Файл: group/to_invite.php
Строк: 47
<?
require_once ("../core/cuctema/core.php");
$group=mysql_fetch_assoc(mysql_query("SELECT * FROM `group` where `id` = '".intval($_GET['id'])."' LIMIT 1"));
if (!isset($user)){
$set['title']='Внимание!';
require_once ("../core/cuctema/head.php");
aut();
echo'<div class="hide">Извините, эта функция доступна только зарегистрированным пользователям. <a href="/registration/">Регистрация</a> быстрая и бесплатная.</div><br />';
require_once ("../core/cuctema/foot.php");
exit();
}
$set['title']='Приглашение - '.output_text($group['name']); // заголовок страницы
require_once ("../core/cuctema/head.php");
aut();
//echo "<div class="headering">$urlik / <a href="/group">Группы</a> / <a href="/group/group?id=".$group['id']."">".output_text($group['name'])."</a> / Пригласить в группу </div>";
if(mysql_result(mysql_query("SELECT COUNT(`id`) FROM `group` WHERE `id` = '$group[id]'"), 0)==NULL){
msg('Такой Группы нет');
require_once ("../core/cuctema/foot.php");
exit;
}
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `group` WHERE `id` = '$group[id]' AND `read` = '0'"), 0)==0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `group_user` WHERE `id_group` = '$group[id]' AND `id_user` = '$user[id]' AND`act` = '1'"), 0)==0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `group` WHERE `id` = '$group[id]' AND `admin` = ''"), 0)==0){
echo "<div class='hide'>Читать могут только участники!<br/>
<a href='/group/group?id=".$group['id']."&in' class='btn btn-danger'>Вступить</a>
<a href='".htmlspecialchars($_SERVER['HTTP_REFERER'])."' class='btn'>Назад</a>
</div>";
require_once ("../core/cuctema/foot.php");
exit;
}
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `group_ban` WHERE `id_group` = '$group[id]' AND `id_user` = '$user[id]' AND `time` > '".time()."'"), 0)==1){
$ban=mysql_fetch_assoc(mysql_query("SELECT * FROM `group_ban` where `id_user` = '".$user['id']."' LIMIT 1"));
echo 'Вы забанены до '.vremja($ban['time']).' <br />Причина '.output_text($ban['opis']).'<br />';
require_once ("../core/cuctema/foot.php");
exit;
}
if(isset($_POST['save'])){
//$ank1313=get_user($post['id_user']);
//$ank1313=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = $post[id_user] LIMIT 1"));
$pr=intval($_POST['pr']);
$msg=mysql_real_escape_string($_POST['msg']);
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$pr' "),0)==0)$err='Нет такого пользователя';
if(!isset($err)){
$msg="Вас приглашают в [url=/group/group?id=".$group['id']."] $group[name] [/url]n $msg";
mysql_query("INSERT INTO `jurnal` (`id_kont`, `msg`, `time`) values('$pr', '$msg', '".time()."')");
msg('Ваше приглашение отправлено. (Спам запрещён!)');
}
}
err();
echo "<form method='post' action=''>n";
echo "<div class='d2'>";
echo "ID пользователя:<br />n<input type='text' name='pr' value='' maxlength='200' style="width:90%"/><br />n";
echo "Комментарий:<br />n<textarea name="msg" style="width:90%" rows="7" ></textarea><br />n";
echo "<input type='submit' name='save' value='Отправить' />n";
echo "</div>";
echo "</form>n";
require_once ("../core/cuctema/foot.php");
?>