Размер файла: 1.71Kb
<?php
require_once('h_f/db.php');
require_once('h_f/funct.php');
require_once('h_f/html.php');
if(!$SES)
{
echo '<div class="menu">Голосовать могут только <a href="reg.php">зарегистрированные</a> или <a href="auth.php">авторизованные</a> пользователи.</div>';
}
else
{
$act = isset($_GET['act']) ? $_GET['act'] : NULL;
switch ($act)
{
default:
echo '<div class="menu">Не верный запрос.</div>';
break;
case 'plus':
$id = f1($_GET['id']);
if(!preg_match('#^[0-9]+$#',$_SESSION['pid'])) die('В ID обнаружены запрещённые символы.<br />');
$q = mysql_query('SELECT * FROM users WHERE id = "'.$id.'" LIMIT 1');
if(mysql_num_rows($q) == 0) exit('Такого юзера не существует.');
$plus = mysql_fetch_assoc($q);
$plus['plus'] = $plus['plus']+1;
mysql_query('UPDATE users SET plus = "'.$plus['plus'].'" WHERE id = "'.$id.'"');
echo '<div class="menu">Спасибо.Ваш голос учтён.<br />
« <a href="users.php?id='.$id.'">Нaзaд</a></div>';
break;
case 'minus':
$id = f1($_GET['id']);
if(!preg_match('#^[0-9]+$#',$_SESSION['mid'])) die('В ID обнаружены запрещённые символы.<br />');
$q = mysql_query('SELECT * FROM users WHERE id = "'.$id.'" LIMIT 1');
if(mysql_num_rows($q) == 0) exit('Такого юзера не существует.');
$minus = mysql_fetch_assoc($q);
$minus['minus'] = $minus['minus']+1;
mysql_query('INSERT INTO users SET minus = "'.$minus['minus'].'" WHERE id = "'.$id.'"');
echo '<div class="cont">Спасибо.Ваш голос учтён.<br />
« <a href="users.php?id='.$id.'">Нaзaд</a></div>';
break;
}
}
echo foot();
?>