Просмотр файла gta/sud/index.php

Размер файла: 13.26Kb
<?php





function maketime($string) {
if($string < 3600){
$string = sprintf("%02d:%02d", (int)($string / 60) % 60, $string % 60);
}else{
$string = sprintf("%02d:%02d:%02d", (int)($string / 3600) % 24, (int)($string / 60) % 60, $string % 60);
};
return $string;
};
function page($k_page=1){ // Выдает текущую страницу
$page=1;
if (isset($_GET['page'])){
if ($_GET['page']=='end')$page=intval($k_page);elseif(is_numeric($_GET['page'])) $page=intval($_GET['page']);}
if ($page<1)$page=1;
if ($page>$k_page)$page=$k_page;
return $page;}

function k_page($k_post=0,$k_p_str=10){ // Высчитывает количество страниц
if ($k_post!=0){$v_pages=ceil($k_post/$k_p_str);return $v_pages;}
else return 1;}
function str($link='?',$k_page=1,$page=1){ // Вывод номеров страниц (только на первый взгляд кажется сложно ;))
if ($page<1)$page=1;

echo'<hr/>Стр: [';
if ($page!=1)echo "<a href=\"".$link."page=1\" title='Страница №1'>1</a>";else echo "<b>1</b>";
for ($ot=-3; $ot<=3; $ot++){
if ($page+$ot>1 && $page+$ot<$k_page){
if ($ot==-3 && $page+$ot>2)echo " ..";
if ($ot!=0)echo " <a href=\"".$link."page=".($page+$ot)."\" title='Страница №".($page+$ot)."'>".($page+$ot)."</a>";else echo " <b>".($page+$ot)."</b>";
if ($ot==3 && $page+$ot<$k_page-1)echo " ..";}}
if ($page!=$k_page)echo " <a href=\"".$link."page=end\" title='Страница №$k_page'>$k_page</a>";elseif ($k_page>1)echo " <b>$k_page</b>";

echo']';
}

include "./../ini3.php";
include "./../includes/header2.php";
include "./../includes/inc_online.php";

print "<p><small>";

$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));

if(!empty($login)) 
{  
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
}
elseif(!empty($id))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</small></p></card></wml>");
}

$data = mysql_fetch_array($q);

$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$admin=$data['admin'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$admin=$data['admin'];
$police=$data['police'];
$stage=$data['stage'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$nums=$data['nums'];
$voo_por=$data['voodoo'];
$golod=$data['golod'];
$secur=$data['secur'];
$zav=$data['zav'];
$lsd=$data['lsd'];
$ban=$data['ban'];
$kmess=10;
if($pass!=$data['pass'])

{
die ($lang['empty_login']."</small></p></card></wml>");
}

mysql_query("update users set last='".time()."',city='1' where id='".$id."';");

print "<b>[Зд: $health %][Сыт: $golod %][Зщ: $secur %]</b><br/>";

	echo'<div class="phdr">CУД!</div>';
	
$dbid = intval($_GET['dbid']);
 switch($act){ 
    case'spis':        
	  $q = mysql_query("SELECT dbid, zag, vin, sud_name FROM sud ORDER BY dbid DESC LIMIT 20");
echo '<div class="phdr">Список</div>';
if (mysql_num_rows($q) == 0)
{
echo 'Пока нет подсудимых<br/>';
} else
{
	while ($array = mysql_fetch_array($q))
	{
	echo '<div class="list1"><img src="img/green.gif" /><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=read&amp;dbid='. $array['dbid'] .'">'. substr($array['zag'], 0, 30) .'</a></div>';
	echo '<div class="sub">Подсудимый:<a href="./../userview.php?id='.$id.'&pass='.$pass.'&dbid='. $array['vin'] .'">'. substr($array['sud_name'], 0, 30) .'</a></div>';
	
	if($admin==7)
	{
		
	
	echo'<a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=del&amp;dbid=' . $array['dbid'] .
        '">Удалить</a>';
	}	
	
	
	}
}
$req = mysql_query("SELECT COUNT(*) FROM `sud`");
$total = mysql_result($req, 0);
if ($total > $kmess) {
    echo '<p>' . pagenav('index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=spis&amp;', $start, $total, $kmess) . '</p>';
    echo '<p><form action="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=spis" method="post"><input type="text" name="page" size="2"/><input type="submit" value="К странице &gt;&gt;"/></form></p>';
}
$del = mysql_result(mysql_query("SELECT COUNT(*) FROM `sud` "), 0);
echo '<div class="phdr">Всего дел: '.$del.'</div>';
echo '<br/><div class="msg"><a href="../city1/index.php?id='.$id.'&amp;pass='.$pass.'">В город</a></div>';
break;
case 'read':
$q = mysql_query("SELECT dbid, zag, vin, sud_name FROM sud ORDER BY dbid DESC LIMIT 20");
if (mysql_num_rows($q) == 0)
{
echo 'Ошибка<br/>';
} else
{



echo'<div class="list1">'; 

