<?php
error_reporting(0);
include "./../ini3.php";
include "./../includes/header2.php";
include "./../includes/inc_online.php";
print "<p><small>";
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
if(!empty($login))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
}
elseif(!empty($id))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</small></p></card></wml>");
}
$data = mysql_fetch_array($q);
$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$admin=$data['admin'];
$police=$data['police'];
$stage=$data['stage'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$nums=$data['nums'];
$voo_por=$data['voodoo'];
$golod=$data['golod'];
$secur=$data['secur'];
$zav=$data['zav'];
$lsd=$data['lsd'];
$ban=$data['ban'];
if($pass!=$data['pass'])
{
die ($lang['empty_login']."</small></p></card></wml>");
}
mysql_query("update users set last='".time()."',city='1' where id='".$id."';");
print "<b>[Зд: $health %][Сыт: $golod %][Зщ: $secur %]</b><br/>";
echo'<div class="phdr">CУД!</div>';
if (!empty ($_GET['dbid'])) {
$q = mysql_query("select * from `users` where id='" . intval($_GET['dbid']) . "';");
$arr = mysql_fetch_array($q);
$podsud = $arr['login'];
$tema = "Засудить , $podsud!";
}
$act = isset ($_GET['act']) ? $_GET['act'] : 'null';
switch ($act){
case 'add' :
if (isset ($_POST['obv'])) {
// Проверка на спам
$old = ($rights > 0) ? 10 : 30;
if ($datauser['lastpost'] > ($realtime - $old)) {
echo "<p><b>Антифлуд!</b><br />Вы не можете так часто писать<br/>Порог $old секунд<br/></p>";
exit;
}
// Проверка на длину сообщения
if (strlen($_POST['obv']) < 3) {
echo '<p><b>ОШИБКА!</b></p><p>Длина обвинения не должна быть меньше 3 символов!';
exit;
}
// Проверка на длину сообщения
if (strlen($_POST['obv']) > 2000) {
echo '<p><b>ОШИБКА!</b></p><p>Длина обвинения не должна привышать 2000 символов!';
exit;
}
$obv = (htmlspecialchars(stripslashes(trim($_POST['obv']))));
if ($_POST['msgtrans'] == 1) {
}
$foruser = (htmlspecialchars(stripslashes(trim($_POST['foruser']))));
$zag = (htmlspecialchars(stripslashes(trim($_POST['zag']))));
$idm = intval($_POST['idm']);
$act = isset ($_GET['act']) ? $_GET['act'] : '';
$q = mysql_query("select * from `users` where login='" . $_POST['foruser'] . "';");
$arr2 = mysql_fetch_array($q);
$result = mysql_query("INSERT INTO `sud` SET
`vin`='" . $arr2['id'] . "',
`obv`='" . $obv. "',
`vr`='".$realtime."',
`pod_sud`='$id',
`zag`='".$zag."',
`sud_name`='". $arr2['login'] ."',
`pod_name`='". $login . "',
`plus`='0',
`minus`='0'
");
mysql_query("UPDATE `users` SET `lastpost` = '" . $realtime . "' WHERE `id` = '" . $user_id . "'");
if($result == true){
echo"ДОбавлено";
echo"<div clas='menu'><a href='/sud/index.php?id=$id&pass=$pass&act=spis'>К списку обвиняемых</a></div>";
}
else{
echo"Ошибка";
}
}
break;
case 'new' :
echo "<form action='new.php?id=$id&pass=$pass&act=add' method='post' enctype='multipart/form-data'>Засудить:";
if (!empty ($_GET['dbid'])) {
echo " $podsud<br/>";
echo "<input type='hidden' name='foruser' value='" . $podsud . "'/>";
}
else {
echo "<br/><input type='text' name='foruser'/>";
}
echo " <br/>Заголовок:<br/><input type='text' name='zag' value='" . $tema .
"'/><br/> Обвинение:<br/><textarea rows='5' name='obv'></textarea><br/>";
if ($set_user['translit'])
echo '<input type="checkbox" name="msgtrans" value="1" /> Транслит обвинения<br/>';
echo "<input type='hidden' name='idm' value='" . $id . "'/><input type='submit' value='Отправить' /></form>";
echo '<br/><a href="index.php?id='.$id.'&pass='.$pass.'&act=spis">В суд</a>';
break;
}
mysql_close();
print "</body>
</html>";
?>