Файл: pages/gifts.php
Строк: 102
<?php
#-----------------------------------------------------#
# ********* ROTORCMS ********* #
# Made by : VANTUZ #
# E-mail : visavi.net@mail.ru #
# Site : http://pizdec.ru #
# WAP-Site : http://visavi.net #
# ICQ : 36-44-66 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#-----------------------------------------------------#
require_once ('../includes/start.php');
require_once ('../includes/functions.php');
require_once ('../includes/header.php');
include_once ('../themes/header.php');
if (isset($_GET['act'])) {
$act = check($_GET['act']);
} else {
$act = 'index';
}
if (isset($_GET['start'])) {
$start = abs(intval($_GET['start']));
} else {
$start = 0;
}
if (isset($_GET['uz'])) {
$uz = check($_GET['uz']);
} elseif (isset($_POST['uz'])) {
$uz = check($_POST['uz']);
} else {
$uz = "";
}
if (isset($_GET['id'])) {
$id = intval($_GET['id']);
} elseif (isset($_POST['id'])) {
$id = intval($_POST['id']);
} else {
$id = "";
}
show_title('site.png', 'Подарки');
$config['newtitle'] = 'Подарки';
switch ($act):
case 'index':
redirect("/?".SID);
break;
case 'view':
if (!empty($uz)) {
$queryuser = DB::run() -> querySingle("SELECT `users_login`,`users_id` FROM `users` WHERE LOWER(`users_login`)=? OR LOWER(`users_nickname`)=? LIMIT 1;", array(strtolower($uz), utf_lower($uz)));
if (!empty($queryuser)) {
$use = DB::run() -> queryFetch("SELECT `users_id` FROM `users` WHERE LOWER(`users_login`)=? OR LOWER(`users_nickname`)=? LIMIT 1;", array(strtolower($uz), utf_lower($uz)));
$total = DB::run()->querySingle("SELECT count(*) FROM `gifts_user` WHERE `gift_to` = '".$use['users_id']."';");
if ($total > 0) {
if ($start >= $total) {
$start = last_page($total, $config['bookpost']);
}
$page = floor(1 + $start / $config['bookpost']);
$config['newtitle'] = 'Подарки пользователя '.$uz.'';
$queryguest = DB::run()->query("SELECT * FROM `gifts_user` WHERE `gift_to` = '".$use['users_id']."' ORDER BY `gift_time` DESC LIMIT ".$start.", ".$config['bookpost'].";");
while ($data = $queryguest->fetch()) {
$uzs = DB::run()->queryFetch("SELECT `users_login` FROM `users` WHERE `users_id` = '".$data['gift_ot']."'");
$gift = DB::run()->queryFetch("SELECT `name`,`image` FROM `gifts` WHERE `gift_id` = '".$data['gift_id']."'");
echo '<div>
<b>'.$gift['name'].'</b> от <a href="user.php?uz='.$uzs['users_login'].'&'.SID.'">'.$uzs['users_login'].'</a> <small>('.date_fixed($data['gift_time']).')</small>
<br /><img src="/images/gifts/'.$gift['image'].'" />
</div><br />';
unset($gift); unset($uzs);
}
page_strnavigation('gifts.php?act=view&uz='.$uz.'&', $config['bookpost'], $start, $total);
} else {
show_error('Подарков у пользователя нет!');
}
} else {
show_error('Пользователь с данным логином не зарегистрирован!');
}
} else {
show_error('Ошибка! Вы не ввели логин или ник пользователя');
}
break;
case 'user':
if (!empty($uz)) {
$queryuser = DB::run() -> querySingle("SELECT `users_login` FROM `users` WHERE LOWER(`users_login`)=? OR LOWER(`users_nickname`)=? LIMIT 1;", array(strtolower($uz), utf_lower($uz)));
if($uz == $log) redirect("/?".SID);
if (!empty($queryuser)) {
$total = DB::run()->querySingle("SELECT count(*) FROM `gifts`;");
if ($total > 0) {
if ($start >= $total) {
$start = last_page($total, $config['bookpost']);
}
$page = floor(1 + $start / $config['bookpost']);
$config['newtitle'] = 'Выбрать подарок для '.$uz.'';
$queryguest = DB::run()->query("SELECT * FROM `gifts` ORDER BY `gift_id` DESC LIMIT ".$start.", ".$config['bookpost'].";");
while ($data = $queryguest->fetch()) {
echo '<div>
<b>'.$data['name'].'</b>
<br /><img src="/images/gifts/'.$data['image'].'" />
<br />
<a href="gifts.php?act=send&id='.$data['gift_id'].'&uz='.$uz.'">Выбрать</a>
</div><br />';
}
page_strnavigation('gifts.php?uz='.$uz.'&', $config['bookpost'], $start, $total);
} else {
show_error('Администрация не добавила подарков!');
}
} else {
show_error('Пользователь с данным логином не зарегистрирован!');
}
} else {
show_error('Ошибка! Вы не ввели логин или ник пользователя');
}
break;
case 'send':
if(DB::run() -> querySingle("SELECT COUNT(`users_id`) FROM `users` WHERE LOWER(`users_login`)=? OR LOWER(`users_nickname`)=? LIMIT 1;", array(strtolower($uz), utf_lower($uz))) == 0) redirect("/?".SID);
$logz = DB::run() -> queryFetch("SELECT `users_id`,`users_login` FROM `users` WHERE LOWER(`users_login`)=? OR LOWER(`users_nickname`)=? LIMIT 1;", array(strtolower($uz), utf_lower($uz)));
if (!empty($id)) {
$query = DB::run() -> querySingle("SELECT * FROM `gifts` WHERE `gift_id`=? LIMIT 1;", array($id));
if (!empty($query)) {
$data = DB::run() -> queryFetch("SELECT * FROM `gifts` WHERE `gift_id`=? LIMIT 1;", array($id));
if($logz['users_login'] == $log) redirect("/?".SID);
require_once ('../includes/sms_config.php');
$config['newtitle'] = 'Подарок '.$data['name'].'';
$me = DB::run() -> queryFetch("SELECT `users_id` FROM `users` WHERE LOWER(`users_login`)=? OR LOWER(`users_nickname`)=? LIMIT 1;", array(strtolower($log), utf_lower($log)));
echo 'Вы выбрали подарок - <b>'.$data['name'].'</b><br />
<img src="/images/gifts/'.$data['image'].'" /><br />
<div class="a">
Чтобы подарить подарок пользователю <b>'.$uz.'</b> отправьте смс с текстом <b>'.$data['sms_prefix'].' '.$logz['users_id'].','.$me['users_id'].' '.$data['gift_id'].'</b>.<br />
'.$data['info'].'</div>
<small>Если деньги сняло с телефона, а подарок не пришел получателю - обратитесь к главному администратору.</small>
<br />
';
} else {
show_error('Подарок не найден!');
}
} else {
show_error('Ошибка! Вы не ввели индификатор подарка!');
}
echo '<img src="../images/img/back.gif" alt="image" /> <a href="gifts.php?act=user&uz='.$uz.'">Вернуться</a><br />';
break;
default:
redirect("/?".SID);
endswitch;
include_once ('../themes/footer.php');
?>