Вход Регистрация
Файл: gifts.php
Строк: 364
<?

require_once("core/core.php");

$location 'В подарках';

if (!
$u['id']) {
    
header("Location: reg.php?err=1");
    exit;
}


switch (
$_GET['act']) {
//Создание категории ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    
case 'add_cat':
        if (
$u['admin'] == || $u['admin'] == 2) {
            
$title $title ' :: Подарки';
            include 
'head.php';
            echo 
'<div class="title"><center><a href = "gifts.php"> Подарки</a>
    :: Создание катигории</center></div>'
;
            echo 
'<div class="div">';
            if (isset(
$_POST['submit']) and $_POST['name']) {
                
$name check(substr($_POST['name'], 010));
                
mysql_query("INSERT INTO `gifts_cat` SET
`name` = '
$name',
`ord` = '0'
"
);
                
$id mysql_insert_id();
                
$name check(substr($_POST['name'], 010));
                
header('location: gifts.php?act=cat&id=' $id '');
            } else {
                echo 
'<form action=gifts.php?act=add_cat method=post>
    Название: 10 символов<br/><input type="tex"t name="name" maxlength="50"><br/>
    <input type=submit name="submit" value=Создать class=submit white/ ></form>'
;
            }
            echo 
'</div>';
            echo 
'<div class="div">';

            echo 
'<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
            echo 
'</div>';
            include 
'foot.php';
        }
        break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Редактирование категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
    
case 'edit_cat':
        if (
$u['admin'] == || $u['admin'] == 2) {
            if (isset(
$_GET['id'])) {
                
$id num($_GET['id']);
                
$req mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
                if (
mysql_num_rows($req)) {
                    
$cat mysql_fetch_assoc($req);
                }
            }
            if (
$cat) {
                
$title $title ' :: Подарки';
                include 
'head.php';
                echo 
'<div class="title"><center><a href = "gifts.php"> Подарки</a> :: 
    Редактирвание категории</center></div>'
;
                echo 
'<div class="div">';
                if (isset(
$_POST['submit']) and $_POST['name']) {
                    
$name check(substr($_POST['name'], 0100));
                    
mysql_query("UPDATE `gifts_cat` SET
`name` = '
$name'
WHERE `id` = '
$id'
"
);
                    
header('location: gifts.php');
                } else {
                    
$name check($cat['name']);
                    echo 
'<form action="gifts.php?act=edit_cat&amp;id=' $id '" method="post">';
                    echo 
'<textarea cols="20" rows="1" name="name">' $name '</textarea><br/>';
                    echo 
'<input type="submit" name="submit" value="Сохранить" class="submit white"/>';
                    echo 
'</form>';
                }
                echo 
'</div>';
                echo 
'<div class="div">';

                echo 
'<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
                echo 
'</div>';
                include 
'foot.php';
            }
        } else {
            include 
'head.php';
            echo 
'<div class="title">';
            echo 
'<a href = "gifts.php"><center> Подарки</a> :: <b>Ошибка</center></b>';
            echo 
'</div>';
            echo 
'<div class="div">';
            echo 
'лол ты</div>';
            echo 
'</div>';
            include 
'foot.php';
        }
        break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
    
case 'delete_cat':
        if (
$u['admin'] == || $u['admin'] == 2) {
            if (isset(
$_GET['id'])) {
                
$id num($_GET['id']);
                
$req mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
                if (
mysql_num_rows($req)) {
                    
$cat mysql_fetch_assoc($req);
                }
            }
            if (
$cat) {
                
$title $title ' :: Подарки';
                include 
'head.php';
                echo 
'<div class="title"><center><a href = "gifts.php"> Подарки</a> :: 
     <b>Удаление категории</b></center></div>'
;
                echo 
'<div class="div">';
                if (isset(
$_POST['submit'])) {
                    
$result mysql_query("SELECT `id` FROM `gifts_list` WHERE `cat` = '" $cat['id'] . "'");
                    while (
$row mysql_fetch_assoc($result)) {
                        
unlink('gifts/' $row['id'] . '.gif');
                        
mysql_query("DELETE FROM `gifts_users` WHERE `gift` = '" $row['id'] . "'");
                    }
                    
mysql_query("DELETE FROM `gifts_cat` WHERE `id` = '" $cat['id'] . "'");
                    
header('location: gifts.php');
                } else {
                    
$name check($cat['name']);
                    echo 
'Вы уверены, что хотите удалить категорию "<a href = "gifts.php?act=cat&id=' $id '">' $name '</a>" и все находящиеся в ней подарки?<br/>';
                    echo 
'<form action="gifts.php?act=delete_cat&amp;id=' $id '" method="post">';
                    echo 
'<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
                    echo 
'</form></div>';
                }
                echo 
'</div>';
                echo 
'<div class="div">';

                echo 
'<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
                echo 
'</div>';
                include 
'foot.php';
            }
        } else {
            include 
'head.php';
            echo 
'<div class="title">';
            echo 
'<center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</center></b>';
            echo 
'</div>';
            echo 
'<div class="div">';
            echo 
'лооол';
            echo 
'</div>';
            include 
'foot.php';
        }
        break;
//~~~~~~~~~~~~~~~~~~~~~~~~Добавление подарка ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
    
case 'add_gift':
        if (
$u['admin'] == || $u['admin'] == 2) {
            
$title $title ' :: Подарки';
            include 
'head.php';
            echo 
'<div class="title"><center><a href = "gifts.php"> Подарки</a> :: 
     <b>Добавление подарка</b></center></div>'
;
            echo 
'<div class="div">';
            if (isset(
$_GET['id'])) {
                
$id num($_GET['id']);
                
$req mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
                if (
mysql_num_rows($req)) {
                    
$cat mysql_fetch_assoc($req);
                }
            }
            if (
$cat) {
                
$name_cat checkout($cat['name']);
                if (isset(
$_POST['submit']) and $_FILES['image']['tmp_name'] and $_POST['price']) {
                    
$price check($_POST['price']);
                    if (
$_FILES['image']['type'] == 'image/gif') {
                        
$info_smile getimagesize($_FILES['image']['tmp_name']);
                        if (
$info_smile[0] <= 150 && $info_smile[1] <= 150) {
                            
mysql_query("INSERT INTO `gifts_list` SET
`price` = '
$price',
`cat` = '" 
$cat['id'] . "'
"
);
                            
$id mysql_insert_id();
                            @
mkdir("gifts"0777);
                            
$name '' $id '.gif';
                            
$create imagecreatefromgif($_FILES['image']['tmp_name']);
                            
move_uploaded_file($_FILES['image']['tmp_name'], "gifts/" $name);
                            
$img imageCreateTrueColor(5050);
                            
$black imageColorAllocate($img000);
                            
imageColorTransparent($img$black);
                            
imagecopyresampled($img$create00005050$info_smile[0], $info_smile[1]);
                            
$dir 'small_gifts/' $name '';
                            
imagegif($img$dir);
                            
header('location: gifts.php?act=cat&id=' $cat['id'] . '');
                        } else {
                            echo 
'Запрещенный размер! Разрешено до 150х150!</div>';
                        }
                    } else {
                        echo 
'Запрещенный формат! Разрешен только gif!</div>';
                    }
                } else {
                    echo 
'<form action=gifts.php?act=add_gift&id=' $cat['id'] . ' method=post enctype=multipart/form-data>
    Картинка (Только .gif; не более 150x150): <br/><input type = file name = image SIZE = 15><br/>
    Цена: <br/>
    <input type = text name = price maxlength=5 size = "10"><br/>
    <input type = submit name="submit" value = Загрузить  class = submit white/></form>'
;
                }
            } else {
                echo 
'Категории не существует!</div>';
            }
            echo 
'</div>';
            echo 
'<div class="div">';

            echo 
'<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
            echo 
'</div>';
            include 
'foot.php';
        }
        break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
    
case 'delete_gift_list':
        if (
$u['admin'] == || $u['admin'] == 2) {
            if (isset(
$_GET['id'])) {
                
$id num($_GET['id']);
                
$req mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
                if (
mysql_num_rows($req)) {
                    
$gift mysql_fetch_assoc($req);
                }
            }
            if (
$gift) {
                
