Файл: vote.php
Строк: 20
<?php
include_once 'inc/sys.php';
$pg->title('Голосование');
if(!isset($_GET['id']) || !is_numeric($_GET['id'])) {
header('Location: /');
exit;
}
$reqid=$sql->nr("SELECT * FROM `sites` WHERE `id`='$_GET[id]' ");
if($reqid<1) {
header('Location: /');
exit;
}
if(!isset($_GET['plus']) && !isset($_GET['minus'])) {
header('Location: /');
exit;
}
$pg->head();
?>
<div class="list_razd">Голосование</div>
<div class="list">
<?php
$reqsel1=$sql->nr("SELECT * FROM `vote_plus` WHERE `ip`='$ip' AND `id`='$_GET[id]' ");
$reqsel2=$sql->nr("SELECT * FROM `vote_plus` WHERE `sess_id`='$sess_id' AND `id`='$_GET[id]' ");
$reqsel3=$sql->nr("SELECT * FROM `vote_minus` WHERE `ip`='$ip' AND `id`='$_GET[id]' ");
$reqsel4=$sql->nr("SELECT * FROM `vote_minus` WHERE `sess_id`='$sess_id' AND `id`='$_GET[id]' ");
if($reqsel1>0 || $reqsel2>0 || $reqsel3>0 || $reqsel4>0) {
echo 'Вы уже голосовали за этот сайт!';
}
else
{
if(isset($_GET['plus'])) {
$reqplus=$sql->q("INSERT INTO `vote_plus`(`id`,`ip`,`sess_id`) VALUES('$_GET[id]','$ip','$sess_id') ");
if($reqplus) {
echo 'Вы успешно оставили положительный отзыв.';
}
}
else if(isset($_GET['minus'])) {
$reqminus=$sql->q("INSERT INTO `vote_minus`(`id`,`ip`,`sess_id`) VALUES('$_GET[id]','$ip','$sess_id') ");
if($reqminus) {
echo 'Вы успешно оставили негативный отзыв.';
}
}
}
echo '<br/> - <a href="/">На главную</a>
</div>';
$pg->foot();
?>