Вход Регистрация
Файл: www/zvezda.php
Строк: 19
<?
/// Mod by venix
require'config.php';
$user['avr'] = 0;
$align='left';
$title='Авторитет пользователя';
aut();
head();
$id intval($_GET['id']);
$uz   =  mysql_fetch_assoc
(mysql_query(
"SELECT * FROM `users` where
`id` = '"
.$id."'
limit 1"
));
$kol mysql_result(mysql_query(
"SELECT count(*) FROM `zvezda` where `komu` = '".$id."'")
,
0);
if(empty(
$uz['user'])){ echo ' <div class="prof">Такой обитатель не обнаружен в бд!</div> ';
foot();  exit;  }
$star = (isset($_GET['star']) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['star']))) : NULL);
$add = (isset($_GET['add']) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['add']))) : NULL);
$addok = (isset($_GET['addok']) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['addok']))) : NULL);
if(isset(
$add) && $user['level']>=&& $user['id']!==$uz['id']){
echo 
'<form action="zvezda.php?id='.$id.'&addok" method="post" name="form" enctype="multipart/form-data">';
echo 
'За что: <br/>';
echo 
'<textarea name="text"></textarea><br />';
echo 
'<input type="submit" value="Добавить" />';
echo 
'</form>';

}
if(isset(
$addok) && $user['level']>=&& $user['id']!==$uz['id']){
if(
$uz['id']==$user['id']){echo'<div class="prof">Вы не можете вручать звёзды самому себе!</div>'foot(); exit; }
$text htmlspecialchars(mysql_real_escape_string($_POST['text']));
if(empty(
$text)){$text='Без комментария...';}
mysql_query("INSERT INTO `zvezda` SET `komu` = '".$id."',
`kto` = '"
.$user['id']."',
`time` = '"
.$_SERVER['REQUEST_TIME']."',
`text` = '"
.$text."'");
$msg 'Администратор [b]'.$user['user'].'[/b] вручил'.(($user['sex']==1)?'':'а').' вам новую звезду!';
mysql_query("INSERT INTO privat (user,user_id,to_user,to_id,time,msg) VALUES ('$user_system','0','".$uz['id']."','".$uz['id']."','".time()."','".$msg."')");
echo
'<div class="prof">Готово, нах!</div>';
header('refresh:1; url=/'.$id.'');

}
if(isset(
$star)){
$sid intval($_GET['sid']);
$sd   =  mysql_fetch_assoc
(mysql_query(
"SELECT * FROM `zvezda` where
`id` = '"
.$sid."' and `komu` = '".$id."'
limit 1"
));
$kto   =  mysql_fetch_assoc
(mysql_query(
"SELECT * FROM `users` where
`id` = '"
.$sd['kto']."'
limit 1"
));
if(isset(
$sid)){
if(
$uz['id']!==$sd['komu']){echo'<div class="prof">У этого обитателя нет такой звезды!</div>'foot(); exit;}
if(empty(
$sd['text'])){ echo'<div class="prof">У этого обитателя нет такой звезды!</div>';           foot(); exit;    }
echo 
'<div class="prof">Звезда <img src="img/zvezda.png" alt="*" /> вручена пользователю <b><a href="/'.$id.'">'.$uz['user'].'</a></b><br/>Причина: <b>'.$sd['text'].'</b><br/>Вручил: <b><a href="/'.$kto['id'].'">'.$kto['user'].'</a></b> ('.times($sd['time']).')</div><hr />';
}

}

if(
$kol == 0){
echo
'<div class="prof">Звёзд у этого обитателя ещё нет!</div>';
}else{
echo
'<div class="prof">';

$z   mysql_query("SELECT * FROM `zvezda` where
`komu` = '"
.$uz['id']."'
order by `id` desc limit 20"
);
while(
$a mysql_fetch_assoc($z)) {
echo 
'<a href="/zvezda.php?id='.$a['komu'].'&star&sid='.$a['id'].'"><img src="img/zvezda.png" alt="*" /></a> ';
}
echo
'</div>';
}
echo 
'<hr />';
echo 
'<div class="gb"><a href="/'.$id.'">В анкету</a></div>';
echo 
'<div class="gb"><a href="/">На главную</a></div>';

foot();
?>
Онлайн: 2
Реклама