Файл: Dvig/usermain.php
Строк: 353
<?php
####################
## Автор - USER-X ##
## Copyright 2013 ##
## xcms.mcdir.ru ##
####################
define( 'xcms_pro', 1 ) ;
$path = '' ;
include_once ( $path . 'core/core.php' ) ;
#########
if ( $id )
{
$lres = mysql_query( "SELECT * FROM `users` WHERE `id`='$id' limit 1" ) ;
$count = mysql_num_rows( $lres ) ;
if ( ! $count ){
$_SESSION['error'] ='Ошибка выбора пользователя,его просто не существует!<br/>' ;
header( "location: index.php" ) ;
exit ;
}
$userss = mysql_fetch_assoc( $lres ) ;
$title = 'Профиль пользователя: ' . $users['login'] ;
$iduss = $userss['id'] ;
$logins = $userss['login'] ;
$names = $userss['name'] ;
$utime = $userss['time'] ;
$regtime = $userss['reg_time'] ;
$pol = $userss['pol'];
$country = $userss['country'];
$region = $userss['region'];
$email = $userss['email'];
$ban = $userss['ban'];
$status = $userss['statuse'];
$rank = $userss['rank'];
$level = $userss['level'];
$balans = $userss['balans'];
}
else
{
if ( ! $usid )
{
$_SESSION['error'] = 'Ошибка чтения данных!<br/>' ;
header( "location: index.php" ) ;
exit ;
}
$title = 'Мой профиль' ;
$iduss = $idus;
$logins = $login ;
$names = $name ;
$utime = $users['time'] ;
$regtime = $users['reg_time'] ;
$pol = $users['pol'];
$country = $users['country'];
$region = $users['region'];
$email = $users['email'];
$ban = $users['ban'];
$status = $users['statuse'];
$rank = $users['rank'];
$level = $users['level'];
$balans = $users['balans'];
}
if ( isset( $_POST['add'] ) )
{
if ( ! $users )
{
$_SESSION['error'] =
'Для голосования необходимо пройти простую регистрацию!<br/>' ;
header( "location: index.php" ) ;
exit ;
}
$countss = mysql_result( mysql_query( "SELECT COUNT(*) FROM `golosa` WHERE `user_id`='" .
$users[id] . "' AND `id_user` ='" . $id . "' AND `stat`='za'" ), 0 ) ;
if ( $countss )
{
$_SESSION['error'] = 'Вы уже голосовали за этого юзера!<br/>' ;
header( "location: index.php" ) ;
include_once ( $path . 'core/foot.php' ) ;
exit ;
}
$sid = abs( intval( $_POST['sid'] ) ) ;
mysql_query( "UPDATE `users` SET `rank`=`rank`+'1' WHERE `id` = '$iduss';" ) ;
mysql_query( "INSERT INTO `golosa` SET
`user_id` = '$idus',
`id_user` = '$id',
`stat`='za'" ) ;
$_SESSION['oke'] = 'Спасибо,ваш голос принят!<br/>' ;
header( "location: index.php" ) ;
exit ;
}
if ( isset( $_GET['add_wall'] ) )
{
$komu = $iduss;
$ktoo = $users['id'];
$deistvie = 'Написал вам на стене';
$time = time();
mysql_query("INSERT INTO `core_deistvie` SET
`komu` = '$komu',
`ktoo` = '$ktoo',
`deistvie` = '$deistvie',
`time` = '$time',
`status`='1'");
$time = time();
$text = check(nl2br($_POST['text']));
if($text){
mysql_query( "INSERT INTO `core_wall` SET
`author` = '$users[id]',
`komu` = '$iduss',
`time`='$time',
`text`='$text'" ) ;}else{$_SESSION['error'] = 'Ошибка, пустой параметр';}
header("location: $iduss");
}
if ( isset( $_POST['bdd'] ) )
{
if ( ! $users )
{
$_SESSION['error'] =
'Для голосования необходимо пройти простую регистрацию!<br/>' ;
header( "location: index.php" ) ;
exit ;
}
$countss = mysql_result( mysql_query( "SELECT COUNT(*) FROM `golosa` WHERE `user_id`='" .
