Вход Регистрация
Файл: user/arb.php
Строк: 105
<?php
/*
-----------------------------------------
Автор: -=КотЭ=-(-=MTV=-) и Shot(Robber)
Бесплатный WAP движок: Strongcms
Контакты: 0664452670(МТС) ибо ICQ(7296000)
Файл: index.php
-------------------------------------------
*/
require_once ('../system/function.php');

//-----Подключаем вверх-----//
$id = ($_GET['id']);
$ank mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
$title='Арбитраж '.$ank['login'].'';
require_once (
'../system/header.php');

if(
$ank == 0) {
echo 
err($title'Такого пользователя не существует!');
require_once (
'../system/footer.php'); exit;
}

echo 
'<div class="title"><a href="'.$HOME.'/profile/'.$ank['login'].'">Анкета '.$ank['login'].'</a> | Арбитраж</div>';

if(isset(
$_REQUEST['ok'])) {

$text strong($_POST['msg']);
$otzv abs(intval($_POST['otzv']));

$maxsize 2// Максимальный размер файла,в мегабайтах 
$size $_FILES['filename']['size']; // Вес файла

/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo 
'<div class="podmenu"><center><b>Вы не выбрали файл!</b></center></div>';
require_once (
'../system/footer.php');
exit();
}

/* Максимальный размер 1мб */
if ($size > (1048576 $maxsize)) {
echo 
'<div class="podmenu"><center><b>Максимальный размер файла '.$maxsize.'мб!</b></center></div>';
require_once (
'../system/footer.php');
exit();
}

/* Тип файлов которые можно загружать */
$filetype = array ( 'jpg''gif''png''jpeg''bmp' ); 
$upfiletype substr($_FILES['filename']['name'],  strrpos$_FILES['filename']['name'], ".")+1); 
  
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
echo 
'<div class="podmenu"><center><b>К загрузке разрешены файлы форматом JPG,GIF,PNG,JPEG,BMP!</b></center></div>';
require_once (
'../system/footer.php');
exit();
}

/* Если все окей,заливаем файл в папу и делаем запрос */
$files 'files_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name']; 

/* Заливаем */
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/arb/".$files.""); 
if(
$user['id'] == $ank['id']) {
echo 
err('Вы не можете изменять себе репутацию!');
require_once (
'../system/footer.php'); exit;
}

$sql mysql_fetch_array(mysql_query('select * from `arb` where `kto` = "'.$user['id'].'" and `text` = "'.$text.'"'));
if(
$sql != 0) {
echo 
err('Ошибка!');
require_once (
'../system/footer.php'); exit;
}


$tim mysql_query("SELECT * FROM `arb` WHERE `komy` = '".$id."' ORDER BY `time` DESC");
while(
$ncm2 mysql_fetch_assoc($tim)){  
$news_antispam mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam` WHERE `otzv`"));
$ncm_timeout $ncm2['time'];
$vremja 86400 $news_antispam['otzv'];
if((
time()-$ncm_timeout) < $vremja) {
echo 
err('Заявку в арбитраж можно писать раз в '.$news_antispam['otzv'].' дня!');
require_once (
'../system/footer.php'); exit;
}
}
$settings mysql_fetch_assoc(mysql_query("SELECT * FROM `settings` WHERE `id` = '1'"));
if(
$otzv == '1') {
mysql_query("INSERT INTO `arb` SET `text` = '".$text."', `kto` = '".$user['id']."', `file` = '".$files."', `komy` = '".$id."', `prinyat` = '0', `time` = '".time()."', `otzv` = '".$otzv."'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'оставил отзыв в ваш [url=".$HOME."/arb".$ank['id']."]арбитраж[/url] ждите проверку!'");
}
if(
$otzv == '2') {


mysql_query("INSERT INTO `arb` SET `text` = '".$text."', `kto` = '".$user['id']."', `file` = '".$files."', `komy` = '".$id."', `prinyat` = '0', `time` = '".time()."', `otzv` = '".$otzv."'");
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'оставил притензию в ваш [url=".$HOME."/arb".$ank['id']."]арбитраж[/url] ждите проверку!'");
}
header('Location: '.$HOME.'/arb'.$id.'');
}

if(
$user['id'] != $ank['id']) {

echo 
'<div class="podmenu">
<div class="cit">
Примеры отзыва:</br>
<b>1. Здравствуйте уважаемый арбитраж, с данным пользователем провёл удачную сделку. Был выдан кредит на сумму xxруб, возврат получил раньше договоренного срока, с доплатой.
</br>С ув. Гена</br>
2. Здравствуйте уважаемый арбитраж, с данным пользователем провёл удачную сделку. Был куплен домен и скрипт на общую сумму xxруб. Деньги переводил первый я.
</br>С ув. Гена</b> и т.д</br>
Пример претензии:</br>
<b>Здравствуйте уважаемый арбитраж. Договаривались с данным пользователем о продаже его сайта. Был перевод средств (скриншот ниже), после оплаты товарищь стал игнорировать (скрин ниже).
Прошу принять меры / Прошу быть осторожным с данным пользователем
</br>С ув. Гена</br></b>
P.S: Все ваши отзыви и протензии проходять модерацию создателья! Поэтому скриншоты сделок нужны при заявке в арбитраж! Без скриншотов притензии или отзывы не принимаються!
</div>
<form action="" method="post" enctype="multipart/form-data"> 
Сообщение:<br />'
;
if(
$user['bb_panel'] == 1) {
require_once (
'../system/bbcode.php');  
}

echo 
'<textarea name="msg" placeholder="Текст арбитража"></textarea> <br />
<select name="otzv">
<option value="1">отзыв</option>
<option value="2">претензия</option>
</select> <br/ >'
;
echo 
'<form action="" name="message" method="POST" enctype="multipart/form-data">';
echo 
'Выберите скриншот:<br><input type="file" name="filename"/></br>';
echo 
'
<input type="submit" name="ok" value="Отправить" />
</form></div>'
;

}

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `arb` WHERE `komy` = '".$id."' and `prinyat` = '1'"),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;

$otzv mysql_query("SELECT * FROM `arb` WHERE `komy` = '".$id."' and `prinyat` = '1'  ORDER BY `time` DESC LIMIT $start$max");
while(
$a mysql_fetch_assoc($otzv))
{
echo 
'<div class="links">';
if(
$a['otzv'] == '1'){  echo '<img src="'.$HOME.'/images/plus.gif" alt="*" /> <b>отзыв</b>';}
elseif(
$a['otzv'] == '2'){ echo '<img src="'.$HOME.'/images/minus.gif" alt="*" /><b> претензия</b>';}
echo 
'<b></b> от '.nick($a['kto']).' ['.vremja($a['time']).']';

if(
$user['level'] >= 4) echo ' [<a href="'.$HOME.'/user/delarb.php?id='.$a['id'].'">удалить</a>]</br>';
echo 
''.smile(bb($a['text'])).'';
if(
$a['file'])
{
echo 
'</br><a href="../files/arb/'.$a['file'].'"><img src="../files/arb/'.$a['file'].'" width="60" hight="60"/></a></div>';
}
}

if(
$k_post 1) {
echo 
'<div class="podmenu"><center><b>Данному мастеру ещё никто не оставлял отзывов/претензий!!</b></center></div>';
}

if (
$k_page>1) {
echo 
str('arb'.$id.'?',$k_page,$page); // Вывод страниц
}

require_once (
'../system/footer.php');
?>
Онлайн: 2
Реклама