Файл: system/gifts.php
Строк: 336
<?
include 'connect.php';
if(!$u['id']){
header ("Location: registration.php?err=1");
exit;
}
switch($_GET['act'])
{
//Создание категории ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
case 'add_cat':
if ($u['admin'] == 1 || $u['admin'] == 2){
$title = $title.' | Подарки';
include 'head.php';
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>
<a href = "gifts.php">Категории</a>
<b>Создание катигории</b></div>';
echo '<div class="txt">';
if (isset($_POST['submit']) and $_POST['name']) {
$name = check(substr($_POST['name'], 0, 10));
mysql_query("INSERT INTO `gifts_cat` SET
`name` = '$name',
`ord` = '0'
");
$id = mysql_insert_id();
$name = check(substr($_POST['name'], 0, 10));
echo 'Категория <a href = "gifts.php?act=cat&id='.$id.'"><b>'.$name.'</b></a> успешно создана!</div>';
} else {
echo '<form action=gifts.php?act=add_cat method=post>
Название: 10 символов<br/><input type=text name=name maxlength=50><br/>
<input type=submit name="submit" value=Создать class=submit white/ ></form>';
}
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Редактирование категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'edit_cat':
if ($u['admin'] == 1 || $u['admin'] == 2){
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$cat = mysql_fetch_assoc($req);
}
}
if($cat){
$title = $title.' | Подарки';
include 'head.php';
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>
<a href = "gifts.php">К категориям</a>
<b>Редактирвание категории</b></div>';
echo '<div class="txt">';
if (isset($_POST['submit']) and $_POST['name']) {
$name = check(substr($_POST['name'], 0, 100));
mysql_query("UPDATE `gifts_cat` SET
`name` = '$name'
WHERE `id` = '$id'
");
echo 'Изменения сохранены!</div>';
} else {
$name = check($cat['name']);
echo '<form action="gifts.php?act=edit_cat&id='.$id.'" method="post">';
echo '<textarea cols="20" rows="1" name="name">'.$name.'</textarea><br/>';
echo '<input type="submit" name="submit" value="Сохранить" class="submit white"/>';
echo '</form>';
}
echo '</div>';
include 'foot.php';
}
} else {
include 'head.php';
echo '<div class="title">';
echo '<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a> <b>Ошибка</b>';
echo '</div>';
echo '<div class="txt">';
echo '<img src="ico/error.gif" alt="Ошибка" /> Ошибка, вам сюда нельзя!</div>';
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'delete_cat':
if ($u['admin'] == 1 || $u['admin'] == 2){
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$cat = mysql_fetch_assoc($req);
}
}
if($cat){
$title = $title.' | Подарки';
include 'head.php';
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>
<a href = "gifts.php">К категориям</a>
<b>Удаление категории</b></div>';
echo '<div class="txt">';
if (isset($_POST['submit'])) {
$result =mysql_query("SELECT `id` FROM `gifts_list` WHERE `cat` = '".$cat['id']."'");
while ($row = mysql_fetch_assoc($result)) {
unlink('gifts/'.$row['id'].'.gif');
mysql_query("DELETE FROM `gifts_users` WHERE `gift` = '".$row['id']."'");
}
mysql_query("DELETE FROM `gifts_cat` WHERE `id` = '".$cat['id']."'");
echo '<img src="ico/error.gif" alt="Ошибка" /> Категория успешно удалена!</div>';
} else {
$name = check($cat['name']);
echo 'Вы уверены, что хотите удалить категорию <a href = "gifts.php?act=cat&id='.$id.'">'.$name.'</a> и все находящиеся в ней подарки?<br/>';
echo '<form action="gifts.php?act=delete_cat&id='.$id.'" method="post">';
echo '<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
echo '</form></div>';
}
echo '</div>';
include 'foot.php';
}
} else {
include 'head.php';
echo '<div class="title">';
echo '<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a> <b>Ошибка</b>';
echo '</div>';
echo '<div class="txt">';
echo '<img src="ico/error.gif" alt="Ошибка" /> Ошибка, вам сюда нельзя!</div>';
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~Добавление подарка ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'add_gift':
if ($u['admin'] == 1 || $u['admin'] == 2){
$title = $title.' | Подарки';
include 'head.php';
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>
<a href = "gifts.php">К категориям</a>
<b>Добавление подарка</b></div>';
echo '<div class="txt">';
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$cat = mysql_fetch_assoc($req);
}
}
if ($cat){
$name_cat = checkout($cat['name']);
if (isset($_POST['submit']) and $_FILES['image']['tmp_name'] and $_POST['price']) {
$price = check($_POST['price']);
if ($_FILES['image']['type'] == 'image/gif') {
$info_smile = getimagesize($_FILES['image']['tmp_name']);
if ($info_smile[0]<=150 && $info_smile[1]<=150) {
mysql_query("INSERT INTO `gifts_list` SET
`price` = '$price',
`cat` = '".$cat['id']."'