$users[id] . "' AND `id_user` ='" . $id . "' AND `stat` = 'pro'" ), 0 ) ;
if ( $countss )
{
$_SESSION['error'] = 'Вы уже голосовали против этого юзера!<br/>' ;
header( "location: index.php" ) ;
include_once ( $path . 'core/foot.php' ) ;
exit ;
}
$sid = abs( intval( $_POST['sid'] ) ) ;
mysql_query( "UPDATE `users` SET `rank`=`rank`-'1' WHERE `id` = '$iduss';" ) ;
mysql_query( "INSERT INTO `golosa` SET
`user_id` = '$users[id]',
`id_user` = '$id',
`stat`='pro'" ) ;
$_SESSION['oke'] = 'Спасибо,ваш голос принят!<br/>' ;
header( "location: index.php" ) ;
exit ;
}
#########
include_once ( $path . 'core/head.php' ) ;
#########
$on = time() - $utime ;
if ( $on <= 300 )
{$on = ' <img src="' . $host . '/img/online.png" />' ;}
else
{$on = ' <img src="' . $host . '/img/offline.png" />' ;}
if($users['id'] == $iduss)echo'<div id="title">У вас '.$balans.' баллов</div>';
echo'<div id="razd">Профиль ' . check($logins).$on ;
if($level == 5){echo' <br><font color=#ADFF2F">[АДМИНИСТРАТОР]</font>';}
echo'</div>';
#Выводим статус
if($status){
echo '<div id="content"><div id="battle"><table id="bitva">
<tr><td><b>'.$status.'<br></td>
</tr></table></div></div>' ;}
echo'<div id="body">';
#Показываем аватар
if($userss['avatar'] == 0){echo'<b>Профиль еще неактивен</b></div>';}else{
echo '<img src="' . $host . '/avatar/' . $iduss . '.jpg" /></div>' ;}
if($users){
#Рейтинг
if($ban !== '1'){
if($rank){
echo '<div id="body">Рейтинг - '.$rank.' <br>';
if($rank < '99')echo'<img src="'.$host.'/img/0.png"/>';
if($rank > '99' && $rank < '199')echo'<img src="'.$host.'/img/1.png"/>';
if($rank > '199' && $rank < '299')echo'<img src="'.$host.'/img/2.png"/>';
if($rank > '299' && $rank < '399')echo'<img src="'.$host.'/img/3.png"/>';
if($rank > '399' && $rank < '499')echo'<img src="'.$host.'/img/4.png/">';
if($rank > '499')echo'<img src="'.$host.'/img/5.png"/>';
echo'</div>';
}
if($users){
if($users['id'] !== $iduss){
$cote = mysql_result( mysql_query( "SELECT COUNT(*) FROM `golosa` WHERE `user_id`='" .
$iduss . "' AND `id_user` ='" . $id . "' AND `stat`='za'" ), 0 ) ;
$cota = mysql_result( mysql_query( "SELECT COUNT(*) FROM `golosa` WHERE `user_id`='" .
$iduss . "' AND `id_user` ='" . $id . "' AND `stat`='pro'" ), 0 ) ;
if ( !$cote ){
echo'<div id="body"><form action="?id=' . $iduss .
'" method="post"><input type="hidden" name="sid" value="' .$iduss .
'" /><input type="submit" name="add" value="Пользователь полезен"/></form>';}
if ( !$cota ){
if($rank){if($rank !== '0'){echo'<form action="?add_wall&id=' . $iduss .
'" method="post"><input type="hidden" name="sid" value="' .$iduss .
