View file gta/sud/new.php

File size: 5.14Kb
<?php
error_reporting(0);
include "./../ini3.php";
include "./../includes/header2.php";
include "./../includes/inc_online.php";
print "<p><small>";

$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));

if(!empty($login)) 
{  
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
}
elseif(!empty($id))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</small></p></card></wml>");
}

$data = mysql_fetch_array($q);

$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$admin=$data['admin'];
$police=$data['police'];
$stage=$data['stage'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$nums=$data['nums'];
$voo_por=$data['voodoo'];
$golod=$data['golod'];
$secur=$data['secur'];
$zav=$data['zav'];
$lsd=$data['lsd'];
$ban=$data['ban'];
if($pass!=$data['pass'])
{
die ($lang['empty_login']."</small></p></card></wml>");
}

mysql_query("update users set last='".time()."',city='1' where id='".$id."';");

print "<b>[Зд: $health %][Сыт: $golod %][Зщ: $secur %]</b><br/>";

	echo'<div class="phdr">CУД!</div>';
	
	

	
                
               
				
                if (!empty ($_GET['dbid'])) {
			
    $q = mysql_query("select * from `users` where id='" . intval($_GET['dbid']) . "';");
    $arr = mysql_fetch_array($q);

	$podsud = $arr['login'];
	$tema = "Засудить , $podsud!";
            
	}
	    $act = isset ($_GET['act']) ? $_GET['act'] : 'null';
		
	switch ($act){

      case 'add' :
	   if (isset ($_POST['obv'])) {
			 // Проверка на спам
            $old = ($rights > 0) ? 10 : 30;
            if ($datauser['lastpost'] > ($realtime - $old)) {

                echo "<p><b>Антифлуд!</b><br />Вы не можете так часто писать<br/>Порог $old секунд<br/></p>";

                exit;
            }
			// Проверка на длину сообщения
                        if (strlen($_POST['obv']) < 3) {
                            echo '<p><b>ОШИБКА!</b></p><p>Длина обвинения не должна быть меньше 3 символов!';

                            exit;
                        }
						
						// Проверка на длину сообщения
                        if (strlen($_POST['obv']) > 2000) {
                            echo '<p><b>ОШИБКА!</b></p><p>Длина обвинения не должна привышать 2000 символов!';

                            exit;
                        }
	  
	  	    $obv = (htmlspecialchars(stripslashes(trim($_POST['obv']))));
    if ($_POST['msgtrans'] == 1) {

    }
 $foruser = (htmlspecialchars(stripslashes(trim($_POST['foruser']))));
    $zag = (htmlspecialchars(stripslashes(trim($_POST['zag']))));
    $idm = intval($_POST['idm']);
    $act = isset ($_GET['act']) ? $_GET['act'] : '';
	
$q = mysql_query("select * from `users` where login='" . $_POST['foruser'] . "';");
$arr2 = mysql_fetch_array($q);

	$result = mysql_query("INSERT INTO `sud` SET
`vin`='" . $arr2['id'] . "',
`obv`='" . $obv. "',
`vr`='".$realtime."',
`pod_sud`='$id',
`zag`='".$zag."',
`sud_name`='". $arr2['login'] ."',
`pod_name`='". $login . "',
`plus`='0',
`minus`='0'

");
mysql_query("UPDATE `users` SET `lastpost` = '" . $realtime . "' WHERE `id` = '" . $user_id . "'");

	if($result == true){
	echo"ДОбавлено";
	echo"<div clas='menu'><a href='/sud/index.php?id=$id&amp;pass=$pass&amp;act=spis'>К списку обвиняемых</a></div>";
	
	}				
	else{
	echo"Ошибка";
	}				
	}			
  break;
           
	
	case 'new' :
		
            echo "<form action='new.php?id=$id&amp;pass=$pass&amp;act=add' method='post' enctype='multipart/form-data'>Засудить:";
            if (!empty ($_GET['dbid'])) {

                echo " $podsud<br/>";
                echo "<input type='hidden' name='foruser' value='" . $podsud . "'/>";
            }
            else {
                echo "<br/><input type='text' name='foruser'/>";
            }
            echo " <br/>Заголовок:<br/><input type='text' name='zag' value='" . $tema .
            "'/><br/> Обвинение:<br/><textarea rows='5' name='obv'></textarea><br/>";
            if ($set_user['translit'])
                echo '<input type="checkbox" name="msgtrans" value="1" /> Транслит обвинения<br/>';
            echo "<input type='hidden' name='idm' value='" . $id . "'/><input type='submit' value='Отправить' /></form>";
            echo '<br/><a href="index.php?id='.$id.'&amp;pass='.$pass.'&amp;act=spis">В суд</a>';
			
			break;
			
	}

	           
mysql_close();
print "</body>
</html>";
?>