Файл: podarki_WM_19.x-21.x/pages/podarok.php
Строк: 231
<?php
require_once "../includes/start.php";
require_once "../includes/functions.php";
require_once "../includes/header.php";
include_once "../themes/".$config['themes']."/index.php";
$uid = check($_GET['uid']);
if (isset($_GET['start'])) {$start = check($_GET['start']);} else {$start = "";}
if (isset($_GET['pic'])) {$pic = check($_GET['pic']);} else {$pic = "";}
if (isset($_GET['action'])) {$action = check($_GET['action']);} else {$action = "";}
if (isset($_GET['rd'])) {$rd = check($_GET['rd']);} else {$rd = "";}
if (isset($_GET['uz'])) {$uz = check($_GET['uz']);} else {$uz = "";}
if (isset($_POST['msg'])) {$msg = check($_POST['msg']);} else {$msg = "";}
if (is_user())
{
//--- Выбор подарка
//
if ($action==""){
if($uz != "" && !eregi("[^a-z0-9-]",$uz))
{
$text = file(DATADIR."profil/$uz.prof");
if($text != "")
{
$uzdata = explode(":||:",$text[0]);
$uz = check($uz);
if($uz == "")
{
$uz = check($log);
}
if($uz == "")
{
echo '<meta http-equiv="Refresh" content="2;URL=anketa.php?uz='.$uz.'">
<span class="b" style="text-align: center;font-weight: bold">Не выбран пользователь</span>';
include_once "../themes/".$config['themes']."/foot.php";
exit;
}
if($uz == $log)
{
echo '<meta http-equiv="Refresh" content="2;URL=anketa.php?uz='.$uz.'">
<span style="font-weight: bold;color: #ff000;">!</span>Это наглость - дарить подарки самому себе.';
include_once "../themes/".$config['themes']."/foot.php";
exit;
}
if(file_exists(DATADIR."profil/$uz.prof"))
{
echo '<div class="b" style="text-align: center;font-weight: bold">Выберите подарок</div>';
$dir = opendir(BASEDIR."images/podarok");
while($file = readdir($dir))
{
if(($file != ".") && ($file != "..") && ($file != ".htaccess") && ($file != "index.php") && ($file != "Thumbs.db") && ($file !=
"noavatar.gif"))
{
$listfiles[] = $file;
}
}
closedir($dir);
sort($listfiles);
$total = count($listfiles);
$start = (int)$_GET['start'];
$config['avlist'] = 8; //--- кол-во подарков на страничку
if($start < 0 || $start > $total)
{
$start = 0;
}
if($total < $start + $config['avlist'])
{
$end = $total;
} else
{
$end = $start + $config['avlist'];
}
if($total > 0)
{
$ba = ceil($total / $config['avlist']);
$ba2 = floor($total / $config['avlist']) * $config['avlist'];
echo '<span style="border-bottom: 1px dotted;">Подарков в наличии: <strong>'.(int)$total.'</strong> шт.</span><br>';
}
echo' <font color="blue">У вас <b>'.buls($udata[36]).'</b></font> <br>';
echo' <font color="red">Стоимость 1 подарка = <b>'.buls(15).'</b> </font><br>';
echo' Подарок для <b>'.nickname($uz).'</b><br>';
for($i = $start; $i < $end; $i++)
{
echo '
<img width="40" height="40" src="../images/podarok/'.$listfiles[$i].'" alt=""/> <a href="podarok.php?action=podarok&pic='.$listfiles[$i].'&uz='.$uz.'"> <b>-</b> Подарить </a><br>
';
}
echo '<hr/>';
if($start != 0)
{
echo '<a href="podarok.php?uz='.$uz.'&start='.($start - $config['avlist']).'&'.SID.'"><<<< </a> ';
} else
{
echo ' <<<< ';
}
echo ' | ';
$asd = $start - ($config['avlist'] * 4);
$asd2 = $start + ($config['avlist'] * 5);
if($asd < $total && $asd > 0)
{
echo ' <a href="podarok.php?uz='.$uz.'&start=0&'.SID.'">1</a> ... ';
}
for($i = $asd; $i < $asd2; )
{
if($i < $total && $i >= 0)
