Вход Регистрация
Просмотр архива Онланй игра Бригада
Файл: podarok.php
Строк: 114
<?php
include 'inc/mysql.php';
include 'inc/check.php';
include ("inc/gzip.php");
if(isset($_SESSION['auth']) && $_SESSION['auth']==1){
include 'inc/shapka.php';

switch($_GET[mod]){
default:

$cop=5;

$ca=mysql_result(mysql_query("SELECT COUNT(*) FROM `turaga_porarky` "),0);

$cp=ceil($ca/$cop);
if(isset($_GET['page']) && is_numeric($_GET['page'])){
$page $_GET['page'];
if($_GET['page']>$cp$page=$cp;
if($_GET['page']<1)$page=1;
}else{
$page=1;
}
$start=$page*$cop-$cop;
$dlist 'list1';


$res mysql_query("select * from `turaga_porarky` ORDER BY id DESC LIMIT $start,$cop"); 

while ($post mysql_fetch_array($res)){


if (mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE `id`='".intval($_GET['id2'])."'"),0)){
    $acc=mysql_fetch_assoc(mysql_query("SELECT * FROM `account` WHERE `id`='".intval($_GET['id2'])."'"));
}else{
    header('Location: games.php?');
    exit;
}



echo"<img src='$post[url]' /><br />";
echo "Цена: $post[prise] <img src='/pic/main/zoloto.gif' alt='*'/><br />n";
echo"<img src='pic/main/oke.png' alt='*'/> <a href='podarok.php?mod=yes&id=$post[id]&id2=$acc[id]'>Подарить подарок $acc[login]</a><div class='bts'></div>";
}


echo '
<center>
Навигация:
';if($page-1>0){

echo '<a href="?id2='.$acc[id].'&page='.($page-1).'">&lt;</a> ';

}

if($page-1>0){

echo '<a href="?id2='.$acc[id].'&page='.($page-1).'">'.($page-1).'</a> ';

}

echo '<b>'.$page.'</b>';

if($page+1<=$cp){

echo ' <a href="?id2='.$acc[id].'&page='.($page+1).'">'.($page+1).'</a>';

}

if($page+1<=$cp){

echo ' <a href="?id2='.$acc[id].'&page='.($page+1).'">&gt;</a>';
}
echo ' </center>';
echo'<div class="ssl">';
    echo '<a class="navi" href="infa.php?id='.$acc[id].'">&nbsp <img src="/pic/main/rotate.png" alt="*"/> Вернуться к '.$acc[login].'</a></div>';
break;
case 'yes':

$req mysql_query("SELECT * FROM `turaga_porarky` WHERE `id` = '".mysql_real_escape_string($_GET['id'])."'");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto=="0"){
header ("Location: podarok.php");
exit;
}


$res mysql_query("select * from `turaga_porarky` where `id`='".mysql_real_escape_string($_GET['id'])."' "); 
while ($post mysql_fetch_array($res)){
if ($post[prise]>$account[zoloto]){
echo"<img src='/pic/main/nou.png' alt='*'/> Мало золота.";
include 'inc/nogi.php';
exit;
}
}

if (mysql_result(mysql_query("SELECT COUNT(*) FROM `turaga_porarky` WHERE `id`='".intval($_GET['id'])."'"),0)){
    $acc=mysql_fetch_assoc(mysql_query("SELECT * FROM `turaga_porarky` WHERE `id`='".intval($_GET['id'])."'"));
}else{
    header('Location: games.php?');
    exit;
}

if (mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE `id`='".intval($_GET['id2'])."'"),0)){
    $accs=mysql_fetch_assoc(mysql_query("SELECT * FROM `account` WHERE `id`='".intval($_GET['id2'])."'"));
}else{
    header('Location: games.php?');
    exit;
}


if(empty($_POST[name]) or empty($_POST[text])){
echo "<form action="podarok.php?mod=yes&id=$acc[id]&id2=$accs[id]" method="post">";
echo"Кому:<br/>
<input class='input' type="text" value="$accs[login]" size="16" name="name"/><br/>";

echo "Поздравление:<br/>";
echo"<input class='input' type="text" size="15" name="text" maxlength="100"/><br/>";
echo '<input class="button" type="submit" value="Подарить" /></form>';

echo'<div class="ssl">';
    echo '<a class="navi" href="infa.php?id='.$accs[id].'">&nbsp <img src="/pic/main/rotate.png" alt="*"/> Вернуться к '.$accs[login].'</a></div>';

}else{
$name=htmlspecialchars($_POST[name]);
$text=htmlspecialchars($_POST[text]);

$req mysql_query("SELECT * FROM `account` WHERE `login` = '$name'");
////////////////////////////
$avto=mysql_num_rows($req);
$inv mysql_fetch_array($req);
if($avto=="0"){
echo'<img src="/pic/main/!.png" alt="*"/> Нет такого персонажа!<br/>';
include 'inc/nogi.php';
exit;
}


$log=$account[login];
if($name==$log){
echo'<img src="/pic/main/!.png" alt="*"/> Себе дарить подарки нельзя!<br/>';
include 'inc/nogi.php';
exit;
}

$res mysql_query("select * from `turaga_porarky` where `id`='".mysql_real_escape_string($_GET['id'])."' "); 
$inv mysql_fetch_array($res);

mysql_query("UPDATE `account` SET `zoloto`= `zoloto`- '$inv[prise]' WHERE `id`='$account[id]'");




$times date("H:i d.m.y");
mysql_query("INSERT INTO `podarok_ok` SET `nick` = '$account[id]', `usr` = '$accs[id]', `times` ='$times', `coment` ='$text', `podarok` ='$inv[url]' ");   
echo "<img src='/pic/main/!.png' alt='*'/> Вы успешно подарили персонажу: <b>$name</b> подарок!";

$n2='Персонаж '.$account[login].' подарил вам подарок!';
mysql_query("INSERT INTO `mail`(`user`,`msg`,`time`,`to`,`read`) VALUES('2','$n2','".time()."','".intval($accs['id'])."','0')");
echo'<div class="ssl">';
    echo '<a class="navi" href="infa.php?id='.$accs[id].'">&nbsp <img src="/pic/main/rotate.png" alt="*"/> Вернуться к '.$name.'</a></div>';
}
}
}else{
header ("Location: index.php"); exit;
}
include 'inc/nogi.php';
?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу