Файл: stat_user.php
Строк: 47
<?php
require'shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
check_login();
$title = 'Репутация';
$align = 'left';
$head = 'Репутация';
include_once (H.'shaxty/head.php');
$u = (int)abs($_GET['u']);
if (!user_inf($u) || user_inf($u, 'umeniya') == 0) {
$title = 'Анкета ';
$align = 'left';
$head = 'Анкета ';
include_once (H.'shaxty/head.php');
echo 'Пользователь не найден или у него отсутствует профессия!<br/>';
include_once (H.'shaxty/foot.php');
}
if (isset($_POST['add'])) {
$double = mysql_query("SELECT id FROM profession WHERE user = '$u' AND who = '$user[id]' LIMIT 1");
$text = trim(mysql_real_escape_string(check($_POST['text'])));
$price = (int)abs($_POST['price']);
if (empty($text)) {
echo 'Сообщение не может быть пустым!<br/>';
} elseif (mysql_num_rows($double) != FALSE) {
echo 'Вы уже оставляли отзыв за этого пользователя!<br/>';
} elseif ($u == $user['id']) {
echo 'Вы не можете оставлять отзыв за себя!<br/>';
} else {
if ($price == 1) $ocenka = "good = '1'";
if ($price == 2) $ocenka = "bad = '1'";
mysql_query("INSERT INTO profession SET
user = '$u',
who = '$user[id]',
time = '" . time() . "',
text = '$text',
$ocenka");
echo 'Ваш отзыв успешно оставлен.<br/>';
}
}
if (isset($_GET['x'])) {
$x = (int)abs($_GET['x']);
$empty = mysql_query("SELECT * FROM profession WHERE id = '$x' LIMIT 1");
if ($user['level'] < 7 || mysql_num_rows($empty) == FALSE) {
header('Location: /');
die();
} else {
mysql_query("DELETE FROM profession WHERE id = '$x' LIMIT 1");
$a = mysql_fetch_assoc($empty);
if (!empty($a['good'])) $otz = '[b]Плюс[/b]';
if (!empty($a['bad'])) $otz = '[b]Минус[/b]';
$messs = '[b]'.user($user['id'], 1).'[/b] удалил '.$otz.' в репутации пользователя [b]'.user($u, 1).'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('dell_repa','$messs','$time')");
header('Location: ?u=' . $u);
}
}
$page = isset($_GET['page']) ? intval($_GET['page']) : 1;
$start = ($page - 1) * 10;
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM profession WHERE user = '$u'"), 0);
$all = ceil($all / 10);
$all = $all > 10 ? 10 : $all;
$look = mysql_query("SELECT * FROM profession WHERE user = '$u' ORDER BY `id` DESC LIMIT ".abs(intval($start)).", 10");
if (mysql_num_rows($look) != FALSE) {
$i = 0;
while($a = mysql_fetch_assoc($look)) {
if (!empty($a['good'])) $otz = '[Плюс]';
if (!empty($a['bad'])) $otz = '[Минус]';
if ($user['level'] >= 7) $d = '<a href="?u='.$u.'&x='.$a['id'].'">x</a> ';
echo ($i ++ % 2) ?
$div2 . $d . nik($a['who']) . ' ' . $otz . '<br/>' . date('d/m/Y H:i', $a['time']) . '<br/>' . $a['text'] . $div9
: $d . nik($a['who']) . ' ' . $otz . '<br/>' . date('d/m/Y H:i', $a['time']) . '<br/>' . $a['text'] . '<br/>';
}
} else {
echo 'Отзывов еще небыло.<br/>';
}
echo '<hr/><FORM method="POST" action="?u='.$u.'">
<label>Отзыв:</label>
<br/>
<select name="price">
<option value="1">Плюс</option>
<option value="2">Минус</option>
</select>
<br/>
<label>Сообщение:</label>
<br/>
<textarea name="text" cols="20" rows="2"></textarea>
<br/>
<input type="submit" class="ibutton" name="add" value="Добавить"/>
</FORM>';
for($i = 1; $i <= $all; $i++)
{
echo $pr = (($i == 1 || $i == $all || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <b><a href="?u='.$u.'&page='.$i.'">'.$i.'</a></b>') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
}
include_once (H.'shaxty/foot.php');
/* by -=ШАХТЕР=- (waphp.ru - качай только тут) */ ?>