Файл: vxas.ru/duel/myduels.php
Строк: 193
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
only_reg();
$set['title']='Моя дуэль'; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
include_once 'inc.php';
if (isset($_GET['yes']))
{
$yes = intval($_GET['yes']);
if (!isset($_GET['yes'])) {$err = 'Пустой параметр ID!';}
$a=mysql_fetch_array(mysql_query("SELECT * FROM `duel` WHERE `id` = '".mysql_real_escape_string($yes)."' LIMIT 1"));
if (!$a) {$err = 'Нет такой дуэли';}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `duel` WHERE (`opponent`='".mysql_real_escape_string($a[opponent])."' OR `user`='".mysql_real_escape_string($a[opponent])."') AND `act`='1'"),0)>0){$err='Данный оппонент уже учавствует в дуэли';}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `duel` WHERE (`opponent`='".mysql_real_escape_string($a[user])."' OR `user`='".mysql_real_escape_string($a[user])."') AND `act`='1'"),0)>0){$err='Данный оппонент уже учавствует в дуэли';}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `duel` WHERE (`opponent`='".mysql_real_escape_string($user[id])."' OR `user`='".mysql_real_escape_string($user[id])."') AND `act`='1'"),0)>0){$err='Вы уже учавствуете в дуэли дождитесь его окончания';}
err();
if(!isset($err)){
$date=3*60;
mysql_query("UPDATE `duel` SET `act`='1', `time`='".mysql_real_escape_string(time()+86400)."' WHERE `id`='".mysql_real_escape_string($yes)."'");
$msg="[b]$user[nick][/b] принял ваш вызов на дуэль.";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '".mysql_real_escape_string($a[user])."', '".my_esc($msg)."', '".mysql_real_escape_string($time)."')");
msg('Заявка приянята');
}
}
if (isset($_GET['noy']))
{
$noy = intval($_GET['noy']);
if (!isset($_GET['noy'])) {$err = 'Пустой параметр ID!';}
$a=mysql_fetch_array(mysql_query("SELECT * FROM `duel` WHERE `id` = '".mysql_real_escape_string($noy)."' LIMIT 1"));
if (!$a) {$err = 'Нет такой дуэли';}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `duel` WHERE (`user`='".mysql_real_escape_string($a[opponent])."' OR `opponent`='".mysql_real_escape_string($a[opponent])."') AND `act`='1' LIMIT 1"),0)!=0){$err='Данный оппонент уже учавствует в дуэли';}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `duel` WHERE (`user`='".mysql_real_escape_string($user[id])."' OR `opponent`='".mysql_real_escape_string($user[id])."') AND `act`='1' LIMIT 1"),0)!=0){$err='Вы уже учавствуете в дуэли дождитесь его окончания';}
err();
if(!isset($err)){
mysql_query("DELETE FROM `duel` WHERE `opponent`='".mysql_real_escape_string($user[id])."' AND `id`='".mysql_real_escape_string($noy)."' LIMIT 1");
$msg="[b]$user[nick][/b] отклонил ваш вызов на дуэль.";
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '".mysql_real_escape_string($a['user'])."', '".my_esc($msg)."', '".mysql_real_escape_string($time)."')");
msg('Заявка отклонина');
}
}
$num=mysql_result(mysql_query("SELECT COUNT(*) FROM `duel` WHERE `act` = '1' AND (`opponent` = '".mysql_real_escape_string($user[id])."' OR `user` = '".mysql_real_escape_string($user[id])."')"),0);
if($num!=0){
$post=mysql_fetch_array(mysql_query("SELECT * FROM `duel` WHERE `act` = '1' AND (`opponent` = '".mysql_real_escape_string($user[id])."' OR `user` = '".mysql_real_escape_string($user[id])."') LIMIT 1"));
$rand = rand(1000,9999);
if($post['rubric'] == 1) $cat = 'Кто красивее?';
