Файл: podarok.php
Строк: 104
<?php
define('PROTECTOR', 1);
$headmod = 'rydnik';
$textl='Подарки';
include('files/path.php');
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
include($path.'files/core.php');
include($path.'files/head.php');
include($path.'files/zag.php');
$vseprof=$udata[profkuznec]+$udata[profdrovosec]+$udata[profkoja]+$udata[profjelezo]+$udata[rofcristal];
$komu = $_GET[nick];
$_GET[nick] = addslashes("$_GET[nick]");
$_GET[nick] = htmlspecialchars($_GET[nick]);
$tip = $_GET[tip];
$_GET[tip] = addslashes("$_GET[tip]");
$_GET[tip] = htmlspecialchars($_GET[tip]);
$id=intval($_GET['id']);
$komu=addslashes(htmlspecialchars($komu));
switch($_GET[mod]){
default:
$req = mysql_query("SELECT * FROM `users` WHERE `usr` = '$komu'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
echo'Нет такого игрока!';
include($path.'files/down.php');exit;
}
echo"Подарок для $komu<div class='hr'></div>";
if($_GET[tip]==''){$tip=0;}
if($tip=='0'){
echo"50з";
echo" | <a href="podarok.php?tip=1&nick=$komu">100з</a>";
echo" | <a href="podarok.php?tip=2&nick=$komu">250з</a>";
echo" | <a href="podarok.php?tip=3&nick=$komu">500з</a>";}
if($tip=='1'){
echo"<a href="podarok.php?tip=0&nick=$komu">50з</a>";
echo" | 100з";
echo" | <a href="podarok.php?tip=2&nick=$komu">250з</a>";
echo" | <a href="podarok.php?tip=3&nick=$komu">500з</a>";}
if($tip=='2'){
echo"<a href="podarok.php?tip=0&nick=$komu">50з</a>";
echo" | <a href="podarok.php?tip=1&nick=$komu">100з</a>";
echo" | 250з";
echo" | <a href="podarok.php?tip=3&nick=$komu">500з</a>";}
if($tip=='3'){
echo"<a href="podarok.php?tip=0&nick=$komu">50з</a>";
echo" | <a href="podarok.php?tip=1&nick=$komu">100з</a>";
echo" | <a href="podarok.php?tip=2&nick=$komu">250з</a>";
echo" | 500з";}
$req = mysql_query("SELECT * FROM `podarki` WHERE `tip`='$tip'");
echo"<br/><i>Подарки:</i><br/>";
$avto=mysql_num_rows($req);
While($p = mysql_fetch_array($req))
{
echo"<img src="/pic/podarki/$tip/$p[img].png" alt="P"> $p[cena]з. <a href="podarok.php?mod=podar&id=$p[id]&nick=$komu">Подарить</a><br/> ";
}
break;
case 'podar':
$komu=htmlspecialchars(trim($komu));
$req = mysql_query("SELECT * FROM `users` WHERE `usr` = '$komu'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
echo'Нет такого игрока!';
include($path.'files/down.php');exit;
}
$id=htmlspecialchars(trim($id));
$req = mysql_query("SELECT * FROM `podarki` WHERE `id` = '$id'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
echo'Нет такого подарка!';
include($path.'files/down.php');exit;
}
$req = mysql_query("SELECT * FROM `podarki` WHERE `id`='$id'");
$p = mysql_fetch_array($req);
if($udata[money]<$p[cena]){
$platanet=$p[cena]-$udata[money];
echo"У вас нехватает <img src='/pic/money_gold.png' alt='*'/> $platanet золота!<br/>";
echo"<a href="podarok.php?">Назад</a>";
include($path.'files/down.php');exit;
}
if($udata[usr] == $komu)
{
echo "Себе отправлять нельзя!<br/>";
echo "<a href="podarok.php?nick=$komu">Назад</a></div>";
include($path.'files/down.php');exit;
}
if(empty($_POST[kto])){
echo '<form action="podarok.php?mod=podar&id='.$id.'&nick='.$komu.'" method="post">';
echo"Подарок:<br/><img src="/pic/podarki/$p[tip]/$p[img].png" alt="P"> $p[cena]з. <br/> ";
echo"Кому: $komu<br/>";
echo"Комментарий:<br/><input class='input' type="text" size="10" name="kom"/><br/>";
echo "От кого:<br/>
<select name="kto">
<option value="$udata[usr]">$udata[usr]</option>
<option value="Аноним">Анонимно</option>
</select><br/>";
echo '<input class="button" type="submit" value="Отправить" /></form>';
}else{
$_POST[kom] = addslashes("$_POST[kom]");
$_POST[kom] = htmlspecialchars($_POST[kom]);
$_POST[kto] = addslashes("$_POST[kto]");
$_POST[kto] = htmlspecialchars($_POST[kto]);
if($_POST[kom] == "")
{
echo "Вы оставили пустое поле!<br/>";
echo "<a href="podarok.php?nick=$komu">Назад</a></div>";
include($path.'files/down.php');exit;
}else{
$platanick=$udata[money]-$p[cena];
mysql_query("UPDATE users SET money='$platanick' WHERE usr = '$udata[usr]'");
mysql_query("INSERT INTO
`podarkiusr` SET
`usr` = '$komu',
`kto` = '$_POST[kto]',
`koment` = '$_POST[kom]',
`img` = '$p[img]',
`tip` = '$p[tip]'");
$time = date("H:i d.m.y");
$text = "Вам подарок от $udata[usr]!";
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '$komu', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
echo'Подарок отправлен!<br/>';
}
}
break;
case 'poduser':
$id=intval($_GET['page']);
$req = mysql_query("SELECT * FROM `podarkiusr` WHERE `usr` = '$komu'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
echo'У '.$komu.' нет подарков!';
include($path.'files/down.php');exit;
}
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 5;
if($_GET[page] == "0")
{$i = 0;}
else{$i = ($_GET[page]*5)+1;}
$viso = mysql_num_rows(mysql_query("SELECT usr FROM podarkiusr"));
$puslap = floor($viso/5);
$m1 = mysql_query("SELECT * FROM podarkiusr WHERE usr = '$komu' ORDER BY id DESC LIMIT $num,5");
while($m = mysql_fetch_array($m1))
{
echo"<img src="/pic/podarki/$m[tip]/$m[img].png" alt="P"> <br/>
От: $m[kto]
<br/><a href="podarok.php?mod=podinfo&id=$m[id]&nick=$komu">Подробней</a><br/>
<div class='hr'></div>
";
}
if ($_GET[page] > 0)
{
echo "<a href="podarok.php?mod=poduser&nick=$komu&page=$back">Назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "Назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="podarok.php?mod=poduser&nick=$komu&page=$next">Далее</a>";}
else
{echo "Далее";}
echo "</div>";
break;
case 'podinfo':
$req = mysql_query("SELECT * FROM `podarkiusr` WHERE `id`='$id'");
$info = mysql_fetch_array($req);
echo"<img src="/pic/podarki/$info[tip]/$info[img].png" alt="P"> <br/>
От: $info[kto]<br/>
Комментарий: $info[koment]<br/>
<div class='hr'></div>
<a href="podarok.php?mod=poduser&nick=$komu">Назад»</a><br/>";
break;
}
include($path.'files/down.php');
?>