Вход Регистрация
Файл: pages/reviews/index.php
Строк: 75
<?php
        
/*
    - Автор Ak47res1
    - Качественный хостинг Evrosys.Ru
    - ICQ: 64609981
    - Скрипт бесплатный
        */    
include '../../system/mysql.php';
include 
'../../system/sys_func.php';

switch (
$_GET['menu']) {
    default:
        
$error false;
        
$errort '';
        
// Отправляем сообщение
        
if (isset($_POST['add'])) {
            
$msg htmlspecialchars(mysql_real_escape_string($_POST['msg']));
            if (
strlen($msg) > 1024 || strlen($msg) < 1) {
                
$error true;
                
$errort .= '<div class="err">Неправильная длина сообщения.</div>';
            }
            if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `reviews` WHERE `id_user` = '"$user['id'] ."' AND `msg` = '$msg' LIMIT 1"),0)!=0) {
                
$error true;
                
$errort .= '<div class="err">Ваше сообщение повторяет предыдущее.</div>';
            }
            if (!
$error) {
                
mysql_query("INSERT INTO `reviews` (`id_user`, `user_reviews`, `attitude`, `msg`, `time`) values('"$user['id'] ."', '".intval($_GET['id'])."', '".intval($_POST['attitude'])."', '$msg', '"time() ."')");
                
mysql_query("INSERT INTO `notifications` (`user_id`, `from_id`, `msg`, `time`) values('".$ank['id']."', '2', 'Вам добавили новый отзыв ".$user['login']." [url=/pages/reviews/?id=".$user['id']."]Отзывы[/url]n', '"time() ."')");
                
header("Location: ?id=".intval($_GET['id'])."");
            }
        }
        
$user2 mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"intval($_GET['id']) ."'"));
        
$ank2 mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '"$user2['id'] ."'"));
        
$title 'Отзывы о '$ank2['login'] .'';
        include 
'../../system/head.php';
        echo 
'<div class="title">Отзывы о '.$ank2['login'].'</div>';
        echo 
$errort;

    if (!isset(
$user)) {
        echo 
'<div class="err">Чтобы просматривать эту страницу, вы должны <a href="/reg.php">зарегистрироваться</a> или <a href="/login.php">авторизоваться</a>!</div>';
            include 
'../../system/foot.php';
        exit;
    }
        
        
// Форма для ввода сообщения
        
if (intval($_GET['id'] == '0')){
            echo 
'<div class="err">Такого пльзователя не существует.</div>';
            include 
'../../system/foot.php';
            exit;
        }
        
$u mysql_query("SELECT * FROM `users` WHERE `id` = '"mysql_real_escape_string($_GET['id']) ."'");
        if (
mysql_num_rows($u) != 1) {
            echo 
'<div class="err">Такого пользователя не существует.</div>
            <a class="link" href="index.php">← Назад</a>'
;
            include 
'../../system/foot.php';
            exit;
        }
        
$c_p mysql_result(mysql_query("SELECT COUNT(*) FROM `reviews` WHERE `user_reviews` = '"intval($_GET['id']) ."'"), 0);
        
$k_page k_page($c_p10);
        
$page page($k_page);
        
$start 10*$page-10;
        if (
$c_p == '0') {
            echo 
'<div class="err">
            Отзывов нет.
            </div>'
;
        } else {
            echo 
'<div class="link">
            <b>Отзывов</b> ('
$c_p .')
            </div>'
;
        }
        
// Вывод сообщений
        
$q mysql_query("SELECT * FROM `reviews` WHERE `user_reviews` = '".intval($_GET['id'])."' ORDER BY `id` DESC LIMIT $start, 10");
        while (
$post mysql_fetch_assoc($q)) {
            
$ank mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '$post[id_user]' LIMIT 1"));
            
// вывод типа отзыва
            
if ($post['attitude'] == '1'$attitude 'Положительное +1'; else $attitude 'Отрицательное -1';
            echo 
'<div class="link">
            <span class="c_date">'
$attitude .', 'ptime($post['time']) .'</span>
            <table cellpadding="0" cellspacing="0">
            <tr>
            <td>'
;
            echo 
'&#160;</td><td>';
            echo 
online($ank['id']);
            echo 
'<a href="/pages/users/user.php?name='$ank['login'] .'">';
            echo 
$ank['login'];
            echo 
'</a>';
            echo 
'<br>';
            echo 
'</td>
            </tr>
            </table>
            '
output($post['msg']) .'
            </div>'
;
        }

if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `reviews` WHERE `id_user` = '"$user['id'] ."' AND `user_reviews` = '".intval($_GET['id'])."' LIMIT 1"),0) != 0) {
    echo 
'<div class="err">Извините, но отзывы можно оставлять только один раз.</div>';
} else {
    if (
intval($_GET['id'] !== $user['id'])) {
        echo 
'<form method="post" name="message"><textarea cols="24" rows="3" name="msg"></textarea><br>';
        echo 
"Отношение:<br />n<select name='attitude'>n";
        echo 
"<option value='1'".($_POST['attitude']==1?" selected='selected'":null).">Положительное +1</option>n";
        echo 
"<option value='2'".($_POST['attitude']==2?" selected='selected'":null).">Отрицательное -1</option>n";
        echo 
"</select><br />n";
        echo 
'<input value="Добавить" type="submit" name="add" />';       
        echo 
'</form>';
    }
}
        if (
$k_page 1str('?'$k_page$page);
    echo 
'<a class="link" href="/pages/users/user.php?name='$ank2['login'] .'">← '$ank2['login'] .'</a>';
        include 
'../../system/foot.php';
    break;

}
?>
Онлайн: 2
Реклама