Файл: pages/rewrite_golos.php
Строк: 98
<?php # Created by Up
include_once '../sistem/start.php';
include_once $config['OTS'].'sistem/config.php';
include_once $config['OTS'].'sistem/function.php';
include_once $config['OTS'].'sistem/db.php';
//include_once $config['OTS'].'sistem/users.php';
if(isset($_GET['id']))
{
$id=(int)abs($_GET['id']);
if(mysql_num_rows($sql=mysql_query('SELECT * FROM `site` where `id`=''.$id.'' LIMIT 1;'))>=1)
{
$arr=mysql_fetch_assoc($sql);
$config['TITLE']='Голосование за '.$arr['name'];
$config['description']=$arr['opisanie'];
include_once $config['OTS'].'sistem/head.php';
if($_GET['act']=='plus' or $_GET['act']=='minus')
{
if($arr['status']==2)
{
if($arr['data']==round(date('Ymd')) and $arr['host']>=1)
{
if(!isset($_SESSION['golos_'.$id]) and !isset($_COOKIE['golos_'.$id]))
{
$menu=true;
if(isset($_POST['go']))
{
if(!$error=get_rand($_POST['code']))
{
$name=mysql_real_escape_string(filtr($_POST['name']));
$opis=mysql_real_escape_string(filtr($_POST['opis']));
if(!empty($name) and !empty($opis))
{
unset($_SESSION['rand']);
$_SESSION['golos_'.$id]=($_GET['act']=='plus'?1:2);
setcookie('golos_'.$id,$_SESSION['golos_'.$id],time()+60*60*24*30*12);
mysql_unbuffered_query('insert into `golos` set
`for`=''.$id.'',
`golos`=''.$_SESSION['golos_'.$id].'',
`name`=''.$name.'',
`kom`=''.$opis.'',
`time`=''.time().'';');
mysql_unbuffered_query('UPDATE `site` SET `'.$_GET['act'].'`=''.($arr[$_GET['act']]+1).'' WHERE `id`=''.$id.'' LIMIT 1;');
$menu=false;
print '<span class="yes">Ваш <b>'.($_SESSION['golos_'.$id]==1?'положительный':'отрицательный').'</b> голос успешно принят!</span><br />';
}
else
$error='Все поля обязательны к заполнению!';
}
}
if($menu==true)
{
print empty($error)?'':'<span class="err">'.$error.'</span><br />';
print '<form method="post" action="golos.php?act='.$_GET['act'].'">';
print 'Ваш отзыв: <b>'.($_GET['act']=='plus'?'положительный':'отрицательный').'</b><br />';
print 'Ваше имя (20):<br /><input type="text" name="name" value="" /><br />';
print 'Коментарий к голосу (200):<br /><textarea rows="4" cols="15" name="opis"></textarea><br />';
print 'Код с картинки:<br /><img src="'.$config['home'].'/in/code_'.session_id().'.gif" alt="Загрузка..." /><br /><input type="text" size="6" name="code" value="" /><br />';
print '<input name="go" type="submit" class="submit" value="Голосовать" /><br /></form>';
}
}
else
{
$gol=isset($_SESSION['golos_'.$id])?$_SESSION['golos_'.$id]:$_COOKIE['golos_'.$id];
print '<span class="err">Вы уже оставили <b>'.($gol==1?'положительный':'отрицательный').'</b> отзыв, голосовать несколько раз за один сайт нельзя!</span><br />';
}
}
else
print '<span class="err">Вы не можете голосовать за сайт, так как у сайта нету за сегодня не одного хоста!</span><br />';
}
else
print '<span class="err">За сайт еще нельзя голосовать, так как сайт не проверен администратором топа!</span><br />';
}
$count=mysql_result(mysql_query('SELECT COUNT(*) FROM `golos` WHERE `for`=''.$id.'';'),0);
if($page=page($count,isset($_GET['page'])?$_GET['page']:1))
{
$sql=mysql_query('SELECT * FROM `golos` WHERE `for`=''.$id.'' ORDER BY `time` DESC LIMIT '.$page['ot'].','.$_SESSION['kol_sites'].';');
while($arr=mysql_fetch_assoc($sql))
print '<span class="link">'.$arr['name'].'</span> ('.date('d.m.y/H:i',$arr['time']).')<br />Отзыв: <b>'.($arr['golos']==1?'положительный':'отрицательный').'</b><br /><div class="func">'.$arr['kom'].'<br /></div>';
pages($page['page'],$page['str'],'golos.php?page=');
}
else
print 'Такой страници не существует, или за сайт еще не голосовали!<br />';
print '<a href="index.php">Страница сайта</a><br />';
include_once $config['OTS'].'sistem/foot.php';
}
}
#else
{
header('location: ../?act=error&error=404');
exit;
}
?>