Файл: www/gp/invite_closed.php
Строк: 98
<?php
include '../config.php';
$gid=intval($_GET['gid']);
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$r2=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
$inv1=rand(111111,999999);
$inv2=rand(111111,999999);
if(isset($_GET['inv'])){
$inv=$_GET['inv'];
$ri=mysql_fetch_array(mysql_query("SELECT * FROM `group_invite` WHERE `inv`='$inv'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$ri[id_gp]'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
if($ri['key']==1){
div('Ошибка');
echo 'Внимание!<br/>Данное приглашение погашено<br/>» <a href="/gp/?gid='.$ri['id_gp'].'">Вернуться в группу</a><br/>';
}else{
if($ri['id_user']!=$aut['id']){
div('Ошибка');
echo 'Данное приглашение адресовано не Вам';
}else{
$g=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$ri[id_gp]'"));
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$ri[id_from]'"));
if(!isset($_POST['yes'])){
div('Активирование приглашения');
echo '» <a href="/gp/">В группы</a><br/><br/>';
echo '<form action="invite_closed.php?inv='.$inv.'" method="POST">';
echo 'Вам было прислано приглашение<br/>Группа: <a href="/gp/?gid='.$ri['id_gp'].'"><b>'.htmlspecialchars(stripslashes($g['name'])).'</b></a><br/>От кого: <b>'.$u['login'].'</b><br/>Уник. номер: '.$inv.'<br/>Подтвердите вступление в группу<br/><br/>';
echo '<input type="submit" name="yes" value="Согласен!"></form>';
}else{
$c=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$ri[id_gp]' AND `id_user`='$aut[id]'"));
if($c){
div('Ошибка');
echo 'Вы уже обладаете правами пользователя группы<br/>Приглашение автоматически будет погашено<br/>» <a href="/gp/?gid='.$ri['id_gp'].'">Вернуться в группу</a><br/>';
mysql_query("DELETE FROM `group_invite` WHERE `inv`='$inv'");
}else{
mysql_query("UPDATE `group_invite` SET `key`=1 WHERE `inv`='$inv'");
mysql_query("INSERT INTO `group_users` SET `id_gp`='$ri[id_gp]', `id_user`='$aut[id]', `key`='1', `status`='0'");
header('location: /gp/?gid='.$ri['id_gp']);}}}}}
}else{
if(isset($_GET['s_id'])){
$s_id=intval($_GET['s_id']);
if($s_id==$aut['id']){
div('Ошибка');
echo 'Генерировать приглашение для самого себя нет смысла';
}else{
if($r1['close']==0){
div('Ошибка');
echo 'Данная группа имеет статус открытой<br/>Формировать приглашение для нее - НЕ надо';
}else{
if($r1['close']==1 and ($r2['status']!=2 and $r2['status']!=3)){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не имеете прав администратора<br/>Обратитесь к админстратору группы, чтобы пригласить пользователя';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$s_id'"));
if(!isset($_POST['yes'])){
div('Генерация приглашения');
echo '» <a href="/gp/?gid='.$gid.'">Вернуться в группу</a><br/><br/>';
echo '<form action="invite_closed.php?gid='.$gid.'&s_id='.$s_id.'" method="POST">';
echo 'Внимание!<br/>Вы хотите сформировать приглашение<br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/>Приглашаемый: <a href="../info.php?id='.$s_id.'"><b>'.$u['login'].'</b></a><br/>Подтвердите генерацию приглашения<br/>';
echo '<input type="submit" name="yes" value="Генерация"></form>';
}else{
div('Поздравляем');
echo '» <a href="/gp/?gid='.$gid.'">Вернуться в группу</a><br/><br/>';
echo 'Новое приглашение сформировано:<br/>Группа: <a href="/gp/?gid='.$gid.'"><b>'.htmlspecialchars(stripslashes($r['name'])).'</b></a><br/>От кого: <b>'.$aut['login'].'</b><br/>Кому: <b>'.$u['login'].'</b><br/>Уник. номер: '.$inv1.$inv2.'<br/>Ссылка: <a href="/gp/invite_closed.php?inv='.$inv1.$inv2.'">http://'.$_SERVER['SERVER_NAME'].'/gp/invite_closed.php?inv='.$inv1.$inv2.'</a><br/>Приглашение действительно только для пользователя <b>'.$u['login'].'</b><br/>';
