<?php
function maketime($string) {
if($string < 3600){
$string = sprintf("%02d:%02d", (int)($string / 60) % 60, $string % 60);
}else{
$string = sprintf("%02d:%02d:%02d", (int)($string / 3600) % 24, (int)($string / 60) % 60, $string % 60);
};
return $string;
};
function page($k_page=1){ // Выдает текущую страницу
$page=1;
if (isset($_GET['page'])){
if ($_GET['page']=='end')$page=intval($k_page);elseif(is_numeric($_GET['page'])) $page=intval($_GET['page']);}
if ($page<1)$page=1;
if ($page>$k_page)$page=$k_page;
return $page;}
function k_page($k_post=0,$k_p_str=10){ // Высчитывает количество страниц
if ($k_post!=0){$v_pages=ceil($k_post/$k_p_str);return $v_pages;}
else return 1;}
function str($link='?',$k_page=1,$page=1){ // Вывод номеров страниц (только на первый взгляд кажется сложно ;))
if ($page<1)$page=1;
echo'<hr/>Стр: [';
if ($page!=1)echo "<a href=\"".$link."page=1\" title='Страница №1'>1</a>";else echo "<b>1</b>";
for ($ot=-3; $ot<=3; $ot++){
if ($page+$ot>1 && $page+$ot<$k_page){
if ($ot==-3 && $page+$ot>2)echo " ..";
if ($ot!=0)echo " <a href=\"".$link."page=".($page+$ot)."\" title='Страница №".($page+$ot)."'>".($page+$ot)."</a>";else echo " <b>".($page+$ot)."</b>";
if ($ot==3 && $page+$ot<$k_page-1)echo " ..";}}
if ($page!=$k_page)echo " <a href=\"".$link."page=end\" title='Страница №$k_page'>$k_page</a>";elseif ($k_page>1)echo " <b>$k_page</b>";
echo']';
}
include "./../ini3.php";
include "./../includes/header2.php";
include "./../includes/inc_online.php";
print "<p><small>";
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
if(!empty($login))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
}
elseif(!empty($id))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</small></p></card></wml>");
}
$data = mysql_fetch_array($q);
$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$admin=$data['admin'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$admin=$data['admin'];
$police=$data['police'];
$stage=$data['stage'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$nums=$data['nums'];
$voo_por=$data['voodoo'];
$golod=$data['golod'];
$secur=$data['secur'];
$zav=$data['zav'];
$lsd=$data['lsd'];
$ban=$data['ban'];
$kmess=10;
if($pass!=$data['pass'])
{
die ($lang['empty_login']."</small></p></card></wml>");
}
mysql_query("update users set last='".time()."',city='1' where id='".$id."';");
print "<b>[Зд: $health %][Сыт: $golod %][Зщ: $secur %]</b><br/>";
echo'<div class="phdr">CУД!</div>';
$dbid = intval($_GET['dbid']);
switch($act){
case'spis':
$q = mysql_query("SELECT dbid, zag, vin, sud_name FROM sud ORDER BY dbid DESC LIMIT 20");
echo '<div class="phdr">Список</div>';
if (mysql_num_rows($q) == 0)
{
echo 'Пока нет подсудимых<br/>';
} else
{
while ($array = mysql_fetch_array($q))
{
echo '<div class="list1"><img src="img/green.gif" /><a href="index.php?id='.$id.'&pass='.$pass.'&act=read&dbid='. $array['dbid'] .'">'. substr($array['zag'], 0, 30) .'</a></div>';
echo '<div class="sub">Подсудимый:<a href="./../userview.php?id='.$id.'&pass='.$pass.'&dbid='. $array['vin'] .'">'. substr($array['sud_name'], 0, 30) .'</a></div>';
if($admin==7)
{
echo'<a href="index.php?id='.$id.'&pass='.$pass.'&act=del&dbid=' . $array['dbid'] .
