Вход Регистрация
Файл: system/gifts.php
Строк: 336
<?



include 'connect.php';


if(!
$u['id']){
header ("Location: registration.php?err=1");
exit;
}


switch(
$_GET['act'])
{
//Создание категории ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
case 'add_cat':
if (
$u['admin'] == || $u['admin'] == 2){
    
$title $title.' | Подарки';
    include 
'head.php';
    echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>
     <a href = "gifts.php">Категории</a>
     <b>Создание катигории</b></div>'
;
    echo 
'<div class="txt">';
if (isset(
$_POST['submit']) and $_POST['name']) {
$name check(substr($_POST['name'], 010));
mysql_query("INSERT INTO `gifts_cat` SET
`name` = '
$name',
`ord` = '0'
"
);
$id mysql_insert_id();
$name check(substr($_POST['name'], 010));
    echo 
'Категория <a href = "gifts.php?act=cat&id='.$id.'"><b>'.$name.'</b></a> успешно создана!</div>';
    } else {
    echo 
'<form action=gifts.php?act=add_cat method=post>
    Название: 10 символов<br/><input type=text name=name maxlength=50><br/>
    <input type=submit name="submit" value=Создать class=submit white/ ></form>'
;
    }
    echo 
'</div>';
    include 
'foot.php';
    }
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Редактирование категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'edit_cat':
if (
$u['admin'] == || $u['admin'] == 2){
if(isset(
$_GET['id'])){
$id=num($_GET['id']);
$req mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (
mysql_num_rows($req)) {
$cat mysql_fetch_assoc($req);
}
}
if(
$cat){
    
$title $title.' | Подарки';
     include 
'head.php';
     echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  
     <a href = "gifts.php">К категориям</a>
      <b>Редактирвание категории</b></div>'
;
     echo 
'<div class="txt">';
if (isset(
$_POST['submit']) and $_POST['name']) {
$name check(substr($_POST['name'], 0100));
mysql_query("UPDATE `gifts_cat` SET
`name` = '
$name'
WHERE `id` = '
$id'
"
);
    echo 
'Изменения сохранены!</div>';
    } else {
$name check($cat['name']);
    echo 
'<form action="gifts.php?act=edit_cat&amp;id='.$id.'" method="post">';
    echo 
'<textarea cols="20" rows="1" name="name">'.$name.'</textarea><br/>';
    echo 
'<input type="submit" name="submit" value="Сохранить" class="submit white"/>';
    echo 
'</form>';
    }
    echo 
'</div>';
    include 
'foot.php';
    }
    } else {
    include 
'head.php';
    echo 
'<div class="title">';
    echo 
'<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  <b>Ошибка</b>';
    echo 
'</div>';
    echo 
'<div class="txt">';
    echo 
'<img src="ico/error.gif" alt="Ошибка" /> Ошибка, вам сюда нельзя!</div>';
    echo 
'</div>';
    include 
'foot.php';
    }
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'delete_cat':
if (
$u['admin'] == || $u['admin'] == 2){
if(isset(
$_GET['id'])){
$id=num($_GET['id']);
$req mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (
mysql_num_rows($req)) {
$cat mysql_fetch_assoc($req);
}
}
if(
$cat){
     
$title $title.' | Подарки';
     include 
'head.php';
     echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  
     <a href = "gifts.php">К категориям</a>
      <b>Удаление категории</b></div>'
;
     echo 
'<div class="txt">';
     if (isset(
$_POST['submit'])) {
$result =mysql_query("SELECT `id` FROM `gifts_list` WHERE `cat` = '".$cat['id']."'");
     while (
$row mysql_fetch_assoc($result)) {
     