");
$id = mysql_insert_id();
@mkdir("gifts", 0777);
$name = ''.$id.'.gif';
$create=imagecreatefromgif($_FILES['image']['tmp_name']);
move_uploaded_file($_FILES['image']['tmp_name'],"gifts/".$name);
$img = imageCreateTrueColor(50, 50);
$black = imageColorAllocate ($img, 0, 0, 0);
imageColorTransparent($img, $black);
imagecopyresampled($img,$create,0,0,0,0,50,50,$info_smile[0],$info_smile[1]);
$dir = 'small_gifts/'.$name.'';
imagegif($img,$dir);
echo 'Подарок успешно загружен в категорию <a href = "gifts.php?act=cat&id='.$cat['id'].'"><b>'.$name_cat.'</b></a>!</div>';
} else {
echo 'Запрещенный размер! Разрешено до 150х150!</div>';
}
} else {
echo 'Запрещенный формат! Разрешен только gif!</div>';
}
} else {
echo '<form action=gifts.php?act=add_gift&id='.$cat['id'].' method=post enctype=multipart/form-data>
Картинка (Только .gif; не более 150x150): <br/><input type = file name = image SIZE = 15><br/>
Цена: <br/>
<input type = text name = price maxlength=5 size = "10"><br/>
<input type = submit name="submit" value = Загрузить class = submit white/></form>';
}
} else {
echo '<img src="ico/error.gif" alt="Ошибка" /> Категории не существует!</div>';
}
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'delete_gift_list':
if ($u['admin'] == 1 || $u['admin'] == 2){
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$gift = mysql_fetch_assoc($req);
}
}
if($gift){
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '".$gift['cat']."' LIMIT 1"));
$name_cat = check($cat['name']);
$title = $title.' | Подарки';
include 'head.php';
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>
<a href = "gifts.php">К категориям</a>
<a href = "gifts.php?act=cat&id='.$cat['id'].'">'.$name_cat.'</a> <b>Удаление подарка</b></div>';
echo '<div class="txt">';
if (isset($_POST['submit'])) {
mysql_query("DELETE FROM `gifts_list` WHERE `id` = '$id'");
mysql_query("DELETE FROM `gifts_users` WHERE `gift` = '$id'");
unlink('gifts/'.$gift['id'].'.gif');
unlink('small_gifts/'.$gift['id'].'.gif');
echo '<img src="ico/error.gif" alt="Ошибка" /> Подарок удален!</div>';
} else {
echo '<img src = "gifts/'.$gift['id'].'.gif" width = "50"><br/>';
echo 'Удалить подарок?<br/>';
echo '<form action="gifts.php?act=delete_gift_list&id='.$id.'" method="post">';
echo '<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
echo '</form></div>';
}
echo '</div>';
include 'foot.php';
} else {
include 'head.php';
echo '<div class="title">';
echo '<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a> <b>Ошибка</b>';
echo '</div>';
echo '<div class="txt">';
echo '<img src="ico/error.gif" alt="Ошибка" /> Ошибка, вам сюда нельзя!</div>';
echo '</div>';
include 'foot.php';
}
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~Редактирование подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'edit_gift':
if ($u['admin'] == 1 || $u['admin'] == 2){
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$gift = mysql_fetch_assoc($req);
}
}
if($gift){
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '".$gift['cat']."' LIMIT 1"));
$name_cat = check($cat['name']);
$title = $title.' | Подарки';
include 'head.php';
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>
