Файл: rating.php
Строк: 58
<?
require 'config.php';
// конфиг
if(empty($user['user']))
{
header('location:/');
}
// гостям просмотр недоступен
$align='left';
$id = intval($_GET['id']);
/* ид юзера, фильтруем гет */
$us = mysql_fetch_assoc(mysql_query("SELECT id,user from users where id = '".$id."' limit 1")); /* передаём данные юзера (ид и ник) в массив */
$title='Авторитет пользователя '.$us['user'];
aut();
include 'style/head.php';
who_add(0,'ank');
/* (юзера у которого выбранный ид) */
$plus = mysql_result(mysql_query("SELECT count(id) from `avtoritet` where `komu` = '".$id."' and `type` = 'plus'"),0);
$minus = mysql_result(mysql_query("SELECT count(id) from `avtoritet` where `komu` = '".$id."' and `type` = 'minus'"),0);
if(empty($us['user']))
{
exit('Пользователь несущесвует!');
}
/* тут всё ясно, если ник пустой значит юзера нет */
$toda = mysql_result(mysql_query("SELECT count(id) FROM `avtoritet` where `kto` = '".$user['id']."' and `komu` = '".$us['id']."' "),0);
/* сколько раз за сегодня ты изменили авторитет этого человека */
if($toda==0 && $us['id']!==$user['id'])
{
/* если ты сегодня не изменял авторитет этого человека и твой ид не равно ид юзера, значит показываем форму */
echo '<form action="rating.php?id='.$id.'&add" method="post" name="form" enctype="multipart/form-data">'; /* будет передавать данные из формы в гет add */
echo '<div class="c1">';
echo'Ваш комментарий:<br />';
echo '<textarea cols="20" rows="5" name="text" maxlength="300"></textarea></br>';
echo'Ваш отзыв:<br />';
echo'<select size="1" name="type">
<option disabled>Выберите отзыв</option>
<option selected value="plus">Плюс</option>
<option value="minus Гена">Минус</option>
</select><br/>';
echo '<input type="submit" value="Добавить" /></div>';
echo '</form>';
/* конец формы */
$add = (isset($_GET['add'])? htmlspecialchars(mysql_real_escape_string(trim($_GET['add']))) : NULL);
/* если выбран метод гет add, тогда фильтруем данные, иначе переменная пуста. */
if(isset($add))
{ /* если кликнул в форме "добавить" */
$text = check($_POST['text']);
/* фильтруем комментарий */
$type = check($_POST['type']);
/* фильтр тут не нужен, но мало ли :-) */
if(empty($text))
{
$text='Без комментария...';
}
/* если человек не написал текст, тогда идёт в базу текст "без комментария */
if(empty($type))
{
exit('Ошибка! Вы не выбрали тип отзыва!');
}
/* если чел не выбрал отзыв, говорим ему это */
mysql_query("INSERT INTO `avtoritet` set `kto` = '".$user['id']."',
`komu` = '".$us['id']."',
`text` = '".$text."',
`type` = '".$type."',
`time` = '".time()."' ");
/* запрос в таблу авторитет, если всё гладко, делаем запрос */
$avt = $plus-$minus;
if($type=='plus')
{
$avt = ($plus-$minus)+1;
}
else
{
$avt = ($plus-$minus)-1;
}
$msg = 'Пользователь [b]'.$user['user'].'[/b] поставил'.(($user['sex']==1)?'':'а').' вам [url=/rating'.$us['id'].']'.(($type=='plus')?'плюс':'минус').'[/url]! Теперь ваш авторитет равен [b]'.$avt.'[/b]!';
mysql_query("INSERT INTO privat (user,user_id,to_user,to_id,time,msg)
VALUES ('$user_system','0','".$us['id']."','".$us['id']."','".time()."','".$msg."')");
header('location:/rating'.$id.'');
}
echo'<hr />';
}
/* конец проверки */
echo '-> Авторитет: <b>'.($plus-$minus).'</b><br />';
echo '-> <font color="green">Плюсов:</font> <b>'.$plus.'</b><br />';
echo '-> <font color="red">Минусов:</font> <b>'.$minus.'</b><br />';
echo'<hr />';
echo'<div class="main"><b>Все отзывы '.$us['user'].'</b></div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=$minus+$plus;
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$all = mysql_query("SELECT * FROM `avtoritet` where `komu` = '".$us['id']."' order by `id` desc limit $start, $max");
if($minus+$plus==0)
{
echo'<div class="main">Отзывов пока нет!</div>';
}
while ($al = mysql_fetch_assoc($all))
{
if($user['id'] == 1 || $user['level']>=7)
{
$del = (isset($_GET['del']) ? check(trim($_GET['del'])) : NULL);
if(isset($del))
{
mysql_query("DELETE FROM `avtoritet` where `id` = '".$del."' limit 1");
header('location:/rating'.$id.'');
}
}
$who = mysql_fetch_assoc(mysql_query("SELECT user from `users` where `id` = '".$al['kto']."' limit 1"));
if($user['id'] == 1 || $user['level']>=7)
{
$dell='[<a href="/rating.php?id='.$id.'&del='.$al['id'].'">x</a>]';
}
else
{
$dell='';
}
echo '<div class="c2"><a href="/'.$al['kto'].'">'.nik($who['user']).'</a> ('.times($al['time']).') <b>['.(($al['type']=='plus')?'<font color="green">Плюс</font>':'<font color="red">Минус</font>').']</b>'.$dell.'<br/> '.$al['text'].'</div>';
}
if ($k_page>1)
{
echo "<dl><dt></dt></dl>";
str('?mod='.$mod.'&',$k_page,$page); // Вывод страниц
echo "<dl><dt></dt></dl>";
}
echo gb.'<a href="/'.$us[id].'">В анкету</a>'.div;
include 'style/foot.php';
?>