Файл: zvezda.php
Строк: 25
<?
require 'config.php';
$user['avr'] = 0;
$align='left';
$title='Авторитет пользователя';
aut();
include 'style/head.php';
who_add(0,'ank');
$id = intval($_GET['id']);
$uz = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` where `id` = '".$id."' limit 1"));
$kol = mysql_result(mysql_query("SELECT count(*) FROM `zvezda` where `komu` = '".$id."'"),0);
if(empty($uz['user']))
{
echo ' <div class="prof">Такой обитатель не обнаружен в бд!</div> ';
include 'style/foot.php';
exit;
}
$star = (isset($_GET['star']) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['star']))) : NULL);
$add = (isset($_GET['add']) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['add']))) : NULL);
$addok = (isset($_GET['addok']) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['addok']))) : NULL);
if(isset($add) && $user['level']>=7 && $user['id']!==$uz['id'])
{
echo '<form action="zvezda.php?id='.$id.'&addok" method="post" name="form" enctype="multipart/form-data">';
echo 'За что: <br/>';
echo '<textarea name="text"></textarea><br />';
echo '<input type="submit" value="Добавить" />';
echo '</form>';
}
if(isset($addok) && $user['level']>=7 && $user['id']!==$uz['id'])
{
if($uz['id']==$user['id'])
{
echo'<div class="prof">Вы не можете вручать звёзды самому себе!</div>';
include 'stile/foot.php';
exit;
}
$text = htmlspecialchars(mysql_real_escape_string($_POST['text']));
if(empty($text))
{
$text='Без комментария...';
}
mysql_query("INSERT INTO `zvezda` SET `komu` = '".$id."',`kto` = '".$user['id']."',`time` = '".$_SERVER['REQUEST_TIME']."',`text` = '".$text."'");
$msg = 'Администратор [b]'.$user['user'].'[/b] вручил'.(($user['sex']==1)?'':'а').' вам новую звезду!';
mysql_query("INSERT INTO privat (user,user_id,to_user,to_id,time,msg)
VALUES ('$user_system','0','".$uz['id']."','".$uz['id']."','".time()."','".$msg."')");
echo'<div class="prof">Готово, нах!</div>';
header('refresh:1; url=/'.$id.'');
}
if(isset($star))
{
$sid = intval($_GET['sid']);
$sd = mysql_fetch_assoc(mysql_query("SELECT * FROM `zvezda` where `id` = '".$sid."' and `komu` = '".$id."' limit 1"));
$kto = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` where `id` = '".$sd['kto']."' limit 1"));
if(isset($sid))
{
if($uz['id']!==$sd['komu'])
{
echo'<div class="prof">У этого обитателя нет такой звезды!</div>';
include 'style/foot.php';
exit;
}
if(empty($sd['text']))
{
echo'<div class="prof">У этого обитателя нет такой звезды!</div>';
include 'style/foot.php';
exit;
}
echo '<div class="prof">Звезда <img src="img/zvezda.png" alt="*" /> вручена пользователю <b><a href="/'.$id.'">'.$uz['user'].'</a></b><br/>Причина: <b>'.$sd['text'].'</b><br/>Вручил: <b><a href="/'.$kto['id'].'">'.$kto['user'].'</a></b> ('.times($sd['time']).')</div><hr />';
}
}
if($kol == 0)
{
echo'<div class="prof">Звёзд у этого обитателя ещё нет!</div>';
}
else
{
echo'<div class="prof">';
$z = mysql_query("SELECT * FROM `zvezda` where `komu` = '".$uz['id']."' order by `id` desc limit 20");
while($a = mysql_fetch_assoc($z))
{
echo '<a href="/zvezda.php?id='.$a['komu'].'&star&sid='.$a['id'].'"><img src="img/zvezda.png" alt="*" /></a> ';
}
echo'</div>';
}
echo '<hr />';
echo '<div class="gb"><a href="/'.$id.'">В анкету</a></div>';
include 'style/foot.php';
?>