$out = mysql_fetch_array(mysql_query("SELECT * FROM `sud` WHERE `dbid`='" .abs ($_GET['dbid']). "'LIMIT 1"));
echo'<div class="bmenu"><img src="img/zakr.gif" />'  .$out['zag'].'';
echo'</div>';
echo '<div class="list2"><img src="img/green.gif" /> Подсудимый:<a href="./../userview.php?id='.$id.'&pass='.$pass.'&dbid='. $out['vin'] .'">'. substr($out['sud_name'], 0, 30) .'</a>';

echo' </div>';
echo '<div class="list2"><img src="img/green.gif" /> Обвинитель:<a href="./../userview.php?id='.$id.'&pass='.$pass.'&dbid='. $out['pod_sud'] .'">'. substr($out['pod_name'], 0, 30) .'</a></div>';
echo '<div class="list2">';
echo '<img src="img/green.gif" />Дата создания: '.date('d.m.o в H:i', $out['vr']).'<br />';
echo'</div>';
echo' <b>Описание</b>: '.$out['obv'].''; 
echo'</div>';
$arr = mysql_result(mysql_query("SELECT * FROM `sud_vote` WHERE `user_id` = '$user_id' AND `id_vote` = '$id';"), 0);

if($arr == 0){		 
	$result = mysql_query("select * from `sud` where dbid = '" . $dbid . "';");
    $res = mysql_fetch_array($result);		 
			 echo'<img src="img/vote.gif" /><b>Виноват?</b>';
echo '<div class="list1"><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=vote&amp;golos=plus&amp;dbid='.$dbid.'"><img src="img/plus.gif" /> </a> | <a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=vote&amp;golos=minus&amp;dbid='.$dbid.'"><img src="img/minus.gif" /></a></div>';
echo '<div class="list1">';
}
	echo " ".$res['plus']."   |    ".$res['minus']." ";
echo'</div>';			 
if ($admin >= 6)
	echo'<a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=del&amp;dbid=' . $dbid .
        '">Удалить</a>';
		$kol = mysql_result(mysql_query("SELECT COUNT(*) FROM `sud_komm` where sud_id='".$dbid."' "), 0);
echo '<br/><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=komm&amp;dbid='.$dbid.' ">Коментарии</a>('.$kol.')';
echo '<br/><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=spis">В суд</a>';
}
       break;
	   //Голосование
	   	case 'vote':
		
		$us = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM sud_vote WHERE id_vote='". $dbid ."' AND id_user=". $id .";"));
if ($us[0] > 0)
{
echo 'Вы уже судили это дело!<br/>';
echo '<a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=read&amp;dbid='.$dbid.'">К делу</a>';
;
exit;
}
		if (isset($_GET['golos'])) {$golos = $_GET['golos'];} else {$golos = "";}
		$golos = $_GET['golos'];
		
	$golos2 = mysql_query("select * from `sud` where dbid = '" . $dbid . "';");
    $goloss = mysql_fetch_array($golos2);
	$plusadin = $goloss['plus'];
    $plusadin++;
	$minusadin = $goloss['minus'];
    $minusadin++;
		if ($golos=="plus"){
		mysql_query("update `sud` set `plus` = '" . $plusadin . "' where `dbid` = '" . $dbid . "';");
		}
		if ($golos=="minus"){
		mysql_query("update `sud` set `minus` = '" . $minusadin . "' where `dbid` = '" . $dbid . "';");
		}
		
		
        $typ = mysql_query("SELECT * FROM `sud` WHERE `dbid`='$dbid'");
            $ms = mysql_fetch_array($typ);
		
		echo"Ваш голос принят";
		echo '<br/><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=read&amp;dbid='.$dbid.'">К делу</a>';
			mysql_query("INSERT INTO sud_vote SET id_vote= '$dbid', id_user='$id'");
		
	
			break;
		case 'komm' :
		 
		
		
		echo '<div class="phdr">Комментирии </div>';
		
        if (!empty($dbid)) {
            echo '<div class="gmenu"><form action="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=say&amp;dbid=' . $dbid . '" method="post">';
            echo 'Комментарий(max. 500):<br/><textarea cols="20" rows="2" name="mass"></textarea><br/>';
          
            echo "<input type='submit' title='Нажмите для отправки' name='submit' value='Отправить'/></form></div>";
        } else {
            echo '<div class="rmenu">Оставлять комментарии могут только авторизованные пользователи</div>';
        }
		