unlink('gifts/'.$row['id'].'.gif');
mysql_query("DELETE FROM `gifts_users` WHERE `gift` = '".$row['id']."'");
     }
mysql_query("DELETE FROM `gifts_cat` WHERE `id` = '".$cat['id']."'");
     echo 
'<img src="ico/error.gif" alt="Ошибка" /> Категория успешно удалена!</div>';
     } else {
$name check($cat['name']);
     echo 
'Вы уверены, что хотите удалить категорию <a href = "gifts.php?act=cat&id='.$id.'">'.$name.'</a> и все находящиеся в ней подарки?<br/>';
     echo 
'<form action="gifts.php?act=delete_cat&amp;id='.$id.'" method="post">';
     echo 
'<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
     echo 
'</form></div>';
     }
     echo 
'</div>';
     include 
'foot.php';
     }
     } else {
     include 
'head.php';
     echo 
'<div class="title">';
     echo 
'<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  <b>Ошибка</b>';
     echo 
'</div>';
     echo 
'<div class="txt">';
     echo 
'<img src="ico/error.gif" alt="Ошибка" /> Ошибка, вам сюда нельзя!</div>';
     echo 
'</div>';
     include 
'foot.php';
     }
break;
//~~~~~~~~~~~~~~~~~~~~~~~~Добавление подарка ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'add_gift':
if (
$u['admin'] == || $u['admin'] == 2){
     
$title $title.' | Подарки';
     include 
'head.php';
     echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  
     <a href = "gifts.php">К категориям</a>
      <b>Добавление подарка</b></div>'
;
     echo 
'<div class="txt">';
if(isset(
$_GET['id'])){
$id=num($_GET['id']);
$req mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (
mysql_num_rows($req)) {
$cat mysql_fetch_assoc($req);
}
}
if (
$cat){
$name_cat checkout($cat['name']);
if (isset(
$_POST['submit']) and $_FILES['image']['tmp_name'] and $_POST['price']) {
$price check($_POST['price']);
if (
$_FILES['image']['type'] == 'image/gif') {
$info_smile getimagesize($_FILES['image']['tmp_name']); 
if (
$info_smile[0]<=150 && $info_smile[1]<=150) {
mysql_query("INSERT INTO `gifts_list` SET
`price` = '
$price',
`cat` = '"
.$cat['id']."'
"
);
$id mysql_insert_id();
@
mkdir("gifts"0777);
$name ''.$id.'.gif';
$create=imagecreatefromgif($_FILES['image']['tmp_name']);
move_uploaded_file($_FILES['image']['tmp_name'],"gifts/".$name);
$img imageCreateTrueColor(5050);
$black imageColorAllocate ($img000); 
imageColorTransparent($img$black);
imagecopyresampled($img,$create,0,0,0,0,50,50,$info_smile[0],$info_smile[1]);
$dir 'small_gifts/'.$name.'';
imagegif($img,$dir);
    echo 
'Подарок успешно загружен в категорию <a href = "gifts.php?act=cat&id='.$cat['id'].'"><b>'.$name_cat.'</b></a>!</div>';
    } else {
    echo 
'Запрещенный размер! Разрешено до 150х150!</div>';
    }
    } else {
    echo 
'Запрещенный формат! Разрешен только gif!</div>';
    }
    } else {
    echo 
'<form action=gifts.php?act=add_gift&id='.$cat['id'].' method=post enctype=multipart/form-data>
    Картинка (Только .gif; не более 150x150): <br/><input type = file name = image SIZE = 15><br/>
    Цена: <br/>
    <input type = text name = price maxlength=5 size = "10"><br/>
    <input type = submit name="submit" value = Загрузить  class = submit white/></form>'
;
    }
    } else { 
    echo 
'<img src="ico/error.gif" alt="Ошибка" /> Категории не существует!</div>';
    }
    echo 
'</div>';
    include 
'foot.php';
    }
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'delete_gift_list':
if (
$u['admin'] == || $u['admin'] == 2){
if(isset(
$_GET['id'])){
$id=num($_GET['id']);
$req mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
if (
mysql_num_rows($req)) {
$gift mysql_fetch_assoc($req);
}
}
if(
$gift){
$cat mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '".$gift['cat']."' LIMIT 1"));
$name_cat check($cat['name']);
    
