Файл: podarky.php
Строк: 80
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
}else{
switch($_GET[mod]){
default:
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=5;
$res = mysql_query("select * from `porarky` ORDER BY id DESC LIMIT $startan,$num_msgs_an");
while ($post = mysql_fetch_array($res)){
echo"<img src='$post[url]' /><br />";
echo "Цена: $post[prise] Coin of Luck<br />n";
echo" <a href='podarky.php?mod=yes&id=$post[id]'>Подарить подарок</a><div class='bts'></div>";
}
$q = mysql_query("SELECT COUNT(`id`) FROM `porarky`");
$kol = mysql_result($q, 0);
if($startan!= 0) $page2left = ' <a href= podarky.php?startan='. ($startan - 5) .'&page='.($page-1).'>'. ($page - 1) .'</a> | ';
if(empty($page)){$page=1;}
if($kol > $startan + 5) $page2right = ' | <a href= podarky.php?startan='. ($startan + 5) .'&page='. ($page+1) .'>'. ($page + 1) .'</a>';
echo $page2left.'<b>('.$page.')</b>'.$page1right.$page2right.'<br/>';
if ($startan != 0) {echo '<a href="podarky.php?startan='.($startan - 5).'&page='.($page-1).'">Назад</a> ';}
if ($kol > $startan + 5) {echo ' <a href="podarky.php?startan='.($startan + 5).'&page='.($page+1).'">Далее</a>';}
break;
case 'yes':
$req = mysql_query("SELECT * FROM `porarky` WHERE `id` = '".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
echo'Нет такого подарка!<br/>';
include ("files/down.php");
exit;
}
$res = mysql_query("select * from `porarky` where `id`='".mysql_real_escape_string($_GET['id'])."' ");
while ($post = mysql_fetch_array($res)){
if ($post[prise] > $udata38){
echo'Твои финансы поют романсы!';
include ("files/down.php");
exit;
}
}
if(empty($_POST[name]) or empty($_POST[text])){
echo "<form action="podarky.php?mod=yes&id=$id" method="post">";
echo"Кому:<br/>";
echo"<input class='input' type="text" size="15" name="name" maxlength="15"/><br/>";
echo "Комментарий:<br/>";
echo"<input class='input' type="text" size="15" name="text" maxlength="50"/><br/>";
echo '<input class="button" type="submit" value="Подарить" /></form>';
}else{
$name=htmlspecialchars($_POST[name]);
$text=htmlspecialchars($_POST[text]);
$req = mysql_query("SELECT * FROM `users` WHERE `udata0` = '$name'");
////////////////////////////
$avto=mysql_num_rows($req);
$inv = mysql_fetch_array($req);
if($avto=="0"){
echo'Нет такого персонажа!<br/>';
include ("files/down.php");
exit;
}
$log=$log;
if($name==$log){
echo'Себе дарить подарки нельзя!<br/>';
include ("files/down.php");
exit;
}
$res = mysql_query("select * from `porarky` where `id`='".mysql_real_escape_string($_GET['id'])."' ");
while ($post = mysql_fetch_array($res)){
$cena=$post[prise];
mysql_query("UPDATE `users` SET `udata38`= `udata38`- '$cena' WHERE `udata0`='$log'");
}
$times = date("H:i d.m.y");
mysql_query("INSERT INTO `podarok_ok` SET `nick` = '$log', `usr` = '$name', `times` ='$times', `coment` ='$text', `podarok` ='".mysql_real_escape_string($_GET['id'])."' ");
echo "Вы успешно подарили персонажу: <font color='IndianRed1'><b>$name</b></font> подарок!";
$time2 = date("H:i d.m.y");
$text2 = "Персонаж $log подарил вам подарок!";
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$name', `time` = '$time2', `read` = 1, `mail_msg` = '$text2'");
}
}
}
include ("files/down.php");
?>