View file users/rating.php

File size: 7.97Kb
<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Авторитет');
if(is_user()){
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
$admin = $users['status'];
switch ($mode):
case 'index':
$login = htmlspecialchars($_GET['login']);
if($login == NULL){ $login = $_COOKIE['login']; } else { $login = $login; }
echo '<div class="razdel">Авторитет</div>';
echo'<div class="menu">';
echo'<a href="?mode=rat&r=plus&login='.$login.'">Плюсы</a> | <a href="?mode=rat&r=minus&login='.$login.'">Минусы</a>'; 
echo'</div>';
define('TOPAGE',8);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `rating` WHERE `send_login` = '".$login."'"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  

    $g=mysql_query("SELECT * FROM `rating` WHERE `send_login` = '".$login."' ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
if($u['rat'] == '+'){$img = '<img src="'.BASEDIR.IMG.'plus.png">';} else { $img = '<img src="'.BASEDIR.IMG.'minus.png">'; }
echo'<div class="menu"> '.$img.' <a href="/users/profile.php?user='.$u['my_login'].'">'.$u['my_login'].'</a> ('.$u['data'].')<hr>';
echo $u['msg'].'';
if($admin == 101 || $admin == 102 || $admin == 103){echo'<div align="right">[<a href="?mode=del&id='.$u['id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">Удал</a>]</div>';}
echo'</div>';
}  
if ($page != $total) $nextpage = ' <a href="?mode=index&page='. ($page + 1) .'">Далее</a>';  
if($page - 1 > 0) $pageback = '<a href="?mode=index&page='. ($page - 1) .'">Назад</a> ';  

echo''.$pageback.'  '.$nextpage.'';
break;
case 'rat':
$login = htmlspecialchars($_GET['login']);
if($login == NULL){ $login = $_COOKIE['login']; } else { $login = $login; }
$r = htmlspecialchars($_GET['r']);
if($r == 'plus'){ $r = '+';} else {$r = '-'; }
echo '<div class="razdel">Авторитет</div>';
echo'<div class="menu">';
echo'<a href="?mode=rat&r=plus&login='.$login.'">Плюсы</a> | <a href="?mode=rat&r=minus&login='.$login.'">Минусы</a>'; 
echo'</div>';
define('TOPAGE',8);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `rating` WHERE `send_login` = '".$login."' AND `rat` = '".$r."'"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  

