Вход Регистрация
Просмотр архива Клон @Mail.Ru (сборка на InstantCMS by Softober-InstantSocial)
Файл: InstantSocial/uploud/components/present/ajax/present_send.php
Строк: 72
<?php
/*********************************************************************************************/
//                                                                                             //
//                                   InstantPresent v1.0   (c) 2010                          //
//                             http://www.instantcms.ru/, info@instantcms.ru                    //
//                                                                                           //
//                               written by Somebody & Александр,     2010                      //
//                                                                                           //
/*********************************************************************************************/
    session_start();    

    define("VALID_CMS"1);
    define('PATH'$_SERVER['DOCUMENT_ROOT']);
    define('HOST''http://' $_SERVER['HTTP_HOST']);

      include(PATH.'/core/cms.php');

    $inCore cmsCore::getInstance();
    $inCore->loadClass('page');
    $inCore->loadClass('config');
    $inCore->loadClass('db');
    $inCore->loadClass('user');
    $inDB cmsDatabase::getInstance();

    $inCore->loadLanguage('components/present');

    $inUser cmsUser::getInstance();
    $inUser->update();

    $message    = @iconv('UTF-8''CP1251'$inCore->request('message''str'));
    $message    strip_tags($message'<a><img><b><u><i><table><tr><td>');
    $present_id   $inCore->request('present_id''int'0);
    $to_id        $inCore->request('user_id''int'0);
    $from_id      $inUser->id;



  if ($present_id && $to_id && $from_id && $message){
//Цена подарка, название
        $sql        "SELECT price, title FROM cms_present WHERE id = '$present_id' AND published = 1 LIMIT 1";
        $result     $inDB->query($sql);
        if ($inDB->num_rows($result)){ $pres $inDB->fetch_assoc($result); } else { echo 'error'; }
//У пользователя на счету
        $sql        "SELECT login, rating, nickname FROM cms_users WHERE id = '$from_id' LIMIT 1";
        $result     $inDB->query($sql);
        if ($inDB->num_rows($result)){ $usr $inDB->fetch_assoc($result); } else { echo 'error'; }

   if (($price $pres['price']) > $usr['rating']){ echo 'error'; }
   else {
        //отправляем подарок
        $sql "INSERT INTO cms_present_list (user_id_from, user_id_to, present_id, time , message, is_new)
                      VALUES ('$from_id', '$to_id', '$present_id', NOW(), '$message', 1)";                                                                
        $inDB->query($sql) ;
        //отнимаем рейтинг
        $sql "UPDATE cms_users SET rating = rating - ({$price})  WHERE id = '$from_id'";                                                                
        $inDB->query($sql) ;
        //увеличиваем значение hits
        $sql "UPDATE cms_present SET hits = hits + 1  WHERE id = '$present_id'";                                                                
        $inDB->query($sql) ;        
        echo 'ok';
        }          
   } else { echo 'error'; }
  return;
?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу