Файл: presents/razdelu.php
Строк: 206
<?
/*
Автор скрипта: Simptom
Сайт поддержки: http://s-klub.ru
Запрещено распространять скрипт в любом виде и под любым предлогом!
*/
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Подарить VIP подарок';
include_once '../sys/inc/thead.php';
title();
aut();
if (!isset($user))
{
header("Location: /index.php?");
exit;
}
if (isset($_GET['id']))
{
$it=intval($_GET['id']);
$us=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id`='".$it."' LIMIT 1"));
}
if ((!isset($_GET['id'])) || (!$us) || ($us['id']==0))
{
echo "<div class='err'>";
echo "Обитатель с таким ID не найден!";
echo "</div>";
include_once '../sys/inc/tfoot.php';
exit;
}
if ($us['id']==$user['id'])
{
echo "<div class='err'>";
echo "Нельзя дарить себе подарки!";
echo "</div>";
include_once '../sys/inc/tfoot.php';
exit;
}
if (isset($_GET['razdel']) && isset($_GET['present']))
{
$it_r=intval($_GET['razdel']);
$razd=mysql_fetch_assoc(mysql_query("SELECT * FROM `presents_razdel` WHERE `id`='".$it_r."' LIMIT 1"));
$it_p=intval($_GET['present']);
$pres=mysql_fetch_assoc(mysql_query("SELECT * FROM `presents` WHERE `id`='".$it_p."' LIMIT 1"));
if ((!$pres) || (!$razd))
{
header("Location: razdelu.php?id=".$us['id']."");
exit;
}
if (isset($_GET['money']))
{
if (isset($_GET['ok']))
{
if ($pres['money_yes']==0)
{
$err='Этот подарок нельзя купить за монеты!';
}
if ($user['money']<$pres['money'])
{
$err='У вас недостаточно монет чтобы подарить этот подарок!';
}
$komment=my_esc($_POST['komment']);
if (strlen2($komment)>=129)
{
$err='Комментарий слишком длинный!';
}
if (!isset($err))
{
mysql_query("UPDATE `user` SET `money` = '".($user['money']-$pres['money'])."' WHERE `id` = '".$user['id']."'");
if ($_POST['privat']==0)
{
$privat='0';
}else{
$privat='1';
}
mysql_query("INSERT INTO `user_presents` (`id_user`, `id_ank`, `prezent`, `razdel`, `privat`, `komment`, `do`, `time`) values ('".$user['id']."', '".$us['id']."', '".$pres['id']."', '".$razd['id']."', '".$privat."', '".$komment."', '".(time()+1382209194)."', '".$time."')");
if ($user['pol']==0)
{
$podar='подарила';
}else{
$podar='подарил';
}
$pro=mysql_insert_id();
$msgs='Обитатель '.$user['nick'].' '.$podar.' вам VIP Подарок [url=http://'.$_SERVER['HTTP_HOST'].'/presents/my.php?id='.$pro.']'.$pres['name'].'[/url]!';
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `time`, `msg`, `read`) VALUES ('0', '".$us['id']."', '".$time."', '".$msgs."', '0')");
header("Location: /info.php?id=$us[id]");
exit;
}
}
err();
echo "<form action='razdelu.php?id=".$us['id']."&razdel=".$razd['id']."&present=".$pres['id']."&money&ok' method='post'>";
echo "<div class='title'>";
echo "<img src='img/present.png'> <b>Подарок для ".$us['nick']." ".online($us['id'])."</b>";
echo "</div>";
echo "<div class='nav2'><center>";
echo "<img src='presents/".$pres['id'].".png' width='70'>";
echo "</center></div>";
echo "<div class='mess'>";
echo "<img src='img/post.png'> <b>Комментарий:</b><br />";
echo "".$tPanel."<textarea type='text' name='komment'/></textarea><br />";
echo "<img src='img/privat.png'> <b>Приватность:</b><br />";
echo "<select name='privat'>";
echo "<option value='0'>Публичный</option>";
echo "<option value='1'>Приватный</option>";
echo "</select><br />";
echo "</div>";
echo "<input class='submit' type='submit' value='Подарить за ".$pres['money']." монет(ы)' />";
echo "</form>";
}
else if (isset($_GET['balls']))
{
if (isset($_GET['ok']))
{
if ($pres['balls_yes']==0)
{
$err='Этот подарок нельзя купить за баллы!';
}
if ($user['balls']<$pres['balls'])
{
$err='У вас недостаточно баллов чтобы подарить этот подарок!';
}
$komment=my_esc($_POST['komment']);
if (strlen2($komment)>=129)
{
$err='Комментарий слишком длинный!';
}
if (!isset($err))
{
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']-$pres['balls'])."' WHERE `id` = '".$user['id']."'");
if ($_POST['privat']==0)
{
$privat='0';
}else{
$privat='1';
}
mysql_query("INSERT INTO `user_presents` (`id_user`, `id_ank`, `prezent`, `razdel`, `privat`, `komment`, `do`, `time`) values ('".$user['id']."', '".$us['id']."', '".$pres['id']."', '".$razd['id']."', '".$privat."', '".$komment."', '".(time()+1382209194)."', '".$time."')");
if ($user['pol']==0)
{
$podar='подарила';
}else{
$podar='подарил';
}
$pro=mysql_insert_id();
$msgs='Обитатель '.$user['nick'].' '.$podar.' вам VIP Подарок [url=http://'.$_SERVER['HTTP_HOST'].'/presents/my.php?id='.$pro.']'.$pres['name'].'[/url]!';
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `time`, `msg`, `read`) VALUES ('0', '".$us['id']."', '".$time."', '".$msgs."', '0')");
header("Location: /info.php?id=$us[id]");