{
$ii = floor(1 + $i / $config['avlist']);
if($start == $i)
{
echo ' <b>'.$ii.'</b>';
} else
{
echo ' <a href="podarok.php?uz='.$uz.'&start='.$i.'&'.SID.'">'.$ii.'</a>';
}
}
$i = $i + $config['avlist'];
}
if($asd2 < $total)
{
echo ' ... <a href="podarok.php?uz='.$uz.'&start='.$ba2.'&'.SID.'">'.$ba.'</a>';
}
}
echo ' | ';
if($total > $start + $config['avlist'])
{
echo ' <a href="podarok.php?uz='.$uz.'&start='.($start + $config['avlist']).'&'.SID.'"> >>>></a>';
} else
{
echo ' >>>>';
}
echo '<hr/>';
echo '
<img src="../images/img/back.gif" alt=""/>
<a href="anketa.php?uz='.$uz.'">Вернутся</a>';
} else
{
echo '<img src="../images/img/error.gif" alt="x"> Вы ошиблись при наборе. На сайте пользователь с таким логином отсутствует.<br/>';
}
} else
{
echo '<img src="../images/img/error.gif" alt="x"> Вы ошиблись при наборе. На сайте пользователь с таким логином отсутствует <br/>';
}
}
} else
{
echo '<span style="font-weight: bold;color: #ff000;">!</span> У Вас нет прав для просмотра данной информации.<br/><br/>
Можем Вам предложить:<br/>
1. Пройти <strong><a href="../pages/vhod.php?'.SID.'">Авторизацию</a></strong></a>.<br/>
2. Пройти <strong><a href="../pages/registration.php?'.SID.'">Регистрацию</strong></a>.<br/>';
}
//--- поле ввода
if($action == "podarok")
{
if (is_user())
{
if($log != $uz && $udata[36] > 15)
{
$liness = file(DATADIR."dataraiting/$log.dat");
echo' Ваш подарок для <b>'.nickname($uz).'</b>:<br>';
echo '
<form action="podarok.php?action=podarok_send&pic='.$pic.'&uz='.$uz.''.SID.'" method="post" >
<img width="40" height="40" src="../images/podarok/'.$pic.'" alt=" включите показ изображений! " /><br/>
<span style="font-weight: bold">Укажите причину:</span><br/>
<input name="msg" /><br/>
<input value="Подарить" type="submit" /></form>
';
} else
{
echo '
<p style="font-weight: bold;text-align: center;">Для того чтоб сделать подарок, нужно иметь на счету хотя бы 150 денег.</p><br/>
Сейчас у Вас : '.buls($udata[36]).' <br/>
Пополните свой баланс и возвращайтесь. =))
<meta http-equiv="Refresh" content="3;URL=anketa.php?uz='.$uz.'"><br/>
';
include_once "../themes/".$config['themes']."/foot.php";
exit;
}
} else
{
echo '
<span style="font-weight: bold;color: #ff000;">!</span> У Вас нет прав для просмотра данной информации.<br/><br/>
Можем Вам предложить:<br/>
1. Пройти <strong><a href="../pages/vhod.php?'.SID.'">Авторизацию</a></strong>.<br/>
2. Пройти <strong><a href="../pages/registration.php?'.SID.'">Регистрацию</strong></a>.<br/>';
}
echo '<img src="../images/img/back.gif" alt=""/>
<a href="podarok.php?uz='.$uz.'">Вернутся к подаркам</a>';
}
//---- техническая инфа
if($action == "podarok_send")
{
if (is_user())
{
if(isset($_GET['pic']) && $_GET['pic'] != "" && !eregi("[^a-z0-9_.()-]",$_GET['pic']))
{
$pic = $_GET['pic'];
if(file_exists(BASEDIR."images/podarok/$pic"))
{
if(strlen(trim($msg)) < 4 || $uz == "")
{
echo '<meta http-equiv="Refresh" content="2;URL=podarok.php?action=podarok&pic='.$pic.'&uz='.$uz.'">';
echo '<p style="font-weight: bold;text-align: center;">Вы не указали причину, по которой собираетесь сделать подарок.</p><hr/>';
include_once "../themes/".$config['themes']."/foot.php";
exit;
} else
{
//--- Уведомление по привату
$filesize = filesize(DATADIR.'privat/'.$uz.'.priv'); $pers = round((($filesize / 1024) * 100) / $config['limitsmail']); if ($pers < 100){ change_profil($uz, array(10=>$uzdata[10]+1));
$text = no_br($log.'|<img src="../images/podarok.gif" alt="" /> Пользователь '.nickname($log).' подарил Вам подарок. (<a href="podarok.php?action=view&uz='.$uz.'">посмотреть</a> |'.SITETIME.'|');
write_files(DATADIR.'privat/'.$uz.'.priv', "$textrn");
//--- Запись в чужой профиль
$uzer_file = file(DATADIR."profil/$uz.prof");
$uzer_data = explode(":||:",$uzer_file[0]);
$uzer_data[10]++;
for($u2 = 0; $u2 < $config['userprofkey']; $u2++)
{
$uzer_text .= $uzer_data[$u2].':||:';
}
if($uzer_data[0] != "" && $uzer_data[1] != "" && $uzer_data[4] != "" && $uzer_text != "")
{
$fp2 = fopen(DATADIR."profil/$uz.prof","a+");
flock($fp2,LOCK_EX);
ftruncate($fp2,0);
fputs($fp2,$uzer_text);
fflush($fp2);
flock($fp2,LOCK_UN);
fclose($fp2);
unset($uzer_text);
}
}
//---
$msg = wordwrap($msg,150,' ',1);
$msg = substr($msg,0,600);
$msg = check($msg);
$msg = no_br($msg,"<br/>");
$msg = antimat($msg);
$msg = smiles($msg);
$text = $log.'|'.$msg.'|'.SITETIME.'|'.$pic.'|'.$brow.'|'.$ip.'|||';
$text = no_br($text);
$fp = fopen(DATADIR."datapodarok/$uz.dat","a+");
flock($fp,LOCK_EX);
fputs($fp,"$textrn");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
chmod($fp,0666);
@chmod(DATADIR."datapodarok/$uz.dat",0666);
//--- Запись в свой профиль
$ufile = file_get_contents(DATADIR."profil/$log.prof");
$udata = explode(":||:",$ufile);
$udata[14] = $ip; //--- новый айпи
$udata[36] = $udata[36] - 15; //--- отнимаем 15 баллов за подарок
for($u = 0; $u < $config['userprofkey']; $u++)
{
$utext .= $udata[$u].':||:';
}
if($udata[0] != "" && $udata[1] != "" && $udata[4] != "" && $utext != "")
{
$fp = fopen(DATADIR."profil/$log.prof","a+");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,$utext);
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
unset($utext);
}
header ("Location: podarok.php?action=view&uz=$uz&isset=podaroksend"); exit;
}
} else
{
echo 'Неверный адрес подарка.<br/>';
}
} else
{
echo 'Недопустимое название подарка.<br/>';
}
}
}
//--- Вывод подарков у пользователя
if($action == "view")
{
$file = file(DATADIR."datapodarok/$uz.dat");
$file = array_reverse($file);
$total = count($file);
echo '<div class="b" style="text-align: center;">Подарки пользователя <strong>'.nickname($uz).'</strong> - '.$total.' шт.</div>';
if($total < 1)
{
echo '<p style="text-align: center;font-weight: bold;">Пользователю '.$uz. ' подарков ещё не дарили.</p>';
}
$start = (int)$_GET['start'];
if($start < 0 || $start > $total)
{
$start = 0;
}
if($total < $start + $config['avlist'])
{
$end = $total;
} else
{
$end = $start + $config['avlist'];
}
for($i = $start; $i < $end; $i++)
{
$data = explode("|",$file[$i]);
$num = $total - $i - 1;
if($uz!=$log){
echo'<br><a href="podarok.php?action=del&rd='.$num.'&start='.$start.'&uz='.$uz.'" title="удалить подарок" >
<img src="../images/img/error.gif" alt="" /></a><br/>';
}
echo '
<img width="40" height="40" src="../images/podarok/'.$data[3].'" alt=" включите показ изображений! "><br/>
<strong>Отправитель :</strong> <a href="anketa.php?uz='.$data[0].'&'.SID.'" title="Отправитель '.$data[0].'"> '.nickname($data[0]).
