Файл: vkollektive2014/gifts.php
Строк: 367
<?
require_once("connect.php");
$location = '(В подарках)';
if (!$u['id']) {
header("Location: registration.php?err=1");
exit;
}
switch ($_GET['act']) {
//Создание категории ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
case 'add_cat':
if ($u['admin'] == 1 || $u['admin'] == 2) {
$title = $title . ' :: Подарки';
include 'head.php';
echo '<div class="div"><center><a href = "gifts.php"> Подарки</a>
:: Создание катигории</center></div>';
echo '<div class="div">';
if (isset($_POST['submit']) and $_POST['name']) {
$name = check(substr($_POST['name'], 0, 10));
mysql_query("INSERT INTO `gifts_cat` SET
`name` = '$name',
`ord` = '0'
");
$id = mysql_insert_id();
$name = check(substr($_POST['name'], 0, 10));
header('location: gifts.php?act=cat&id=' . $id . '');
} else {
echo '<form action=gifts.php?act=add_cat method=post>
Название: 10 символов<br/><input type="tex"t name="name" maxlength="50"><br/>
<input type=submit name="submit" value=Создать class=submit white/ ></form>';
}
echo '</div>';
echo '<div class="div">';
echo '<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Редактирование категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'edit_cat':
if ($u['admin'] == 1 || $u['admin'] == 2) {
if (isset($_GET['id'])) {
$id = num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$cat = mysql_fetch_assoc($req);
}
}
if ($cat) {
$title = $title . ' :: Подарки';
include 'head.php';
echo '<div class="title"><center><a href = "gifts.php"> Подарки</a> ::
Редактирвание категории</center></div>';
echo '<div class="div">';
if (isset($_POST['submit']) and $_POST['name']) {
$name = check(substr($_POST['name'], 0, 100));
mysql_query("UPDATE `gifts_cat` SET
`name` = '$name'
WHERE `id` = '$id'
");
header('location: gifts.php');
} else {
$name = check($cat['name']);
echo '<form action="gifts.php?act=edit_cat&id=' . $id . '" method="post">';
echo '<textarea cols="20" rows="1" name="name">' . $name . '</textarea><br/>';
echo '<input type="submit" name="submit" value="Сохранить" class="submit white"/>';
echo '</form>';
}
echo '</div>';
echo '<div class="div">';
echo '<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
echo '</div>';
include 'foot.php';
}
} else {
include 'head.php';
echo '<div class="title">';
echo '<a href = "gifts.php"><center> Подарки</a> :: <b>Ошибка</center></b>';
echo '</div>';
echo '<div class="div">';
echo 'лол ты</div>';
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'delete_cat':
if ($u['admin'] == 1 || $u['admin'] == 2) {
if (isset($_GET['id'])) {
$id = num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$cat = mysql_fetch_assoc($req);
}
}
if ($cat) {
$title = $title . ' :: Подарки';
include 'head.php';
echo '<div class="div"><center><a href = "gifts.php"> Подарки</a> ::
<b>Удаление категории</b></center></div>';
echo '<div class="div">';
if (isset($_POST['submit'])) {
$result = mysql_query("SELECT `id` FROM `gifts_list` WHERE `cat` = '" . $cat['id'] . "'");
while ($row = mysql_fetch_assoc($result)) {
unlink('gifts/' . $row['id'] . '.gif');
mysql_query("DELETE FROM `gifts_users` WHERE `gift` = '" . $row['id'] . "'");
}
mysql_query("DELETE FROM `gifts_cat` WHERE `id` = '" . $cat['id'] . "'");
header('location: gifts.php');
} else {
$name = check($cat['name']);
echo 'Вы уверены, что хотите удалить категорию "<a href = "gifts.php?act=cat&id=' . $id . '">' . $name . '</a>" и все находящиеся в ней подарки?<br/>';
echo '<form action="gifts.php?act=delete_cat&id=' . $id . '" method="post">';
echo '<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
