Файл: vsime.com/duels/inc/act_poll.php
Строк: 51
<?
if_user('is_reg');
$duel = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `duels` WHERE `id` = '".intval(@$_GET['id'])."' AND `ok` = '1'"));
if (!@$duel['id'])
{
$title .= ' - Ошибка!';
ex_head();
$error = 'Дуэль не найдена';
show_errors();
ex_foot();
}
$links_hist['name'] = "$config[site_name] / Дуэли";
$links_hist['link'] = "/duels/";
$title .= ' - Голосовать';
ex_head();
$duel['info'] = duel_info($duel['id']);
if (!$duel['info']['active'])
{
$error = 'К сожалению вы не успели, дуэль уже закончилась!';
show_errors();
ex_foot();
}
if ($duel['info']['pollen'])
{
$error = 'Нельзя голосовать за одну дуэль больше одного раза!';
show_errors();
ex_foot();
}
if ($user['akt_rating'] < 2)
{
$error = 'Для того что бы голосовать за дуеэль Ваш рейтинг должен быть не меньше 2-х!';
show_errors();
ex_foot();
}
if (!in_array(intval(@$_GET['man']), array(1, 2)))
{
$error = 'Неверно указан человек, за которого хотите проголосовать!';
show_errors();
ex_foot();
}
$man = intval($_GET['man']);
if ($man == 1)$uid = $duel['id_user']; else $uid = $duel['id_ank'];
$ank = profile($uid);
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
mysqli_query($dbi, "INSERT INTO `duels_pollen` SET `id_duel` = '$duel[id]', `id_user` = '$user[id]', `man` = '$man', `time` = '$time'");
msg_sess("Вы успешно проглосовали за <b>$ank[nick]</b> в дуэле");
header("Location: ?act=index");
exit();
} else hacked_by_Killer();
}
echo "<form method='POST' action='' class='multi'>n";
echo "<div class='list'>n";
echo "Вы действительно хотите проголосовать за ";
echo profile_icon($ank['id']).profile_nick($ank['id'], 1);
echo " в этой дуэле?<br />n";
echo "<input type='hidden' name='mdp' value='$mdp' />n";
echo "<input type='submit' name='submited' value='Да, хочу' />n";
echo "</div>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=index'>Назад</a>n";
echo "</div>n";
ex_foot();
?>