Просмотр файла gta/sud/new.php

Конкурс дизайнеров на 15000 рублей
Скрипты | CMS | Боты
Размер файла: 5.14Kb 
  1. <?php
  2. error_reporting(0);
  3. include "./../ini3.php";
  4. include "./../includes/header2.php";
  5. include "./../includes/inc_online.php";
  6. print "<p><small>";
  7.  
  8. $id=cyr(htmlspecialchars(stripslashes(trim($id))));
  9. $login=cyr(htmlspecialchars(stripslashes(trim($login))));
  10. $pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
  11.  
  12. if(!empty($login)) 
  13. {  
  14. $q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
  15. }
  16. elseif(!empty($id))
  17. {
  18. $q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
  19. }
  20. else
  21. {
  22. die ($lang['empty_login']."</small></p></card></wml>");
  23. }
  24.  
  25. $data = mysql_fetch_array($q);
  26.  
  27. $id=$data['id'];
  28. $login=$data['login'];
  29. $status=$data['status'];
  30. $reg_data=$data['reg_data'];
  31. $money=$data['money'];
  32. $level=$data['level'];
  33. $admin=$data['admin'];
  34. $police=$data['police'];
  35. $stage=$data['stage'];
  36. $health=$data['health'];
  37. $cars=$data['cars'];
  38. $guns=$data['guns'];
  39. $nums=$data['nums'];
  40. $voo_por=$data['voodoo'];
  41. $golod=$data['golod'];
  42. $secur=$data['secur'];
  43. $zav=$data['zav'];
  44. $lsd=$data['lsd'];
  45. $ban=$data['ban'];
  46. if($pass!=$data['pass'])
  47. {
  48. die ($lang['empty_login']."</small></p></card></wml>");
  49. }
  50.  
  51. mysql_query("update users set last='".time()."',city='1' where id='".$id."';");
  52.  
  53. print "<b>[Зд: $health %][Сыт: $golod %][Зщ: $secur %]</b><br/>";
  54.  
  55. 	echo'<div class="phdr">CУД!</div>';
  56. 	
  57. 	
  58.  
  59. 	
  60.                 
  61.                
  62. 				
  63.                 if (!empty ($_GET['dbid'])) {
  64. 			
  65.     $q = mysql_query("select * from `users` where id='" . intval($_GET['dbid']) . "';");
  66.     $arr = mysql_fetch_array($q);
  67.  
  68. 	$podsud = $arr['login'];
  69. 	$tema = "Засудить , $podsud!";
  70.             
  71. 	}
  72. 	    $act = isset ($_GET['act']) ? $_GET['act'] : 'null';
  73. 		
  74. 	switch ($act){
  75.  
  76.       case 'add' :
  77. 	   if (isset ($_POST['obv'])) {
  78. 			 // Проверка на спам
  79.             $old = ($rights > 0) ? 10 : 30;
  80.             if ($datauser['lastpost'] > ($realtime - $old)) {
  81.  
  82.                 echo "<p><b>Антифлуд!</b><br />Вы не можете так часто писать<br/>Порог $old секунд<br/></p>";
  83.  
  84.                 exit;
  85.             }
  86. 			// Проверка на длину сообщения
  87.                         if (strlen($_POST['obv']) < 3) {
  88.                             echo '<p><b>ОШИБКА!</b></p><p>Длина обвинения не должна быть меньше 3 символов!';
  89.  
  90.                             exit;
  91.                         }
  92. 						
  93. 						// Проверка на длину сообщения
  94.                         if (strlen($_POST['obv']) > 2000) {
  95.                             echo '<p><b>ОШИБКА!</b></p><p>Длина обвинения не должна привышать 2000 символов!';
  96.  
  97.                             exit;
  98.                         }
  99. 	  
  100. 	  	    $obv = (htmlspecialchars(stripslashes(trim($_POST['obv']))));
  101.     if ($_POST['msgtrans'] == 1) {
  102.  
  103.     }
  104.  $foruser = (htmlspecialchars(stripslashes(trim($_POST['foruser']))));
  105.     $zag = (htmlspecialchars(stripslashes(trim($_POST['zag']))));
  106.     $idm = intval($_POST['idm']);
  107.     $act = isset ($_GET['act']) ? $_GET['act'] : '';
  108. 	
  109. $q = mysql_query("select * from `users` where login='" . $_POST['foruser'] . "';");
  110. $arr2 = mysql_fetch_array($q);
  111.  
  112. 	$result = mysql_query("INSERT INTO `sud` SET
  113. `vin`='" . $arr2['id'] . "',
  114. `obv`='" . $obv. "',
  115. `vr`='".$realtime."',
  116. `pod_sud`='$id',
  117. `zag`='".$zag."',
  118. `sud_name`='". $arr2['login'] ."',
  119. `pod_name`='". $login . "',
  120. `plus`='0',
  121. `minus`='0'
  122.  
  123. ");
  124. mysql_query("UPDATE `users` SET `lastpost` = '" . $realtime . "' WHERE `id` = '" . $user_id . "'");
  125.  
  126. 	if($result == true){
  127. 	echo"ДОбавлено";
  128. 	echo"<div clas='menu'><a href='/sud/index.php?id=$id&amp;pass=$pass&amp;act=spis'>К списку обвиняемых</a></div>";
  129. 	
  130. 	}				
  131. 	else{
  132. 	echo"Ошибка";
  133. 	}				
  134. 	}			
  135.   break;
  136.            
  137. 	
  138. 	case 'new' :
  139. 		
  140.             echo "<form action='new.php?id=$id&amp;pass=$pass&amp;act=add' method='post' enctype='multipart/form-data'>Засудить:";
  141.             if (!empty ($_GET['dbid'])) {
  142.  
  143.                 echo " $podsud<br/>";
  144.                 echo "<input type='hidden' name='foruser' value='" . $podsud . "'/>";
  145.             }
  146.             else {
  147.                 echo "<br/><input type='text' name='foruser'/>";
  148.             }
  149.             echo " <br/>Заголовок:<br/><input type='text' name='zag' value='" . $tema .
  150.             "'/><br/> Обвинение:<br/><textarea rows='5' name='obv'></textarea><br/>";
  151.             if ($set_user['translit'])
  152.                 echo '<input type="checkbox" name="msgtrans" value="1" /> Транслит обвинения<br/>';
  153.             echo "<input type='hidden' name='idm' value='" . $id . "'/><input type='submit' value='Отправить' /></form>";
  154.             echo '<br/><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=spis">В суд</a>';
  155. 			
  156. 			break;
  157. 			
  158. 	}
  159.  
  160. 	           
  161. mysql_close();
  162. print "</body>
  163. </html>";
  164. ?>