Файл: www/awards/index.php
Строк: 93
<?php
include '../config.php';
if(!isset($aut)){
header('location: ../enter.php');}
$id=intval($_GET['id']);
$ud=intval($_GET['ud']);
$fol=intval($_GET['fol']);
$kr=100;
if(isset($_GET['go'])){
div('Подарок отправлен');
$msg=htmlspecialchars(stripslashes($_POST['msg']));
mysql_query("UPDATE `users` SET `kr`=`kr`-'$kr' WHERE `id`='$aut[id]'");
mysql_query("INSERT INTO `gift` (`id_user`, `ot_id`, `text`, `time`, `id_gift`, `id_fol`, `anonim`) values('$ud', '$aut[id]', '$msg', '$time', '$id', '$fol', '".intval($_POST['anonim'])."')");
#######
$a=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$ud' LIMIT 1"));
mysql_query("INSERT INTO `pochta` SET `kto_id`='$set[spr]', `komu_id`='$ud', `tema`='Новый подарок ', `msg`='
Привет, [b]$a[login][/b][br]
Тебе отправлен новый подарок[br]
Посмотри его скорей [br]
Список твоих подарков - [url=../awards/my_awd.php]Мои подарки![/url][br]
-----[br]
Данное письмо сформировано автоматически[br]
Отвечать на него не обязательно', `status`=1, `time`='$time', `save`=0");
###########
echo 'Внимание!<br/>Подарок успешно отправлен<br/>С вашего счёта снято 100кр<br/>';
echo '» <a href="us_awdv.php?r_id='.intval($_GET['ud']).'">Просмотреть</a>';
}else{
if(isset($_GET['sh'])){
if($_GET['ud']==$aut['id']){
div('Ошибка');
echo 'Запрещено отправлять подарок самому себе';
}else{
if($_GET['ud']==0){
div('Ошибка');
echo 'Пользователь не найден';
}else{
if($aut['kr']<$kr){
div('Ошибка');
echo 'У Вас недостаточно кредитов, необходимо минимум 100';
}else{
div('Отправить подарок');
echo '<img src="image/'.$fol.'/'.$id.'.png">';
echo '<form action="/awards/?fol='.intval($_GET['fol']).'&id='.intval($_GET['id']).'&ud='.intval($_GET['ud']).'&go" method="POST">';
echo 'От кого?:<br/>
<select name="anonim"><option value="1">'.$aut['login'].'</option>
<option value="0">Аноним</option>
</select><br/>';
echo 'Текст сообщения:<br/>';
echo '<textarea name="msg" value=""></textarea><br/>';
echo '<input type="submit" name="yes" value="Подарить"></form>';}}}
}else{
if(isset($_GET['fol'])){
$pod = (isset($_GET['pod'])) ? htmlspecialchars($_GET['pod']) : null;
div('Подарки');
echo 'Выберете подарок:<br/>';
$fol=intval($_GET['fol']);
$ud=intval($_GET['ud']);
$files=scandir('image/'.$fol.'/');
if((int)$_GET['pod']) $pod=(int)$_GET['pod']-1; else $pod=0;
$i=0;
foreach($files as $love=>$file){
if(str_replace(".","",$file)!='' and $i>=$pod*10 and $i<$pod*10+10){
echo '<img src="image/'.$fol.'/'.$file.'" height="40"><br/>100кр<br/><a href="/awards/?gift&fol='.$fol.'&id='.$file.'&ud='.$ud.'&sh"><b>Подарить!</b></a><br/>';
$i++;}
if($i<$pod*10) $i++;}
$pagenum=(int)(count($files)/10);
if((int)(count($files)/10)<(count($files)/10)) $pagenum++;
if($pagenum>1) for($i=1;$i<=$pagenum;$i++)
switch($i){
case $i==$pod:
if($pod>1) echo '<div class="msg1"><a href="index.php?fol='.$fol.'&pod=1"><<</a> ';
echo '<a href="index.php?fol='.$fol.'&pod='.$i.'&ud='.$ud.'">['.$i.']</a> ';
break;
case $i==$pod+1:
echo '<span style="color:red"><b>'.$i.'</b> </span>';
break;
case $i==$pod+2:
echo '<a href="index.php?fol='.$fol.'&pod='.$i.'&ud='.$ud.'">['.$i.']</a> ';
if($pod<$i+1) echo '<a href="index.php?fol='.$fol.'&pod='.$pagenum.'&ud='.$ud.'">>></a> ';
echo "</div>";
include '../foot.php';}
break;
}else{
if($_GET['ud']==0){
div('Ошибка');
echo 'Неверный ID пользователя';
}else{
div('Категории');
echo 'Выберете категорию:<br/>';
echo '<img src="img/ico2.png" alt="ico"/> <a href="index.php?fol=8&pod=1&ud='.intval($_GET['ud']).'">Игрушки</a><br/>';
echo '<img src="img/ico.png" alt="ico"/> <a href="index.php?fol=2&pod=1&ud='.intval($_GET['ud']).'">Украшения/Одежда</a><br/>';
echo '<img src="img/ico2.png" alt="ico"/> <a href="index.php?fol=3&pod=1&ud='.intval($_GET['ud']).'">Приколы/Шутки</a><br/>';
echo '<img src="img/ico.png" alt="ico"/> <a href="index.php?fol=4&pod=1&ud='.intval($_GET['ud']).'">Праздничные</a><br/>';
echo '<img src="img/ico2.png" alt="ico"/> <a href="index.php?fol=5&pod=1&ud='.intval($_GET['ud']).'">Спорт/Хобби</a><br/>';
echo '<img src="img/ico.png" alt="ico"/> <a href="index.php?fol=6&pod=1&ud='.intval($_GET['ud']).'">Романтика</a><br/>';
echo '<img src="img/ico2.png" alt="ico"/> <a href="index.php?fol=7&pod=1&ud='.intval($_GET['ud']).'">Животные</a><br/>';
echo '<img src="img/ico.png" alt="ico"/> <a href="index.php?fol=9&pod=1&ud='.intval($_GET['ud']).'">Награды</a><br/>';
echo '<img src="img/ico2.png" alt="ico"/> <a href="index.php?fol=10&pod=1&ud='.intval($_GET['ud']).'">Значки</a><br/>';
echo '<img src="img/ico.png" alt="ico"/> <a href="index.php?fol=2&pod=1&ud='.intval($_GET['ud']).'">Украшения/Одежда</a><br/>';
echo '<img src="img/ico2.png" alt="ico"/> <a href="index.php?fol=11&pod=1&ud='.intval($_GET['ud']).'">Цветы</a><br/>';
echo '<img src="img/ico.png" alt="ico"/> <a href="index.php?p=cat&fol=1&pod=1&ud='.intval($_GET['ud']).'">Алкоголь/Напитки/Еда</a><br/>';
}}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>