$cat mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '" $gift['cat'] . "' LIMIT 1"));
                
$name_cat check($cat['name']);
                
$title $title ' :: Подарки';
                include 
'head.php';
                echo 
'<div class="title"><center><a href = "gifts.php"> Подарки</a> :: 
    <a href = "gifts.php?act=cat&id=' 
$cat['id'] . '">' $name_cat '</a> :: <b>Удаление подарка</b></center></div>';
                echo 
'<div class="div">';
                if (isset(
$_POST['submit'])) {
                    
mysql_query("DELETE FROM `gifts_list` WHERE `id` = '$id'");
                    
mysql_query("DELETE FROM `gifts_users` WHERE `gift` = '$id'");
                    
unlink('gifts/' $gift['id'] . '.gif');
                    
unlink('small_gifts/' $gift['id'] . '.gif');
                    
header('location: gifts.php');
                } else {
                    echo 
'<img src = "gifts/' $gift['id'] . '.gif" width = "50"><br/>';
                    echo 
'Удалить подарок?<br/>';
                    echo 
'<form action="gifts.php?act=delete_gift_list&amp;id=' $id '" method="post">';
                    echo 
'<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
                    echo 
'</form></div>';
                }
                echo 
'</div>';
                include 
'foot.php';
            } else {
                include 
'head.php';
                echo 
'<div class="title">';
                echo 
'<center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</b></center>';
                echo 
'</div>';
                echo 
'<div class="div">';
                echo 
'лоол';
                echo 
'</div>';
                echo 
'<div class="title">';
                echo 
'<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
                echo 
'</div>';
                include 
'foot.php';
            }
        }
        break;
//~~~~~~~~~~~~~~~~~~~~~~~Редактирование подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
    
case 'edit_gift':
        if (
$u['admin'] == || $u['admin'] == 2) {
            if (isset(
$_GET['id'])) {
                
$id num($_GET['id']);
                
$req mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
                if (
mysql_num_rows($req)) {
                    
$gift mysql_fetch_assoc($req);
                }
            }
            if (
$gift) {
                
$cat mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '" $gift['cat'] . "' LIMIT 1"));
                
$name_cat check($cat['name']);
                
$title $title ' :: Подарки';
                include 
'head.php';
                echo 
'<div class="title"><center><a href = "gifts.php"> Подарки</a>  
    <a href = "gifts.php?act=cat&id=' 
$cat['id'] . '">' $name_cat '</a> :: <b>Редактирование подарка</b></center></div>';
                echo 
'<div class="div">';
                if (isset(
$_POST['submit']) and $_POST['price']) {
                    
$price num($_POST['price']);
                    
mysql_query("UPDATE `gifts_list` SET
`price` = '
$price'
WHERE `id` = '
$id'
"
);
                    echo 
'<img src="ico/error.gif" alt="Ошибка" /> Изменения сохранены!</div>';
                } else {
                    echo 
'<img src = "gifts/' $gift['id'] . '.gif" width = "50"><br/>';
                    echo 
'<form action="gifts.php?act=edit_gift&amp;id=' $id '" method="post">';
                    echo 
'Цена: <br/>
    <input type = "tex"t name = "price" maxlength="5" size = "10" value = "' 
$gift['price'] . '"><br/>';
                    echo 
'<input type="submit" name="submit" value="Сохранить" class="submit white"/>';
                    echo 
'</form>';
                }
                echo 
'</div>';
                echo 
'<div class="div">';

                echo 
'<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
                echo 
'</div>';
                include 
'foot.php';
            } else {
                include 
'head.php';
                echo 
'<div class="title">';
                echo 
'<center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</b></center>';
                echo 
'</div>';
                echo 
'<div class="div">';
                echo 
'лоол';
                echo 
'</div>';
                echo 
'<div class="title">';
                echo 
'<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
                echo 
'</div>';
                include 
'foot.php';
            }
        }
        break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
    
case 'delete_gift':
        if (isset(
$_GET['id'])) {
            
$id num($_GET['id']);
            
$req mysql_query("SELECT * FROM `gifts_users` WHERE `id` = '$id' LIMIT 1");
            if (
mysql_num_rows($req)) {
                
$gift mysql_fetch_assoc($req);
            }
        }
        if (
$gift) {
            
$user mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '" $gift['user'] . "' LIMIT 1"));
            
$outuser mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '" $gift['outuser'] . "' LIMIT 1"));
            if (
$id == $u['id'])
                
$zag '<a href = "gifts.php?act=list"> Мои подарки</a>';
            else
                
$zag 'Подарки <a href = "/id' $user['id'] . '">' $user['login'] . '</a>';

            
$title $title ' :: Подарки';
            include 
'head.php';
            echo 
'<div class="title"><center> ' $zag ' :: <b>Удаление</b></center></div>';
            if (
$user['admin'] == 1) {
                echo 
'<div class="div">Ошибка</div>';
                include 
'foot.php';
                exit;
            }
            if (
$u['admin'] == || $u['admin'] == || $gift['user'] == $u['id']) {
                if (isset(
$_POST['submit'])) {
                    
mysql_query("DELETE FROM `gifts_users` WHERE `id` = '$id'");
                    echo 
'<div class = "div">Подарок удален!</div>';
                } else {
                    echo 
'<div class="div">';
                    echo 
'<a href = "gifts.php?act=view&id=' $gift['id'] . '"><img src = "gifts/' $gift['gift'] . '.gif" width = "50"></a><br/>';
                    echo 
'Удалить подарок?<br/>';
                    echo 
'<form action="gifts.php?act=delete_gift&amp;id=' $id '" method="post">';
                    echo 
'<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
                    echo 
'</form></div>';
                    echo 
'<div class="div">';

                    echo 
'<img src="style/page/back.png" alt="Back"> <a href = "?sid=back" onclick="history.back()">Назад</a>';
                    echo 
'</div>';
                }
            } else {
                echo 
'<div class="div">лооол</div>';
            }
            echo 
'</div>';
            include 
'foot.php';
        } else {
            include 
'head.php';
            echo 
'<div class="title">';
            echo 
'<center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</b></center>';
            echo 
'</div>';
            echo 
'<div class="div">';
            echo 
'Ошибка!</div>';
            echo 
'</div>';
            include 
'foot.php';
        }
        break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Просмотр подаренного подарка ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
    
case 'view':
        if (isset(
$_GET['id'])) {
            
$id num($_GET['id']);
            
$req mysql_query("SELECT * FROM `gifts_users` WHERE `id` = '$id' LIMIT 1");
            if (
mysql_num_rows($req)) {
                
$gift mysql_fetch_assoc($req);
            }
        }
        if (
$user['delete'] == 1) {
            require(
'head.php');
            
error('Пользователь заблокирован!');
            require(
'foot.php');
            exit;
        }
        if (
$gift) {
            
$user mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '" $gift['user'] . "' LIMIT 1"));
            
$outuser mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '" $gift['outuser'] . "' LIMIT 1"));
            if (
$id == $u['id'])
                
$zag '<a href = "gifts.php?act=list"> Мои подарки</a>';
            else
                
$zag 'Подарки <a href = "id' $user['id'] . '">' $user['login'] . '</a>';

            
$title $title ' :: Подарки';
            require(
'head.php');
            require(
'core/bb_code.php');
            echo 
'<div class="title"><center> ' $zag ' :: <b>Просмотр</b></center></div>';
            echo 
'<div class="div">';
            
$message checkout($gift['message']);
            echo 
'<img src = "gifts/' $gift['gift'] . '.gif" width = "50"></div>';

            if (
$u['admin'] == || $u['admin'] == || $gift['user'] == $u['id']) {
                echo 
'<span style="float:right;"><a href = "gifts.php?act=delete_gift&id=' $gift['id'] . '"><img src="style/page/delete.gif"></a></span>';
echo 
'</div>';
            }
echo 
'<div class=div>';
            if (
$gift['priv'] == 0) {
                echo 
'<b><font color="#006666">Подарил:</font></b> ' ico($outuser['sex'], $outuser['admin'], $outuser['online']) . ' <a href = "/id' $outuser['id'] . '"><b><font color="#79358c">' $outuser['login'] . '</font></b></a>';

            }
            if (
$gift['priv'] == and $gift['user'] == $u['id']) {
                echo 
'<b><font color="#006666">Подарил:</font></b> ' ico($outuser['sex'], $outuser['admin'], $outuser['online']) . ' <a href = "id' $outuser['id'] . '"><b><font color="#79358c">' $outuser['login'] . '</font></b></a>';

            }
            if (
$gift['priv'] == and $gift['user'] != $u['id']) {
                echo 
'<b><font color="#006666">Подарил:</font></b> Неизвестный';


            }
            if (
$gift['priv'] == 2) {
                echo 
'<b><font color="#006666">Подарил:</font></b> Неизвестный';



            }
            echo 
'<br/><b><font color="#006666">Дата:</font></b> ' vremya($gift['time']) . '';


echo 
'</br>';
            if (
$gift['priv'] == and $gift['user'] != $u['id']) {
                echo 
'<b><font color="#006666">Тип подарка:</font></b> Публичный';
            }
            if (
$gift['priv'] == 0) {
                echo 
'<br /><b><font color="#006666">Сообщение:</font></b> ' smile(bb_code($message)) . '';


            }
            if (
$gift['priv'] == and $gift['user'] != $u['id']) {
                echo 
'<b><font color="#006666">Тип подарка:</font></b> <span style="color:darkred">Личный</span>';
            }
            if (
$gift['priv'] == and $gift['user'] == $u['id']) {
                echo 
'<br /><b><font color="#006666">Сообщение:</font></b> ' smile(bb_code($message)) . '';
            }
            if (
$gift['priv'] == and $gift['user'] != $u['id']) {
                echo 
'<b><font color="#006666">Тип подарка:</font></b> <span style="color:darkred">Анонимный</span>';
            }
            if (
$gift['priv'] == and $gift['user'] == $u['id']) {
                echo 
'<br /><b><font color="#006666">Сообщение:</font></b> ' smile(bb_code($message)) . '';
            }
            echo 
'</br>';
            echo 
'</div>';
            require(
'foot.php');
        } else {
            require(
'head.php');
            echo 
'<div class="title"><center><a href = "gifts.php"> Подарки</a>  <b>Ошибка</b></center></div>';
            
error(' Ошибка!');
            require(
'foot.php');
        }
        break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Список подарков пользователя ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
    
case 'list':
        if (isset(
$_GET['id'])) {
            
$id num($_GET['id']);
            
$req mysql_query("SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1");
            if (
mysql_num_rows($req)) {
                
$user mysql_fetch_assoc($req);
            }
        }
        if (empty(
$user['id'])) {
            if (
$u['id']) {
                
$req mysql_query("SELECT * FROM `users` WHERE `id` = '" $u['id'] . "' LIMIT 1");
                
$user mysql_fetch_assoc($req);
            } else {
                
header("Location: index.php");
                exit;
            }
        }
        if (
ban($user['id'])) {
            include 
'head.php';
            echo 
'<div class = "div">Пользователь заблокирован!</div>';
            include 
'foot.php';
            exit;
        }
        if (
$id == $u['id'])
            
$zag '<a href = "gifts.php?act=list"> Мои подарки</a>';
        else
            
$zag 'Подарки <a href = "/id' $user['id'] . '">' $user['login'] . '</a>';

        
$title $title ' :: Подарки';
        include 
'head.php';
        echo 
'<div class="title"><center> ' $zag ' :: <b>Просмотр</b></center></div>';
        
$all mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_users` WHERE `user` = '" $user['id'] . "'"), 0);
        if (
$all 0) {
            
$total intval(($all 1) / 15) + 1;
            
$page num($_GET['page']);
            if (empty(
$page) or $page 0)
                
$page 1;
            if (
$page $total)
                
$page $total;
            
$start $page 15 15;
            