echo '</form></div>';
}
echo '</div>';
echo '<div class="div">';
echo '<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
echo '</div>';
include 'foot.php';
}
} else {
include 'head.php';
echo '<div class="title">';
echo '<center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</center></b>';
echo '</div>';
echo '<div class="div">';
echo 'лооол';
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~Добавление подарка ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'add_gift':
if ($u['admin'] == 1 || $u['admin'] == 2) {
$title = $title . ' :: Подарки';
include 'head.php';
echo '<div class="div"><center><a href = "gifts.php"> Подарки</a> ::
<b>Добавление подарка</b></center></div>';
echo '<div class="div">';
if (isset($_GET['id'])) {
$id = num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$cat = mysql_fetch_assoc($req);
}
}
if ($cat) {
$name_cat = checkout($cat['name']);
if (isset($_POST['submit']) and $_FILES['image']['tmp_name'] and $_POST['price']) {
$price = check($_POST['price']);
if ($_FILES['image']['type'] == 'image/gif') {
$info_smile = getimagesize($_FILES['image']['tmp_name']);
if ($info_smile[0] <= 150 && $info_smile[1] <= 150) {
mysql_query("INSERT INTO `gifts_list` SET
`price` = '$price',
`cat` = '" . $cat['id'] . "'
");
$id = mysql_insert_id();
@mkdir("gifts", 0777);
$name = '' . $id . '.gif';
$create = imagecreatefromgif($_FILES['image']['tmp_name']);
move_uploaded_file($_FILES['image']['tmp_name'], "gifts/" . $name);
$img = imageCreateTrueColor(50, 50);
$black = imageColorAllocate($img, 0, 0, 0);
imageColorTransparent($img, $black);
imagecopyresampled($img, $create, 0, 0, 0, 0, 50, 50, $info_smile[0], $info_smile[1]);
$dir = 'small_gifts/' . $name . '';
imagegif($img, $dir);
header('location: gifts.php?act=cat&id=' . $cat['id'] . '');
} else {
echo 'Запрещенный размер! Разрешено до 150х150!</div>';
}
} else {
echo 'Запрещенный формат! Разрешен только gif!</div>';
}
} else {
echo '<form action=gifts.php?act=add_gift&id=' . $cat['id'] . ' method=post enctype=multipart/form-data>
Картинка (Только .gif; не более 150x150): <br/><input type = file name = image SIZE = 15><br/>
Цена: <br/>
<input type = text name = price maxlength=5 size = "10"><br/>
<input type = submit name="submit" value = Загрузить class = submit white/></form>';
}
} else {
echo 'Категории не существует!</div>';
}
echo '</div>';
echo '<div class="div">';
echo '<img src="/about/img/str.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'delete_gift_list':
if ($u['admin'] == 1 || $u['admin'] == 2) {
if (isset($_GET['id'])) {
$id = num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$gift = mysql_fetch_assoc($req);
}
}
if ($gift) {
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '" . $gift['cat'] . "' LIMIT 1"));
$name_cat = check($cat['name']);
$title = $title . ' :: Подарки';
include 'head.php';
echo '<div class="title"><center><a href = "gifts.php"> Подарки</a> ::
<a href = "gifts.php?act=cat&id=' . $cat['id'] . '">' . $name_cat . '</a> :: <b>Удаление подарка</b></center></div>';
echo '<div class="div">';
if (isset($_POST['submit'])) {
mysql_query("DELETE FROM `gifts_list` WHERE `id` = '$id'");
mysql_query("DELETE FROM `gifts_users` WHERE `gift` = '$id'");
unlink('gifts/' . $gift['id'] . '.gif');
unlink('small_gifts/' . $gift['id'] . '.gif');
header('location: gifts.php');
} else {
echo '<img src = "gifts/' . $gift['id'] . '.gif" width = "50"><br/>';
echo 'Удалить подарок?<br/>';
echo '<form action="gifts.php?act=delete_gift_list&id=' . $id . '" method="post">';
