все предложения все равно не работают :(
вот весь кусок кода
<?php
session_start();
include ("bd.php");
if (isset($_GET['id'])) {$id =$_GET['id']; }
else
{ exit("Вы зашил на страницу без параметра!");}
if (!preg_match("|^[\d]+$|", $id)) {
exit("<p>Неверный формат запроса! Проверьте URL</p>");
}
if (!empty($_SESSION['login']) and !empty($_SESSION['password']))
{
$login = $_SESSION['login'];
$password = $_SESSION['password'];
$result2 = mysql_query("SELECT id FROM users WHERE login='$login' AND password='$password' AND activation='1' or Admin='1'",$db);
$myrow2 = mysql_fetch_array($result2);
if (empty($myrow2['id']))
{
exit("Вход на эту страницу разрешен только зарегистрированным пользователям!");
}
}
else {
exit("Вход на эту страницу разрешен только зарегистрированным пользователям!"); }
$result = mysql_query("SELECT * FROM users WHERE id='$id'",$db);
$myrow = mysql_fetch_array($result);
if (empty($myrow['login'])) { exit("Пользователя не существует! Возможно он был удален.");}
?>
<html>
<head>
<title><?php echo $myrow['login']; ?></title>
</head>
<body>
<h3>"<?php echo $myrow['login']; ?>"</h3>
<?
session_start();
if(isset($_SESSION['login']) && isset($_SESSION['password']) && $result2['Admin'] ==1 )
{
echo "<li><a href='admin.php?id=$myrow2[id]''>Админ.Панель</a></li><br><br>";
}
?>
<?php
print <<<HERE
<li><a href='index.php'>Главная страница</a></li>
<li><a href='page.php?id=$myrow2[id]'>Личный кабинет</a></li>
<li><a href='..//forum/?id=$myrow2'>Сообщества</a></li>
<li><a href='exit.php'>Выход</a><br><br></li>
HERE;
print <<<HERE
<li><a href='message.php?id=$myrow2[id]'>Мои сообщения</a></li>
<li><a href='redac.php?id=$myrow2[id]'>Ред.страницу</a></li>
<li><a href='all_users.php'>Список пользователей</a></li>
<img alt='$_SESSION[login]' src='$myrow[avatar]'>
HERE;
if ($myrow['login'] == $login) {
$tmp = mysql_query("SELECT * FROM messages WHERE poluchatel='$login' ORDER BY id DESC",$db);
$messages = mysql_fetch_array($tmp);
if (!empty($messages['id'])) {
do
{
$author = $messages['author'];
$result4 = mysql_query("SELECT avatar,id FROM users WHERE login='$author'",$db);
$myrow4 = mysql_fetch_array($result4);
if (!empty($myrow4['avatar'])) {
$avatar = $myrow4['avatar'];
}
else {$avatar = "avatars/net-avatara.jpg";}
printf("
",$myrow4['id'],$avatar,$myrow4['id'],$author,$messages['date'],$messages['text'],$messages['id']);
}
while($messages = mysql_fetch_array($tmp));
}
}
else
{
print <<<HERE
<form action='post.php' method='post'>
<br>
<h2>Отправить Ваше сообщение:</h2>
<textarea cols='43' rows='4' name='text'></textarea><br>
<input type='hidden' name='poluchatel' value='$myrow[login]'>
<input type='hidden' name='id' value='$myrow[id]'>
<input type='submit' name='submit' value='Отправить'>
</form>
HERE;
}
?>
</body>
</html>