$title $title.' | Подарки';
    include 
'head.php';
    echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  
    <a href = "gifts.php">К категориям</a>
     <a href = "gifts.php?act=cat&id='
.$cat['id'].'">'.$name_cat.'</a>  <b>Удаление подарка</b></div>';
    echo 
'<div class="txt">';
    if (isset(
$_POST['submit'])) {
mysql_query("DELETE FROM `gifts_list` WHERE `id` = '$id'");
mysql_query("DELETE FROM `gifts_users` WHERE `gift` = '$id'");
unlink('gifts/'.$gift['id'].'.gif');
unlink('small_gifts/'.$gift['id'].'.gif');
    echo 
'<img src="ico/error.gif" alt="Ошибка" /> Подарок удален!</div>';
    } else {
    echo 
'<img src = "gifts/'.$gift['id'].'.gif" width = "50"><br/>';
    echo 
'Удалить подарок?<br/>';
    echo 
'<form action="gifts.php?act=delete_gift_list&amp;id='.$id.'" method="post">';
    echo 
'<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
    echo 
'</form></div>';
    }
    echo 
'</div>';
    include 
'foot.php';
    } else {
    include 
'head.php';
    echo 
'<div class="title">';
    echo 
'<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  <b>Ошибка</b>';
    echo 
'</div>';
    echo 
'<div class="txt">';
    echo 
'<img src="ico/error.gif" alt="Ошибка" /> Ошибка, вам сюда нельзя!</div>';
    echo 
'</div>';
    include 
'foot.php';
    }
    }
break;
//~~~~~~~~~~~~~~~~~~~~~~~Редактирование подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'edit_gift':
if (
$u['admin'] == || $u['admin'] == 2){
if(isset(
$_GET['id'])){
$id=num($_GET['id']);
$req mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
if (
mysql_num_rows($req)) {
$gift mysql_fetch_assoc($req);
}
}
if(
$gift){
$cat mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '".$gift['cat']."' LIMIT 1"));
$name_cat check($cat['name']);
    
$title $title.' | Подарки';
    include 
'head.php';
    echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  
    <a href = "gifts.php">К категориям</a>
     <a href = "gifts.php?act=cat&id='
.$cat['id'].'">'.$name_cat.'</a>  <b>Редактирование подарка</b></div>';
    echo 
'<div class="txt">';
if (isset(
$_POST['submit']) and $_POST['price']) {
$price num($_POST['price']);
mysql_query("UPDATE `gifts_list` SET
`price` = '
$price'
WHERE `id` = '
$id'
"
);
    echo 
'<img src="ico/error.gif" alt="Ошибка" /> Изменения сохранены!</div>';
    } else {
    echo 
'<img src = "gifts/'.$gift['id'].'.gif" width = "50"><br/>';
    echo 
'<form action="gifts.php?act=edit_gift&amp;id='.$id.'" method="post">';
    echo 
'Цена: <br/>
    <input type = text name = price maxlength=5 size = "10" value = "'
.$gift['price'].'"><br/>';
    echo 
'<input type="submit" name="submit" value="Сохранить" class="submit white"/>';
    echo 
'</form>';
    }
    echo 
'</div>';
    include 
'foot.php';
    } else {
    include 
'head.php';
    echo 
'<div class="title">';
    echo 
'<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  <b>Ошибка</b>';
    echo 
'</div>';
    echo 
'<div class="txt">';
    echo 
'<img src="ico/error.gif" alt="Ошибка" /> Ошибка, вам сюда нельзя!</div>';
    echo 
'</div>';
    include 
'foot.php';
    }
    }
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'delete_gift':
if(isset(
$_GET['id'])){
$id=num($_GET['id']);
$req mysql_query("SELECT * FROM `gifts_users` WHERE `id` = '$id' LIMIT 1");
if (
mysql_num_rows($req)) {
$gift mysql_fetch_assoc($req);
}
}
   if(
$gift){
$user mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$gift['user']."' LIMIT 1"));
$outuser mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$gift['outuser']."' LIMIT 1"));
    if(
$id == $u['id']) $zag '<a href = "gifts.php?act=list"> Мои подарки</a>';
    else 
$zag 'Подарки <a href = "/'.$user['id'].'">'.$user['login'].'</a>';
    
