Файл: xteem.ru/user/medal.php
Строк: 44
<?php
# Заголовок>Функции>Шапка
$title = 'Медали';
require_once ('../system/function.php');
require_once ('../system/header.php');
# закрываем от гостей
if(!isset($user['id'])) {
echo err($title, '
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.<br/>
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
');
require_once ('../system/footer.php'); exit;
}
$act = isset($_GET['act']) ? $_GET['act'] : null;
$id = abs(intval($_GET['id']));
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
switch($act)
{
default:
if($ank == 0) {
echo err($title, 'Такого пользователя не существует!');
require_once ('../system/footer.php'); exit;
}
if($ank['id'] == $user['id']) echo '<div class="title"><center>Мои награды</center></div>';
else echo '<div class="title"><center>Награды пользователя</center></div>';
$m=mysql_result(mysql_query("SELECT COUNT(*) FROM `medals` WHERE `id_user` = '$ank[id]'"),0);
if($m == false){echo '<font color="red">Медалей еще нет :(</font></br>';}else{
$med = mysql_query("SELECT * FROM `medals` WHERE `id_user` = '".$ank['id']."'");
while($q=mysql_fetch_assoc($med)){
echo '<div class="podmenu">';
$medal = mysql_fetch_array(mysql_query("SELECT * FROM `medal` WHERE `id` = '".$q['id_medal']."'"));
$us = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$q['id_adm']."'"));
echo 'Медаль : '.$medal['img'].''.$medal['name'].'<br>
Наградил : '.nick($us['id']).'</br>';
if($user['level'] >= 2 ){
echo'<div class=podmenu><a href="/medal_'.$q['id'].'?act=del">Удалить медаль</a></div>';}
echo'</div>';
}
}
break;
case 'all':
if($user['level'] >= 2){
if(isset($_REQUEST['ok'])) {
$medal = abs(intval($_POST['medal']));
mysql_query("INSERT INTO `medals` SET `id_adm` = '".$user['id']."',`id_user` = '".$id."',`id_medal` = '".$medal."'");
echo '<div class="podmenu"><center><b>Успешно награждено</b></center></div>';
require_once ('../system/footer.php');
exit();
}
echo '<div class="podmenu">Даем медаль '.nick($id).'</br>';
echo '</div>';
echo '<div class="podmenu"><form action="" method="POST">За что даем медаль : <select name="medal">';
$medal = mysql_query("SELECT * FROM `medal`");
while($xa=mysql_fetch_assoc($medal)){
echo '<option value="'.$xa['id'].'">'.$xa['name'].'</option></br>';
}
echo '</select></br><input type="submit" name="ok" value="Наградить" />
</form><br/></div>';
}else{
echo err('Нет достаточных прав');
}
break;
case 'del':
if($user['level'] >= 2){
mysql_query("DELETE FROM `medals` WHERE `id` = '".$id."'");
echo '<div class="podmenu"><center><b>Успешно удалено</b></center></div>';
require_once ('../system/footer.php');
exit();
}else{
echo err('Нет достаточных прав');
}
break;
}
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>