echo '<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
echo '</form></div>';
}
echo '</div>';
include 'foot.php';
} else {
include 'head.php';
echo '<div class="title">';
echo '<center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</b></center>';
echo '</div>';
echo '<div class="div">';
echo 'лоол';
echo '</div>';
echo '<div class="title">';
echo '<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
echo '</div>';
include 'foot.php';
}
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~Редактирование подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'edit_gift':
if ($u['admin'] == 1 || $u['admin'] == 2) {
if (isset($_GET['id'])) {
$id = num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$gift = mysql_fetch_assoc($req);
}
}
if ($gift) {
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '" . $gift['cat'] . "' LIMIT 1"));
$name_cat = check($cat['name']);
$title = $title . ' :: Подарки';
include 'head.php';
echo '<div class="div"><center><a href = "gifts.php"> Подарки</a>
<a href = "gifts.php?act=cat&id=' . $cat['id'] . '">' . $name_cat . '</a> :: <b>Редактирование подарка</b></center></div>';
echo '<div class="div">';
if (isset($_POST['submit']) and $_POST['price']) {
$price = num($_POST['price']);
mysql_query("UPDATE `gifts_list` SET
`price` = '$price'
WHERE `id` = '$id'
");
echo '<img src="ico/error.gif" alt="Ошибка" /> Изменения сохранены!</div>';
} else {
echo '<img src = "gifts/' . $gift['id'] . '.gif" width = "50"><br/>';
echo '<form action="gifts.php?act=edit_gift&id=' . $id . '" method="post">';
echo 'Цена: <br/>
<input type = "tex"t name = "price" maxlength="5" size = "10" value = "' . $gift['price'] . '"><br/>';
echo '<input type="submit" name="submit" value="Сохранить" class="submit white"/>';
echo '</form>';
}
echo '</div>';
echo '<div class="div">';
echo '<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
echo '</div>';
include 'foot.php';
} else {
include 'head.php';
echo '<div class="div">';
echo '<center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</b></center>';
echo '</div>';
echo '<div class="div">';
echo 'лоол';
echo '</div>';
echo '<div class="div">';
echo '<img src="/about/img/str.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
echo '</div>';
include 'foot.php';
}
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'delete_gift':
if (isset($_GET['id'])) {
$id = num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$gift = mysql_fetch_assoc($req);
}
}
if ($gift) {
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '" . $gift['user'] . "' LIMIT 1"));
$outuser = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '" . $gift['outuser'] . "' LIMIT 1"));
if ($id == $u['id'])
$zag = '<a href = "gifts.php?act=list"> Мои подарки</a>';
else
$zag = 'Подарки <a href = "/page.php?id=' . $user['id'] . '">' . $user['login'] . '</a>';
$title = $title . ' :: Подарки';
include 'head.php';
echo '<div class="div"><center> ' . $zag . ' :: <b>Удаление</b></center></div>';
if ($user['admin'] == 1) {
echo '<div class="div">Ошибка</div>';
include 'foot.php';
exit;
}
if ($u['admin'] == 1 || $u['admin'] == 2 || $gift['user'] == $u['id']) {
if (isset($_POST['submit'])) {
mysql_query("DELETE FROM `gifts_users` WHERE `id` = '$id'");
echo '<div class = "div">Подарок удален!</div>';
} else {
echo '<div class="div">';
echo '<a href = "gifts.php?act=view&id=' . $gift['id'] . '"><img src = "gifts/' . $gift['gift'] . '.gif" width = "50"></a><br/>';
echo 'Удалить подарок?<br/>';
echo '<form action="gifts.php?act=delete_gift&id=' . $id . '" method="post">';