'" /><input type="submit" name="bdd" value="Пользователь не полезен"/></form>';}}}
echo'</div>';}}}
#Показываем информацию
if($ban == 1){echo'<div id="error">Профиль был заблокирован</div>';}else{
echo'<a id="nav" href="posts'.$iduss.'">Постов: '.mysql_num_rows( mysql_query( "SELECT id FROM `forum_posts` where `author`='$iduss'" ) ).'</a>
<a id="nav" href="themes'.$iduss.'">Тем: '.mysql_num_rows( mysql_query( "SELECT id FROM `forum_themes` where `author_id`='$iduss'" ) ).'</a>
<a id="nav" href="files'.$iduss.'">Файлов: '.mysql_num_rows(mysql_query("SELECT * from `obmen_files` where `author`='$iduss'")).'</a>';
echo'<div id="body">';
if($pol == 'm'){$p ='Мужской';}else{$p='Женский';}
echo'Пол: '.$p;
echo '<br />Имя: ' . check($names) ;
if(!empty($email)) echo'<br>E-mail: '.$email;
echo '<br />Зарегистрирован';
if($pol !== 'm'){echo'a';}
echo': ' . clock( $regtime ) ;
echo '<br />Последняя активность: ' . clock( $utime ) ;
if(!empty($country)){
echo '<br>Страна: ';
if($country == 1){echo'Россия';}
if($country == 2){echo'Украина';}
if($country == 3){echo'Беларусь';}
if($country == 4){echo'Молдова';}
if($country == 5){echo'Таджикистан';}
if($country == 6){echo'Узбекистан';}
if($country == 7){echo'Туркменистан';}
if($country == 8){echo'Армения';}
if($country == 9){echo'Казахстан';}
if($country == 10){echo'Литва';}
if($country == 11){echo'Латвия';}
if($country == 12){echo'Кыргызстан';}}
if(!empty($region)){
echo'<br>Область: ';
if($region == 1){echo'Санкт-Петербург и область';}
if($region == 2){echo'Адыгея';}
if($region == 3){echo'Алтайский край';}
if($region == 4){echo'Амурская обл.';}
if($region == 5){echo'Архангельская обл.';}
if($region == 6){echo'Астраханская область';}
if($region == 7){echo'Башкортостан';}
if($region == 8){echo'Белгородская область';}
if($region == 9){echo'Брянская область';}
if($region == 10){echo'Бурятия';}
if($region == 11){echo'Владимирская область';}
if($region == 12){echo'Волгоградская область';}
if($region == 13){echo'Вологодская область';}
if($region == 14){echo'Воронежская область';}
if($region == 15){echo'Дагестан';}
if($region == 16){echo'Еврейская область';}
if($region == 17){echo'Ивановская область';}
if($region == 18){echo'Иркутская область';}
if($region == 19){echo'Кабардино-Балкария';}
if($region == 20){echo'Калининградская область';}
if($region == 21){echo'Калмыкия';}
if($region == 22){echo'Калужская область';}
if($region == 23){echo'Камчатская область';}
if($region == 24){echo'Карелия';}
if($region == 25){echo'Кемеровская область';}
if($region == 26){echo'Кировская область';}
if($region == 27){echo'Коми';}
if($region == 28){echo'Костромская область';}
if($region == 29){echo'Краснодарский край';}
if($region == 30){echo'Красноярский край';}
if($region == 31){echo'Курганская область';}
if($region == 32){echo'Курская область';}
if($region == 33){echo'Липецкая область';}
if($region == 34){echo'Магаданская область';}
if($region == 35){echo'Марий Эл';}
if($region == 36){echo'Мордовия';}
if($region == 37){echo'Мурманская область';}
if($region == 38){echo'Нижегородская область';}
if($region == 39){echo'Новгородская область';}
if($region == 40){echo'Новосибирская область';}
if($region == 41){echo'Омская область';}
if($region == 42){echo'Оренбургская область';}
if($region == 43){echo'Орловская область';}
if($region == 44){echo'Пензенская область';}
if($region == 45){echo'Пермская область';}
if($region == 46){echo'Приморский край';}
