Файл: vsime.com/comm/inc/act_invite.php
Строк: 57
<?
if (mysqli_result("SELECT COUNT(*) FROM `comm` WHERE `id` = '".intval(@$_GET['id'])."'"))
{
$comm=mysqli_query($dbi, "SELECT * FROM `comm` WHERE `id` = '".intval($_GET['id'])."'");
$comm=mysqli_fetch_array($comm);
$cat=mysqli_query($dbi, "SELECT * FROM `comm_cat` WHERE `id` = '$comm[id_cat]'");
$cat=mysqli_fetch_array($cat);
if (mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `comm_users` WHERE `id_comm` = '$comm[id]' AND `activate` = '1' AND `invite` = '0'"))==0)$comm['id_user']=0;
$ank=profile($comm['id_user']); // sozdak
if (mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `comm_users` WHERE `id_comm` = '$comm[id]' AND `id_user` = '$user[id]' AND `invite` = '0' AND `activate` = '1'"))!=0)
{
$links_hist['name'] = "Сообщества / ".($comm['name'])." / Пригласить";
$title .= ' - '.hsc($comm['name']).' - Пригласить'; // Заголовок страницы
ex_head();
if(isset($_GET['add']))
{
if (hsc(@$_GET['mdp'])==$mdp)
{
$ank2=profile(intval($_GET['add']));
if($ank2['id']!=0)
{
if(mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `comm_users` WHERE `id_comm` = '$comm[id]' AND `id_user` = '$ank2[id]' AND `invite` = '0' AND `activate` = '1'"))==0)
{
if(mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `comm_blist` WHERE `id_comm` = '$comm[id]' AND `id_user` = '$ank2[id]'"))==0)
{
if(mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `comm_users` WHERE `id_comm` = '$comm[id]' AND `id_user` = '$ank2[id]' AND `invite` = '1'"))==0)
{
mysqli_query($dbi, "INSERT INTO `comm_users` SET `id_comm` = '$comm[id]', `id_user` = '$ank2[id]', `activate` = '0', `invite` = '1', `invite_user` = '$user[id]', `time` = '$time'");
write_mail(0, $ank2['id'], "[user]$user[nick][/user] приглашает Вас вступить в сообщество [url=$config[http_site]/comm/?act=comm&id=$comm[id]]".($comm['name'])."[/url]. Приглашение действительно на протяжении 3-х часов.");
msg("Пользователю отправлено приглашение вступить в сообщество. Оно действительно на протяжении 3-х часов");
}
else $error[]="Пользователю уже выслано приглашение";
}
else $error[]="Пользователь находится в Черном списке сообщества";
}
else $error[]="Пользователь уже являетесь участником сообщества";
}
else $error[]="Пользователь не найден";
} else hacked_by_Killer();
}
if (isset($_POST['nick']) && isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
$ank2=mysqli_query($dbi, "SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'");
$ank2=mysqli_fetch_array($ank2);
if($ank2['id']!=0)
{
header("Location: ?act=invite&id=$comm[id]&add=$ank2[id]&mdp=$mdp");
exit();
}
else $error[]="Пользователь не найден";
} else hacked_by_Killer();
}
show_errors();
echo "<form method='post'>n";
echo "<input type='text' name='nick' value=''>n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Пригласить'>n";
echo "</form>";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=comm&id=$comm[id]'>В сообщество</a>n";
echo "</div>n";
}
else{header("Location:/comm");exit;}
}
else{header("Location:/comm");exit;}
?>