Файл: selemege.tk/gifts_vip/index.php
Строк: 108
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
include_once '../sys/inc/thead.php';
$set['title'] = 'ViP Подарки '.$ank['nick'].''; // заголовок страницы
title();
aut();
if (!isset($user)){
echo "<ul><li><span><center>Для того что-бы просматривать данный раздел необходимо <a href='/reg.php'>зарегистрироваться</a> или <a href='/aut.php'>авторизоваться</a></center></span></li></ul>";
exit;
}
$cena ='200'; // стоимость vip-подарка в баллах
$imagesx ='70'; // размер картинки по оси x
$imagesy ='70'; // размер картинки по оси y
$size ='102400'; // вес картинки в байтах
echo '<div class="ola">';
$id = intval($_GET['id']);
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='$_GET[id]'"));
if(isset($_POST['sub']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_vip` WHERE `id`='$_GET[pid]' AND `id_user`='$ank[id]' AND `ot_id`='$user[id]'"),0)==0){ header("Location: index.php?id=$ank[id]"); exit;}
$text = esc(htmlspecialchars(trim($_POST['text'])));
$msgrat="Поздравляем к вам пришёл ViP-подарок [url=/gifts_vip.php?id=".$ank['id']."]Перейти....[/url]";// если не приходят уведомления в журнал , то удалите либо модифицируйте под свой журнал эту строку
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$ank[id]', '$msgrat', '$time')");//// если не приходят уведомления в журнал , то удалите либо модифицируйте под свой журнал эту строку
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']-$cena)."' WHERE `id` = '$user[id]' LIMIT 1");
mysql_query("UPDATE `gifts_vip` SET `time` = '$time', `text`='$text' WHERE `id` = '$_GET[pid]' LIMIT 1");
msg('Отправка подарка успешно завершена');
echo '<a href="/info.php?id='.$ank['id'].'">В анкету пользователя</a>';
echo '</div>';
include_once '../sys/inc/tfoot.php';
exit;
}
if (isset($_FILES['file']))
{
if( preg_match('/.jpe?g$/i',$_FILES['file']['name']) || preg_match('/.png$/i',$_FILES['file']['name']) || preg_match('/.gif$/i',$_FILES['file']['name'])){
$file=esc(stripcslashes(htmlspecialchars($_FILES['file']['name'])));
$ras=strtolower(preg_replace('/^.*./', NULL, $file));
if($ras == 'png'|| $ras=='PNG') //расширение PNG
$imgc=imagecreatefrompng($_FILES['file']['tmp_name']);
elseif($ras=='jpg' || $ras=='jpeg') //расширение JPG
$imgc=imagecreatefromjpeg($_FILES['file']['tmp_name']);
elseif($ras=='gif'|| $ras=='GIF') //расширение GIF
$imgc=imagecreatefromgif($_FILES['file']['tmp_name']);
if (imagesx($imgc)>120 || imagesy($imgc)>120)//максимальный размер картинки
{
$err = 'Размер картинки не должен быть больше '.$imagesx.'x'.$imagesy.' ';
}elseif($_FILES['file']['size'] > $size) //максимальный вес картинки
{
$err ='Размер картинки не должен быть больше '.$size.'байт';
} elseif($user['balls']<$cena){
$err ='недостаточно баллов нужно '.$cena.' баллов';
}
else
{
$k_p=mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_vip`"),0);
copy($_FILES['file']['tmp_name'], H."/gifts_vip/image/".md5($k_p).".".$ras);
chmod(H."/gifts_vip/image/".md5($k_p).".".$ras, 0777);
mysql_query("INSERT INTO `gifts_vip` (`id_user`, `ot_id`, `text`, `time`, `link`) values('$ank[id]', '$user[id]', '$msg', '$time', '/image/".md5($k_p).".".$ras."')",$db);
$p_id=mysql_insert_id();
echo 'Пользователю : <a href="/info.php?id='.$ank['id'].'">'.$ank['nick'].'</a><br/>';
echo "Ваш подарок :<br/><img src='/gifts_vip/image/".md5($k_p).".".$ras."' alt='scr..'/><br/>";
echo '<form action="?id='.$ank['id'].'&pid='.$p_id.'" method="post">';
echo "Комментарий : <br/><textarea name='text' rows='4'></textarea><br/>";
echo "<input type="submit" value="Подарить" name ="sub" />";
include_once '../sys/inc/tfoot.php';
exit;
}
}else { $err='Не верный формат файла';}}
err();
echo 'Пользователю : <a href="/info.php?id='.$ank['id'].'">'.$ank['nick'].'</a><br/>';
echo "<form method='post' enctype="multipart/form-data" action='?id=$ank[id]'>n";
echo "Выберите подарок :<br/> <input type="file" name="file" accept='image/*,image/gif,image/png,image/jpeg' />n";
echo "<br/><input value="Далее" type="submit" />n";
echo "</form>n";
echo 'Картинка должна иметь расширение не больше '.$imagesy.'x'.$imagesy.', и размер не больше '.$size.' байт<br/>';
echo "Можно загружать картинки форматов : GIF, JPG, PNG<br />n";
echo "<b>Внимание:</b> с вашего счета будет снято <b>$cena</b> баллов у вас в наличии ".$user['balls']." баллов";
echo '</div>';
echo '<div class="foot"> ';
echo "<a href = "index.php?id=$ank[id]">Назад</a>";
echo '</div>';
include_once '../sys/inc/tfoot.php';
?>