Файл: zvezda.php
Строк: 19
<?
/// Mod by venix
require'config.php';
$user['avr'] = 0;
$align='left';
$title='Авторитет пользователя';
aut();
head();
$id = intval($_GET['id']);
$uz = mysql_fetch_assoc
(mysql_query(
"SELECT * FROM `users` where
`id` = '".$id."'
limit 1"));
$kol = mysql_result(mysql_query(
"SELECT count(*) FROM `zvezda` where `komu` = '".$id."'")
,0);
if(empty($uz['user'])){ echo ' <div class="prof">Такой обитатель не обнаружен в бд!</div> ';
foot(); exit; }
$star = (isset($_GET['star']) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['star']))) : NULL);
$add = (isset($_GET['add']) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['add']))) : NULL);
$addok = (isset($_GET['addok']) ? htmlspecialchars(mysql_real_escape_string(trim($_GET['addok']))) : NULL);
if(isset($add) && $user['level']>=7 && $user['id']!==$uz['id']){
echo '<form action="zvezda.php?id='.$id.'&addok" method="post" name="form" enctype="multipart/form-data">';
echo 'За что: <br/>';
echo '<textarea name="text"></textarea><br />';
echo '<input type="submit" value="Добавить" />';
echo '</form>';
}
if(isset($addok) && $user['level']>=7 && $user['id']!==$uz['id']){
if($uz['id']==$user['id']){echo'<div class="prof">Вы не можете вручать звёзды самому себе!</div>'; foot(); exit; }
$text = htmlspecialchars(mysql_real_escape_string($_POST['text']));
if(empty($text)){$text='Без комментария...';}
mysql_query("INSERT INTO `zvezda` SET `komu` = '".$id."',
`kto` = '".$user['id']."',
`time` = '".$_SERVER['REQUEST_TIME']."',
`text` = '".$text."'");
$msg = 'Администратор [b]'.$user['user'].'[/b] вручил'.(($user['sex']==1)?'':'а').' вам новую звезду!';
mysql_query("INSERT INTO privat (user,user_id,to_user,to_id,time,msg) VALUES ('$user_system','0','".$uz['id']."','".$uz['id']."','".time()."','".$msg."')");
echo'<div class="prof">Готово, нах!</div>';
header('refresh:1; url=/'.$id.'');
}
if(isset($star)){
$sid = intval($_GET['sid']);
$sd = mysql_fetch_assoc
(mysql_query(
"SELECT * FROM `zvezda` where
`id` = '".$sid."' and `komu` = '".$id."'
limit 1"));
$kto = mysql_fetch_assoc
(mysql_query(
"SELECT * FROM `users` where
`id` = '".$sd['kto']."'
limit 1"));
if(isset($sid)){
if($uz['id']!==$sd['komu']){echo'<div class="prof">У этого обитателя нет такой звезды!</div>'; foot(); exit;}
if(empty($sd['text'])){ echo'<div class="prof">У этого обитателя нет такой звезды!</div>'; foot(); exit; }
echo '<div class="prof">Звезда <img src="img/zvezda.png" alt="*" /> вручена пользователю <b><a href="/'.$id.'">'.$uz['user'].'</a></b><br/>Причина: <b>'.$sd['text'].'</b><br/>Вручил: <b><a href="/'.$kto['id'].'">'.$kto['user'].'</a></b> ('.times($sd['time']).')</div><hr />';
}
}
if($kol == 0){
echo'<div class="prof">Звёзд у этого обитателя ещё нет!</div>';
}else{
echo'<div class="prof">';
$z = mysql_query("SELECT * FROM `zvezda` where
`komu` = '".$uz['id']."'
order by `id` desc limit 20");
while($a = mysql_fetch_assoc($z)) {
echo '<a href="/zvezda.php?id='.$a['komu'].'&star&sid='.$a['id'].'"><img src="img/zvezda.png" alt="*" /></a> ';
}
echo'</div>';
}
echo '<hr />';
echo '<div class="gb"><a href="/'.$id.'">В анкету</a></div>';
echo '<div class="gb"><a href="/">На главную</a></div>';
foot();
?>