		$res = mysql_fetch_assoc(mysql_query("SELECT * FROM `sud` WHERE `dbid`='" . $dbid . "';"));
		$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `sud_komm` WHERE `sud_id`='" . $dbid . "';"), 0);
		
$startan = $_GET['startan'];		

if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=5;
$arr = mysql_query("SELECT * from `sud_komm`");
$qi = mysql_query("SELECT * FROM `sud_komm` WHERE `sud_id`='" . $dbid . "' ORDER BY `time` DESC LIMIT $startan,$num_msgs_an;");
if (mysql_affected_rows()==0)
{
echo '<div class="menu">';
echo "Сообщений ещё нет!";
echo '<br/><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=spis">В суд</a>';
echo '</div>';
exit();
}
else
{

while($row=mysql_fetch_array($qi))

{
echo '<div class="menu">';
echo '<a href="./../userview.php?id='.$id.'&pass='.$pass.'&dbid='. $row['user_id'] .'">'.$row['nick'].'</a><br/>';
echo '('.date("H:i:s, d-m-Y",$row['time']).')<br/>';
echo ''.$row['mass'].'<br/>';
echo '</div>';

}
}
echo '<div class="menu">';
$i = mysql_num_rows($arr);
if($startan!=0)
echo '<a href="?id='.$id.'&amp;pass='.$pass.'&amp;act=komm&amp;dbid='.$dbid.'&amp;startan='.($startan-$num_msgs_an).'">&laquo;</a> | ';
if($i>$startan+$num_msgs_an)
echo '<a href="?id='.$id.'&amp;pass='.$pass.'&amp;act=komm&amp;dbid='.$dbid.'&amp;startan='.($startan+$num_msgs_an).'">&raquo;</a>';
echo '</div>';
		echo '<br/><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=spis">В суд</a>';
			break;
			case'say' :
			 if (isset ($_POST['mass'])) {
			 // Проверка на спам
			 /*
            $old = ($admin > 0) ? 10 : 30;
            if ($datauser['lastpost'] > ($realtime - $old)) {
                /////////
                echo "<p><b>Антифлуд!</b><br />Вы не можете так часто писать<br/>Порог $old секунд<br/></p>";
				echo '<p><a href="index.php?act=komm&amp;id='.$id.' ">Повторить</a></p>';
                /////////
                exit;
            }*/
			// Проверка на длину сообщения
                        if (strlen($_POST['mass']) < 3) {
                            echo '<p><b>ОШИБКА!</b></p><p>Длина cообщения не должна быть меньше 3 символов!';
                            echo '</p><p><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=komm&amp;dbid='.$dbid.' ">Повторить</a></p>';
                            ///////////////////////////
                            exit;
                        }
						
						// Проверка на длину сообщения
                        if (strlen($_POST['mass']) > 500) {
                            echo '<p><b>ОШИБКА!</b></p><p>Длина cообщения не должна привышать 500 символов!';
                            echo '</p><p><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=komm&amp;dbid='.$dbid.' ">Повторить</a></p>';
                            ////////////////////////////
                            exit;
                        }
			 
			$mass = cyr(trim($_POST['mass']));
			$old = ($rights > 0) ? 10 : 30;
           
			$trans = isset($_POST['msgtrans']) ? 1 : 0; 
        
			
			$result = mysql_query("INSERT INTO `sud_komm` SET `nick`='".$login."', `mass`='".$mass."', `time`='".time()."', `user_id`='$id', `sud_id`='".$dbid."'");
			//mysql_query("UPDATE `users` SET `lastpost` = '" . $realtime . "' WHERE `id` = '" . $id . "'");
		if($result = true){
		echo"Добавлено";
	
		}
		else {
		echo"Ошибка";
			}
			}
			echo '<br/><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=komm&amp;dbid='.$dbid.' ">К коментариям</a>';
			echo '<br/><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=read&amp;dbid='.$dbid.'">К делу</a>';
			echo '<br/><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=spis">В суд</a>';
			break;
			
			
			case'del':
			if ($admin >= 6 && $dbid) {
			
			$result = mysql_query("delete from `sud` where `dbid`='" . $dbid . "';");
			if($result == true){
			
			echo"Удалено";
			}
			else{
			echo"Ошибка";
			}
			echo '<br/><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=spis">В суд</a>';
			}
			
			
			
			
			
			break;
	   
	}

mysql_close();
print "</body>
</html>";
?>