Файл: modules/portfolio/minus.php
Строк: 18
<?php
$title = 'Портфолио | Оценка работы';
include_once($_SERVER["DOCUMENT_ROOT"].'/style/head.php');
mode('user');
$_GET['id'] = abs(intval($_GET['id']));
if($db->query("SELECT `id` FROM `portfolio_works` WHERE `id`='".$_GET['id']."'")->num_rows==0){
error('Работы не существует.');
}
$work = $db->query("SELECT `id_us` FROM `portfolio_works` WHERE `id`='".$_GET['id']."'")->fetch_assoc();
if($user['id'] == $work['id_us']){
error('Свою работу оценивать запрещено.');
}
if($db->query("SELECT `id` FROM `portfolio_rating` WHERE `id_us`='".$user['id']."' AND `id_work`='".$_GET['id']."'")->num_rows!=0){
error('Голосовать за файл можно только один раз.');
}
$db->query("INSERT INTO `portfolio_rating` SET `id_us`='".$user['id']."', `id_work`='".$_GET['id']."', `type`='2', `time`='".time()."'");
$db->query("UPDATE `users` SET `rating`=`rating`-0.01 WHERE `id`='".$work['id_us']."'");
$db->query("INSERT INTO `notifications` SET `id_us`='".$work['id_us']."', `time`='".time()."', `section`='rating', `sender`='".$user['id']."', `text`='[b]отрицательно[/b] оценил [url=http://".$_SERVER["HTTP_HOST"]."/portfolio/work/".$_GET['id']."]вашу работу[/url]'");
header('location:/portfolio/work/'.$_GET['id']);
include_once($_SERVER["DOCUMENT_ROOT"].'/style/foot.php');
?>