Файл: vkolhoze.com/inc/gallery/moderPhoto.php
Строк: 46
<?php
$money=10; //ццена на фотку
if($ku['status']>0){
if(isset($_GET['yes']) && is_numeric($_GET['yes'])){
$usr=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_photo` WHERE `id` = '".$_GET['yes']."'"));
if(isset($_GET['ok'])){
mysql_query("UPDATE `gallery_photo` SET `status` = '2' WHERE `id`='".$_GET['yes']."' LIMIT 1");
mysql_query("INSERT INTO `kolhoz_mail` SET `id_user` = '".$usr['id_user']."', `id_kont` = '0', `msg` = 'Ваша фотографии прошла модерацию. Вы можете увидеть её в альбоме!', `time` = '$time', `type` = 'to'");
$_SESSION['msg']='Готово!';
header("Location: /?moderPhoto");
}
else
{
podtv("?moderPhoto&yes=".$_GET['yes']."&ok","?moderPhoto");
include_once 'inc/foot.php';
}
}
elseif(isset($_GET['no']) && is_numeric($_GET['no'])){
$usr=mysql_fetch_assoc(mysql_query("SELECT * FROM `gallery_photo` WHERE `id` = '".$_GET['no']."'"));
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `gallery_photo` WHERE `id`='".$_GET['no']."' LIMIT 1");
mysql_query("INSERT INTO `kolhoz_mail` SET `id_user` = '".$usr['id_user']."', `id_kont` = '0', `msg` = 'Ваша фотография не прошла модерацию. Вам возвращены рубины!', `time` = '$time', `type` = 'to'");
mysql_query("UPDATE `kolhoz_user` SET `rubies` = `rubies`+'$money' WHERE `id`='".$usr['id_user']."' LIMIT 1");
unlink("images/gallery/$usr[img]");
$_SESSION['msg']='Готово!';
header("Location: /?moderPhoto");
}
else
{
podtv("?moderPhoto&no=".$_GET['no']."&ok","?moderPhoto");
include_once 'inc/foot.php';
}
}
echo "<div class='event'><h1> Модерация фотографий</h1></div>";
echo'<div class="content">';
echo'<div class="block">';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_photo` WHERE `status`='0'"),0);
if ($k_post==0)
{
echo"Фотографий Для модерации нет<br/>";
}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$num=($page-1)*$set['p_str'];
$q=mysql_query("SELECT * FROM `gallery_photo` WHERE `status` = '0' LIMIT $start, $set[p_str]");
while($post=mysql_fetch_array($q))
{
echo'<table>';
echo'<tr><td><a href="?photo&id='.$post['id'].'"><img width="40%" heigth="40%" src="/images/gallery/'.$post['img'].'"></a></td><tr>';
echo'<td><span class="minor">Описание:</span> <span>'.hsc($post['name']).'</span></td>';
echo'</table>';
echo'<br>';
echo'<a class="knopka1" href="?moderPhoto&yes='.$post['id'].'"><img width="16" height="16" src="images/icons/tick.png"> Одобрить </a> | <a class="knopka1" href="?moderPhoto&no='.$post['id'].'"><img width="16" height="16" src="images/icons/cross.png"> Удалить </a>';
echo'<hr>';
//echo'<a class="udal" href="?moderPhoto&no='.$post['id'].'"> Удалить</a>';
}
if ($k_page>1)str("?moderPhoto&",$k_page,$page);
include_once 'inc/foot.php';
}
?>