$result mysql_query("SELECT * FROM `gifts_users` WHERE `user` = '" $user['id'] . "' ORDER BY `time` DESC LIMIT $start, 15");
            while (
$gift mysql_fetch_assoc($result)) {
                echo 
'<div class="div">';
                echo 
'<a href = "gifts.php?act=view&id=' $gift['id'] . '"><img src = "gifts/' $gift['gift'] . '.gif" width = "50"></a><br />';
                if (
$u['admin'] == || $u['admin'] == || $gift['user'] == $u['id']) {
                    echo 
'<span style="float:right;"><a href = "gifts.php?act=delete_gift&id=' $gift['id'] . '"><img src="style/page/delete.gif"></a></span>';
                }
                echo 
'<a href = "gifts.php?act=view&id=' $gift['id'] . '">Посмотреть</a>';
                echo 
'<br/>';
                echo 
' ' vremya($gift['time']) . '</br>';
                echo 
'</div>';
            }
            
navigation($page$total'gifts.php?act=list&id=' $user['id'] . '&');
        } else {
            echo 
'<div class="div">Подарков пока нет!</div>';
        }
        echo 
'</div>';
        include 
'foot.php';
        break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Дарим подарок~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
//~~~~~~~~~~~~Дарим подарок~~~~~~~~~~~~~~~//
    
case 'ok':
        if (isset(
$_GET['id'])) {
            
$id num($_GET['id']);
            
$req mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
            if (
mysql_num_rows($req)) {
                
$gift mysql_fetch_assoc($req);
            }
        }
        if (
$gift) {
            
$cat mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '" $gift['cat'] . "' LIMIT 1"));
            
$name_cat $cat['name'];
            if (isset(
$_GET['iduser'])) {
                
$iduser num($_GET['iduser']);
                
$req mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
                if (
mysql_num_rows($req)) {
                    
$user mysql_fetch_assoc($req);
                }
            }
            if (
$user['delete'] == 1) {
                require(
'head.php');
                
error('Пользователь заблокирован !');
                require(
'foot.php');
                exit;
            }
            if (
$user['id'] == $u['id']) {
                require(
'head.php');
                
error(' Ошибка!');
                require(
'foot.php');
                exit;
            }
            
$title $title ' :: Подарки';
            require(
'head.php');
            if (
$user['id']) {
                echo 
'<div class="title"><center><a href = "gifts.php?iduser=' $iduser '"> Подарки</a>
    :: <b>Подарить подарок</b></center></div>'
;
            }
            if (
$user['id']) {
                if (
$u['money'] >= $gift['price']) {
                    if (isset(
$_POST['submit'])) {
                        
$message check(substr($_POST['message'], 0250));
                        
$priv num($_POST['priv']);
                        
mysql_query("UPDATE `users` SET `money` = '" . ($u['money'] - $gift['price']) . "' WHERE `id` = '" $u['id'] . "'");
                        
mysql_query("INSERT INTO `gifts_users` SET
`user` = '" 
$user['id'] . "',
`outuser` = '" 
$u['id'] . "',
`gift` = '" 
$gift['id'] . "',
`priv` = '
$priv',
`message` = '
$message',
`time` = '" 
time() . "'
"
);
                        
$id mysql_insert_id();
                        
$text 'У вас новый <a href = "gifts.php?act=view&id=' $id '">подарок</a>.';
                        
mysql_query("INSERT INTO `jurnal` SET
`user` = '" 
$user['id'] . "',
`outuser` = '2',
`text` = '
$text',
`time` = '" 
time() . "',
`new` = '1'
"
);
                        
header('location: page.php?id=' $user['id'] . '');
                    } else {
                        
$name checkout($category['name']);
                        echo 
'<div class="title">Подарок для: ' ico($user['sex'], $user['admin'], $user['online']) . '  <a href = "id' $user['id'] . '"><b><font color="#79358c">' $user['login'] . '</font></b></a></div>';

