Файл: user/nar.php
Строк: 102
<?php
//-----Создаем титл страницы-----//
$title = 'Нарушения/Бан';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
//-----Если гость,то...----//
if(!$user['id']) {
header('Location: /index.php');
exit();
}
$id = abs(intval($_GET['id']));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
switch($_GET['act'])
{
default:
if($ank == 0) {
echo '<div class="title">Нарушения | Ошибка</div><div class="podmenu"><center><b>Такого пользователя не существует!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
echo '<div class="title"><center>Нарушения пользователя '.$ank['login'].'</center></div>';
#####################################
$n = mysql_result(mysql_query("SELECT COUNT(id) FROM `nar` WHERE `komy` = '$ank[id]'"),0); $n = mysql_result(mysql_query("SELECT COUNT(id) FROM `nar` WHERE `komy` = '$ank[id]'"),0);
if(empty($n)){
echo '<div class="divrek">У пользователя нет нарушений</div>';
}
$nar = mysql_query("SELECT * FROM `nar` WHERE `komy` = '".$id."' ORDER BY `time` DESC LIMIT 10");
while($a = mysql_fetch_assoc($nar))
{
echo '<div class="news">';
echo 'Применил: '.nick($a['kto']).' ('.vremja($a['time']).')<br>
Причина: <b>'.$a['prichina'].'</b> <br>
Комментарий: '.smile(bb($a['kom'])).' <br>
Ссылка: ';
echo (empty($a['link'])?'Не заполнено':''.bb($a['link']).'');
echo '<br>';
if($user['level'] >= 1) echo ' [<a href="'.$HOME.'/user/nar.php?act=delmsg&id='.$a['id'].'">удалить</a>]';
echo '</div>';
}
#####################################
if($user['level'] >= 1) {
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
echo '<div class="divrek">Выдать нарушение</div>';
if(isset($_REQUEST['submit'])) {
if($user['id'] != $ank['id'])
{
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'выдал Вам [url=".$HOME."/user/nar.php?id=".$ank['id']."]нарушение[/url]'");
}
$prichina = strong($_POST['prichina']);
$kom = strong($_POST['kom']);
$link = strong($_POST['link']);
//-----Проверяем длину ввода-----//
if(mb_strlen($prichina) > 250 or mb_strlen($prichina) < 3){
echo '<div class="podmenu"><center><b>Введите причину от 3 до 250 символов!</b></center></div>';
//-----Подключаем низ-----//
echo '<a href="/user/nar.php?id='.$id.'"><div class="anketa"> Назад</a></div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("INSERT INTO `nar` SET `prichina` = '".$prichina."', `kom` = '".$kom."', `link` = '[url=".$link."]".$link."[/url]', `time` = '".time()."', `komy` = '".$ank[id]."', `kto` = '".$user[id]."' ");
//mysql_query("UPDATE `users` SET `reit` = '".($user['reit']-0.05)."' WHERE `id` = '$ank[id]' LIMIT 1");
header('Location: '.$HOME.'/user/nar.php?id='.$id.'');
}
echo '<div class="podmenu"><form action="" method="POST">
Причина:<br> <input type="text" name="prichina" /> <br />
Ссылка (если есть):<br> <input type="text" name="link" /> <br />
Комменарий:<br> <input type="text" name="kom" /> <br />
<input type="submit" name="submit" value="Выдать нарушение" />
</form></div>';
}
echo '<div class="podmenu"><a href="'.$HOME.'/user_'.$ank['id'].'">На страницу к '.$ank['login'].'</a></div>';
break;
case 'delmsg':
$id = abs(intval($_GET['id']));
$nar = mysql_fetch_assoc(mysql_query("SELECT * FROM `nar` WHERE `id` = '".$id."'"));
$komy = mysql_fetch_assoc(mysql_query("SELECT * FROM `nar` WHERE `komy` = '".$nar['komy']."'"));
if($nar == 0) {
echo '<div class="title">Нарушения | Ошибка</div><div class="podmenu"><center><b>Такого нарушения не существует!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if($user['level'] >= 1) {
mysql_query("DELETE FROM `nar` WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/user/nar.php?id='.$nar['komy'].'');
exit();
} else {
header('Location: '.$HOME.'/user/nar.php?id='.$nar['komy'].'');
exit();
}
break;
}
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>