Вход Регистрация
Файл: public_html/blog/rating.php
Строк: 114
<?
include_once '../sys/inc/start.php';
include_once 
'../sys/inc/compress.php';
include_once 
'../sys/inc/sess.php';
include_once 
'../sys/inc/home.php';
include_once 
'../sys/inc/settings.php';
include_once 
'../sys/inc/db_connect.php';
include_once 
'../sys/inc/ipua.php';
include_once 
'../sys/inc/fnc.php';
include_once 
'../sys/inc/user.php';
$set['title']='Блоги'// заголовок страницы    
include_once '../sys/inc/thead.php';
title(); // Личный кабинет
aut(); // форма авторизации
only_reg();



If (!isset(
$_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];



switch (
$mode){

case 
'plus':
if(!isset(
$_GET['id']))
{
echo 
"<div class='err'>Не верное обращение к файлу!";
echo 
"&laquo; <a href='index.php'> Блоги</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}

if (!
preg_match("|^[d]+$|"$_GET['id'])) {
echo 
"<div class='err'>Неверный формат запроса! Проверьте URL!";
echo 
"&laquo; <a href='index.php'> Блоги</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}

$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$id1=intval($_GET['id']);

$notisnot=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id`='$id1'"),0);

if (
$notisnot == 0)
{
echo 
"<div class='err'>Такого Блога не существует</div>";
include_once 
'../sys/inc/tfoot.php';
exit;
}
$result4=@mysql_query("SELECT `avtor` FROM `blog_s` WHERE `id`='$id1'");
$rower4=mysql_fetch_array($result4);
$proverka=$rower4['avtor'];
if (
$proverka==$user['id'] || $user['id']==0
{
echo 
"<div class='err'>Вы не можете голосовать за этот блог!</div>";
}
else
{
$prosi = @mysql_query (" SELECT * FROM `blog_r` WHERE `kto` = '$user[id]' AND `komu` = '$id1' AND `what` = '+' ");
if (
$danger = @mysql_fetch_array($prosi))
{
echo 
"<div class='err'>Ошибка! Вы уже голосовали за этот блог!</div>";    
}
else
{
mysql_query("INSERT INTO `blog_r` (kto, data, komu, what) values('$user[id]', '$time', '$id1', '+')");
mysql_query("UPDATE `blog_s` SET `rating` = `rating` + 1 WHERE `id` = '$id1' LIMIT 1");
msg('Голос принят');
}
}

break;

case 
'minus':
if(!isset(
$_GET['id']))
{
echo 
"<div class='err'>Не верное обращение к файлу!";
echo 
"&laquo; <a href='index.php'> Блоги</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}

if (!
preg_match("|^[d]+$|"$_GET['id'])) {
echo 
"<div class='err'>Неверный формат запроса! Проверьте URL!";
echo 
"&laquo; <a href='index.php'> Блоги</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}

$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$id1=intval($_GET['id']);

$notisnot=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id`='$id1'"),0);

if (
$notisnot == 0)
{
echo 
"<div class='err'>Такого Блога не существует</div>";
include_once 
'../sys/inc/tfoot.php';
exit;
}
$result4=@mysql_query("SELECT `avtor` FROM `blog_s` WHERE `id`='$id1'");
$rower4=mysql_fetch_array($result4);
$proverka=$rower4['avtor'];
if (
$proverka==$user['id'] || $user['id']==0
{echo 
"<div class='err'>Вы не можете голосовать за этот блог!</div>";}
else{
$prosi = @mysql_query (" SELECT * FROM `blog_r` WHERE `kto` = '$user[id]' AND `komu` = '$id1' AND `what` = '-' ");
if (
$danger = @mysql_fetch_array($prosi))
{
echo 
"<div class='err'>Ошибка! Вы уже голосовали за этот блог!</div>";    
}
else
{
mysql_query("INSERT INTO `blog_r` (kto, data, komu, what) values('$user[id]', '$time', '$id1', '-')");
mysql_query("UPDATE `blog_s` SET `rating` = `rating` - 1 WHERE `id` = '$id1' LIMIT 1");
msg('Голос принят');
}
}


break;


case 
false:
default:

if(!isset(
$_GET['id']))
{
echo 
"<div class='err'>Не верное обращение к файлу!";
echo 
"&laquo; <a href='index.php'> Блоги</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}

if (!
preg_match("|^[d]+$|"$_GET['id'])) {
echo 
"<div class='err'>Неверный формат запроса! Проверьте URL!";
echo 
"&laquo; <a href='index.php'> Блоги</a></div>n";
include_once 
'../sys/inc/tfoot.php';
exit;
}

$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$id1=intval($_GET['id']);

$notisnot=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id`='$id1'"),0);

if (
$notisnot == 0)
{
echo 
"<div class='err'>Такого Блога не существует</div>";
include_once 
'../sys/inc/tfoot.php';
exit;
}

$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `blog_r` WHERE `komu` = '$id1'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if (
$k_post==0)
{
echo 
"  <div class='p_t'>n";
echo 
"Нет голосовn";
echo 
"  </div>n";
}

$q=mysql_query("SELECT * FROM `blog_r` WHERE `komu` = '$id1' ORDER BY data DESC LIMIT $start$set[p_str]");
while (
$post mysql_fetch_assoc($q))
{
$kto=get_user($post['kto']);

echo 
"  <div class='p_m'>n";
echo 
"<a href='/info.php?id=$kto[id]'>$kto[nick]</a><b>$post[what]</b> (".vremja($post['data']).")n";
echo 
"  </div>n";
}





















echo 
"<div class='foot'><a href='blog.php?id=".$_GET['id']."'>&laquo; Вернуться в блог</a></div>";


}









include_once 
'../sys/inc/tfoot.php';// Ноги
?>
Онлайн: 1
Реклама