Файл: 4mast/profmas.ru/pages/arb.php
Строк: 68
<?php
require_once('../includes/Headers.php');
require_once('../includes/PDO_func.php');
if (!isset ($us)) {
header ('location: /');
die();
}
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : false;
$users = DB::$dbs->query("SELECT * FROM us WHERE id = ? LIMIT 1",array($id));
if ($users->rowCount()==0) {
header('location: /');
die();
}
$user = $users -> fetch();
$do = isset($_GET['do']) ? htmlentities($_GET['do']) : false;
H('Отзывы/Претензии '.$user['nick'], 'Отзывы/Претензии для '.Nick($id));
switch($do) {
default:
if (isset($_GET['st'])) {
if ($us['level']<3) {
header('location:/');
die();
}
$in = DB::$dbs->queryFetch("SELECT * FROM arb WHERE id = ? LIMIT 1",array(intval($_GET['st'])));
if ($in['status'] == 0) {
DB :: $dbs -> query ("UPDATE arb SET status = ? WHERE id = ?",array(2,abs(intval($_GET['st']))));
} else {
DB :: $dbs -> query ("UPDATE arb SET status = ? WHERE id = ?",array(0,abs(intval($_GET['st']))));
}
header('location: ?id='.$id);
}
if (isset($_GET['del'])) {
if ($us['level']<3) {
header('location:/');
die();
}
DB::$dbs->query("DELETE FROM arb WHERE id = ?",array(abs(intval($_GET['del']))));
header('location: ?id='.$id);
die();
}
if ($id != $us['id']) {
echo '<div class="access"><img src="/images/edit_add.png" alt="*"/> <a href="?do=add&id='.$id.'">Оставить Отзыв/Претензию</a></div>';
}
$items = DB :: $dbs -> querySingle("SELECT COUNT(id) FROM arb WHERE user_id = ? ".($us['level']>=3 ? '':'AND status = 0')."",array($id));
$items_per_page = 10;
$pages = ceil ($items/$items_per_page);
if ($page < 1) {
$page = 1;
}
if ($page > $pages) {
$page = $pages;
}
$start = $page * $items_per_page - $items_per_page;
if ($items==0) {
echo '<div class="error">Отзывов/Претензий еще нет</div>';
} else {
$query = DB :: $dbs -> query("SELECT * FROM arb WHERE user_id = ? ".($us['level']>=3 ? '':'AND status = 0')." ORDER BY time DESC LIMIT $start, $items_per_page",array($id));
while ($arr = $query -> fetch()) {
if ($us['level']>=3) {
$st = ($arr['status'] == 0 ? '<a href="?id='.$id.'&st='.$arr['id'].'">Скрыть</a><br/>':'<a href="?id='.$id.'&st='.$arr['id'].'"> Вернуть</a><br/>');
} else {
$st = '';
}
echo '<div class="lst"><img src="/images/edit_add.png" alt="*"/> '.($us['level']>=3 ? '<a href="?id='.$id.'&del='.$arr['id'].'">[X]</a>':'').' <b>'.($arr['type'] == 1 ? 'отзыв':'претензия').'</b> мастера <a href="/us'.$arr['id_user'].'">'.Nick($arr['id_user']).'</a> ('.datef($arr['time']).')<br/>'.tag($arr['text']).'<br/><a href="/files/arb/'.$arr['path'].'"><img src="/files/arb/'.$arr['path'].'" width="80" height="80" alt="*"/></a><br/>'.$st.'<b>Статус:</b> <b><font color="green">'.($arr['status'] == 0 ? 'Подтверждено':'Скрыто').'</font></b></div>';
}
echo '' . page ('?id='.$id.'&') . '';
}
break;
case 'add':
if ($id == $us['id']) {
header('location: ?id='.$id);
die();
}
echo '<div class="cit"> Текст отзыва или претензии должен быть информативен. Если вы хотите написать отзыв в сторону '.Nick($id).' , то будьте добры укажите за какие заслуги вы оставляете этот отзыв. Отзывы вида "помог установить скрипт" или "норм чел" не принимаются. Отзывы в арбитраже должны быть связаны только с вашими сторонами, и только на данном проекте. Обязательно должен быть указан масштаб денежных средств, будь это в рублях, евро или долларах.
