Файл: users/rating.php
Строк: 54
<?
include('../core/core.php');
include(MAINDIR.'style/head.php');
if(is_user()){
$my = DB::run() -> queryFetch("SELECT * FROM `users` WHERE `login`=? LIMIT 1",array(check($_COOKIE['login'])));
$login = check($_GET['login']);
if($login == NULL){$tit = 'Мой рейтинг'; $log = check($_COOKIE['login']);} else {$tit = 'Рейтинг '.$login.''; $log = $login;}
title($tit);
echo'<div class="title">'.$tit.'</div>';
$time = time() + (3600 * 4);
switch ($mode):
case 'index':
echo'<meta http-equiv="refresh" content="2;URL=/index.php" />
<div class="menu">';
echo'Ваш голос учтен!';
echo'</div>';
break;
case 'plus':
echo'<div class="menu">';
if($login != check($_COOKIE['login'])){
if(time() >= $my['rating']){
DB::run() -> query("UPDATE `users` SET `plus`=`plus` + ? WHERE `login`=?",array(1,$log));
DB::run() -> query("UPDATE `users` SET `rating`=? WHERE `login`=?",array($time,$my['login']));
$msg= 'Пользователь <a href="/profile/'.$my['login'].'">'.$my['login'].'</a> оставил о вас положительный отзыв!';
send_mail('System',$log,$msg);
header ('location: ?mode=index');
} else {echo'Голосовать можно 1 раз в 4 часа!';}
} else {echo'Нельзя голосовать за самого себя';}
echo'</div>';
break;
case 'minus':
echo'<div class="menu">';
if($login != check($_COOKIE['login'])){
if(time() >= $my['rating']){
DB::run() -> query("UPDATE `users` SET `minus`=`minus` + ? WHERE `login`=?",array(1,$log));
DB::run() -> query("UPDATE `users` SET `rating`=? WHERE `login`=?",array($time,$my['login']));
$msg= 'Пользователь <a href="/profile/'.$my['login'].'">'.$my['login'].'</a> оставил о вас отрецательный отзыв!';
send_mail('System',$log,$msg);
header ('location: ?mode=index');
} else {echo'Голосовать можно 1 раз в 4 часа!';}
} else {echo'Нельзя голосовать за самого себя';}
echo'</div>';
break;
default:
header ('location: ?mode=index');
endswitch;
echo'</div>';
} else {
title('Ошибка!');
echo'<div class="title">Ошибка!</div>';
echo'<div class="error">';
echo'Доступ разрешен только авторизованым!';
echo'</div>';
}
include(MAINDIR.'style/foot.php');
?>