Файл: vsime.com/readers/inc/act_add.php
Строк: 40
<?php
$ank = profile(intval($_GET['id']));
if_user('is_reg');
if ($ank == NULL) {
$title .= ' - Ошибка!';
ex_head();
$error[] = 'Пользователь не найден.';
show_errors();
ex_foot();
}
if (mysqli_result("SELECT COUNT(*) FROM `readers` WHERE `id_user` = '$user[id]' AND `id_ank` = '$ank[id]'")!=0) {
$title .= ' - Ошибка!';
ex_head();
$error[] = "Автор ".profile_nick($ank['id'], 1)." уже добавлен в вашу Ленту.";
show_errors();
ex_foot();
}
if ($ank['id'] == $user['id']) {
$title .= ' - Ошибка!';
ex_head();
$error = "Нельзя себя добавлять в ленту :/n";
show_errors();
ex_foot();
}
$title .= ' - Добавить в ленту';
ex_head();
if (isset($_POST['submited'])) {
if (hsc(@$_POST['mdp']) == $mdp)
{
mysqli_query($dbi, "INSERT INTO `readers` SET `id_user` = '$user[id]', `id_ank` = '$ank[id]', `time` = '$time'");
msg_sess("Автор добавлен в вашу Ленту.");
header("Location: /lenta/?act=author_settings&id=$ank[id]");
exit();
} else hacked_by_Killer();
}
echo "<form method='POST' action='?act=add&id=$ank[id]&$passgen'>n";
echo "<div class='freespace'>n";
echo "Вы действительно хотите добавить автора ".profile_nick($ank['id'], 1)."в Ленту?<br />n";
echo "</div>n";
echo "<div class='freespace'>n";
echo "<input type='hidden' name='mdp' value='".$mdp."' />n";
echo "<input type='submit' name='submited' value='Да, хочу' />n";
echo "</div>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='$config[profile_page]?id=$ank[id]'>Отмена</a>n";
echo "</div>n";
ex_foot();
?>