Файл: sps.php
Строк: 34
<?
require'config.php'; // конфиг
if(empty($user['user'])){header('location:/');} // гостям просмотр недоступен
$align='left';
$id = intval($_GET['id']); /* ид юзера, фильтруем гет */
$us = mysql_fetch_assoc(mysql_query("SELECT id,user from users where id = '".$id."' limit 1")); /* передаём данные юзера (ид и ник) в массив */
$title='Сказали спасибо '.$us['user'];
aut();
head();
who_add(0,'enter');
/* (юзера у которого выбранный ид) */
$plus = mysql_result(mysql_query("SELECT count(id) from `sps` where `komu` = '".$id."' and `type` = 'plus'"),0);
$minus = mysql_result(mysql_query("SELECT count(id) from `sps` where `komu` = '".$id."' and `type` = 'minus'"),0);
if(empty($us['user'])){ exit('Пользователь несущесвует!'); } /* тут всё ясно, если ник пустой значит юзера нет */
$toda = mysql_result(mysql_query("SELECT count(id) FROM `sps` where `kto` = '".$user['id']."' and `komu` = '".$us['id']."' and `time` > '".(time()-86400)."' "),0); /* сколько раз за сегодня ты изменили авторитет этого человека */
if($toda==0 && $us['id']!==$user['id']){ /* если ты сегодня не изменял авторитет этого человека и твой ид не равно ид юзера, значит показываем форму */
echo '<form action="sps.php?id='.$id.'&add" method="post" name="form" enctype="multipart/form-data">'; /* будет передавать данные из формы в гет add */
echo '<div class="c1">';
echo'Ваш комментарий:<br />';
echo '<textarea cols="20" rows="5" name="text" maxlength="300"></textarea></br>';
echo '<input type="submit" value="Спасибо" /></div>';
echo '</form>'; /* конец формы */
$add = (isset($_GET['add'])? htmlspecialchars(mysql_real_escape_string(trim($_GET['add']))) : NULL); /* если выбран метод гет add, тогда фильтруем данные, иначе переменная пуста. */
if(isset($add)){ /* если кликнул в форме "добавить" */
$text = check($_POST['text']); /* фильтруем комментарий */
if(empty($text)){ $text='Без комментария...'; } /* если человек не написал текст, тогда идёт в базу текст "без комментария */
mysql_query("INSERT INTO `sps` set `kto` = '".$user['id']."', `komu` = '".$us['id']."', `text` = '".$text."', `type` = 'plus', `time` = '".time()."' "); /* запрос в таблу авторитет, если всё гладко, делаем запрос */
$avt = $plus-$minus;
if($type=='plus'){$avt = ($plus-$minus)+1; }else{ $avt = ($plus-$minus)-1; }
$msg = 'Пользователь [b]'.$user['user'].'[/b] сказал'.(($user['sex']==1)?'':'а').' вам спасибо [url=/sps'.$us['id'].']'.(($type=='plus')?'за помощь':'просто так').'[/url]! Теперь у вас благодарностей [b]'.$avt.'[/b]!';
mysql_query("INSERT INTO privat (user,user_id,to_user,to_id,time,msg) VALUES ('$user_system','0','".$us['id']."','".$us['id']."','".time()."','".$msg."')");
header('location:/sps'.$id.'');
}
echo'<hr />';
} /* конец проверки */
echo '» Сказали спасибо: <b>'.($plus-$minus).'</b><br />';
echo'<hr />';
echo'<div class="main"><b>Все благодарности '.$us['user'].'</b></div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post=$minus+$plus;
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$all = mysql_query("SELECT * FROM `sps` where `komu` = '".$us['id']."' order by `id` desc limit $start, $max");
if($minus+$plus==0){echo'<div class="main">Отзывов пока нет!</div>';}
while ($al = mysql_fetch_assoc($all)){
if($user['id'] == 1 || $user['level']>=7){
$del = (isset($_GET['del']) ? check(trim($_GET['del'])) : NULL);
if(isset($del)){
mysql_query("DELETE FROM `sps` where `id` = '".$del."' limit 1");
header('location:/sps'.$id.'');
}
}
$who = mysql_fetch_assoc(mysql_query("SELECT user from `users` where `id` = '".$al['kto']."' limit 1"));
echo '<div class="c2"><a href="/'.$al['kto'].'">'.nik($who['user']).'</a> ('.times($al['time']).')</br>'.$al['text'].'</div>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('?mod='.$mod.'&',$k_page,$page); // Вывод страниц
echo "<dl><dt></dt></dl>";
}
echo gb.'<a href="/'.$us[id].'">В анкету</a>'.div;
echo gb.'<a href="/index.php">На главную</a>'.div;
foot();
?>