echo '<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
echo '</form></div>';
echo '<div class="div">';
echo '<img src="/about/img/str.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
echo '</div>';
}
} else {
echo '<div class="div">лооол</div>';
}
echo '</div>';
include 'foot.php';
} else {
include 'head.php';
echo '<div class="div">';
echo '<center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</b></center>';
echo '</div>';
echo '<div class="div">';
echo 'Ошибка!</div>';
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Просмотр подаренного подарка ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'view':
if (isset($_GET['id'])) {
$id = num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$gift = mysql_fetch_assoc($req);
}
}
if ($user['delete'] == 1) {
require('head.php');
error('Пользователь заблокирован!');
require('foot.php');
exit;
}
if ($gift) {
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '" . $gift['user'] . "' LIMIT 1"));
$outuser = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '" . $gift['outuser'] . "' LIMIT 1"));
if ($id == $u['id'])
$zag = '<a href = "gifts.php?act=list"> Мои подарки</a>';
else
$zag = 'Подарки <a href = "/page.php?id=' . $user['id'] . '">' . $user['login'] . '</a>';
$title = $title . ' :: Подарки';
require('head.php');
require('core/bb_code.php');
echo '<div class="div"><center> ' . $zag . ' :: <b>Просмотр</b></center></div>';
echo '<div class="div">';
$message = checkout($gift['message']);
echo '<img src = "gifts/' . $gift['gift'] . '.gif" width = "50"></div>';
if ($u['admin'] == 1 || $u['admin'] == 2 || $gift['user'] == $u['id']) {
echo '<div class="div"><a href = "gifts.php?act=delete_gift&id=' . $gift['id'] . '">Удалить подарок</a></div>';
echo '</div>';
}
echo '<div class=div>';
if ($gift['priv'] == 0) {
echo '<b><font color="#006666">Подарил:</font></b> ' . ico($outuser['sex'], $outuser['admin'], $outuser['online']) . ' <a href = "/page.php?id=' . $outuser['id'] . '"><b><font color="#79358c">' . $outuser['login'] . '</font></b></a>';
}
if ($gift['priv'] == 1 and $gift['user'] == $u['id']) {
echo '<b><font color="#006666">Подарил:</font></b> ' . ico($outuser['sex'], $outuser['admin'], $outuser['online']) . ' <a href = "page.php?id=' . $outuser['id'] . '"><b><font color="#79358c">' . $outuser['login'] . '</font></b></a>';
}
if ($gift['priv'] == 1 and $gift['user'] != $u['id']) {
echo '<b><font color="#006666">Подарил:</font></b> Неизвестный';
}
if ($gift['priv'] == 2) {
echo '<b><font color="#006666">Подарил:</font></b> Неизвестный';
}
echo '<br/><b><font color="#006666">Дата:</font></b> ' . vremya($gift['time']) . '';
echo '</br>';
if ($gift['priv'] == 0 and $gift['user'] != $u['id']) {
echo '<b><font color="#006666">Тип подарка:</font></b> Публичный';
}
if ($gift['priv'] == 0) {
echo '<br /><b><font color="#006666">Сообщение:</font></b> ' . smile(bb_code($message)) . '';
}
if ($gift['priv'] == 1 and $gift['user'] != $u['id']) {
echo '<b><font color="#006666">Тип подарка:</font></b> <span style="color:darkred">Личный</span>';
}
if ($gift['priv'] == 1 and $gift['user'] == $u['id']) {
echo '<br /><b><font color="#006666">Сообщение:</font></b> ' . smile(bb_code($message)) . '';
}
if ($gift['priv'] == 2 and $gift['user'] != $u['id']) {
echo '<b><font color="#006666">Тип подарка:</font></b> <span style="color:darkred">Анонимный</span>';
}
if ($gift['priv'] == 2 and $gift['user'] == $u['id']) {
echo '<br /><b><font color="#006666">Сообщение:</font></b> ' . smile(bb_code($message)) . '';
}
echo '</br>';
echo '</div>';
require('foot.php');
} else {
