Файл: profiwm.pp.ua/black.php
Строк: 54
<?php
require 'system/sid.php';
require 'system/config.php';
include 'system/user.php';
include 'system/head.php';
include 'system/navigator.php';
whorm(0, 'ignor');
echo $div_title . 'Черный список' . $div_end;
$do = isset($_GET['do']) ? $_GET['do'] : NULL;
switch($do) {
case add:
$nk = my_int($_REQUEST['nk']);
$yes = mysql_query("SELECT * FROM `ignor` WHERE `ig_id` = '$nk' AND `user_id` = '$user[id]'");
if (!user_inf($nk)) {
err('Такого пользователя не существует!');
} elseif (mysql_num_rows($yes) != FALSE) {
err('Этот пользователь уже есть у Вас у ч/с!');
} elseif ($nk == $user['id']) {
err('Вы пытаетесь добавить себя в ч/с!');
} elseif (user_inf($nk, 'level') >= 4) {
err('Администратора нельзя добавить в ч/с!');
} else {
mysql_query("INSERT INTO `ignor` SET `ig_id` = '$nk', `user_id` = '$user[id]'");
header('Location: black.php?new');
}
break;
case add_new:
echo '<FORM method="POST" action="black.php?do=add">
<label>Ид пользователя:</label><br/>
<input type="text" size="5" name="nk"/>
<br/>
<input type="submit" name="ok" value="Добавить"/>
</FORM>';
break;
default:
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$_test = mysql_query("SELECT `id` FROM `ignor` WHERE `ig_id` = '$x' AND `user_id` = '$user[id]'");
if (mysql_num_rows($_test) == FALSE) {
err('Ошибка!');
} else {
mysql_query("DELETE FROM `ignor` WHERE `ig_id` = '$x' AND `user_id` = '$user[id]' LIMIT 1");
header('Location: black.php?ok_d');
}
}
if (isset($_GET['clean'])) {
mysql_query("DELETE FROM `ignor` WHERE `user_id` = '$user[id]'");
header('Location: black.php?ok_c');
}
if (isset($_GET['ok_d'])) {
msg('Пользователь убран из ч/с!');
}
if (isset($_GET['ok_c'])) {
msg('Черный список очищен!');
}
if (isset($_GET['new'])) {
msg('Пользователь добавлен в ч/с!');
}
$_count = mysql_result(mysql_query("SELECT COUNT(*) FROM `ignor` WHERE `user_id` = '$user[id]'"), 0);
if ($_count != FALSE) {
$n = new navigator($_count, 10, '?');
$_ig = mysql_query("SELECT * FROM `ignor` WHERE `user_id` = '$user[id]' ORDER BY `id` DESC {$n->limit}");
$dv = 0;
while($q = mysql_fetch_assoc($_ig)) {
$d = '<a href="black.php?x='.$q['ig_id'].'"><img src="ico/delete.png" alt=""/></a> ';
echo ($dv ++ % 2) ? $div_tworazdel : $div_razdel;
echo $d . us($q['ig_id']) . $div_end;
}
echo $n->navi();
} else {
echo 'Черный список пуст!<br/>';
}
echo '<a href="black.php?do=add_new">Добавить пользователя</a>';
break;
}
include 'system/foot.php';
?>