Файл: www/album/rating.php
Строк: 59
<?php
include '../config.php';
$se=mysql_fetch_array(mysql_query("SELECT * FROM `alb_set` WHERE `id_user`='$aut[id]'"));
$prev=array('right','center','left');
switch($_GET['sign']){
default:
$id=intval($_GET['id']);
div('Просмотр рейтинга');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `alb_photo` WHERE `id`='$id'"));
$t=mysql_fetch_array(mysql_query('SELECT * FROM `alb` WHERE `id`='.$r['id_alb']));
$com=mysql_num_rows(mysql_query("SELECT `id` FROM `alb_komm` WHERE `id_photo`='$id'"));
$p=mysql_result(mysql_query('SELECT SUM(`p`) FROM `alb_rating` WHERE `id_photo`='.$id),0);
$m=mysql_result(mysql_query('SELECT SUM(`m`) FROM `alb_rating` WHERE `id_photo`='.$id),0);
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$id.'"></'.$prev[$se['prev']].'><br/>';
echo 'Альбом: <a href="/album/?act=view&id='.$r['id_alb'].'">'.$t['name'].'</a><br/>';
echo 'Фотография #'.$id.'<br/>';
echo '<a href="komm.php?id='.$id.'">Комментариев</a> ['.$com.']<br/>';
echo 'Рейтинг фото (<a href="rating.php?sign=1&id='.$id.'">+</a>/<a href="rating.php?sign=2&id='.$id.'">-</a>): '.intval($p).'/'.intval($m).'<br/>';
echo graph_rating($p,$m).'<br/>';
$a=mysql_query("SELECT * FROM `alb_rating` WHERE `id_photo`='$id' ORDER BY `id` DESC");
while($ran=mysql_fetch_array($a)){
$s=mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$ran['id_user']));
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<a href="../info.php?id='.$ran['id_user'].'"><b>'.$s['login'].'</b></a> '.online($ran['id_user']).'<br/>['.data($ran['time']).']<br/>Подан <b>'.$ran['p_m'].'</b> голос<br/>'.output($ran['com']).'';
echo '</div>';}
break;
case 1:
$id=intval($_GET['id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `alb_photo` WHERE `id`='$id'"));
if($r['id_user']==$aut['id']){
div('Ошибка');
echo 'Внимание!<br/>Владелец фото не может голосовать за него';
}else{
$uuid=mysql_num_rows(mysql_query("SELECT * FROM `alb_rating` WHERE `id_photo`='$id' AND `id_user`='$aut[id]'"));
if($uuid){
div('Ошибка');
echo 'Внимание!<br/>За одно фото Вы можете проголосовать не более одного раза';
}else{
div('Подача голоса');
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$id.'"></'.$prev[$se['prev']].'><br/>';
echo '» <a href="rating.php?id='.$id.'">Вернуться</a>';
if(!isset($_POST['com'])){
echo '<div class="msg1">';
echo 'Внимание!<br/>Вы хотите подать <b>положительный</b> голос за фото<br/>Напишите почему голосуете<br/>Поле не обязательно к заполнению<br/>Максимум 150 симв<br/>';
echo '<form action="rating.php?sign=1&id='.$id.'" method="POST">
<textarea name="com" rows="5" cows="25"></textarea><br/>
<input type="submit" value="Голосовать"></form></div>';
}else{
$com=mysql_real_escape_string($_POST['com']);
mysql_query("INSERT INTO `alb_rating` SET `com`='$com', `id_user`='$aut[id]', `id_photo`='$id', `time`='$time', `p_m`='положительный', `p`='1'");
header('Location: rating.php?id='.$id);}}}
break;
case 2:
$id=intval($_GET['id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `alb_photo` WHERE `id`='$id'"));
if($r['id_user']==$aut['id']){
div('Ошибка');
echo 'Внимание!<br/>Владелец фото не может голосовать за него';
}else{
$uuid=mysql_num_rows(mysql_query("SELECT * FROM `alb_rating` WHERE `id_photo`='$id' AND `id_user`='$aut[id]'"));
if($uuid[0]){
div('Ошибка');
echo 'Внимание!<br/>За одно фото Вы можете проголосовать не более одного раза';
}else{
div('Подача голоса');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `alb_photo` WHERE `id`='$id'"));
echo '<'.$prev[$se['prev']].'><img src="pic.php?id='.$id.'"></'.$prev[$se['prev']].'><br/>';
echo '» <a href="rating.php?id='.$id.'">Вернуться</a>';
if(!isset($_POST['com'])){
echo '<div class="msg1">';
echo 'Внимание!<br/>Вы хотите подать <b>отрицательный</b> голос за фото<br/>Напишите почему голосуете<br/>Поле не обязательно к заполнению<br/>Максимум 150 симв.<br/>';
echo '<form action="rating.php?sign=2&id='.$id.'" method="POST">
<textarea name="com" rows="5" cows="25"></textarea><br/>
<input type="submit" value="Голосовать"></form></div>';
}else{
$com=mysql_real_escape_string($_POST['com']);
mysql_query("INSERT INTO `alb_rating` SET `com`='$com', `id_user`='$aut[id]', `id_photo`='$id', `time`='$time', `p_m`='отрицательный', `m`='1'");
header('Location: rating.php?id='.$id);}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>