require('head.php');
echo '<div class="div"><center><a href = "gifts.php"> Подарки</a> <b>Ошибка</b></center></div>';
error(' Ошибка!');
require('foot.php');
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Список подарков пользователя ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'list':
if (isset($_GET['id'])) {
$id = num($_GET['id']);
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}
}
if (empty($user['id'])) {
if ($u['id']) {
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '" . $u['id'] . "' LIMIT 1");
$user = mysql_fetch_assoc($req);
} else {
header("Location: index.php");
exit;
}
}
if (ban($user['id'])) {
include 'head.php';
echo '<div class = "div">Пользователь заблокирован!</div>';
include 'foot.php';
exit;
}
if ($id == $u['id'])
$zag = '<a href = "gifts.php?act=list"> Мои подарки</a>';
else
$zag = 'Подарки <a href = "/page.php?id=' . $user['id'] . '">' . $user['login'] . '</a>';
$title = $title . ' :: Подарки';
include 'head.php';
echo '<div class="div"><center> ' . $zag . ' :: <b>Просмотр</b></center></div>';
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_users` WHERE `user` = '" . $user['id'] . "'"), 0);
if ($all > 0) {
$total = intval(($all - 1) / 15) + 1;
$page = num($_GET['page']);
if (empty($page) or $page < 0)
$page = 1;
if ($page > $total)
$page = $total;
$start = $page * 15 - 15;
$result = mysql_query("SELECT * FROM `gifts_users` WHERE `user` = '" . $user['id'] . "' ORDER BY `time` DESC LIMIT $start, 15");
while ($gift = mysql_fetch_assoc($result)) {
echo '<div class="div">';
echo '<a href = "gifts.php?act=view&id=' . $gift['id'] . '"><img src = "gifts/' . $gift['gift'] . '.gif" width = "50"></a><br />';
echo '<a href = "gifts.php?act=view&id=' . $gift['id'] . '">Посмотреть</a><br/>';
if ($u['admin'] == 1 || $u['admin'] == 2 || $gift['user'] == $u['id']) {
echo '<a href = "gifts.php?act=delete_gift&id=' . $gift['id'] . '">Удалить</a>';
}
echo '<br/>';
echo ' Подарили:' . vremya($gift['time']) . '</br>';
echo '</div>';
}
navigation($page, $total, 'gifts.php?act=list&id=' . $user['id'] . '&');
} else {
echo '<div class="div">Подарков пока нет!</div>';
}
echo '</div>';
include 'foot.php';
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Дарим подарок~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'ok':
if (isset($_GET['id'])) {
$id = num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$gift = mysql_fetch_assoc($req);
}
}
if ($gift) {
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '" . $gift['cat'] . "' LIMIT 1"));
$name_cat = $cat['name'];
if (isset($_GET['iduser'])) {
$iduser = num($_GET['iduser']);
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}
}
if ($user['delete'] == 1) {
require('head.php');
error('Пользователь заблокирован !');
require('foot.php');
exit;
}
if ($user['id'] == $u['id']) {
require('head.php');
error(' Ошибка!');
require('foot.php');
exit;
}
$title = $title . ' :: Подарки';
require('head.php');
if ($user['id']) {
echo '<div class="div"><center><a href = "gifts.php?iduser=' . $iduser . '"> Подарки</a>
:: <b>Подарить подарок</b></center></div>';
}
if ($user['id']) {
if ($u['money'] >= $gift['price']) {
if (isset($_POST['submit'])) {
$message = check(substr($_POST['message'], 0, 250));
$priv = num($_POST['priv']);
mysql_query("UPDATE `users` SET `money` = '" . ($u['money'] - $gift['price']) . "' WHERE `id` = '" . $u['id'] . "'");
mysql_query("INSERT INTO `gifts_users` SET
`user` = '" . $user['id'] . "',
`outuser` = '" . $u['id'] . "',
`gift` = '" . $gift['id'] . "',
`priv` = '$priv',
`message` = '$message',