$title $title.' | Подарки';
    include 
'head.php';
    echo 
'<div class="title"><img src="ico/gift.png"> '.$zag.'  <b>Удаление</b></div>';
    if(
$user['admin'] == 1) {
    echo 
'<div class="div">Ошибка</div>';
    include 
'foot.php';
    exit;
    }
    if (
$u['admin'] == || $u['admin'] == || $gift['user'] == $u['id']) {
    if (isset(
$_POST['submit'])) {
mysql_query("DELETE FROM `gifts_users` WHERE `id` = '$id'");
    echo 
'<div class = "txt"><img src="ico/error.gif" alt="Ошибка" /> Подарок удален!</div>';
    } else {
    echo 
'<div class="txt">';
    echo 
'<a href = "gifts.php?act=view&id='.$gift['id'].'"><img src = "gifts/'.$gift['gift'].'.gif" width = "50"></a><br/>';
    echo 
'Удалить подарок?<br/>';
    echo 
'<form action="gifts.php?act=delete_gift&amp;id='.$id.'" method="post">';
    echo 
'<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
    echo 
'</form></div>';
    }
    } else {
    echo 
'<div class="div"><img src="ico/error.gif" alt="Ошибка" /> Вам сюда нельзя!</div>';
    }
    echo 
'</div>';
    include 
'foot.php';
    } else {
    include 
'head.php';
    echo 
'<div class="title">';
    echo 
'<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  <b>Ошибка</b>';
    echo 
'</div>';
    echo 
'<div class="txt">';
    echo 
'<img src="ico/error.gif" alt="Ошибка" /> Ошибка!</div>';
    echo 
'</div>';
    include 
'foot.php';
    }
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Просмотр подаренного подарка ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'view':
if(isset(
$_GET['id'])){
$id=num($_GET['id']);
$req mysql_query("SELECT * FROM `gifts_users` WHERE `id` = '$id' LIMIT 1");
if (
mysql_num_rows($req)) {
$gift mysql_fetch_assoc($req);
}
}
    if(
ban($user['id']) || ($user['delete'] == 1)){
require(
'head.php');
    
error('Пользователь заблокирован !');
require(
'foot.php');
    exit;
    }
    if(
$gift){
$user mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$gift['user']."' LIMIT 1"));
$outuser mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$gift['outuser']."' LIMIT 1"));
    if(
$id == $u['id']) $zag '<a href = "gifts.php?act=list"> Мои подарки</a>';
    else 
$zag 'Подарки <a href = "/'.$user['id'].'">'.$user['login'].'</a>';
    
$title $title.' | Подарки';
require(
'head.php');
require(
'core/bb_code.php');
    echo 
'<div class="title"><img src="ico/gift.png"> '.$zag.'  <b>Просмотр</b></div>';
    echo 
'<div class="div">';
$message checkout($gift['message']);     
    echo 
'<table><tr><td>';
    echo 
'<img src = "gifts/'.$gift['gift'].'.gif" width = "50">';
    echo 
'</td>
    <td VALIGN=top>'
;
    if(
$gift['priv'] == 0) {
    echo 
''.ico($outuser['sex'],$outuser['admin']).' <a href = "/'.$outuser['id'].'">'.$outuser['login'].'</a> '.online($outuser['online']).'';
    }
    if(
$gift['priv'] == and $gift['user'] == $u['id']) {
    echo 
''.ico($outuser['sex'],$outuser['admin']).' <a href = "/'.$outuser['id'].'">'.$outuser['login'].'</a> '.online($outuser['online']).'';
    }
    if(
$gift['priv'] == and $gift['user'] != $u['id']) {
    echo 
'Неизвестный';
    }
    if(
$gift['priv'] == 2) {
    echo 
'Неизвестный';
    }
    echo 
'</br>';    
    if(
$gift['priv'] == 0) {
    echo 
''.smile(bb_code(censored($message))).'';
    }
    if(
$gift['priv'] == and $gift['user'] == $u['id']) {
    echo 
''.smile(bb_code(censored($message))).'';
    }
    if(
$gift['priv'] == and $gift['user'] != $u['id']) {
    echo 
'Тип подарка: <span style="color:darkred">Личный</span>';
    }
    if(
$gift['priv'] == and $gift['user'] == $u['id']) {
    echo 
''.smile(bb_code(censored($message))).'';
    }
    if(
$gift['priv'] == and $gift['user'] != $u['id']) {
    echo 
'Тип подарка: <span style="color:darkred">Анонимный</span>';
    }
    echo 
'</br>';
    echo 
' <span style="font-size: small; color:#209143">'.vremya($gift['time']).'</span>';
    if (
$u['admin'] == || $u['admin'] == || $gift['user'] == $u['id']) { 
    echo 
' | <a href = "gifts.php?act=delete_gift&id='.$gift['id'].'">Удалить</a>'; }
    echo 
'</td>
    </tr>
    </table>'
;
    echo 
'</div>';
require(
'foot.php');
    } else {
require(
'head.php');
    echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  <b>Ошибка</b></div>';
    
