Файл: 4mast/profmas.ru/medals.php
Строк: 29
<?php
require_once('includes/Headers.php');
require_once('includes/PDO_func.php');
if (!isset ($us)) {
header ('location: /');
die();
}
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : false;
$user = DB::$dbs->queryFetch("SELECT * FROM us WHERE id = ? LIMIT 1",array($id));
if (empty($id)) {
header('location: /');
die();
}
$do = isset($_GET['do']) ? htmlentities($_GET['do']) : false;
switch($do) {
default:
H('Награды '.$user['nick'], 'Награды для '.Nick($id));
if ($us['level']>=3) echo '<div class="list1"><a href="?do=add&id='.$id.'">[Наградить]</a></div>';
$items = DB :: $dbs -> querySingle("SELECT COUNT(id) FROM medals WHERE user_id = ?",array($id));
$items_per_page = 10;
$pages = ceil ($items/$items_per_page);
if ($page < 1) {
$page = 1;
}
if ($page > $pages) {
$page = $pages;
}
$start = $page * $items_per_page - $items_per_page;
if ($items==0) {
echo '<div class="error">'.Nick($id).' еще не награждался</div>';
} else {
$query = DB :: $dbs -> query("SELECT * FROM medals WHERE user_id = ? ORDER BY time DESC LIMIT $start, $items_per_page",array($id));
while ($arr = $query -> fetch()) {
echo '<div class="lst"><img src="/images/medals/'.$arr['type'].'.png" alt="*"/> Вручил: '.Nick($arr['id_user']).' ('.datef($arr['time']).')<br/><b>За что:</b> <font color="red">'.$arr['text'].'</font></div>';
}
echo '<div class="lst">' . page ('?') . '</div>';
}
break;
case 'add':
if ($us['level']<3) {
header('location:/');
die();
}
H('Наградить '.$user['nick'], 'Наградить '.Nick($id));
if (isset($_POST['ok'])) {
$text = htmlspecialchars(trim($_POST['text']));
$type = abs(intval($_POST['type']));
if (empty($text)) {
$err = 'Введите комментарий!';
} elseif (empty($type)) {
$err = 'Выберите медаль!';
}
if (empty($err)) {
DB::$dbs-> query("INSERT INTO medals SET text = ?, user_id = ?, id_user = ?, type = ?, time = ?",array($text,$id,$us['id'],$type,time()));
DB :: $dbs -> query ("INSERT INTO `action` (`value`,`t`,`us`,`see`,`razd`) VALUES ('us{" . $us['id'] . "} [url=/medals.php?id=" . $id . "]Наградил[/url] вас!', '" . time () . "', '" . $id . "', '1','rate')");
header('location: ?id='.$id);
die();
} else {
echo '<div class="lst"><b>'.$err.'</b></div>';
}
}
echo '<div class="lst">';
echo '<form action="?do=add&id='.$id.'" method="POST">Награда для '.Nick($id).':<br/>';
for($i=0;$i++<10;){
echo '<input type="radio" name="type" value="'.$i.'"/> <img src="images/medals/'.$i.'.png" alt="*">';
}
echo '<br/>За что:<br/><textarea name="text"></textarea><br/><input type="submit" name="ok" value="Наградить"/></form>';
echo '</div>';
break;
}
if (isset($_GET['do'])) echo '<div class="lst"><a href="/us'.$id.'">В анкету '.Nick($id).'</a></div>';
require_once('includes/Footers.php');
?>