mysql_query("INSERT INTO `group_invite` SET `id_gp`='$gid', `id_from`='$aut[id]', `id_user`='$s_id', `key`='0', `inv`='".$inv1.$inv2."'");
mysql_query("INSERT INTO `pochta` SET `kto_id`='$set[spr]', `komu_id`='$s_id', `tema`='Приглашение в группу [".$r['name']."]', `msg`='Привет, [b]".$u['login']."[/b][br] Пишет тебе [[url=../info.php?id=".$aut['id']."]".$aut['login']."[/url]][br] Хочу пригласить тебя вступить в нашу группу[br] Группа: [url=/gp/?gid=".$gid."][b]".$r['name']."[/b][/url][br] Ссылка для вступления в группу приведена ниже[br] http://".$_SERVER['SERVER_NAME']."/gp/invite_closed.php?inv=".$inv1.$inv2."[br] Перейди по ней и если согласен присоединиться к нам подтверди это[br] ---[br] Данное письмо сформировано автоматически[br] Отвечать на него не обязательно', `status`=1, `time`='$time', `save`=0");}}}}}
}else{
if($r1['close']==0){
div('Ошибка');
echo 'Данная группа имеет статус открытой<br/>Формировать приглашение для нее - НЕ надо';
}else{
if($r1['close']==1 and ($r2['status']!=2 and $r2['status']!=3)){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не имеете прав администратора<br/>Обратитесь к админстратору группы, чтобы пригласить пользователя';
}else{
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
if(!isset($_POST['log_id'])){
div('Поиск пользователя');
echo '» <a href="/gp/?gid='.$gid.'">Вернуться в группу</a><br/><br/>';
echo '<form action="invite_closed.php?gid='.$gid.'&rnd='.$rand.'" method="POST">';
echo 'Вы запустили генерацию нового приглашения<br/>Введите в поле ниже ник пользователя<br/>Регистр имеет значение<br/>Допустим ввод ID пользователя<br/>Нажмите кнопку "<b>Поиск</b>"<br/>';
echo '<input type="text" name="log_id" size="15"><br/>';
echo '<input type="submit" value="Поиск"></form>';
}else{
$id_l=htmlspecialchars(stripslashes($_POST['log_id']));
div('Результаты поиска');
echo '» <a href="/gp/?gid='.$gid.'">Вернуться в группу</a><br/><br/>';
if(is_numeric($id_l)){
$c=mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `id`='$id_l'"));
$r=mysql_fetch_array(mysql_query("SELECT `id`,`login` FROM `users` WHERE `id`='$id_l'"));
if(!$c){
echo 'Пользователь с данным ником не найден<br/>Попробуйте повторить поиск<br/>» <a href="invite_closed.php?gid='.$gid.'&rnd='.$rand.'">Вернуться к поиску</a>';
}else{
echo 'Ник: <b>'.htmlspecialchars(stripslashes($r[1])).'</b> [id='.$r[0].']<br/>';
echo 'Операции:<br/>';
echo '» <a href="../info.php?id='.$r[0].'">Просмотр анкеты</a><br/>';
echo '» <a href="invite_closed.php?gid='.$gid.'&s_id='.$r[0].'">Сформировать приглашение</a><br/>';}
}else{
$c=mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `login`='$id_l'"));
$r=mysql_fetch_array(mysql_query("SELECT `id`,`login` FROM `users` WHERE `login`='$id_l'"));
if(!$c){
echo 'Пользователь с данным ником не найден<br/>Попробуйте повторить поиск<br/>» <a href="invite_closed.php?gid='.$gid.'&rnd='.$rand.'">Вернуться к поиску</a>';
}else{
echo 'Ник: <b>'.htmlspecialchars(stripslashes($r[1])).'</b> [id='.$r[0].']<br/>';
echo 'Операции:<br/>';
echo '» <a href="../info.php?id='.$r[0].'">Просмотр анкеты</a><br/>';
echo '» <a href="invite_closed.php?gid='.$gid.'&s_id='.$r[0].'">Сформировать приглашение</a><br/>';}}}}}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>