error(' Ошибка !');
require(
'foot.php');
    }
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Список подарков пользователя ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'list':
if(isset(
$_GET['id'])){
$id=num($_GET['id']);
$req mysql_query("SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1");
if (
mysql_num_rows($req)) {
$user mysql_fetch_assoc($req);
}
}
if(empty(
$user['id'])){
if(
$u['id']){
$req mysql_query("SELECT * FROM `users` WHERE `id` = '".$u['id']."' LIMIT 1");
$user mysql_fetch_assoc($req);
} else {
header ("Location: index.php");
exit;
}
}
if(
ban($user['id'])){
include 
'head.php';
echo 
'<div class = "div"><table><tr><td VALIGN=center><img src = "ico/close.png"></td><td VALIGN=center>
Пользователь заблокирован!
</table>
</div>'
;
include 
'foot.php';
exit;
}
     if(
$id == $u['id']) $zag '<a href = "gifts.php?act=list"> Мои подарки</a>';
      else 
$zag 'Подарки <a href = "/'.$user['id'].'">'.$user['login'].'</a>';
     
$title $title.' | Подарки';
     include 
'head.php';
     echo 
'<div class="title"><img src="ico/gift.png"> '.$zag.'  <b>Просмотр</b></div>';
$all mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_users` WHERE `user` = '".$user['id']."'"), 0);
     if(
$all 0){
     
$total intval(($all 1) / 15) + 1;
     
$page num($_GET['page']);
     if(empty(
$page) or $page 0$page 1
     if(
$page $total$page $total;
     
$start $page 15 15;
$result mysql_query("SELECT * FROM `gifts_users` WHERE `user` = '".$user['id']."' ORDER BY `time` DESC LIMIT $start, 15");
     while(
$gift mysql_fetch_assoc($result)){
     echo 
$i '<div class="div">' '<div class="div">';
     echo 
'<table>
     <tr>
     <td>'
;
     echo 
'<a href = "gifts.php?act=view&id='.$gift['id'].'"><img src = "gifts/'.$gift['gift'].'.gif" width = "50"></a>';
     echo 
'</td>
     <td VALIGN=top>'
;
     echo 
'<a href = "gifts.php?act=view&id='.$gift['id'].'">Посмотреть</a>';
     echo 
'<br/>';
     echo 
' '.vremya($gift['time']).'</br>';
     if (
$u['admin'] == || $u['admin'] == || $gift['user'] == $u['id']) { 
     echo 
' <a href = "gifts.php?act=delete_gift&id='.$gift['id'].'">Удалить</a>'; }
     echo 
'</td>
     </tr>
     </table>'
;
     echo 
'</div>';
     
