Файл: my/report.php
Строк: 42
<?
define('ROOT','../');
define('GCMS',true);
require_once (ROOT.'system/power.php');
$fuser->aut();
$diz -> head('Пожаловаться');
$diz -> title('Пожаловаться');
$sql = $db -> query("SELECT * FROM `users` WHERE `id` = '".$id."' LIMIT 1");
if($do=='mail'){
$url_back=ROOT.'my/mail.php?act=read&id='.$sid; $name=language('Диалог');
$act='?id='.$id.'&mess='.$_GET['mess'].'&do=mail&sid='.$sid;
}else{
$name=$fuser->famname($id,0); $url_back=ROOT.'id'.$id;
$act='?id='.$id;
}
if($sql->num_rows>0){
if (!isset($_POST['submit'])) {
$_SESSION['code'] = $func->capcha(true);
echo '<div class="fon">
<form action="'.$act.'" method="post">
'.language('Жалоба на').' '.$fuser->famname($id).' '.$fuser->online($id,0).'</div>';
if(isset($_GET['mess'])){
echo '<div class="cit">'.$func->tags($_GET['mess']).'</div>';
}
echo '<div class="fon">
'.language('Причина').':<br/>
<textarea cols="'.$ya['width'].'" rows="'.$ya['height'].'" name="text"></textarea><br/>
'.language('Введите проверочный код').': '.$diz -> img('code.php').'<br/>
<input type="text" name="code" maxlength="4"/><br/>';
echo'<input type="submit" name="submit" value="'.language('Пожаловаться').'"/></form></div>';
}else{
$capcha=shit($_POST['code']);
$text=shit($_POST['text']);
$text_report=shit($_GET['mess']);
if($do=='mail')$text_report='[c]'.$text_report.'[/c]'; else $text_report=$text_report;
if(isset($capcha) and $capcha==$_SESSION['code'] and mb_strlen($func->delprobel($text))>2){
$db -> query("INSERT INTO `report` SET `come`='".$text."',`text`='".$text_report."', `user` = '".$ya['id']."', `uid` = '".$id."', `type` = 'report',`time`='".time()."'");
echo '<div class="fon">'.language('Жалоба подана').'</div>';
$_SESSION['code']=null;
}else header('Location: ?id='.$id);
}
echo '<div class="levo"><a href="'.$url_back.'" class="levo_tuch">'.$diz -> icon('back.png').' '.$name.'</a></div>';
echo '<div class="levo"><a href="'.ROOT.'" class="levo_tuch">'.$diz -> icon('home.png').' '.language('На главную').'</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else header('location: '.ROOT.'id'.$id);
?>