Файл: forum/includes/rating.php
Строк: 36
<?php
# Script by seg0ro http://mobilarts.ru
# Not for sale!!!
# fixed
$set['title'] .= ' | Рейтинг';
include H . 'engine/includes/head.php';
if (!$post || !$topic){
echo Core::msg_show('Отсутствует идентификатор сообщения или темы!<br /><a href="index.php">Форум</a>');
include H . 'engine/includes/foot.php';
}
$back =isset($_SERVER['HTTP_REFERER']) && stristr($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST']) ? htmlspecialchars($_SERVER['HTTP_REFERER']).'#p'.$post : 'index.php?topic='.$topic;
if (!$user_id || $topicRes['close']){
echo Core::msg_show('У вас недостаточно прав для просмотра этой страницы!<br /><a href="'.$back.'">Назад</a>');
include H . 'engine/includes/foot.php';
}
echo '<div class="fmenu"><a href="index.php">Форум</a> / <a href="index.php?topic='.$topic.'&page=end">'.text::output($topicRes['name']).'</a> / Рейтинг сообщения</div>';
if ($topicRes['close'])
$error = 'Тема закрыта!<br /><a href="'.$back.'">Назад</a>';
if ($postRes['user_id'] == $user_id)
$error = 'За свой пост нельзя отдать голос!<br /><a href="'.$back.'">Назад</a>';
$check = $sql->query("SELECT COUNT(*) FROM `forum_posts_rating` WHERE `refid` = '$post' AND `user_id` = '$user_id' ")->result();
if ($check)
$error = 'Вы уже отдавали голос за этот пост!<br /><a href="'.$back.'">Назад</a>';
if ((!isset($_GET['plus']) && !isset($_GET['minus'])) || (isset($_GET['plus']) && isset($_GET['minus'])))
$error = 'Неверные данные!<br /><a href="index.php">Форум</a>';
if (!isset($error)){
$sql->query("INSERT INTO `forum_posts_rating` SET
`refid` = '$post',
`user_id` = '$user_id'
");
if (isset($_GET['plus'])){
$rating = $postRes['rating'] + 1;
}elseif(isset($_GET['minus'])){
$rating = $postRes['rating'] - 1;
}
$sql->query("UPDATE `forum_posts` SET `rating` = '$rating' WHERE `id` = '$post' LIMIT 1 ");
journal_add($postRes['user_id'], 'Изменение рейтинга сообщения в теме: <a href="index.php?post='.$post.'">'.text::output($topicRes['name']).'</a>');
header ('Refresh:1; URL='.html_entity_decode($back));
echo '<div class="msg">Ваш голос принят, спасибо!<br /><a href="'.$back.'">Далее</a></div>';
}else{
echo Core::msg_show($error);
}