Вход Регистрация
Просмотр архива Хата (-)
Файл: vxas.ru/dei/index.php
Строк: 131
<?php

include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Действия';
include_once '../sys/inc/thead.php';
title();
err();

echo "<div class='textmes'>n";
if(isset($user))
{
$int intval(abs($_GET['id']));

if($int != null)
{
    $result mysql_query("SELECT count(*) AS total FROM user WHERE id='".mysql_real_escape_string($int)."'");
    $total mysql_fetch_array($result);
    $total $total['total'];
    if($total == 0)
    {
        echo 'Такого пользователя не существует!';
        exit;
    }
}

if($int == null)
    {
        echo 'Такого пользователя не существует!';
        exit;
    }
$ank mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`= '".mysql_real_escape_string($int)."' LIMIT 1"));

echo 'Действия с : <a href="/info.php?id='.htmlspecialchars($ank['id']).'"><b><font color="red">'.htmlspecialchars($ank['nick']).'</font></b></a><br/>';

if ($ank['id']!=$user['id']) {

$k_dei=mysql_result(mysql_query("SELECT count(*) FROM `mod_dei_sp`"),0);
if($k_dei==0){echo '<select><option>Действий нет!</option></select><br/>';
}else{
$q=mysql_query("SELECT * FROM `mod_dei_sp` ORDER BY `price` ASC");
echo 'У вас <b><font color="green">'.htmlspecialchars($user['balls']).'</font></b> монет.<font color="#FF00FF"> В скобках указана цена действия в монетах !</font><br/>';

echo'<form action="?id='.htmlspecialchars($ank['id']).'&amp;act=ok" method="post" name="form" >'; echo '<select name="go" />';
while($row=mysql_fetch_assoc($q)){
echo'<option value="'.htmlspecialchars($row['id']).'" >'.htmlspecialchars($row['name']).' ('.htmlspecialchars($row['price']).')</option>';
};
echo'</select><br/>';
echo '<input class="subbutton" type="submit" value="OK" />';
echo '</form>'; }; };  echo "</div>n";
$act=htmlspecialchars(trim($_GET['act']));

switch ($act){

default:
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `mod_dei_go` WHERE `uid`='".mysql_real_escape_string($ank['id'])."' "),0);

echo "<table class='post'>";
$onpage=10;
$k_page=k_page($k_post,$onpage);
$page=page($k_page);
$start=mysql_real_escape_string($onpage*$page-$onpage);
if($k_post==0){echo 'С данным пользователем еще не совершали никаких действий!';break;};
$q=mysql_query("SELECT * FROM `mod_dei_go`  WHERE `uid`='".mysql_real_escape_string($ank['id'])."' ORDER BY `id` DESC LIMIT $start$onpage");



while($row=mysql_fetch_assoc($q)){
$id_dei=mysql_fetch_array(mysql_query("SELECT * FROM `mod_dei_sp` WHERE `id` = '".mysql_real_escape_string($row[id_dei])."' LIMIT 1"));
$a_n_k=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".mysql_real_escape_string($row[go_uid])."' LIMIT 1"));
if($a_n_k['pol']==1)$pol=''.htmlspecialchars($id_dei['pol_m']).''; else $pol=''.htmlspecialchars($id_dei['pol_w']).'';
echo "<tr></div><td class='linechat'>";
echo '<img src="img/'.htmlspecialchars($id_dei['id']).'_'.htmlspecialchars($id_dei['img']).'"></img> <a href="/info.php?id='.htmlspecialchars($a_n_k['id']).'">'.htmlspecialchars($a_n_k['nick']).'</a> ';
echo "".vip($ank['id'])."n";
echo "".medal($ank['id'])."";
echo " ".wap_web($ank['id'])." ";
echo '<br/><font color="#FF69B4"> '.htmlspecialchars($pol).'</font><br/><span style="float:right"><font color="#458B74"> '.date("d.m.y в H:i:s ",$row['date']).'';
echo "</font></span></td></tr>";
};
echo "</table>";

if ($k_page>1)str('?id='.htmlspecialchars($ank['id']).'&amp;',$k_page,$page);
break;
case 'ok' :

$go=(int)$_POST['go'];

if(!$go || $go<0){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `mod_dei_sp` WHERE `id`='".mysql_real_escape_string($go)."'");
if(!mysql_num_rows($x)){echo 'Такого действия не существует!';break;};
$x=mysql_fetch_assoc($x);
if($user['balls']<$x['price']){
echo' Недостаточно баллов!<br/>';
}else{
if($ank['id']==$user['id']){
echo'Себе делать действия запрещено!<br/>';
}else{
mysql_query("UPDATE `user` SET `balls`=`balls`-'".mysql_real_escape_string($x['price'])."' WHERE `id`='".mysql_real_escape_string($user['id'])."'");
if($user['pol']==1)$pol=''.htmlspecialchars($x['pol_m']).''; else $pol=''.htmlspecialchars($x['pol_w']).'';
mysql_query("INSERT INTO `mod_dei_go` (`uid`,`name`,`go_uid`,`date`,`id_dei`)VALUES('".mysql_real_escape_string($ank['id'])."','".mysql_real_escape_string($pol)."','".mysql_real_escape_string($user['id'])."','".mysql_real_escape_string(time())."','".mysql_real_escape_string($x['id'])."')");

$pm_id='0';
if($user['pol']==1)$pol=''.htmlspecialchars($x['pol_m']).''; else $pol=''.htmlspecialchars($x['pol_w']).'';
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '".mysql_real_escape_string($ank[id])."', ' [url=/info.php?id=$user[id]]$user[nick][/url] $pol ', '".mysql_real_escape_string($time)."')");
header ("Location: /dei/?id=".htmlspecialchars($ank['id'])."");
}; };
break;
};
echo '<div class="textmes"><img src="/style/back.gif" alt=""/> <a href="/info.php?id='.htmlspecialchars($ank['id']).'">Страничка</a></div>';
}
else echo '<div class="msg">Действия доступны только для авторизованых пользователей!</div>';
include_once '../sys/inc/tfoot.php';
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу