Файл: world-faces.ru/world-faces.ru/actions.php
Строк: 75
<?php
include_once 'i.php';
pdo();
$set['title']='Действия';
verh();
err();
aut();
if(isset($us)){
$int = intval(abs($_GET['uid']));
if($int != null)
{
$result = DB::$dbs->query("SELECT count(*) AS total FROM user WHERE id=$int");
$total = $result -> Fetch();
$total = $total['total'];
if($total == 0)
{
echo '<div class="prof">Такого пользователя не существует!</div>';
niz();
exit;
}
}
if($int == null){
echo '<div class="prof">Такого пользователя не существует!</div>';
niz();
exit;
}
$al = DB::$dbs->queryFetch("SELECT * FROM `user` WHERE `id`= $int LIMIT 1");
$nums=DB::$dbs->querySingle("SELECT count(*) FROM `actions` WHERE `uid`='".$al['id']."' ");
echo "<div class='phpmenu'>";
echo 'Действия с <a href="/'.$al['id'].'"><b>'.$al['nick'].'</b></a> (всего '.$nums.').<br/>';
if ($al['id']!=$us['id']) {
$ac=DB::$dbs->querySingle("SELECT count(*) FROM `vmobe_net_actions`");
if($ac==0){echo '<select><option>Действий нет!</option></select><br/>';
}else{
$q=DB::$dbs->query("SELECT * FROM `vmobe_net_actions` ORDER BY `price` ASC");
echo'<form action="actions.php?uid='.$al['id'].'&act=ok" method="post" name="form" >'; echo '<select name="go" />';
while($row = $q -> Fetch()){
echo'<option value="'.$row['id'].'" >'.$row['name'].' ('.$row['price'].')</option>';
};
echo'</select>';
echo '<input class="subbutton" type="submit" value="OK" />';
echo '</form>';
echo '<small>*У вас <b>'.$user['balls'].'</b> баллов. В скобках указана цена действия!</small><br/>'; }; };
$act=htmlspecialchars(trim($_GET['act']));
echo "</div>";
switch ($act){
default:
$k_post=DB::$dbs->querySingle("SELECT count(*) FROM `actions` WHERE `uid`='".$al['id']."' ");
$onpage=6;
$k_page=k_page($k_post,$onpage);
$page=page($k_page);
$start=$onpage*$page-$onpage;
if($k_post==0){echo '<div class="prof">С данным пользователем еще не совершали никаких действий!</div>';break;};
$q=DB::$dbs->query("SELECT * FROM `actions` WHERE `uid`='".$al['id']."' ORDER BY `id` DESC LIMIT $start, $onpage");
echo "<div class='act'>";
while($row = $q ->Fetch()){
echo '<div class="prof">';
echo ''.avatar4($row['go_uid']).'<a href="/'.$row['go_uid'].'"><b>'.$row['go_name'].'</b></a> '.$row['name'].'<br/> '.vr($row['date']).'';
echo' </div>';
};
if ($k_page>1)str('?uid='.$al['id'].'&',$k_page,$page);
break;
case 'ok' :
$go=(int)$_POST['go'];
if(!$go || $go<0){echo 'Пустые параметры!';break;};
$x=DB::$dbs->queryFetch("SELECT * FROM `vmobe_net_actions` WHERE `id`= ?",array($go));
if($x['name']==NULL){echo 'Такого действия не существует!';break;};
if($us['balls']<$x['price']){
echo' Недостаточно баллов!<br/>';
}else{
if($al['id']==$us['id']){
echo'Себе делать действия запрещено!<br/>';
}else{
DB::$dbs->query("UPDATE `user` SET `balls`=`balls`- ?, `dei` = `dei` + ? WHERE `id`='".$us['id']."'",array($x[price],1));
$name = ' '.(($us['pol']==0)?''.$x['name_j'].'':''.$x['name_m'].'').'';
DB::$dbs->query("INSERT INTO `actions` SET `uid`= ?,`name` = ?,`go_uid` = ?,`go_name` = ?,`date` = ?",array($al[id],$name,$us[id],$us[nick],time()));
$emsg=' сделал'.(($us['po'])?'а':'').' новое действие с id ';
$lool=dei;
DB::$dbs->query("INSERT INTO `lenta_saita` SET `to_user` = ?, `user` = ?, `action` = ?, `time` = ?,`type` = ?",array($al[id], $user[nick], $emsg, $time,$lool));
$pm_msg='Здравствуйте, с вами совершенно новое действие, пользователь [b]'.$us['nick'].'[/b] '.$name.'';
$time = time();
DB::$dbs->query("INSERT INTO `jurnal` SET `id_user`=?, `id_kont`=?, `msg`=?, `time`=?",array(0,$al[id],$pm_msg,$time));
$timer = intval($_SERVER['REQUEST_TIME']);
$msb="[b][url=/".$us['id']."]".$us['nick']."[/url][/b] [url=/actions.php?id=".$al['id']."]".$name."![/url]";
mysql_query("INSERT INTO `op` (`id_us`,`msg`,`type`,`time`) values('$al[id]', '$msb', 4,'$timer')");
header ("Location: actions.php?uid=".$al['id']."");
}; };
break;
};
echo "</div>";
echo '<div class="prof"><a href="/'.$us['id'].'">В профиль</a></div>';
}else{
echo '<div class="prof">Действия доступны только для авторизованых пользователей!</div>';
};
niz();
?>