Файл: public_html/blog/rating.php
Строк: 114
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Блоги'; // заголовок страницы
include_once '../sys/inc/thead.php';
title(); // Личный кабинет
aut(); // форма авторизации
only_reg();
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
case 'plus':
if(!isset($_GET['id']))
{
echo "<div class='err'>Не верное обращение к файлу!";
echo "« <a href='index.php'> Блоги</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
if (!preg_match("|^[d]+$|", $_GET['id'])) {
echo "<div class='err'>Неверный формат запроса! Проверьте URL!";
echo "« <a href='index.php'> Блоги</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$id1=intval($_GET['id']);
$notisnot=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id`='$id1'"),0);
if ($notisnot == 0)
{
echo "<div class='err'>Такого Блога не существует</div>";
include_once '../sys/inc/tfoot.php';
exit;
}
$result4=@mysql_query("SELECT `avtor` FROM `blog_s` WHERE `id`='$id1'");
$rower4=mysql_fetch_array($result4);
$proverka=$rower4['avtor'];
if ($proverka==$user['id'] || $user['id']==0)
{
echo "<div class='err'>Вы не можете голосовать за этот блог!</div>";
}
else
{
$prosi = @mysql_query (" SELECT * FROM `blog_r` WHERE `kto` = '$user[id]' AND `komu` = '$id1' AND `what` = '+' ");
if ($danger = @mysql_fetch_array($prosi))
{
echo "<div class='err'>Ошибка! Вы уже голосовали за этот блог!</div>";
}
else
{
mysql_query("INSERT INTO `blog_r` (kto, data, komu, what) values('$user[id]', '$time', '$id1', '+')");
mysql_query("UPDATE `blog_s` SET `rating` = `rating` + 1 WHERE `id` = '$id1' LIMIT 1");
msg('Голос принят');
}
}
break;
case 'minus':
if(!isset($_GET['id']))
{
echo "<div class='err'>Не верное обращение к файлу!";
echo "« <a href='index.php'> Блоги</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
if (!preg_match("|^[d]+$|", $_GET['id'])) {
echo "<div class='err'>Неверный формат запроса! Проверьте URL!";
echo "« <a href='index.php'> Блоги</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$id1=intval($_GET['id']);
$notisnot=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id`='$id1'"),0);
if ($notisnot == 0)
{
echo "<div class='err'>Такого Блога не существует</div>";
include_once '../sys/inc/tfoot.php';
exit;
}
$result4=@mysql_query("SELECT `avtor` FROM `blog_s` WHERE `id`='$id1'");
$rower4=mysql_fetch_array($result4);
$proverka=$rower4['avtor'];
if ($proverka==$user['id'] || $user['id']==0)
{echo "<div class='err'>Вы не можете голосовать за этот блог!</div>";}
else{
$prosi = @mysql_query (" SELECT * FROM `blog_r` WHERE `kto` = '$user[id]' AND `komu` = '$id1' AND `what` = '-' ");
if ($danger = @mysql_fetch_array($prosi))
{
echo "<div class='err'>Ошибка! Вы уже голосовали за этот блог!</div>";
}
else
{
mysql_query("INSERT INTO `blog_r` (kto, data, komu, what) values('$user[id]', '$time', '$id1', '-')");
mysql_query("UPDATE `blog_s` SET `rating` = `rating` - 1 WHERE `id` = '$id1' LIMIT 1");
msg('Голос принят');
}
}
break;
case false:
default:
if(!isset($_GET['id']))
{
echo "<div class='err'>Не верное обращение к файлу!";
echo "« <a href='index.php'> Блоги</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
if (!preg_match("|^[d]+$|", $_GET['id'])) {
echo "<div class='err'>Неверный формат запроса! Проверьте URL!";
echo "« <a href='index.php'> Блоги</a></div>n";
include_once '../sys/inc/tfoot.php';
exit;
}
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$id1=intval($_GET['id']);
$notisnot=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id`='$id1'"),0);
if ($notisnot == 0)
{
echo "<div class='err'>Такого Блога не существует</div>";
include_once '../sys/inc/tfoot.php';
exit;
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_r` WHERE `komu` = '$id1'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo " <div class='p_t'>n";
echo "Нет голосовn";
echo " </div>n";
}
$q=mysql_query("SELECT * FROM `blog_r` WHERE `komu` = '$id1' ORDER BY data DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q))
{
$kto=get_user($post['kto']);
echo " <div class='p_m'>n";
echo "<a href='/info.php?id=$kto[id]'>$kto[nick]</a><b>$post[what]</b> (".vremja($post['data']).")n";
echo " </div>n";
}
echo "<div class='foot'><a href='blog.php?id=".$_GET['id']."'>« Вернуться в блог</a></div>";
}
include_once '../sys/inc/tfoot.php';// Ноги
?>