'</a> '.user_online($data[0]).'<br/>
<strong>Причина :</strong> '.$data[1].'<br/>
<strong>Когда :</strong> '.date_fixed($data[2]).'<br/>';
echo '<small>('.$data[4].'<br> '.$data[5].')</small>';
}
echo '<hr/>';
if($start != 0)
{
echo '<a href="podarok.php?action=view&uz='.$uz.'&start='.($start - $config['avlist']).'&'.SID.'"><<<< </a> ';
} else
{
echo '<<<< ';
}
echo ' | ';
if($total > 0)
{
$ba = ceil($total / $config['avlist']);
$ba2 = floor($total / $config['avlist']) * $config['avlist'];
$asd = $start - ($config['avlist'] * 4);
$asd2 = $start + ($config['avlist'] * 5);
if($asd < $total && $asd > 0)
{
echo ' <a href="podarok.php?action=view&uz='.$uz.'&start=0&'.SID.'">1</a> ... ';
}
for($i = $asd; $i < $asd2; )
{
if($i < $total && $i >= 0)
{
$ii = floor(1 + $i / $config['avlist']);
if($start == $i)
{
echo ' <strong>'.$ii.'</strong>';
} else
{
echo ' <a href="podarok.php?action=view&uz='.$uz.'&start='.$i.'&'.SID.'">'.$ii.'</a>';
}
}
$i = $i + $config['avlist'];
}
if($asd2 < $total)
{
echo ' ... <a href="podarok.php?action=view&uz='.$uz.'&start='.$ba2.'&'.SID.'">'.$ba.'</a>';
}
}
echo ' | ';
if($total > $start + $config['avlist'])
{
echo ' <a href="podarok.php?action=view&uz='.$uz.'&start='.($start + $config['avlist']).'&'.SID.'"> >>>></a>';
} else
{
echo ' >>>>';
}
echo '</div><hr/>';
if (is_admin(array(101,102))){
echo '
<img src="../images/img/error.gif" alt="" />
<a href="podarok.php?action=alldel&uz='.$uz.'">Удалить Все подарки</a>';
}
echo '<br/>
<img src="../images/img/back.gif" alt="" />
<a href="anketa.php?uz='.$uz.'&">Вернутся</a>';
}
//--- Удаление подарков
if (is_user())
{
//--- удаление подарка (поштучно)
if($action == "del")
{
if(isset($rd))
{
$file = file(DATADIR."datapodarok/$uz.dat");
$fp = fopen(DATADIR."datapodarok/$uz.dat","w");
flock($fp,LOCK_EX);
for($i = 0; $i < sizeof($file); $i++)
{
if($i == $rd)
{
unset($file[$i]);
}
}
fputs($fp,implode("",$file));
flock($fp,LOCK_UN);
fclose($fp);
header ("Location: podarok.php?action=view&uz=$uz&isset=delpod".SID); exit;
} else
{echo 'Вышла неувязочка. Попробуйте ещё раз.';
//echo '<meta http-equiv="Refresh" content="2;URL=podarok.php?action=view&uz='.$uz.'">';//
header ("Location: podarok.php?action=view&uz=$uz&isset=delpod".SID); exit;
}
}
//--- очистка всех подарков
if($action == "alldel")
{
clear_files(DATADIR."datapodarok/$uz.dat");
header("Location: anketa.php?uz=$uz&isset=alldelpod".SID);
}
}
//--- нахуй здесь (это старые дырки. Пусть кулцхакеры потешатся =)))))
if($action == "to" || $action == "tov" || $action == "too")
{
echo '<meta http-equiv="Refresh" content="1;URL=http://lleo.aha.ru/na/">';
echo '<span style="font-weight: bold;text-align:center;">Пока,хак... гггг...</span>';
}
echo '<br/><img src="../images/img/homepage.gif" alt="home"> <a href="../index.php?'.SID.'">На главную</a>';
include_once "../themes/".$config['themes']."/foot.php";
?>