Файл: podarky.php
Строк: 95
<?php
include ("niz/head.php");
include ("db_bse/bssest.php");
$g=mysql_query("SELECT * FROM `turaga_pers` WHERE `nick`='$nick' AND `pass`='$pass' LIMIT 1");
if(mysql_num_rows($g)==1){
include ("niz/verh.php");
switch($_GET[mod]){
default:
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=5;
$res = mysql_query("select * from `turaga_porarky` ORDER BY id DESC LIMIT $startan,$num_msgs_an");
while ($post = mysql_fetch_array($res)){
echo"<img src='$post[url]' /><br />";
echo "Цена: $post[prise] <img src='/pictures/icons/coin.png' alt='*'/><br />n";
echo"<img src='/pictures/icons/help.gif' alt='*'/> <a href='podarky.php?mod=yes&id=$post[id]'>Подарить подарок</a><div class='bts'></div>";
}
$q = mysql_query("SELECT COUNT(`id`) FROM `turaga_porarky`");
$kol = mysql_result($q, 0);
if($startan!= 0) $page2left = ' <a href= podarky.php?startan='. ($startan - 5) .'&page='.($page-1).'>'. ($page - 1) .'</a> | ';
if(empty($page)){$page=1;}
if($kol > $startan + 5) $page2right = ' | <a href= podarky.php?startan='. ($startan + 5) .'&page='. ($page+1) .'>'. ($page + 1) .'</a>';
echo $page2left.'<b>('.$page.')</b>'.$page1right.$page2right.'<br/>';
if ($startan != 0) {echo '<a href="podarky.php?startan='.($startan - 5).'&page='.($page-1).'">Назад</a> ';}
if ($kol > $startan + 5) {echo ' <a href="podarky.php?startan='.($startan + 5).'&page='.($page+1).'">Далее</a>';}
break;
case 'yes':
$req = mysql_query("SELECT * FROM `turaga_porarky` WHERE `id` = '".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
echo'Нет такого подарка!<br/>';
include ("niz/niz.php");
exit;
}
$res = mysql_query("select * from `turaga_porarky` where `id`='".mysql_real_escape_string($_GET['id'])."' ");
while ($post = mysql_fetch_array($res)){
if ($post[prise] > $v['gold']){
echo'Твои финансы поют романсы!';
include ("niz/niz.php");
exit;
}
}
if(empty($_POST[name]) or empty($_POST[text])){
echo "<form action="podarky.php?mod=yes&id=$id" method="post">";
echo"Кому:<br/>";
echo"<input class='input' type="text" size="15" name="name" maxlength="15"/><br/>";
echo "Комментарий:<br/>";
echo"<input class='input' type="text" size="15" name="text" maxlength="50"/><br/>";
echo '<input class="button" type="submit" value="Подарить" /></form>';
}else{
$name=htmlspecialchars($_POST[name]);
$text=htmlspecialchars($_POST[text]);
$req = mysql_query("SELECT * FROM `turaga_pers` WHERE `nick` = '$name'");
////////////////////////////
$avto=mysql_num_rows($req);
$inv = mysql_fetch_array($req);
if($avto=="0"){
echo'Нет такого персонажа!<br/>';
include ("niz/niz.php");
exit;
}
$log=$nick;
if($name==$log){
echo'Себе дарить подарки нельзя!<br/>';
include ("niz/niz.php");
exit;
}
$res = mysql_query("select * from `turaga_porarky` where `id`='".mysql_real_escape_string($_GET['id'])."' ");
while ($post = mysql_fetch_array($res)){
$cena=$post[prise];
mysql_query("UPDATE `turaga_pers` SET `gold`= `gold`- '$cena' WHERE `nick`='$nick'");
}
$times = date("H:i d.m.y");
mysql_query("INSERT INTO `podarok_ok` SET `nick` = '$nick', `usr` = '$name', `times` ='$times', `coment` ='$text', `podarok` ='".mysql_real_escape_string($_GET['id'])."' ");
echo "Вы успешно подарили персонажу: <font color='IndianRed1'><b>$name</b></font> подарок!";
$time2 = date("H:i d.m.y");
$text2 = "Персонаж $nick подарил вам подарок!";
mysql_query("INSERT INTO `turaga_r` SET `user_from` = 'System', `user_to` = '$name', `time` = '$time2', `read` = 1, `mail_msg` = '$text2'");
}
}
}else{
echo "Пройдите авторизацию!";
echo "<hr><a href="index.php">На главную</a>";
}
include ("niz/niz.php");
?>