$i++;
     } 
navigation($page$total,'gifts.php?act=list&id='.$user['id'].'&');
     }else{
     echo 
'<div class="div"><img src="ico/error.gif" alt="Ошибка" /> Подарков пока нет!</div>';
     }
     echo 
'</div>';
     include 
'foot.php';
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Дарим подарок~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
//~~~~~~~~~~~~Дарим подарок~~~~~~~~~~~~~~~//
case 'ok':
if(isset(
$_GET['id'])){
$id=num($_GET['id']);
$req mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
if (
mysql_num_rows($req)) {
$gift mysql_fetch_assoc($req);
}
}
if (
$gift){
$cat mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '".$gift['cat']."' LIMIT 1"));
$name_cat $cat['name'];
if(isset(
$_GET['iduser'])){
$iduser=num($_GET['iduser']);
$req mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
if (
mysql_num_rows($req)) {
$user mysql_fetch_assoc($req);
}
}
if(
ban($user['id']) || ($user['delete'] == 1)){
require(
'head.php');
    
error('Пользователь заблокирован !');
require(
'foot.php');
    exit;
    }
if(
$user['id'] == $u['id']) {
require(
'head.php');
    
error(' Ошибка !');
require(
'foot.php');
    exit;
    }
    
$title $title.' | Подарки';
require(
'head.php');
    if(
$user['id']) {
    echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php?iduser='.$iduser.'"> Подарки</a>
     <a href = "gifts.php?iduser='
.$iduser.'">К категориям</a>
     <b>Подарить подарок</b></div>'
;
    } else {
    echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>
     <a href = "gifts.php">К категориям</a>
     <b>Подарить подарок</b></div>'
;
    }
if(
$user['id']) {
if(
$u['money'] >= $gift['price']){
if (isset(
$_POST['submit'])) {
$message check(substr($_POST['message'], 0250));
$priv num($_POST['priv']);
mysql_query("UPDATE `users` SET `money` = '".($u['money']-$gift['price'])."' WHERE `id` = '".$u['id']."'");
mysql_query("INSERT INTO `gifts_users` SET
`user` = '"
.$user['id']."',
`outuser` = '"
.$u['id']."',
`gift` = '"
.$gift['id']."',
`priv` = '
$priv',
`message` = '
$message',
`time` = '"
.time()."'
"
);
$id mysql_insert_id();
$text 'У вас новый <a href = "gifts.php?act=view&id='.$id.'">подарок</a>.';
mysql_query("INSERT INTO `jurnal` SET
`user` = '"
.$user['id']."',
`outuser` = '2',
`text` = '
$text',
`time` = '"
.time()."',
`new` = '1'
"
);   
    
ok('Подарок пользователю <a href = "/'.$user['id'].'"><b>'.$user['login'].'</b></a> успешно отправлен !');
    } else {
$name checkout($category['name']);
    echo 
'<div class="nav">Подарок для: <a href = "/'.$user['id'].'"><b>'.$user['login'].'</b></a></div>';
    echo 
'<div class="div">';
    echo 
'<img src = "gifts/'.$gift['id'].'.gif" width = "50"><br/>';
    echo 
'<img src = "ico/balanse.png"> Цена: '.$gift['price'].' монет';
    echo 
'</div>';
    echo 
'<form action="gifts.php?act=ok&amp;id='.$id.'&amp;iduser='.$iduser.'" method="post">';
    echo 
'<div class="div">';
    echo 
'<input type="radio" name="priv" value="0" checked="checked"/> Публичный </br>';
    echo 
'<small>Все будут видеть ваш подарок, сообщение и Ник.</small></br>';
    echo 
'<input type="radio" name="priv" value="1"/> Личный </br>';
    echo 
'<small>Все будут видеть ваш подарок, но только получатель сможет видеть ваш Ник и сообщение.</small></br>';
    echo 
'<input type="radio" name="priv" value="2"/> Анонимный </br>';
    echo 
'<small>Все будут видеть ваш подарок. Только получатель увидит ваше сообщение. Никто не увидит ваш Ник.</small>';
    echo 
'</div>';
    echo 
'<div class="app">';
    echo 
'<textarea cols="20" rows="2" name="message"" placeholder="Поздравляю!"></textarea><br/>';
    echo 
'<input type="submit" name="submit" value="Подарить" class="submit white"/> <small>250 <a href = "smiles.php">Смайлы</a>
    | <a href = "code.php">BB-коды</a></small>'
;
    echo 
'</form></div>';
    }
    } else {
    
