Файл: vkolhoze.com/like.php
Строк: 21
<?
function sint($in){
$in=abs(intval($in));
return $in;
}
$ids=sint($_GET[ids]);
$pm=sint($_GET[pm]);
if($ids!=$_SESSION['id_user']){
$cole = mysql_num_rows(mysql_query("SELECT * FROM kolhoz_user WHERE id = '$ids'"));
if($cole==1){
if($pm==0 ||$pm==1){
$coles = mysql_num_rows(mysql_query("SELECT * FROM liker WHERE kto = '".sint($_SESSION['id_user'])."' and komu = '$ids'"));
if($coles==0){
mysql_query("INSERT INTO `liker` SET
`kto` = '".my_esc($_SESSION['id_user'])."', `komu` = '$ids', `pm` = '$pm'");
$us=fetch_assoc (mysql_query("SELECT * FROM `kolhoz_user` WHERE `id`='$ids'"));
if($pm==1){
$msg='Пользователь '.$us['nick'].' поставил вам лайк';
mysql_query("INSERT INTO `kolhoz_mail` SET `id_user`='$ids',`id_kont`='0',`msg`='$msg', `sistem`='1',`time`='$time'");
}
elseif($pm==0){
$msg='Пользователь '.$us['nick'].' поставил вам дизлайк';
mysql_query("INSERT INTO `kolhoz_mail` SET `id_user`='$ids',`id_kont`='0',`msg`='$msg',`sistem`='1',`time`='$time'");
}
header('Location: ?user='.$ids.'');
exit;
}else{echo"ERROR!";}
}else{echo"ERROR!";}
}else{echo"ERROR!";}
}else{echo"ERROR!";}
?>