`time` = '" . time() . "'
");
$id = mysql_insert_id();
$text = 'У вас новый <a href = "gifts.php?act=view&id=' . $id . '">подарок</a>.';
mysql_query("INSERT INTO `jurnal` SET
`user` = '" . $user['id'] . "',
`outuser` = '2',
`text` = '$text',
`time` = '" . time() . "',
`new` = '1'
");
header('location: page.php?id=' . $user['id'] . '');
} else {
$name = checkout($category['name']);
echo '<div class="title">Подарок для: ' . ico($user['sex'], $user['admin'], $user['online']) . ' <a href = "/page.php?id=' . $user['id'] . '"><b><font color="#79358c">' . $user['login'] . '</font></b></a></div>';
echo '<div class="div">';
echo '<img src = "gifts/' . $gift['id'] . '.gif" width = "50"><br/>';
echo 'Цена: <font color="green">' . $gift['price'] . '</font> Монет';
echo '</div>';
echo '<form action="gifts.php?act=ok&id=' . $id . '&iduser=' . $iduser . '" method="post">';
echo '<div class="div">';
echo '<input type="radio" name="priv" value="0" checked="checked"/> Публичный </br>';
echo '<small>Все будут видеть ваш подарок, сообщение и Ник.</small></br>';
echo '<input type="radio" name="priv" value="1"/> Личный </br>';
echo '<small>Все будут видеть ваш подарок, но только получатель сможет видеть ваш Ник и сообщение.</small></br>';
echo '<input type="radio" name="priv" value="2"/> Анонимный </br>';
echo '<small>Все будут видеть ваш подарок. Только получатель увидит ваше сообщение. Никто не увидит ваш Ник.</small>';
echo '</div>';
echo '<div class="div">';
echo '<textarea cols="20" rows="2" name="message"" placeholder="Поздравляю!"></textarea><br/>';
echo '<input type="submit" name="submit" value="Подарить" class="submit white"/> <small><a href = "smiles.php">Смайлы</a>
| <a href = "code.php">Теги</a></small>';
echo '</form></div>';
}
} else {
error(' У вас не хватает Аден на этот подарок!');
}
} else {
error(' Не выбран получатель подарка! Нажмите "Подарить подарок" на странице пользователя, которому собираетесь дарить подарок !');
}
require('foot.php');
} else {
require('head.php');
echo '<div class="div"><center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</b></center></div>';
error(' Ошибка!');
require('foot.php');
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Просмотр категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'cat':
if (isset($_GET['id'])) {
$id = num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$cat = mysql_fetch_assoc($req);
}
}
if ($cat) {
if (isset($_GET['iduser'])) {
$iduser = num($_GET['iduser']);
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}
}
if (ban($user['id'])) {
include 'head.php';
echo '<div class = "div">Пользователь заблокирован!</div>';
include 'foot.php';
exit;
}
if ($user['id'] == $u['id']) {
include 'head.php';
echo '<div class = "div">Себе дарить нельзя!</div>';
include 'foot.php';
exit;
}
$name_cat = checkout($cat['name']);
$title = $title . ' :: Подарки';
include 'head.php';
if ($user['id']) {
echo '<div class="div"><center><a href = "gifts.php?iduser=' . $iduser . '"> Подарки</a>
:: <b>Просмотр подарков</b></center></div>';
} else {
echo '<div class="title"><center><a href = "gifts.php"> Подарки</a>
:: <b>Просмотр подарков</b></center></div>';
}
if ($u['admin'] == 1 || $u['admin'] == 2)
echo '<div class="title"><img src="ico/dirnew.png" alt="!"/> <a href = "gifts.php?act=add_gift&id=' . $cat['id'] . '">Добавить подарок</a></div>';
if ($user['id'])
echo '<div class="div">Выберите подарок для пользователя <a href = "/page.php?id=' . $user['id'] . '"><b>' . $user['login'] . '</b></a></div>';
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_list` WHERE `cat` = '" . $cat['id'] . "'"), 0);
