating]]++;
  697. $ratings_count++;
  698. $ratings_total = $ratings_total + $result[rating];
  699. }
  701. if ($ratings_total) {
  702. $ratings_avg =  $ratings_total / $ratings_count;
  703. }
  705. give_default($ratings[0], '0');
  706. give_default($ratings[20], '0');
  707. give_default($ratings[40], '0');
  708. give_default($ratings[60], '0');
  709. give_default($ratings[80], '0');
  710. give_default($ratings[100], '0');
  712. $columns = array('0%', '20%', '40%', '60%', '80%', '100%');
  713. $table[] = array("$ratings[0]", "$ratings[20]", "$ratings[40]", "$ratings[60]", "$ratings[80]", "$ratings[100]");
  715. if ($ratings_total) {
  716. $table[] = array("The average rating is <b>" . round($ratings_avg) . "</b>%");
  717. }
  719. table_header('Faq Article Ratings');
  720. table_content($columns, $table);
  721. table_footer();
  722. }
  724. ############################### FINISH FORM ###############################
  726. echo "
  727. <script language="javascript">
  728. var error = '';
  730. function validateit() {
  732. if (document.faqform.title.value == '') {
  733. error += 'You have not entered a title\n';
  734. }
  736. if (document.faqform.answer.value == '') {
  737. error += 'You have not entered an answer\n';
  738. }
  740. if (document.faqform.question.value == '') {
  741. error += 'You have not entered a question\n';
  742. }
  744. if (error) {
  745. alert(error);
  746. error = '';
  747. return false;
  748. }
  749. }
  750. </script>
  751. ";
  753. if ($_REQUEST['do'] == 'view') {
  754. echo "<input type="submit" name="Update Article" value="Update Article" onclick="return validateit()">";
  755. } else {
  756. echo "<input type="submit" name="Create New Article" value="Create New Article" onclick="return validateit()">";
  757. }
  758. }
  760. tech_footer();
  761. ?>