Вход Регистрация
Файл: sps.php
Строк: 34
<?
require'config.php'// конфиг
if(empty($user['user'])){header('location:/');} // гостям просмотр недоступен
$align='left';
$id intval($_GET['id']); /* ид юзера, фильтруем гет */
$us mysql_fetch_assoc(mysql_query("SELECT id,user from users where id = '".$id."' limit 1")); /* передаём данные юзера (ид и ник) в массив */
$title='Сказали спасибо '.$us['user'];
aut();
head();
who_add(0,'enter');

                      
/* (юзера у которого выбранный ид) */
$plus mysql_result(mysql_query("SELECT count(id) from `sps` where `komu` = '".$id."' and `type` = 'plus'"),0);
$minus mysql_result(mysql_query("SELECT count(id) from `sps` where `komu` = '".$id."' and `type` = 'minus'"),0);
if(empty(
$us['user'])){ exit('Пользователь несущесвует!'); } /* тут всё ясно, если ник пустой значит юзера нет */
$toda mysql_result(mysql_query("SELECT count(id) FROM `sps` where `kto` = '".$user['id']."' and `komu` = '".$us['id']."' and `time` > '".(time()-86400)."' "),0); /* сколько раз за сегодня ты изменили авторитет этого человека */
if($toda==&& $us['id']!==$user['id']){ /* если ты сегодня не изменял авторитет этого человека и твой ид не равно ид юзера, значит показываем форму */
echo '<form action="sps.php?id='.$id.'&add" method="post" name="form" enctype="multipart/form-data">'/* будет передавать данные из формы в гет add */
echo '<div class="c1">';
echo
'Ваш комментарий:<br />';
echo 
'<textarea cols="20" rows="5" name="text" maxlength="300"></textarea></br>';

echo 
'<input type="submit" value="Спасибо" /></div>';
echo 
'</form>'/* конец формы */

$add = (isset($_GET['add'])? htmlspecialchars(mysql_real_escape_string(trim($_GET['add']))) : NULL); /* если выбран метод гет add, тогда фильтруем данные, иначе переменная пуста. */
if(isset($add)){ /* если кликнул в форме "добавить" */
$text check($_POST['text']); /* фильтруем комментарий */

if(empty($text)){ $text='Без комментария...'; } /* если человек не написал текст, тогда идёт в базу текст "без комментария */
mysql_query("INSERT INTO `sps` set `kto` = '".$user['id']."', `komu` = '".$us['id']."', `text` = '".$text."', `type` = 'plus', `time` = '".time()."' "); /* запрос в таблу авторитет, если всё гладко, делаем запрос */
$avt $plus-$minus;
if(
$type=='plus'){$avt = ($plus-$minus)+1; }else{ $avt = ($plus-$minus)-1; }
$msg 'Пользователь [b]'.$user['user'].'[/b] сказал'.(($user['sex']==1)?'':'а').' вам спасибо [url=/sps'.$us['id'].']'.(($type=='plus')?'за помощь':'просто так').'[/url]! Теперь у вас благодарностей  [b]'.$avt.'[/b]!';
mysql_query("INSERT INTO privat (user,user_id,to_user,to_id,time,msg) VALUES ('$user_system','0','".$us['id']."','".$us['id']."','".time()."','".$msg."')");
header('location:/sps'.$id.'');
}
echo
'<hr />';
/* конец проверки */
echo '» Сказали спасибо: <b>'.($plus-$minus).'</b><br />';

echo
'<hr />';
echo
'<div class="main"><b>Все благодарности '.$us['user'].'</b></div>';
if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post=$minus+$plus;
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$all mysql_query("SELECT * FROM `sps` where `komu` = '".$us['id']."' order by `id` desc limit $start$max");
if(
$minus+$plus==0){echo'<div class="main">Отзывов пока нет!</div>';}
while (
$al mysql_fetch_assoc($all)){
if(
$user['id'] == || $user['level']>=7){
$del = (isset($_GET['del']) ? check(trim($_GET['del'])) : NULL);
if(isset(
$del)){
mysql_query("DELETE FROM `sps` where `id` = '".$del."' limit 1");
header('location:/sps'.$id.'');
}
}
$who mysql_fetch_assoc(mysql_query("SELECT user from `users` where `id` = '".$al['kto']."' limit 1"));
echo 
'<div class="c2"><a href="/'.$al['kto'].'">'.nik($who['user']).'</a> ('.times($al['time']).')</br>'.$al['text'].'</div>';
}  
if (
$k_page>1){
echo 
"<dl><dt></dt></dl>";
str('?mod='.$mod.'&amp;',$k_page,$page); // Вывод страниц
echo "<dl><dt></dt></dl>";
}
echo 
gb.'<a href="/'.$us[id].'">В анкету</a>'.div;
echo 
gb.'<a href="/index.php">На главную</a>'.div;
foot();
?>
Онлайн: 0
Реклама