Размер файла: 4.26Kb
<?php
#-----------------------------------------------------#
# Module name : Honors #
# Module version : 1.0 #
# Made by : DanteS #
# E-mail : [email protected] #
# Site : http://visavi.net/pages/user.php?uz=alimp& #
# icq : 8766631 #
# #
# Вы не имеете право вносить изменения в код модуля #
# для его дальнейшего распространения #
#-----------------------------------------------------#
require_once ('../includes/start.php');
require_once ('../includes/functions.php');
require_once ('../includes/header.php');
include_once ('../themes/header.php');
if (is_admin()) {
if (empty($_GET['uz'])) {
$uz = check($log);
} else {
$uz = check(strval($_GET['uz']));
}
if (isset($_GET['act'])) {
$act = check($_GET['act']);
} else {
$act = 'default';
}
$total = DB::run() -> querySingle("SELECT count(*) FROM `users` WHERE `users_login`=?;", array($uz));
if ($total == 0) {
show_title('site.png', 'Награждение пользователя');
$config['newtitle'] = 'Награждение пользователя';
show_error('Пользователь не существует!');
include_once ('../themes/footer.php');
exit;
}
$data = DB::run() -> queryFetch("SELECT * FROM `users` WHERE `users_login`=? LIMIT 1;", array($uz));
show_title('site.png', 'Награждение пользователя '.nickname($data['users_login']).'');
$config['newtitle'] = 'Награждение пользователя '.nickname($data['users_login']).'';
switch ($act){
case'default':
$total_medales = DB::run() -> querySingle("SELECT count(*) FROM `medales`;");
if ($total_medales == 0) {
show_error('Медалей ещё нет!');
}
else {
if (empty($_GET['id'])) {
echo 'Выберите медаль:<br />';
if (isset($_GET['start'])) {
$start = abs(intval($_GET['start'])); }
else {$start = 0;}
$query_medales = DB::run() -> query("SELECT * FROM `medales` ORDER BY `id` DESC LIMIT ".$start.", 5;");
$i = 0;
while ($data = $query_medales -> fetch()) {
++$i;
echo '<a href="?act='.$act.'&uz='.$uz.'&id='.$data['id'].'"><img src="../honors/img/'.$data['img'].'" alt="image" /></a><br /><br />';
}
echo '* Нажмите на изображение, чтобы сделать выбор.<br />';
page_strnavigation('?act='.$act.'&uz='.$uz.'&', 5, $start, $total_medales);
}
else {
$count_medales_select = DB::run() -> querySingle("SELECT count(*) FROM `medales` WHERE `id`=? ;", array($_GET['id']));
if ($count_medales_select == 0) {
show_error('Такой медали нет!');
}
else {
$data = DB::run() -> queryFetch("SELECT * FROM `medales` WHERE `id`=? LIMIT 1;", array($_GET['id']));
echo'Выбранная медаль:<br />
<img src="../honors/img/'.$data['img'].'" alt="image" /><br />
<a href="?act='.$act.'&uz='.$uz.'">[Выбрать другую]</a><br /><br />
';
echo '<div class="form">';
echo '<form action="?act=save&id='.$_GET['id'].'&uz='.$uz.'" method="post">';
echo 'Комментарий:<br />';
echo '<textarea id="markItUp" cols="25" rows="5" name="text">Без комментария</textarea><br /><br />';
echo '<input type="submit" value="Наградить" /></form></div><br />';
}
}
}
break;
case'save':
$count_medales_select = DB::run() -> querySingle("SELECT count(*) FROM `medales` WHERE `id`=? ;", array($_GET['id']));
if ($count_medales_select == 0) {
show_error('Такой медали нет!');
}
else {
$msg = check($_POST['text']);
$msg = no_br($msg);
$msg = antimat($msg);
$msg = smiles($msg);
DB::run()->query("INSERT INTO `honors` (`type`, `about`, `user`, `time`) VALUES (?, ?, ?, ?);", array($_GET['id'], $msg, $uz, SITETIME));
echo 'Пользователь награждён!<br />';
}
break;
}
}
else {
show_error('Слющай, какой ты пляхой!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="/pages/user.php?uz='.$uz.'">Назад</a><br />';
include_once ('../themes/footer.php');
?>