Файл: pages/reviews/index.php
Строк: 75
<?php
/*
- Автор Ak47res1
- Качественный хостинг Evrosys.Ru
- ICQ: 64609981
- Скрипт бесплатный
*/
include '../../system/mysql.php';
include '../../system/sys_func.php';
switch ($_GET['menu']) {
default:
$error = false;
$errort = '';
// Отправляем сообщение
if (isset($_POST['add'])) {
$msg = htmlspecialchars(mysql_real_escape_string($_POST['msg']));
if (strlen($msg) > 1024 || strlen($msg) < 1) {
$error = true;
$errort .= '<div class="err">Неправильная длина сообщения.</div>';
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `reviews` WHERE `id_user` = '". $user['id'] ."' AND `msg` = '$msg' LIMIT 1"),0)!=0) {
$error = true;
$errort .= '<div class="err">Ваше сообщение повторяет предыдущее.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `reviews` (`id_user`, `user_reviews`, `attitude`, `msg`, `time`) values('". $user['id'] ."', '".intval($_GET['id'])."', '".intval($_POST['attitude'])."', '$msg', '". time() ."')");
mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `time`) values('".$ank['id']."', '2', 'Вам добавили новый отзыв ".$user['login']." [url=/pages/reviews/?id=".$user['id']."]Отзывы[/url]n', '". time() ."')");
header("Location: ?id=".intval($_GET['id'])."");
}
}
$user2 = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". intval($_GET['id']) ."'"));
$ank2 = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '". $user2['id'] ."'"));
$title = 'Отзывы о '. $ank2['login'] .'';
include '../../system/head.php';
echo '<div class="title">Отзывы о '.$ank2['login'].'</div>';
echo $errort;
if (!isset($user)) {
echo '<div class="err">Чтобы просматривать эту страницу, вы должны <a href="/reg.php">зарегистрироваться</a> или <a href="/login.php">авторизоваться</a>!</div>';
include '../../system/foot.php';
exit;
}
// Форма для ввода сообщения
if (intval($_GET['id'] == '0')){
echo '<div class="err">Такого пльзователя не существует.</div>';
include '../../system/foot.php';
exit;
}
$u = mysql_query("SELECT * FROM `users` WHERE `id` = '". mysql_real_escape_string($_GET['id']) ."'");
if (mysql_num_rows($u) != 1) {
echo '<div class="err">Такого пользователя не существует.</div>
<a class="link" href="index.php">← Назад</a>';
include '../../system/foot.php';
exit;
}
$c_p = mysql_result(mysql_query("SELECT COUNT(*) FROM `reviews` WHERE `user_reviews` = '". intval($_GET['id']) ."'"), 0);
$k_page = k_page($c_p, 10);
$page = page($k_page);
$start = 10*$page-10;
if ($c_p == '0') {
echo '<div class="err">
Отзывов нет.
</div>';
} else {
echo '<div class="link">
<b>Отзывов</b> ('. $c_p .')
</div>';
}
// Вывод сообщений
$q = mysql_query("SELECT * FROM `reviews` WHERE `user_reviews` = '".intval($_GET['id'])."' ORDER BY `id` DESC LIMIT $start, 10");
while ($post = mysql_fetch_assoc($q)) {
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '$post[id_user]' LIMIT 1"));
// вывод типа отзыва
if ($post['attitude'] == '1') $attitude = 'Положительное +1'; else $attitude = 'Отрицательное -1';
echo '<div class="link">
<span class="c_date">'. $attitude .', '. ptime($post['time']) .'</span>
<table cellpadding="0" cellspacing="0">
<tr>
<td>';
echo ' </td><td>';
echo online($ank['id']);
echo '<a href="/pages/users/user.php?name='. $ank['login'] .'">';
echo $ank['login'];
echo '</a>';
echo '<br>';
echo '</td>
</tr>
</table>
'. output($post['msg']) .'
</div>';
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `reviews` WHERE `id_user` = '". $user['id'] ."' AND `user_reviews` = '".intval($_GET['id'])."' LIMIT 1"),0) != 0) {
echo '<div class="err">Извините, но отзывы можно оставлять только один раз.</div>';
} else {
if (intval($_GET['id'] !== $user['id'])) {
echo '<form method="post" name="message"><textarea cols="24" rows="3" name="msg"></textarea><br>';
echo "Отношение:<br />n<select name='attitude'>n";
echo "<option value='1'".($_POST['attitude']==1?" selected='selected'":null).">Положительное +1</option>n";
echo "<option value='2'".($_POST['attitude']==2?" selected='selected'":null).">Отрицательное -1</option>n";
echo "</select><br />n";
echo '<input value="Добавить" type="submit" name="add" />';
echo '</form>';
}
}
if ($k_page > 1) str('?', $k_page, $page);
echo '<a class="link" href="/pages/users/user.php?name='. $ank2['login'] .'">← '. $ank2['login'] .'</a>';
include '../../system/foot.php';
break;
}
?>