    $g=mysql_query("SELECT * FROM `rating` WHERE `send_login` = '".$login."' AND `rat` = '".$r."' ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
if($u['rat'] == '+'){$img = '<img src="'.BASEDIR.IMG.'plus.png">';} else { $img = '<img src="'.BASEDIR.IMG.'minus.png">'; }
echo'<div class="menu"> '.$img.' <a href="/users/profile.php?user='.$u['my_login'].'">'.$u['my_login'].'</a> ('.$u['data'].')<hr>';
echo $u['msg'].'';
if($admin == 101 || $admin == 102 || $admin == 103){echo'<div align="right">[<a href="?mode=del&id='.$u['id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">Удал</a>]</div>';}
echo'</div>';
}  
if ($page != $total) $nextpage = ' <a href="?mode='.$mode.'&r='.$r.'&login='.$login.'page='. ($page + 1) .'">Далее</a>';  
if($page - 1 > 0) $pageback = '<a href="?mode='.$mode.'&r='.$r.'&login='.$login.'&page='. ($page - 1) .'">Назад</a> ';  
echo''.$pageback.'  '.$nextpage.'';
break;
case 'add':
echo '<div class="razdel">Изменить авторитет</div>';
$r = htmlspecialchars($_GET['r']);
if($r == 'plus'){ $rat = '+';} else {$rat = '-'; }
$login = htmlspecialchars($_GET['login']);
if($login == NULL){ $login = $_COOKIE['login']; } else { $login = $login; }
echo '<div class="razdel">Авторитет</div>';
if($login == $_COOKIE['login']){echo'<div class="menu">Нельзя приписывать рейтинг самому себе!</div>';} else {
echo'
<form action="?mode=add_ok&login='.$login.'&rat='.$r.'" method="post">';
echo'<div class="menu">';
if($rat == '+'){echo'Плюс'; } else { echo'Минус'; }
echo'</div><div class="menu">
Сообщение:<br />
<textarea name="msg" cols="45" rows="5"></textarea><br />
<input name="" type="submit" value="Добавить" />
</form></div>
';
}
break;
case 'add_ok':
echo '<div class="razdel">Изменить авторитет</div>';
echo'<div class="menu">';
$rat = htmlspecialchars($_GET['rat']);
$login = htmlspecialchars($_GET['login']);
$msg = check($_POST['msg']);
$u = mysql_query('SELECT * FROM rating WHERE my_login = "'.$_COOKIE['login'].'" AND send_login = "'.$login.'"');
$u = mysql_fetch_assoc($u);
if(empty($u['send_login'])){
$f = mysql_query('SELECT * FROM rating WHERE my_login = "'.$_COOKIE['login'].'" ORDER BY `id` DESC LIMIT 1');
$f = mysql_fetch_assoc($f);
if($f['time'] >= time()){echo'Изменять рейтинг можно 1 раз в 3 часа! Подождите еще <strong>'.formattime($f['time'] - time()).'</strong>';} else {
if(!empty($msg)){
if (utf_strlen($msg) >= 5 && utf_strlen($msg) < 200) {
if($users['activ'] >= 100){
if($rat == 'plus'){ 
mysql_query("UPDATE `users` SET `plus`=`plus` + 1 WHERE login = '".$login."';");
$r = '+';
$mess = 'повысил';
} else {
mysql_query("UPDATE `users` SET `minus`=`minus` + 1 WHERE login = '".$login."';");
$r = '-';
$mess = 'понизил';
}
$msg = smiles($msg);
$data = date("d.m.Y / H:i:s");
$time = time() + (3600 * 3);
mysql_query('INSERT INTO `rating`(`my_login`, `send_login`, `rat`, `data`, `msg`,`time`) VALUES ("'.$_COOKIE['login'].'","'.$login.'","'.$r.'","'.$data.'","'.$msg.'","'.$time.'")');
$i = $_COOKIE['login'];
$data = date("d.m.Y H:i:s");
$mes = 'Пользователь '.$i.' <strong>'.$mess.'</strong> вам <a href="/users/rating.php">авторитет!</a><br />
Примечания: '.$msg.'';
mysql_query("INSERT INTO `send_mail`(`my_login`, `send_login`, `msg`, `data`) VALUES ('$i','$login','$mes','$data')");
mysql_query("UPDATE `users` SET `my_mail`=`my_mail` + 1 WHERE login = '".$login."'");
header ('location: ?mode=index&login='.$login.''); 
} else { echo'Ошибка! Для изменения авторитета вам необходимо 100 актива!!'; }
} else { echo'Ошибка! Слишком длинное или короткое сообщение!'; }
} else { echo'Вы не ввели сообщение'; }
}
} else { echo'Вы уже голосовали за данного человека'; }
echo'</div>';
break;
case 'del':
echo '<div class="razdel">Удалить авторитет</div>';
echo'<div class="menu">';
if($admin == 101 || $admin == 102 || $admin == 103){echo'<div align="right">[<a href="?mode=del&id='.$u['id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">Удал</a>]</div>';
$u = mysql_query('SELECT * FROM rating WHERE id = "'.$id.'"');
$u = mysql_fetch_assoc($u);
mysql_query('DELETE FROM `rating` WHERE `id` = "'.$id.'"');
if($u['rat'] == '+'){
mysql_query("UPDATE `users` SET `plus`=`plus` - 1 WHERE login = '".$u['send_login']."';");
} else {
mysql_query("UPDATE `users` SET `minus`=`minus` - 1 WHERE login = '".$u['send_login']."';");
}
header ('location: ?mode=index'); 
}
echo'</div>';
break;
default: 
header ('location: ?mode=index'); 
endswitch;
echo'<a href="/">На главную</a>';
} else {echo '<div class="razdel">Доступ закрыт!</div>';
echo'<div class="menu">Доступ разрешен только зарегистированым!</div>';
}
include(BASEDIR.INC.'foot.php');
?>