Файл: www/blog/rt.php
Строк: 22
<?php
include '../config.php';
if(!isset($aut)){
header('location: ../enter.php');
}else{
$dt=explode('_',$_GET['dt']);
$dn=mysql_fetch_array(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$dt[0]'"));
if($dn['id_blog']==$aut['id']){
div('Ошибка');
echo 'Низяяяяяя ;-)';
}else{
$rat=mysql_num_rows(mysql_query("SELECT * FROM `blog_rating` WHERE `id_rec`='$dt[0]' AND `id_user`='$aut[id]'"));
$record=mysql_num_rows(mysql_query("SELECT * FROM `blog_record` WHERE `id`='$dt[0]'"));
if(!$record){
div('Ошибка');
echo 'Запись не найдена';
}else{
if($rat){
div('Ошибка');
echo 'Извините!<br/>Голосование разрешено один раз<br/>Вы уже подали голос за рейтинг данной записи<br/>» <a href="/blog/?r_id='.$dn['id_blog'].'">В дневник</a>';
}else{
if($dt[1]!=1 and $dt[1]!=2 and $dt[1]!=3){
mysql_query("INSERT INTO `blog_rating` SET `id_rec`='$dt[0]', `id_user`='$aut[id]', `amount`='1'");
header('Location: /blog/?r_id='.$dn['id_blog']);}
if($dt[1]==1 or $dt[1]==2 or $dt[1]==3){
mysql_query("INSERT INTO `blog_rating` SET `id_rec`='$dt[0]', `id_user`='$aut[id]', `amount`='$dt[1]'");
header('Location: /blog/?r_id='.$dn['id_blog']);}}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>