Файл: moduls/gifts.php
Строк: 49
<?php
include_once'../system/xcms_core.php';$title='Подарки';
if($_COOKIE['style']=='web')require_once '../system/web_head.php'; else require_once '../system/head.php';
if($user){
switch($act){
case 'user':
$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
$total=$db->query("select `id` from `gifts_user` where `to`='$id'")->rowCount();
if($total){
$set['p_str']=20;
$k_page=k_page($total,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$sql=$db->query("select * from `gifts_user` where `to`='$id' order by `time` desc limit $start, $set[p_str]");
while($res=$sql->fetch(PDO::FETCH_ASSOC)){
$w=$db->query("select * from `gifts` where `id`='$res[gift]'")->fetch(PDO::FETCH_ASSOC);
$e=$db->query("select `login` from `user` where `id`='$res[who]'")->fetch(PDO::FETCH_ASSOC);
echo '<div class="menu">'.picleft('/files/images/gifts/'.$w['img'],30,30).'
От <a href="/profile'.$res['who'].'">'.$e['login'].'</a><br />
'.clock($res['time']);
if($res['desc'])echo'<br />'.$res['desc'];
echo'</div>';
}
if ($k_page>1)str('/profile'.$id.'/gifts/',$k_page,$page); // Вывод страниц
}else{echo'<div class="menu">Подарков нет</div>';}
back('/profile'.$id);
}else{echo'<div class="menu">Пользователь не найден</div>';}
break;
case 'send':
$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q and $q['id']!==$user['id']){
$gift=abs(intval($_GET['gift']));
$w=$db->query("select * from `gifts` where `id`='$gift'")->fetch(PDO::FETCH_ASSOC);
if($w){
echo'<div class="menu">
'.picleft('/files/images/gifts/'.$w['img'],30,30).' Для '.$q['login'].'<br />Стоимость: '.$w['cost'];
if($w['cost']>$user['balans'])echo' <b>Не хватает</b>';
echo'</div>';
if(!empty($_POST['submit'])){
if(!empty($_POST['text']))$text=nl2br(bb_code(smiles(protect($_POST['text']))));else $text=0;
if($user['balans']>=$w['cost']){
$db->query("insert into `gifts_user` set `who`='$user[id]', `to`='$id', `gift`='$gift', `desc`='$text', `time`='$time'");
$db->query("insert into `notice` set `to`='$id', `status`='1', `time`='$time', `user`='$user[id]',
`text`='Пользователь <a href="/profile$user[id]">$user[login]</a> подарил вам подарок'");
$db->prepare("update `user` set `balans`=`balans`-$w[cost] where `id`='$user[id]'")->execute();
echo'<div class="menu">Подарок отправлен → <a href="/profile'.$id.'">Далее</a></div>';
}else{echo'<div class="menu">Не хватает '.($w['cost']-$user['balans']).' баллов</div>';}
}else{
echo'<div class="menu">
Примечание:<br />
<form action="#" method="post">
<textarea name="text"></textarea><br />
<input type="submit" name="submit" value="Отправить">
</form>
</div>';
}
}else{echo'<div class="menu">Подарок не найден</div>';}
back('/profile'.$id.'/send_gift');
}else{echo'<div class="menu">Пользователь не найден</div>';}
break;
default:
$q=$db->query("select * from `user` where `id`='$id'")->fetch(PDO::FETCH_ASSOC);
if($q){
$total=$db->query("select `id` from `gifts`")->rowCount();
if($total){
$set['p_str']=20;
$k_page=k_page($total,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$sql=$db->query("select * from `gifts` order by `cost` asc limit $start, $set[p_str]");
echo'<div style="text-align:center;" class="menu">';
while($res=$sql->fetch(PDO::FETCH_ASSOC)){
$i++;
echo '<a href="/profile'.$id.'/send_gift/'.$res['id'].'">'.pic('/files/images/gifts/'.$res['img'],60,60).'</a>';
echo ($i%5) ? '' : '<br/>';
}
echo'</div>';
if ($k_page>1)str('/profile'.$id.'/send_gift/',$k_page,$page); // Вывод страниц
}else{echo'<div class="menu">Подарков нет</div>';}
back('/profile'.$id);
}else{echo'<div class="menu">Пользователь не найден</div>';}
}
}else{echo'<div class="menu">Авторизуйтесь, чтобы просматривать эту страницу</div>';}
if($_COOKIE['style']=='web')require_once '../system/web_foot.php'; else require_once '../system/foot.php';
?>