Файл: masteram_us/user/searchmast.php
Строк: 50
<?php
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
check_login();
$title = 'Поиск Мастеров';
$align = 'left';
$head = 'Поиск Мастеров';
include_once (H.'shaxty/head.php');
if (empty($act)){
echo '<form method="post" action="?act=act&'.SID.'" name="auth">';
echo '<b>Кого Ищем?:</b> (<a href="'.H.'help.php?searchmast">?</a>)<br/><select name="um">
<option value="1">Кодера</option>
<option value="2">Селлера</option>
<option value="3">Дизайнера</option>
<option value="4">Продавеца</option>
<option value="5">wap Мастера</option>
<option value="6">Помошника новичкам</option>
<option value="7">Заливщика груза</option>
<option value="8">Установщика скриптов</option>
<option value="9">Администратора сайтов</option>
<option value="10">Хостер</option>
<option value="11">Другое</option>
</select><br />';
echo '<br /><b>Поиск других Мастеров:</b> (<a href="'.H.'help.php?searchmast2">?</a>)<br/><input name="um2" maxlength="30" type="Text" emptyok="false"/><br />';
echo '<br /><input type="submit" class="ibutton" value="Искать" name="submit"/></form><br />';
}else{
if (isset($_POST['um']))$um=check($_POST['um']);
else if (isset($_SESSION['um']))$um=check($_SESSION['um']);
$_SESSION['um']=$um;
if (isset($_POST['um2']))$um2=check($_POST['um2']);
else if (isset($_SESSION['um2']))$um2=check($_SESSION['um2']);
$_SESSION['um2']=$um2;
$max = $user['max'];
if ($um!=10) {
$k_post=mysql_result(mysql_query("select count(*) as num from users where umeniya = '".$um."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from users where umeniya = '".$um."' order by id LIMIT $start, $max");
if ($k_post != 0){echo 'Найдено <b>'.$k_post.'</b> ';
if($um==1)echo 'Кодеров';
elseif($um==2)echo 'Селлеров';
elseif($um==3)echo 'Дизайнеров';
elseif($um==4)echo 'Продавецов';
elseif($um==5)echo 'wap Мастеров';
elseif($um==6)echo 'Помошников новичкам';
elseif($um==7)echo 'Заливщиков груза';
elseif($um==8)echo 'Установщиков скриптов';
elseif($um==9)echo 'Администраторов сайтов';
elseif($um==10)echo 'Хостер';
echo "<dt></dt><br />"; }
}else{
$k_post=mysql_result(mysql_query("select count(*) as num from users where `umeniya2` LIKE '%$um2%'"),0);
if (empty($um2) || strlen2($um2) < 4) $k_post = 0;
if ($k_post != 0){
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
if ($k_post != 0)echo 'Найдено <b>'.$k_post.'</b> '.$um2.''oв';
$r = mysql_query ("Select * from users where `umeniya2` LIKE '%".mysql_real_escape_string($um2)."%' order by id LIMIT $start, $max"); // уязвимость закрыта
echo "<dt></dt><br />"; }
}
if ($k_post == 0)echo 'Совпадений не нйдено...<br />';
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
echo $div2.'<b>'.nik($a['id']).'</b>'.$div9;
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('?act=act&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
}
echo '<br />';
echo $div1.'<a href="'.H.'user/index.php">Личный кабинет</a>'.$div9;
include_once (H.'shaxty/foot.php');
?>