if($post['rubric'] == 2) $cat = 'Кто сильнее?';
if($post['rubric'] == 3) $cat = 'Кто моднее?';
if($post['rubric'] == 4) $cat = 'Кто выглядит моложе?';
if($post['rubric'] == 5) $cat = 'Кто смешнее?';
if($post['rubric'] == 6) $cat = 'У кого лучше фигура?';
if($post['rubric'] == 7) $cat = 'Кто сексуальнее?';
if($post['rubric'] == 8) $cat = 'Кто гламурнее?';
if($post['rubric'] == 9) $cat = 'Кто аппетитнее?';
echo "<div class='tmn'>";
echo "<b>Категория:</b> <u><b>$cat</b></u><br/>";
echo "</div>";
$us = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".mysql_real_escape_string($post['user'])."' LIMIT 1"));
$count=mysql_result(mysql_query("SELECT COUNT(*) FROM `duel_vote` WHERE `id_duel` = '".mysql_real_escape_string($post[id])."'"),0);
$vote=mysql_result(mysql_query("SELECT COUNT(*) FROM `duel_vote` WHERE `id_duel` = '".mysql_real_escape_string($post[id])."' AND `id_opponent` = '".mysql_real_escape_string($us[id])."'"),0);
$man=mysql_result(mysql_query("SELECT COUNT(*) FROM `duel_vote` WHERE `id_duel` = '".mysql_real_escape_string($post[id])."' AND `id_opponent` = '".mysql_real_escape_string($us[id])."' AND `man` = '1'"),0);
$woman=mysql_result(mysql_query("SELECT COUNT(*) FROM `duel_vote` WHERE `id_duel` = '".mysql_real_escape_string($post[id])."' AND `id_opponent` = '".mysql_real_escape_string($us[id])."' AND `man` = '0'"),0);
echo "<div class='linechat'>n";
if($user['id'] != $post['user']) {echo "Оппонент: <a href="/info.php?id=$us[id]">$us[nick]</a><br/>n";}
else {echo "Вы<br/>n";}
avatar($post['user']);
echo "<br/>---<br/>n";
echo "<b>Голосов:</b> $vote (".@round($vote/$count*100,1)."%) <br />n";
echo "M: (".@round($man/$vote*100,1)."%) / Ж: (".@round($woman/$vote*100,1)."%)<br />n";
echo "</div>n";
echo "<div class='menu_razd'>n";
echo "Противn";
echo "</div>n";
$us2 = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".mysql_real_escape_string($post['opponent'])."' LIMIT 1"));
$vote2=mysql_result(mysql_query("SELECT COUNT(*) FROM `duel_vote` WHERE `id_duel` = '".mysql_real_escape_string($post[id])."' AND `id_opponent` = '".mysql_real_escape_string($us2[id])."'"),0);
$man2=mysql_result(mysql_query("SELECT COUNT(*) FROM `duel_vote` WHERE `id_duel` = '".mysql_real_escape_string($post[id])."' AND `id_opponent` = '".mysql_real_escape_string($us2[id])."' AND `man` = '1'"),0);
$woman2=mysql_result(mysql_query("SELECT COUNT(*) FROM `duel_vote` WHERE `id_duel` = '".mysql_real_escape_string($post[id])."' AND `id_opponent` = '".mysql_real_escape_string($us2[id])."' AND `man` = '0'"),0);
echo "<div class='linechat'>n";
if($user['id'] != $post['opponent']) {echo "Оппонентa: <a href="/info.php?id=$us2[id]">$us2[nick]</a><br/>n";}
else {echo "Вас<br/>n";}
avatar($post['opponent']);
echo "<br/>---<br/>n";
echo "<b>Голосов:</b> $vote2 (".@round($vote2/$count*100,1)."%) <br />n";
echo "M: (".@round($man2/$vote2*100,1)."%) / Ж: (".@round($woman2/$vote2*100,1)."%)<br />n";
echo "</div>n";
echo '<div class="linechat">Время окончания: <strong>'.vremja($post['time']).'</strong></div>';
}
else
{
echo '<div class="linechat">Вы не учавствуете в дуели или оппонент еще не принял вызов</div>';
}
echo '<div class="menu_razd">
- <a href="voted.php">Активные (Вы голосовали)</a><br/>
- <a href="finished.php">Завершенные</a><br/>
- <a href="./">Дуэли</a></div>';
include_once '../sys/inc/tfoot.php';
?>