error(' У вас не хватает монет на этот подарок !');
    }
    } else {
    
error(' Не выбран получатель подарка! Нажмите "Подарить подарок" на странице пользователя, которому собираетесь дарить подарок !');
    }
require(
'foot.php');
    } else {
require(
'head.php');
    echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  <b>Ошибка</b></div>';
    
error(' Ошибка !');
require(
'foot.php');
    }
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Просмотр категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'cat':
if(isset(
$_GET['id'])){
$id=num($_GET['id']);
$req mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (
mysql_num_rows($req)) {
$cat mysql_fetch_assoc($req);
}
}
if (
$cat){
if(isset(
$_GET['iduser'])){
$iduser=num($_GET['iduser']);
$req mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
if (
mysql_num_rows($req)) {
$user mysql_fetch_assoc($req);
}
}
if(
ban($user['id'])){
include 
'head.php';
echo 
'<div class = "div"><table><tr><td VALIGN=center><img src = "ico/close.png"></td><td VALIGN=center>
Пользователь заблокирован!
</table>
</div>'
;
include 
'foot.php';
exit;
}
if(
$user['id'] == $u['id']) {
include 
'head.php';
echo 
'<div class = "div"><table><tr><td VALIGN=center><img src = "ico/close.png"></td><td VALIGN=center>Ошибка , себе дарить нельзя!</table></div>';
include 
'foot.php';
exit;
}
$name_cat checkout($cat['name']);
    
$title $title.' | Подарки';
include 
'head.php';
    if(
$user['id']) {
    echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php?iduser='.$iduser.'"> Подарки</a>
      <a href = "gifts.php?iduser='
.$iduser.'">К категориям</a>
      <b>Просмотр подарков</b></div>'
;
    } else {
    echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>
      <a href = "gifts.php">К категориям</a>
      <b>Просмотр подарков</b></div>'
;
    }
    if(
$u['admin'] == || $u['admin'] == 2){
    echo 
'<div class="cred">';
    echo 
'<a href = "adminka.php">Главная админки </a>';
    echo 
'</div>';
    }
    if(
$u['admin'] == || $u['admin'] == 2) echo '<div class="nav"><img src="ico/dirnew.png" alt="!"/> <a href = "gifts.php?act=add_gift&id='.$cat['id'].'">Добавить подарок</a></div>';
    if(
$user['id']) echo '<div class="txt">Выберите подарок для пользователя <a href = "/'.$user['id'].'"><b>'.$user['login'].'</b></a></div>';
$all mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_list` WHERE `cat` = '".$cat['id']."'"), 0);
    if(
$all 0){
    
$total intval(($all 1) / 15) + 1;
    
$page num($_GET['page']);
    if(empty(
$page) or $page 0$page 1
    if(
$page $total$page $total;
    
$start $page 15 15;
$result mysql_query("SELECT * FROM `gifts_list` WHERE `cat` = '".$cat['id']."' ORDER BY `id` DESC LIMIT $start, 15");
    while(
$gift mysql_fetch_assoc($result)){
    echo 
$i '<div class="div">' '<div class="div">';
    echo 
'<table>
    <tr>
    <td>'
;
    echo 
'<a href = "gifts.php?act=ok&id='.$gift['id'].'&iduser='.$iduser.'"><img src = "gifts/'.$gift['id'].'.gif" width = "50"></a>';
    echo 
'</td>
    <td VALIGN=top>'
;
    if(
$user['id']) {
    echo 
'<img src="ico/gift.png"> <a href = "gifts.php?act=ok&id='.$gift['id'].'&iduser='.$iduser.'">Подарить</a>';
    } else {
    echo 
'<img src="ico/gift.png"> <a href = "gifts.php?act=ok&id='.$gift['id'].'">Подарить</a>';
    }
    echo 
'<br/>';
    echo 
'<img src = "ico/balanse.png"> Цена: '.$gift['price'].'';
    echo 
'<br/>';
    if (
$u['admin'] == || $u['admin'] == 2) { echo ' [<a href = "gifts.php?act=edit_gift&id='.$gift['id'].'">Ред</a>] 
    [<a href = "gifts.php?act=delete_gift_list&id='
.$gift['id'].'"><b><font color="red">x</font></b> Удал</a>]'; }
    echo 
'</td>
    </tr>
    </table>'
;
    echo 
'</div>';
    