'">Удалить</a>';
}
}
}
$req = mysql_query("SELECT COUNT(*) FROM `sud`");
$total = mysql_result($req, 0);
if ($total > $kmess) {
echo '<p>' . pagenav('index.php?id='.$id.'&pass='.$pass.'&act=spis&', $start, $total, $kmess) . '</p>';
echo '<p><form action="index.php?id='.$id.'&pass='.$pass.'&act=spis" method="post"><input type="text" name="page" size="2"/><input type="submit" value="К странице >>"/></form></p>';
}
$del = mysql_result(mysql_query("SELECT COUNT(*) FROM `sud` "), 0);
echo '<div class="phdr">Всего дел: '.$del.'</div>';
echo '<br/><div class="msg"><a href="../city1/index.php?id='.$id.'&pass='.$pass.'">В город</a></div>';
break;
case 'read':
$q = mysql_query("SELECT dbid, zag, vin, sud_name FROM sud ORDER BY dbid DESC LIMIT 20");
if (mysql_num_rows($q) == 0)
{
echo 'Ошибка<br/>';
} else
{
echo'<div class="list1">';
$out = mysql_fetch_array(mysql_query("SELECT * FROM `sud` WHERE `dbid`='" .abs ($_GET['dbid']). "'LIMIT 1"));
echo'<div class="bmenu"><img src="img/zakr.gif" />' .$out['zag'].'';
echo'</div>';
echo '<div class="list2"><img src="img/green.gif" /> Подсудимый:<a href="./../userview.php?id='.$id.'&pass='.$pass.'&dbid='. $out['vin'] .'">'. substr($out['sud_name'], 0, 30) .'</a>';
echo' </div>';
echo '<div class="list2"><img src="img/green.gif" /> Обвинитель:<a href="./../userview.php?id='.$id.'&pass='.$pass.'&dbid='. $out['pod_sud'] .'">'. substr($out['pod_name'], 0, 30) .'</a></div>';
echo '<div class="list2">';
echo '<img src="img/green.gif" />Дата создания: '.date('d.m.o в H:i', $out['vr']).'<br />';
echo'</div>';
echo' <b>Описание</b>: '.$out['obv'].'';
echo'</div>';
$arr = mysql_result(mysql_query("SELECT * FROM `sud_vote` WHERE `user_id` = '$user_id' AND `id_vote` = '$id';"), 0);
if($arr == 0){
$result = mysql_query("select * from `sud` where dbid = '" . $dbid . "';");
$res = mysql_fetch_array($result);
echo'<img src="img/vote.gif" /><b>Виноват?</b>';
echo '<div class="list1"><a href="index.php?id='.$id.'&pass='.$pass.'&act=vote&golos=plus&dbid='.$dbid.'"><img src="img/plus.gif" /> </a> | <a href="index.php?id='.$id.'&pass='.$pass.'&act=vote&golos=minus&dbid='.$dbid.'"><img src="img/minus.gif" /></a></div>';
echo '<div class="list1">';
}
echo " ".$res['plus']." | ".$res['minus']." ";
echo'</div>';
if ($admin >= 6)
echo'<a href="index.php?id='.$id.'&pass='.$pass.'&act=del&dbid=' . $dbid .
'">Удалить</a>';
$kol = mysql_result(mysql_query("SELECT COUNT(*) FROM `sud_komm` where sud_id='".$dbid."' "), 0);
echo '<br/><a href="index.php?id='.$id.'&pass='.$pass.'&act=komm&dbid='.$dbid.' ">Коментарии</a>('.$kol.')';
echo '<br/><a href="index.php?id='.$id.'&pass='.$pass.'&act=spis">В суд</a>';
}
break;
//Голосование
case 'vote':
$us = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM sud_vote WHERE id_vote='". $dbid ."' AND id_user=". $id .";"));
if ($us[0] > 0)
{
echo 'Вы уже судили это дело!<br/>';
echo '<a href="index.php?id='.$id.'&pass='.$pass.'&act=read&dbid='.$dbid.'">К делу</a>';
;
exit;
}
if (isset($_GET['golos'])) {$golos = $_GET['golos'];} else {$golos = "";}
$golos = $_GET['golos'];
$golos2 = mysql_query("select * from `sud` where dbid = '" . $dbid . "';");
$goloss = mysql_fetch_array($golos2);
$plusadin = $goloss['plus'];
$plusadin++;
$minusadin = $goloss['minus'];
$minusadin++;
if ($golos=="plus"){
mysql_query("update `sud` set `plus` = '" . $plusadin . "' where `dbid` = '" . $dbid . "';");
}
if ($golos=="minus"){
mysql_query("update `sud` set `minus` = '" . $minusadin . "' where `dbid` = '" . $dbid . "';");
}
$typ = mysql_query("SELECT * FROM `sud` WHERE `dbid`='$dbid'");
$ms = mysql_fetch_array($typ);
echo"Ваш голос принят";
echo '<br/><a href="index.php?id='.$id.'&pass='.$pass.'&act=read&dbid='.$dbid.'">К делу</a>';
mysql_query("INSERT INTO sud_vote SET id_vote= '$dbid', id_user='$id'");
break;