<br/>Примеры отзыва:<br/>
1. <b>Здравствуйте уважаемый арбитраж, с данным пользователем провёл удачную сделку. Был выдан кредит на сумму xxруб, возврат получил раньше договоренного срока, с доплатой.<br/>
С ув. Василий</b></b><br/>
2. <b>Здравствуйте уважаемый арбитраж, с данным пользователем провёл удачную сделку. Был куплен домен и скрипт на общую сумму xxруб. Деньги переводил первый я.<br/>
С ув. Василий</b></b><br/>
Если вы хотите написать претензию, то в первую очередь прикрепите доказательства (файлы), после чего набирайте текст претензии.
Пример претензии:<br/>
<b>Здравствуйте уважаемый арбитраж. Договаривались с данным пользователем о продаже его сайта. Был перевод средств (скриншот ниже), после оплаты товарищь стал игнорировать (скрин ниже).<br/>Прошу принять меры / Прошу быть осторожным с данным пользователем<br/>
С ув. Василий</b><br/>После добавление отзыва или претензии она проходит модерацию через арбитраж. За ложные обвинения будете наказаны вы...</div>';
if (isset($_POST['ok'])) {
$text = htmlspecialchars(trim($_POST['text']));
$type = abs(intval($_POST['type']));
$fnames = $_FILES['file']['name'];
$ext = pathinfo(mb_strtolower($fnames, 'UTF-8'), PATHINFO_EXTENSION);
$par = @getimagesize($_FILES['file']['tmp_name']);
$fnames = $_FILES['file']['name'];
if (empty($text)) {
$err = 'Введите комментарий!';
} elseif (empty($type)) {
$err = 'Выберите тип!';
} elseif (empty($fnames)) {
$err = 'Выберите скриншот';
}
if(preg_match('/(.php|.pl|.htaccess|.js)/i', $fnames) || !in_array($ext, array('jpeg','jpg','png','gif'))){
$err = 'Формат скриншота должен быть JPG, GIF или PNG!';
}
if ($_FILES['file']['size'] > 1024 * 5 * 1024){
$err = 'Размер скриншота не должен превышать 5Mb!';
}
$foto = 'arb_' .$id.'_'.time() . '.' . $ext;
if (empty($err)) {
copy($_FILES['file']['tmp_name'], $_SERVER['DOCUMENT_ROOT'].'/files/arb/'.$foto);
DB::$dbs-> query("INSERT INTO arb SET text = ?, user_id = ?, id_user = ?, type = ?, time = ?, status = ?, path = ?",array($text,$id,$us['id'],$type,time(),1,$foto));
$last = DB::$dbs->lastInsertId();
$in = DB::$dbs->queryFetch("SELECT * FROM arb WHERE id = ? LIMIT 1",array($last));
$komm = '[b]'.$us['nick'].'[/b] оставил [url=/pages/arb.php?id='. $in['user_id'] . ']'.($in['type'] == 1 ? 'отзыв':'').' [/url] о вас который отправлен на модерацию!';
DB :: $dbs -> query ("INSERT INTO `action` (`value`,`t`,`us`,`see`) VALUES ('$komm', '" . time () . "', '" . $in['user_id'] . "', '1')");
header('location: ?id='.$id);
die();
} else {
echo '<div class="lst"><b>'.$err.'</b></div>';
}
}
echo '<div class="lst"><form action="?do=add&id='.$id.'" method="POST" enctype="multipart/form-data">Текст отзыва/претензии:<br/><textarea name="text"></textarea><br/>Тип:<br/><input type="radio" name="type" value="1"/> <font color="green"><b>Отзыв</b></font><br/><input type="radio" name="type" value="2"/> <font color="red"><b>Претензия</b></font><br/>Файл:<br/><input type="file" name="file"/><br/><input type="submit" name="ok" value="Оставить отзыв/претензию"/></form></div>';
break;
}
if (isset($_GET['do'])) echo '<div class="lst"><a href="/us'.$id.'">В анкету '.Nick($id).'</a></div>';
require_once('../includes/Footers.php');
?>