                        echo 
'<div class="div">';
                        echo 
'<img src = "gifts/' $gift['id'] . '.gif" width = "50"><br/>';
                        echo 
'Цена: <font color="green">' $gift['price'] . '</font> Аден';
                        echo 
'</div>';
                        echo 
'<form action="gifts.php?act=ok&amp;id=' $id '&amp;iduser=' $iduser '" method="post">';
                        echo 
'<div class="div">';
                        echo 
'<input type="radio" name="priv" value="0" checked="checked"/> Публичный </br>';
                        echo 
'<small>Все будут видеть ваш подарок, сообщение и Ник.</small></br>';
                        echo 
'<input type="radio" name="priv" value="1"/> Личный </br>';
                        echo 
'<small>Все будут видеть ваш подарок, но только получатель сможет видеть ваш Ник и сообщение.</small></br>';
                        echo 
'<input type="radio" name="priv" value="2"/> Анонимный </br>';
                        echo 
'<small>Все будут видеть ваш подарок. Только получатель увидит ваше сообщение. Никто не увидит ваш Ник.</small>';
                        echo 
'</div>';
                        echo 
'<div class="div">';
                        echo 
'<textarea cols="20" rows="2" name="message"" placeholder="Поздравляю!"></textarea><br/>';
                        echo 
'<input type="submit" name="submit" value="Подарить" class="submit white"/> <small><a href = "smiles.php">Смайлы</a>
    | <a href = "code.php">Теги</a></small>'
;
                        echo 
'</form></div>';
                    }
                } else {
                    
error(' У вас не хватает Аден на этот подарок!');
                }
            } else {
                
error(' Не выбран получатель подарка! Нажмите "Подарить подарок" на странице пользователя, которому собираетесь дарить подарок !');
            }
            require(
'foot.php');
        } else {
            require(
'head.php');
            echo 
'<div class="title"><center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</b></center></div>';
            
error(' Ошибка!');
            require(
'foot.php');
        }
        break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Просмотр категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
    
case 'cat':
        if (isset(
$_GET['id'])) {
            
$id num($_GET['id']);
            
$req mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
            if (
mysql_num_rows($req)) {
                
$cat mysql_fetch_assoc($req);
            }
        }
        if (
$cat) {
            if (isset(
$_GET['iduser'])) {
                
$iduser num($_GET['iduser']);
                
$req mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
                if (
mysql_num_rows($req)) {
                    
$user mysql_fetch_assoc($req);
                }
            }
            if (
ban($user['id'])) {
                include 
'head.php';
                echo 
'<div class = "div">Пользователь заблокирован!</div>';
                include 
'foot.php';
                exit;
            }
            if (
$user['id'] == $u['id']) {
                include 
'head.php';
                echo 
'<div class = "div">Себе дарить нельзя!</div>';
                include 
'foot.php';
                exit;
            }
            
$name_cat checkout($cat['name']);
            
$title $title ' :: Подарки';
            include 
'head.php';
            if (
$user['id']) {
                echo 
'<div class="title"><center><a href = "gifts.php?iduser=' $iduser '"> Подарки</a>
     :: <b>Просмотр подарков</b></center></div>'
;
            } else {
                echo 
'<div class="title"><center><a href = "gifts.php"> Подарки</a>
     :: <b>Просмотр подарков</b></center></div>'
;
            }
            if (
$u['admin'] == || $u['admin'] == 2)
                echo 
'<div class="title"><img src="style/page/add.gif" alt="!"/> <a href = "gifts.php?act=add_gift&id=' $cat['id'] . '">Добавить подарок</a></div>';
            if (
$user['id'])
                echo 
'<div class="div">Выберите подарок для пользователя <a href = "/' $user['id'] . '"><b>' $user['login'] . '</b></a></div>';
            
$all mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_list` WHERE `cat` = '" $cat['id'] . "'"), 0);
            if (
$all 0) {
                
$total intval(($all 1) / 15) + 1;
                
$page num($_GET['page']);
                if (empty(
$page) or $page 0)
                    
$page 1;
                if (
$page $total)
                    
$page $total;
                
$start $page 15 15;
                
$result mysql_query("SELECT * FROM `gifts_list` WHERE `cat` = '" $cat['id'] . "' ORDER BY `id` DESC LIMIT $start, 15");
                while (
$gift mysql_fetch_assoc($result)) {
                    echo 
'<div class="div">';
                    echo 
'<table>
    <tr>
    <td>'
;
                    echo 
'<a href = "gifts.php?act=ok&id=' $gift['id'] . '&iduser=' $iduser '"><img src = "gifts/' $gift['id'] . '.gif" width = "50"></a>';
                    echo 
'</td>
    <td VALIGN=top>'
;
                    if (
$user['id']) {
                        echo 
'<a href = "gifts.php?act=ok&id=' $gift['id'] . '&iduser=' $iduser '">Подарить</a>';
                    } else {
                        echo 
'<a href = "gifts.php?act=ok&id=' $gift['id'] . '">Подарить</a>';
                    }
                    echo 
'<br/>';
                    echo 
'Цена: ' $gift['price'] . '';
                    echo 
'<br/>';
                    if (
$u['admin'] == || $u['admin'] == 2) {
                        echo 
' [<a href = "gifts.php?act=edit_gift&id=' $gift['id'] . '">Ред</a>] 
    [<a href = "gifts.php?act=delete_gift_list&id=' 
$gift['id'] . '"><b><font color="red">x</font></b> Удал</a>]';
                    }
                    echo 
'</td>
    </tr>
    </table>'
;
                    echo 
'</div>';
                }
                echo 
'</div>';
                
navigation($page$total'gifts.php?act=cat&id=' $cat['id'] . '&iduser=' $iduser '&');
            } else {
                echo 
'<div class="div">Подарков не найдено!</div>';
            }
            echo 
'</div>';
            include 
'foot.php';
        } else {
            include 
'head.php';
            echo 
'<div class="title">';
            echo 
'<center><a href = "gifts.php"> Подарки</a> :: <b>Ошибка</b></center>';
            echo 
'</div>';
            echo 
'<div class="div">';
            echo 
'Ошибка, такой категории нет!</div>';
            echo 
'</div>';
            include 
'foot.php';
        }
        break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Категории подарков~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
    
default:
        if (isset(
$_GET['iduser'])) {
            
$iduser num($_GET['iduser']);
            
$req mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
            if (
mysql_num_rows($req)) {
                
$user mysql_fetch_assoc($req);
            }
        }
        if (
ban($user['id'])) {
            include 
'head.php';
            echo 
'<div class = "div">Пользователь заблокирован!</div>';
            include 
'foot.php';
            exit;
        }
        if (
$user['id'] == $u['id']) {
            include 
'head.php';
            echo 
'<div class = "div">Себе дарить нельзя!</div>';
            include 
'foot.php';
            exit;
        }
        
$title $title ' :: Подарки';
        include 
'head.php';
        echo 
'<div class="title"><center> Подарки</center></div>';
        if (
$u['admin'] == || $u['admin'] == 2)
            echo 
'<div class="title"><img src="style/page/add.gif" alt="!"/> <a href = "gifts.php?act=add_cat">Добавить категорию</a></div>';
        if (
$user['id'])
            echo 
'<div class="div">Выберите категорию подарка для пользователя <a href = "/' $user['id'] . '"><b>' $user['login'] . '</b></a></div>';
        
$all mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_cat`"), 0);
        if (
$all 0) {
            
$result mysql_query("SELECT * FROM `gifts_cat` ORDER BY `ord` DESC");
            while (
$cat mysql_fetch_assoc($result)) {
                echo 
'<div class="div">';
                
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_list` WHERE `cat` = '" $cat['id'] . "'"), 0);
                
$name checkout($cat['name']);
                if (
$user['id']) {
                    echo 
'<a href = "gifts.php?act=cat&id=' $cat['id'] . '&iduser=' $iduser '">' $name '</a> (' $count ') ';
                } else {
                    echo 
'<a href = "gifts.php?act=cat&id=' $cat['id'] . '">' $name '</a> (' $count ') ';
                }
                if (
$u['admin'] == || $u['admin'] == 2) {
                    echo 
'</br>[<a href = "gifts.php?act=edit_cat&id=' $cat['id'] . '">Ред</a>]
    [<a href = "gifts.php?act=delete_cat&id=' 
$cat['id'] . '"><b><font color="red">x</font></b> Удал</a>]';
                }
                echo 
'</div>';
            }
        } else {
            echo 
'<div class="div">Категорий не найдено!</div>';
        }
        echo 
'</div>';
        include 
'foot.php';
        break;
}
?>
Онлайн: 3
Реклама