case 'komm' :
echo '<div class="phdr">Комментирии </div>';
if (!empty($dbid)) {
echo '<div class="gmenu"><form action="index.php?id='.$id.'&pass='.$pass.'&act=say&dbid=' . $dbid . '" method="post">';
echo 'Комментарий(max. 500):<br/><textarea cols="20" rows="2" name="mass"></textarea><br/>';
echo "<input type='submit' title='Нажмите для отправки' name='submit' value='Отправить'/></form></div>";
} else {
echo '<div class="rmenu">Оставлять комментарии могут только авторизованные пользователи</div>';
}
$res = mysql_fetch_assoc(mysql_query("SELECT * FROM `sud` WHERE `dbid`='" . $dbid . "';"));
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `sud_komm` WHERE `sud_id`='" . $dbid . "';"), 0);
$startan = $_GET['startan'];
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=5;
$arr = mysql_query("SELECT * from `sud_komm`");
$qi = mysql_query("SELECT * FROM `sud_komm` WHERE `sud_id`='" . $dbid . "' ORDER BY `time` DESC LIMIT $startan,$num_msgs_an;");
if (mysql_affected_rows()==0)
{
echo '<div class="menu">';
echo "Сообщений ещё нет!";
echo '<br/><a href="index.php?id='.$id.'&pass='.$pass.'&act=spis">В суд</a>';
echo '</div>';
exit();
}
else
{
while($row=mysql_fetch_array($qi))
{
echo '<div class="menu">';
echo '<a href="./../userview.php?id='.$id.'&pass='.$pass.'&dbid='. $row['user_id'] .'">'.$row['nick'].'</a><br/>';
echo '('.date("H:i:s, d-m-Y",$row['time']).')<br/>';
echo ''.$row['mass'].'<br/>';
echo '</div>';
}
}
echo '<div class="menu">';
$i = mysql_num_rows($arr);
if($startan!=0)
echo '<a href="?id='.$id.'&pass='.$pass.'&act=komm&dbid='.$dbid.'&startan='.($startan-$num_msgs_an).'">«</a> | ';
if($i>$startan+$num_msgs_an)
echo '<a href="?id='.$id.'&pass='.$pass.'&act=komm&dbid='.$dbid.'&startan='.($startan+$num_msgs_an).'">»</a>';
echo '</div>';
echo '<br/><a href="index.php?id='.$id.'&pass='.$pass.'&act=spis">В суд</a>';
break;
case'say' :
if (isset ($_POST['mass'])) {
// Проверка на спам
/*
$old = ($admin > 0) ? 10 : 30;
if ($datauser['lastpost'] > ($realtime - $old)) {
/////////
echo "<p><b>Антифлуд!</b><br />Вы не можете так часто писать<br/>Порог $old секунд<br/></p>";
echo '<p><a href="index.php?act=komm&id='.$id.' ">Повторить</a></p>';
/////////
exit;
}*/
// Проверка на длину сообщения
if (strlen($_POST['mass']) < 3) {
echo '<p><b>ОШИБКА!</b></p><p>Длина cообщения не должна быть меньше 3 символов!';
echo '</p><p><a href="index.php?id='.$id.'&pass='.$pass.'&act=komm&dbid='.$dbid.' ">Повторить</a></p>';
///////////////////////////
exit;
}
// Проверка на длину сообщения
if (strlen($_POST['mass']) > 500) {
echo '<p><b>ОШИБКА!</b></p><p>Длина cообщения не должна привышать 500 символов!';
echo '</p><p><a href="index.php?id='.$id.'&pass='.$pass.'&act=komm&dbid='.$dbid.' ">Повторить</a></p>';
////////////////////////////
exit;
}
$mass = cyr(trim($_POST['mass']));
$old = ($rights > 0) ? 10 : 30;
$trans = isset($_POST['msgtrans']) ? 1 : 0;
$result = mysql_query("INSERT INTO `sud_komm` SET `nick`='".$login."', `mass`='".$mass."', `time`='".time()."', `user_id`='$id', `sud_id`='".$dbid."'");
//mysql_query("UPDATE `users` SET `lastpost` = '" . $realtime . "' WHERE `id` = '" . $id . "'");
if($result = true){
echo"Добавлено";
}
else {
echo"Ошибка";
}
}
echo '<br/><a href="index.php?id='.$id.'&pass='.$pass.'&act=komm&dbid='.$dbid.' ">К коментариям</a>';
echo '<br/><a href="index.php?id='.$id.'&pass='.$pass.'&act=read&dbid='.$dbid.'">К делу</a>';
echo '<br/><a href="index.php?id='.$id.'&pass='.$pass.'&act=spis">В суд</a>';
break;
case'del':
if ($admin >= 6 && $dbid) {
$result = mysql_query("delete from `sud` where `dbid`='" . $dbid . "';");
if($result == true){
echo"Удалено";
}
else{
echo"Ошибка";
}
echo '<br/><a href="index.php?id='.$id.'&pass='.$pass.'&act=spis">В суд</a>';
}
break;
}
mysql_close();
print "</body>
</html>";
?>