exit;
}
}
err();
echo "<form action='razdelu.php?id=".$us['id']."&razdel=".$razd['id']."&present=".$pres['id']."&balls&ok' method='post'>";
echo "<div class='title'>";
echo "<img src='img/present.png'> <b>Подарок для ".$us['nick']." ".online($us['id'])."</b>";
echo "</div>";
echo "<div class='nav2'><center>";
echo "<img src='presents/".$pres['id'].".png' width='70'>";
echo "</center></div>";
echo "<div class='mess'>";
echo "<img src='img/post.png'> <b>Комментарий:</b><br />";
echo "".$tPanel."<textarea type='text' name='komment'/></textarea><br />";
echo "<img src='img/privat.png'> <b>Приватность:</b><br />";
echo "<select name='privat'>";
echo "<option value='0'>Публичный</option>";
echo "<option value='1'>Приватный</option>";
echo "</select><br />";
echo "</div>";
echo "<input class='submit' type='submit' value='Подарить за ".$pres['balls']." бала(ов)' />";
echo "</form>";
}
echo "<a href='razdelu.php?id=".$us['id']."&razdel=".$razd['id']."'><div class='foot'>";
echo "<img src='img/left.png'> ".$razd['name']."";
echo "</div></a>";
echo "<a href='razdelu.php?id=".$us['id']."'><div class='foot'>";
echo "<img src='img/left.png'> Разделы";
echo "</div></a>";
echo "<a href='/info.php?id=".$us['id']."'><div class='foot'>";
echo "<img src='img/left.png'> Назад к ".$us['nick']."";
echo "</div></a>";
include_once '../sys/inc/tfoot.php';
exit;
}
else if (isset($_GET['razdel']))
{
$it_r=intval($_GET['razdel']);
$razd=mysql_fetch_assoc(mysql_query("SELECT * FROM `presents_razdel` WHERE `id`='".$it_r."' LIMIT 1"));
if (!$razd)
{
header("Location: razdelu.php?id=".$us['id']."");
exit;
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `presents` WHERE `razdel`='".$razd['id']."'"),0);
echo "<div class='nav2'>";
echo "<img src='img/present.png' > <b>Всего подарков в этом разделе:</b> ".$k_post."<br />";
echo "</div>";
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo "<div class='err'>";
echo "Подарки отсуствуют!";
echo "</div>";
}
$q=mysql_query("SELECT * FROM `presents` WHERE `razdel`='".$razd['id']."' ORDER BY `id` ASC LIMIT $start, $set[p_str]");
while ($post=mysql_fetch_assoc($q))
{
echo "<table style='width:100%' cellspacing='1' cellpadding='1'><tr>";
echo "<td class='nav1'><center>";
echo "<img src='presents/".$post['id'].".png' width='70'>";
echo "</center></td>";
echo "<td class='nav1'>";
echo "<img src='img/present.png'> <b>Название подарка:</b> ".$post['name']."<br />";
if ($post['money_yes']==1)
{
echo "<img src='img/money.png'> <b>Стоимость в монетах:</b> ".$post['money']." ";
echo "(<a href='razdelu.php?id=".$us['id']."&razdel=".$post['razdel']."&present=".$post['id']."&money'>";
echo "<img src='img/present_add.png'> Подарить";
echo "</a>)";
echo "<br />";
}
if ($post['balls_yes']==1)
{
echo "<img src='img/balls.png'> <b>Стоимость в баллах:</b> ".$post['balls']." ";
echo "(<a href='razdelu.php?id=".$us['id']."&razdel=".$post['razdel']."&present=".$post['id']."&balls'>";
echo "<img src='img/present_add.png'> Подарить";
echo "</a>)";
echo "<br />";
}
echo "</td>";
echo "</tr></table>";
}
if ($k_page>1)
{
str('razdelu.php?id='.$us['id'].'&razdel='.$razd['id'].'&',$k_page,$page);
}
echo "<a href='razdelu.php?id=".$us['id']."'><div class='foot'>";
echo "<img src='img/left.png'> Назад";
echo "</div></a>";
echo "<a href='/info.php?id=".$us['id']."'><div class='foot'>";
echo "<img src='img/left.png'> Назад к ".$us['nick']."";
echo "</div></a>";
include_once '../sys/inc/tfoot.php';
exit;
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `presents_razdel`"),0);
echo "<div class='nav2'>";
echo "<img src='img/present.png' > Всего разделов: ".$k_post."<br />";
$presents=mysql_result(mysql_query("SELECT COUNT(*) FROM `presents`"),0);
echo "<img src='img/present.png' > Всего подарков: ".$presents."<br />";
echo "</div>";
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo "<div class='err'>";
echo "Разделы отсуствуют!";
echo "</div>";
}
$q=mysql_query("SELECT * FROM `presents_razdel` ORDER BY `id` ASC LIMIT $start, $set[p_str]");
while ($post=mysql_fetch_assoc($q))
{
echo "<a href='razdelu.php?id=".$us['id']."&razdel=".$post['id']."'>";
echo "<div class='nav1'>";
$pr=mysql_result(mysql_query("SELECT COUNT(*) FROM `presents` WHERE `razdel`='".$post['id']."'"),0);
echo "<img src='img/present.png'> ".$post['name']." (".$pr.")";
echo "</div>";
echo "</a>";
}
if ($k_page>1)
{
str('?id='.$us['id'].'&',$k_page,$page);
}
echo "<a href='/info.php?id=".$us['id']."'><div class='foot'>";
echo "<img src='img/left.png'> Назад к ".$us['nick']."";
echo "</div></a>";
include_once '../sys/inc/tfoot.php';
?>