if($region == 47){echo'Псковская область';}
if($region == 48){echo'Ростовская область';}
if($region == 49){echo'Рязанская область';}
if($region == 50){echo'Самарская область';}
if($region == 51){echo'Саратовская область';}
if($region == 52){echo'Саха - Якутия';}
if($region == 53){echo'Сахалин';}
if($region == 54){echo'Свердловская область';}
if($region == 55){echo'Северная Осетия';}
if($region == 56){echo'Смоленская область';}
if($region == 57){echo'Ставропольский край';}
if($region == 58){echo'Тамбовская область';}
if($region == 59){echo'Татарстан';}
if($region == 60){echo'Тверская область';}
if($region == 61){echo'Томская область';}
if($region == 62){echo'Тува (Тувинская Респ.)';}
if($region == 63){echo'Тульская область';}
if($region == 64){echo'Тюменская область';}
if($region == 65){echo'Удмуртия';}
if($region == 67){echo'Ульяновская область';}
if($region == 68){echo'Уральская область';}
if($region == 69){echo'Хабаровский край';}
if($region == 70){echo'Хакасия';}
if($region == 71){echo'Ханты-Мансийский АО';}
if($region == 72){echo'Челябинская область';}
if($region == 73){echo'Чечено-Ингушетия';}
if($region == 74){echo'Читинская область';}
if($region == 75){echo'Чувашия';}
if($region == 76){echo'Чукотский АО';}
if($region == 77){echo'Ямало-Ненецкий АО';}
if($region == 78){echo'Ярославская область';}
if($region == 66){echo'Москва и Московская обл.';}
if($region == 79){echo'Винницкая область';}
if($region == 80){echo'Волынская область';}
if($region == 81){echo'Днепропетровская область';}
if($region == 82){echo'Донецкая область';}
if($region == 83){echo'Житомирская область';}
if($region == 84){echo'Закарпатская область';}
if($region == 85){echo'Запорожская область';}
if($region == 86){echo'Ивано-Франковская область';}
if($region == 87){echo'Киевская область';}
if($region == 88){echo'Кировоградская область';}
if($region == 89){echo'Крымская область';}
if($region == 90){echo'Луганская область';}
if($region == 91){echo'Львовская область';}
if($region == 92){echo'Николаевская область';}
if($region == 93){echo'Одесская область';}
if($region == 94){echo'Полтавская область';}
if($region == 95){echo'Ровенская область';}
if($region == 96){echo'Сумская область';}
if($region == 97){echo'Тернопольская область';}
if($region == 98){echo'Украина';}
if($region == 99){echo'Харьковская область';}
if($region == 100){echo'Херсонская область';}
if($region == 101){echo'Хмельницкая область';}
if($region == 102){echo'Черкасская область';}
if($region == 103){echo'Черниговская область';}
if($region == 104){echo'Черновицкая область';}
if($region == 105){echo'Витебская область';}
if($region == 106){echo'Гомельская область';}
if($region == 107){echo'Гродненская область';}
if($region == 108){echo'Минская область';}
if($region == 109){echo'Могилевская область';}
if($region == 110){echo'Молдова';}
if($region == 111){echo'Кулябская область';}
if($region == 112){echo'Курган-Тюбинская область';}
if($region == 113){echo'Согдийская область';}
if($region == 114){echo'Таджикистан';}
if($region == 115){echo'Бухарская область';}
if($region == 116){echo'Джизакская область';}
if($region == 117){echo'Каракалпакия';}
if($region == 118){echo'Кашкадарьинская область';}
if($region == 119){echo'Навоийская область';}
if($region == 120){echo'Наманганская область';}
if($region == 121){echo'Самаркандская область';}
if($region == 122){echo'Сурхандарьинская область';}
if($region == 123){echo'Сырдарьинская область';}
if($region == 124){echo'Ташкентская область';}
if($region == 125){echo'Ферганская область';}
if($region == 126){echo'Хорезмская область';}
if($region == 127){echo'Красноводская область';}
if($region == 128){echo'Марыйская область';}
if($region == 129){echo'Ташаузская область';}
if($region == 130){echo'Чарджоуская область';}
if($region == 131){echo'Ереванская область';}
if($region == 132){echo'Актюбинская область';}
if($region == 133){echo'Алма-Атинская область';}
if($region == 134){echo'Восточно-Казахстанская область';}
if($region == 135){echo'Гурьевская область';}
if($region == 136){echo'Джамбулская область';}
if($region == 137){echo'Джезказганская область';}
if($region == 138){echo'Западно-Казахстанская область';}
if($region == 139){echo'Казахстан';}
if($region == 140){echo'Карагандинская область';}
if($region == 141){echo'Кзыл-Ординская область';}
if($region == 142){echo'Кокчетавская область';}
if($region == 143){echo'Кустанайская область';}
if($region == 144){echo'Мангышлакская область';}
if($region == 145){echo'Павлодарская область';}
if($region == 146){echo'Северо-Казахстанская область';}
if($region == 147){echo'Семипалатинская область';}
if($region == 148){echo'Талды-Курганская область';}
if($region == 149){echo'Тургайская область';}
if($region == 150){echo'Целиноградская область';}
if($region == 151){echo'Чимкентская область';}
if($region == 152){echo'Литва';}
if($region == 153){echo'Латвия';}
if($region == 154){echo'Ошская область';}
if($region == 155){echo'Чуйская область';}
}
}
if(!$ban){
# Подарки
echo'</div>';
if($users['pokaz_pod'] == '0'){$deist='Развернуть';}else{$deist='Свернуть';}
echo'<div id="razd">Подарки <b>[<a href="/?act=pod">'.$deist.'</a>]</b></div>';
if($users['pokaz_pod'] == '1'){
echo'<div id="body">';
$totte = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `podarok` WHERE `komu`='$userss[id]'"), 0); //Подсчет общего числа записей
if($totte !== '0'){
$mysez = mysql_query("SELECT * FROM `podarok` WHERE `komu` = '$userss[id]' order by `time` DESC LIMIT 10");
while ($rese = mysql_fetch_array($mysez)) {
echo '<img src="'.$host.'/img/gift/'.$rese['podarok'].'.gif" width="40" height="40"/>';}
}else{echo'У '.$userss['login'].' еще нет подарков';}
}
# Фотографии
echo'</div>';
if($users['pokaz_pho'] == '0'){$deist='Развернуть';}else{$deist='Свернуть';}
echo'<div id="razd">Фотографии <b>[<a href="/?act=photo">'.$deist.'</a>]</b></div>';
if($users['pokaz_pho'] == '1'){
echo'<div id="body">';
$totte = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `core_photos` WHERE `kto`='$userss[id]'"), 0); //Подсчет общего числа записей
if($totte !== '0'){
$mysez = mysql_query("SELECT * FROM `core_photos` WHERE `kto` = '$userss[id]' order by `time` DESC LIMIT 8");
while ($rese = mysql_fetch_array($mysez)) {
echo '<a href="/photo_view.php?id='.$rese['id'].'">
<img src="'.$host.'/photos/'.$rese['file'].'" width="90" height="90"/></a>';
}
}else{echo'У '.$userss['login'].' еще нет добавленых фотографий';}
}
# Стена
echo'</div>';
if($users['pokaz_wal'] == '0'){$deist='Развернуть';}else{$deist='Свернуть';}
echo'<div id="razd">Стена <b>[<a href="/?act=wall">'.$deist.'</a>]</b></div>';
if($users['pokaz_wal'] == '1'){
if($users){echo'<div id="body"><form action="/usermain.php?add_wall&id='.$iduss.'" method="post">
Сообщение:<br/><input type="text" name="text"/>
<input type="submit" name="add_wall" value="Отправить"/></form></div>';}
