Файл: gamele.ru/gameplay/ajax/present_ajax.php
Строк: 70
<?php
session_start();
include($_SERVER["DOCUMENT_ROOT"]."/includes/config.inc.php");
include(DROOT."/includes/functions.php");
$pers = GetUser();
if($pers['loc']!='20'){
exit("Go out ;)");
}
function pvu_logs($uid,$see,$reason){
mysql_query("INSERT INTO `pvu_logs` (`uid`, `see`, `time_unix`, `time_norm`,`reason`) VALUES ('".$uid."', '".$see."', '".time()."', '".date("Y-m-d H:i:s",time())."','".$reason."');");
}
$holiday = ((date("dm")=='1402')?'14 ФЕВРАЛЯ':'');
$holiday = ((date("dm")=='2302')?'23 ФЕВРАЛЯ':'');
$category = array(
$holiday,
"СТАНДАРТНЫЕ",
"ОБЩИЕ ПОДАРКИ",
"МУЖСКИЕ ПОДАРКИ",
"ЖЕНСКИЕ ПОДАРКИ"
);
switch($_GET['act']){
case'1':
$present = mysql_fetch_array(mysql_query("SELECT * FROM `hpr` WHERE `present` = '".intval($_GET['pr_code'])."'"));
if(!empty($present)){
$Error = false;
$ShowResult = 'PRESENTS@'.vCode().'|';
if($pers['nv']<$present['price'] or $pers['dnv']<$present['dprice']){
$ShowResult .= 'Недостаточно средств для покупки выбранного подарка!@';
$Error = true;
}
$CheckUser = GetUser(preg_replace("/'/","",$_GET['prnick']));
if(empty($CheckUser) and $Error == false){
$ShowResult .= 'Невозможно найти получателя!@';
$Error = true;
}
$sex = (($CheckUser['sex'] == 'male')?'1':'0');
if(empty($CheckUser) and $Error == false){
$ShowResult .= 'Невозможно найти получателя!@';
$Error = true;
}
if($CheckUser['id'] == $pers['id'] and $Error == false){
$ShowResult .= 'Невозможно отправить самому себе!@';
$Error = true;
}
if(empty($_GET['prtext']) and $Error == false){
$ShowResult .= 'Нет подписи подарка!@';
$Error = true;
}
if($Error == false){
if(mysql_query("INSERT INTO `presents` (`uid`, `present`, `time`, `text`, `anonimus`, `from`) VALUES ('".$CheckUser['id']."', '".intval($_GET['pr_code'])."', '".(($present['time']*86400)+time())."', '".htmlspecialchars(preg_replace("/'/","",$_GET['prtext']))."', '".($_GET['pranon'] ? 1 : 0 )."', '".$pers['login']."');")){
mysql_query("UPDATE `user` SET `nv`=nv-".$present['price']." WHERE `id`='".$pers['id']."'");
chmsg("<font class=chattime> ".date("H:i:s")." </font> <font color=000000><b><font color=#CC0000>Системная информация.</font></b></font> Вам доставлен подарок (<b>Магазин подарков</b>).</font>",$CheckUser['login']);
$ShowResult .= 'Подарок успешно отправлен.@';
pvu_logs($CheckUser['id'],"1024","|1|".$present['present']."|".getIP()."|".$pers['login']."|".$present['price']."|".htmlspecialchars(preg_replace("/'/","",$_GET['prtext'])));
pvu_logs($pers['id'],"1024","|0|".$present['present']."|".getIP()."|".$CheckUser['login']."|".$present['price']."|".htmlspecialchars(preg_replace("/'/","",$_GET['prtext'])));
}
}
$prt = '';
for($i=(($category[0])?0:1);$i<count($category);$i++){
$query = mysql_query("SELECT * FROM `hpr` WHERE `category` = '".$i."'");
$prt .= '[["'.$category[$i].'"],';
$prt2 = '';
while($row = mysql_fetch_assoc($query)){
$Buy = 0;
if($hpr['price']<=$pers['nv'] or $hpr['dprice']<=$pers['dnv']){
$Buy = 1;
}
if(empty($row['holiday'])){
$prt2 .= '['.$row['present'].','.$row['price'].','.$row['dprice'].','.$row['time'].','.$row['count'].','.$row['sex'].','.$Buy.'],';
}elseif($row['holiday'] == date("dm")){
$prt2 .= '['.$row['present'].','.$row['price'].','.$row['dprice'].','.$row['time'].','.$row['count'].','.$row['sex'].','.$Buy.'],';
}
}
$prt .= substr($prt2,0,strlen($prt2)-1).'],';
}
$ShowResult .= '[['.substr($prt,0,strlen($prt)-1).']]';
}
break;
}
echo $ShowResult;
?>