Файл: users/loves.php
Строк: 30
<?php
define('_IN_JOHNCMS', 1);
$headmod = 'my_love';
$textl = 'Признания в любви';
require ('../incfiles/core.php');
require ('../incfiles/head.php');
if (!$user_id) {
display_error('Только для зарегистрированных посетителей');
require ('../incfiles/end.php');
exit;
}
$love=htmlspecialchars(trim($_GET['love']));
$uid=htmlspecialchars(trim($_GET['uid']));
$ok=htmlspecialchars(trim($_GET['ok']));
$good_ok=htmlspecialchars(trim($_GET['good_ok']));
$love = db::result(db::query("SELECT COUNT(*) FROM `my_love`"), 0);
if (isset($_GET['x'])) {
$my[id] = $_GET[id];
$P = db::query("DELETE FROM `my_love` WHERE `id` = '$my[id]' LIMIT 1");
header('Location: index.php?data');
if (mysqli_num_rows($P) == 0) { echo 'OK';
} else {
$del = "DELETE FROM `my_love` WHERE `id` = '$my[id]'";
if (mysqli_query($del)) {
header('Location: index.php?ok');
} else {
echo 'Произошла ошибка!';
}
}
}
if (isset($_GET['ok'])) {
$user = $datauser;
$uid = $_POST['uid'];
$love = $_POST['love'];
$tid = mt_rand(0,999999999);
$data = date('d,m,Y');
db::query("INSERT INTO `my_love` SET
`id` = '" . $datauser['id'] . "',
`tid` = '" . $uid . "', `love` = '" . $love . "', `user` = '" . $datauser['name'] . "', `data` = '" . $data . "'");
header('Location: index.php?liv');
}
if (isset($_GET['liv'])) {
echo ' <b>Признание добавленно!</b>';
}
echo '<div class="phdr">Признание в любви!</div><div class="rmenu">' . $datauser['name'] . ' кому признаемся в любви?</div><div class="list1">';
echo '<form action="index.php?ok" method="post">';
echo 'Текст признания:<br/><input type="text" name="love" size="15"/><br/><b>НИК</b> Пользователя: <br /><input type="text" name="uid" size="15"/> <br /><input type="submit" value="признаться" /></form>';
echo '</div><div class="phdr">Признаний (' . $love . ')</div>';
$m = db::query("SELECT * FROM `my_love`");
while ($my = mysqli_fetch_array($m)) {
if($datauser['rights'] >= 7) {
$x = '<a href="index.php?id=' . $my['id'] . '&x"><img src="../images/del.png" alt="del" widht="20" height="20" /></a>';
}
echo '<div class="menu"><a href="' . $home . '/users/profile.php?user=' . $my['id'] . '">' . $my['user'] . '</a> (' . $my['data'] . ')</div><div class="list1">Признание пользователю: <b>' . $my['tid'] . '</b></div><div class="list2">' . $my['uid'] . '<br/>' . $my['love'] . ' ' . $x . '</div>';
echo '<div class="rmenu"><b>Признаваться в любви можно только один раз!</b></div>';
}
require ('../incfiles/end.php');
?>