if ($all > 0) {
$total = intval(($all - 1) / 15) + 1;
$page = num($_GET['page']);
if (empty($page) or $page < 0)
$page = 1;
if ($page > $total)
$page = $total;
$start = $page * 15 - 15;
$result = mysql_query("SELECT * FROM `gifts_list` WHERE `cat` = '" . $cat['id'] . "' ORDER BY `id` DESC LIMIT $start, 15");
while ($gift = mysql_fetch_assoc($result)) {
echo '<div class="div">';
echo '<table>
<tr>
<td>';
echo '<a href = "gifts.php?act=ok&id=' . $gift['id'] . '&iduser=' . $iduser . '"><img src = "gifts/' . $gift['id'] . '.gif" width = "50"></a>';
echo '</td>
<td VALIGN=top>';
if ($user['id']) {
echo '<a href = "gifts.php?act=ok&id=' . $gift['id'] . '&iduser=' . $iduser . '">Подарить</a>';
} else {
echo '<a href = "gifts.php?act=ok&id=' . $gift['id'] . '">Подарить</a>';
}
echo '<br/>';
echo 'Цена: ' . $gift['price'] . '';
echo '<br/>';
if ($u['admin'] == 1 || $u['admin'] == 2) {
echo ' [<a href = "gifts.php?act=edit_gift&id=' . $gift['id'] . '">Ред</a>]
[<a href = "gifts.php?act=delete_gift_list&id=' . $gift['id'] . '"><b><font color="red">x</font></b> Удалить</a>]';
}
echo '</td>
</tr>
</table>';
echo '</div>';
}
echo '</div>';
navigation($page, $total, 'gifts.php?act=cat&id=' . $cat['id'] . '&iduser=' . $iduser . '&');
} else {
echo '<div class="div">Подарков не найдено!</div>';
}
echo '</div>';
include 'foot.php';
} else {
include 'head.php';
echo '<div class="div">';
echo '<center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</b></center>';
echo '</div>';
echo '<div class="div">';
echo 'Ошибка, такой категории нет!</div>';
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Категории подарков~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
default:
if (isset($_GET['iduser'])) {
$iduser = num($_GET['iduser']);
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}
}
if (ban($user['id'])) {
include 'head.php';
echo '<div class = "div">Пользователь заблокирован!</div>';
include 'foot.php';
exit;
}
if ($user['id'] == $u['id']) {
include 'head.php';
echo '<div class = "div">Себе дарить нельзя!</div>';
include 'foot.php';
exit;
}
$title = $title . ' :: Подарки';
include 'head.php';
echo '<div class="div"><center> Подарки</center></div>';
if ($u['admin'] == 1 || $u['admin'] == 2)
echo '<div class="div"><img src="ico/dirnew.png" alt="!"/> <a href = "gifts.php?act=add_cat">Добавить категорию</a></div>';
if ($user['id'])
echo '<div class="div">Выберите категорию подарка для пользователя <a href = "/page.php?id=' . $user['id'] . '"><b>' . $user['login'] . '</b></a></div>';
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_cat`"), 0);
if ($all > 0) {
$result = mysql_query("SELECT * FROM `gifts_cat` ORDER BY `ord` DESC");
while ($cat = mysql_fetch_assoc($result)) {
echo '<div class="div">';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_list` WHERE `cat` = '" . $cat['id'] . "'"), 0);
$name = checkout($cat['name']);
if ($user['id']) {
echo '<img src="/about/img/str.png"><a href = "gifts.php?act=cat&id=' . $cat['id'] . '&iduser=' . $iduser . '">' . $name . '</a> (' . $count . ') ';
} else {
echo '<img src="/about/img/str.png"><a href = "gifts.php?act=cat&id=' . $cat['id'] . '">' . $name . '</a> (' . $count . ') ';
}
if ($u['admin'] == 1 || $u['admin'] == 2) {
echo '</br><a href = "gifts.php?act=edit_cat&id=' . $cat['id'] . '">Изменить </a> |
<a href = "gifts.php?act=delete_cat&id=' . $cat['id'] . '"><b></b> Удалить</a>';
}
echo '</div>';
}
} else {
echo '<div class="div">Категорий не найдено!</div>';
}
echo '</div>';
include 'foot.php';
break;
}
?>