$tottes = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `core_wall` WHERE `komu`='$userss[id]'"), 0); //Подсчет общего числа записей
if($tottes !== '0'){
$walll = mysql_query("SELECT * FROM `core_wall` WHERE `komu` = '$userss[id]' order by `time` DESC LIMIT 10");
while ($wall = mysql_fetch_array($walll)) {
$uses = mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$wall['author'].''));
echo '<div id="body"><a href="'.$wall['author'].'">'.$uses['login'].'</a><br><small>'.clock($wall['time']).'</small><br>'.check($wall['text']).'</div>';
}
echo'<a id="nav" href="wall.php?id='.$iduss.'">Все записи ('.mysql_num_rows( mysql_query( "SELECT id FROM `core_wall` WHERE `komu`='$iduss'" ) ).')</a>';
}else{echo'<div id="body">У '.$userss['login'].' еще нет записей</div>';}
echo'</div>';
}
}
if($id){
if($users['id'] !== $iduss){
if($users){
if($ban == 0){
#Меню друзей
if($users['pokaz_dei'] == '0'){$deist='Развернуть';}else{$deist='Свернуть';}
echo'<div id="razd">Действие <b>[<a href="/?act=deist">'.$deist.'</a>]</b></div>';
if($users['pokaz_dei'] == '1'){
echo'<a id="nav" href="/podarok.php?user='.check($iduss).'">Отправить подарок</a>';
$result = mysql_query( "SELECT * FROM `friend` WHERE `kto`='$id' and `kogo`='$users[id]' or `kto`='$users[id]' and `kogo`='$id' LIMIT 1" ) ;
$myrow = mysql_num_rows( $result ) ;
$black = mysql_fetch_array(mysql_query("SELECT * FROM `core_black_list` WHERE `kto`='$users[id]' AND `kogo`='$id'"));
if ( !empty($myrow )){
echo'<a id="nav" href="friend.php?act=pre&user='.$iduss.'">Прекратить дружбу</a>';
}else{echo'<a id="nav" href="friend.php?act=add&user='.$iduss.'">Добавить в друзья</a>';}
echo'<a id="nav" href="/mail.php?act=dialog&id='.$userss['id'].'">Отправить сообщение</a>';
if(!$black['id']){echo'<a id="nav" href="/act.php?act=1&id='.$userss['id'].'">Добавить в черный список</a>';}
else
{echo'<a id="nav" href="/act.php?act=2&id='.$userss['id'].'">Удалить из черного списка</a>';}
}
}
}
}else{
if($users['pokaz_dei'] == '0'){$deist='Развернуть';}else{$deist='Свернуть';}
echo'<div id="razd">Действие <b>[<a href="/?act=deist">'.$deist.'</a>]</b></div>';
if($users['pokaz_dei'] == '1')echo'
<a id="nav" href="/mail.php">Мои сообщения</a>
<a id="nav" href="/photos.php">Мои фотографии</a>
<a id="nav" href="/pod.php">Мои подарки</a>
<a id="nav" href="/dnevnik.php">Мой дневник</a>
<a id="nav" href="/wall.php">Моя стена ('.mysql_num_rows( mysql_query( "SELECT id FROM `core_wall` WHERE `komu`='$users[id]'" ) ).')</a>
<a id="nav" href="' . $host . '/upfoto.php">Изменить аватар</a>
<a id="nav" href="remied.php">Сменить пароль</a>
<a id="nav" href="red.php">Редактировать анкету</a>
<a id="nav" href="city.php">Выбрать город</a>';
}}
if($users['level'] == '5'){echo'
<a id="nav" href="/dell.php?act=user&id='.check($iduss).'">Удалить пользователя</a>';
if($ban == '0')
echo'<a id="nav" href="/admin.php?act=ban&id='.check($iduss).'">Заблокировать профиль</a>';
else
echo'<a id="nav" href="/admin.php?act=unban&id='.check($iduss).'">Разблокировать профиль</a>';}
if($users['level'] == '4'){
if($ban == '0')
echo'<a id="nav" href="/moder-st.php?act=ban&id='.check($iduss).'">Заблокировать профиль</a>';
else
echo'<a id="nav" href="/moder-st.php?act=unban&id='.check($iduss).'">Разблокировать профиль</a>';}
}else{echo'<div id="razd">Войдите в систему, чтобы проявлять активность на сайте</div>';}
#########
include_once ( $path . 'core/foot.php' ) ;
?>