1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40

<?php
include 'config.php';

// Check if the user is logged in

if ((!isSet($_SESSION['loginname'])) || ($loggin <> '1'))
{
header("Location: login.php");
exit;
}
require("configure.php"); 

$rndid         = $_GET['rndid'];
$sort              = $_GET['sort'];
$status           = $_GET['status'];
$nowdate         = date("Y-m-d H:i:s");

if ($status == 'up') {
    $s_sign="+1";
    $rndsort = $sort-1;
    if ($rndsort <=0) {
        $rndsort = 1;
        }
} else {
$s_sign="-1";
    $rndsort = $sort+1;
}

$sql = "update rnd set rndsort='$rndsort', modifyday='$nowdate', cmsloginid = '".$_SESSION['cmsloginid']."' ";
$sql .= "where rndid='". $rndid ."' ";
//echo $sql;
//exit;
if( mysql_num_rows(mysql_query("SELECT rndid FROM rnd WHERE rndsort=$rndsort AND rndid!='$rndid' ")) > 0){
    mysql_query("UPDATE rnd SET rndsort= rndsort".$s_sign ." WHERE rndsort = $rndsort ");
}
mysql_query($sql);
mysql_close($dbh);

header("Location: rnd_index.php?msg=更新成功");
?>