$i++;
    } 
    echo 
'</div>';
navigation($page$total,'gifts.php?act=cat&id='.$cat['id'].'&iduser='.$iduser.'&');
    }else{
    echo 
'<div class="div"><img src="ico/error.gif" alt="Ошибка" /> Подарков не найдено!</div>';
    }
    echo 
'</div>';
include 
'foot.php';
    } else {
include 
'head.php';
    echo 
'<div class="title">';
    echo 
'<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  <b>Ошибка</b>';
    echo 
'</div>';
    echo 
'<div class="txt">';
    echo 
'<img src="ico/error.gif" alt="Ошибка" /> Ошибка, такой категории нет!</div>';
    echo 
'</div>';
    include 
'foot.php';
    }
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Категории подарков~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
default:
if(isset(
$_GET['iduser'])){
$iduser=num($_GET['iduser']);
$req mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
if (
mysql_num_rows($req)) {
$user mysql_fetch_assoc($req);
}}
if(
ban($user['id'])){
include 
'head.php';
echo 
'<div class = "div"><table><tr><td VALIGN=center><img src = "ico/close.png"></td><td VALIGN=center>
Пользователь заблокирован!
</table>
</div>'
;
include 
'foot.php';
exit;
}
if(
$user['id'] == $u['id']) {
include 
'head.php';
echo 
'<div class = "div"><table><tr><td VALIGN=center><img src = "ico/close.png"></td><td VALIGN=center>Ошибка , себе дарить нельзя!</table></div>';
include 
'foot.php';
exit;
}
    
$title $title.' | Подарки';
include 
'head.php';
    echo 
'<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>  <b>Категории</b></div>';
    if(
$u['admin'] == || $u['admin'] == 2){
    echo 
'<div class="cred">';
    echo 
'<a href = "adminka.php">Главная админки </a>';
    echo 
'</div>';
    }
    if(
$u['admin'] == || $u['admin'] == 2) echo '<div class="nav"><img src="ico/dirnew.png" alt="!"/> <a href = "gifts.php?act=add_cat">Добавить категорию</a></div>';
    if(
$user['id']) echo '<div class="txt">Выберите категорию подарка для пользователя <a href = "/'.$user['id'].'"><b>'.$user['login'].'</b></a></div>';
$all mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_cat`"), 0);
    if(
$all 0){
$result mysql_query("SELECT * FROM `gifts_cat` ORDER BY `ord` DESC");
    while(
$cat mysql_fetch_assoc($result)){
    echo 
$i '<div class="div">' '<div class="div">';
    
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_list` WHERE `cat` = '".$cat['id']."'"), 0);
$name checkout($cat['name']);
    if(
$user['id']) {
    echo 
'<img src="ico/gift.png"> <a href = "gifts.php?act=cat&id='.$cat['id'].'&iduser='.$iduser.'">'.$name.'</a> ('.$count.') '
    } else {
    echo 
'<img src="ico/gift.png"> <a href = "gifts.php?act=cat&id='.$cat['id'].'">'.$name.'</a> ('.$count.') '
    }
    if (
$u['admin'] == || $u['admin'] == 2) { echo '</br>[<a href = "gifts.php?act=edit_cat&id='.$cat['id'].'">Ред</a>]
    [<a href = "gifts.php?act=delete_cat&id='
.$cat['id'].'"><b><font color="red">x</font></b> Удал</a>]'; }
    echo 
'</div>';
    
$i++; 
    }  
    }else{
    echo 
'<div class="div"><img src="ico/error.gif" alt="Ошибка" /> Категорий не найдено!</div>';
    }
    echo 
'</div>';
include 
'foot.php';
break;
    }
?>
Онлайн: 1
Реклама