<a href = "gifts.php">К категориям</a>
<a href = "gifts.php?act=cat&id='.$cat['id'].'">'.$name_cat.'</a> <b>Редактирование подарка</b></div>';
echo '<div class="txt">';
if (isset($_POST['submit']) and $_POST['price']) {
$price = num($_POST['price']);
mysql_query("UPDATE `gifts_list` SET
`price` = '$price'
WHERE `id` = '$id'
");
echo '<img src="ico/error.gif" alt="Ошибка" /> Изменения сохранены!</div>';
} else {
echo '<img src = "gifts/'.$gift['id'].'.gif" width = "50"><br/>';
echo '<form action="gifts.php?act=edit_gift&id='.$id.'" method="post">';
echo 'Цена: <br/>
<input type = text name = price maxlength=5 size = "10" value = "'.$gift['price'].'"><br/>';
echo '<input type="submit" name="submit" value="Сохранить" class="submit white"/>';
echo '</form>';
}
echo '</div>';
include 'foot.php';
} else {
include 'head.php';
echo '<div class="title">';
echo '<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a> <b>Ошибка</b>';
echo '</div>';
echo '<div class="txt">';
echo '<img src="ico/error.gif" alt="Ошибка" /> Ошибка, вам сюда нельзя!</div>';
echo '</div>';
include 'foot.php';
}
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~Удаление подарка~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'delete_gift':
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$gift = mysql_fetch_assoc($req);
}
}
if($gift){
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$gift['user']."' LIMIT 1"));
$outuser = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$gift['outuser']."' LIMIT 1"));
if($id == $u['id']) $zag = '<a href = "gifts.php?act=list"> Мои подарки</a>';
else $zag = 'Подарки <a href = "/'.$user['id'].'">'.$user['login'].'</a>';
$title = $title.' | Подарки';
include 'head.php';
echo '<div class="title"><img src="ico/gift.png"> '.$zag.' <b>Удаление</b></div>';
if($user['admin'] == 1) {
echo '<div class="div">Ошибка</div>';
include 'foot.php';
exit;
}
if ($u['admin'] == 1 || $u['admin'] == 2 || $gift['user'] == $u['id']) {
if (isset($_POST['submit'])) {
mysql_query("DELETE FROM `gifts_users` WHERE `id` = '$id'");
echo '<div class = "txt"><img src="ico/error.gif" alt="Ошибка" /> Подарок удален!</div>';
} else {
echo '<div class="txt">';
echo '<a href = "gifts.php?act=view&id='.$gift['id'].'"><img src = "gifts/'.$gift['gift'].'.gif" width = "50"></a><br/>';
echo 'Удалить подарок?<br/>';
echo '<form action="gifts.php?act=delete_gift&id='.$id.'" method="post">';
echo '<input type="submit" name="submit" value="Да, удалить" class="submit white"/>';
echo '</form></div>';
}
} else {
echo '<div class="div"><img src="ico/error.gif" alt="Ошибка" /> Вам сюда нельзя!</div>';
}
echo '</div>';
include 'foot.php';
} else {
include 'head.php';
echo '<div class="title">';
echo '<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a> <b>Ошибка</b>';
echo '</div>';
echo '<div class="txt">';
echo '<img src="ico/error.gif" alt="Ошибка" /> Ошибка!</div>';
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Просмотр подаренного подарка ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'view':
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$gift = mysql_fetch_assoc($req);
}
}
if(ban($user['id']) || ($user['delete'] == 1)){
require('head.php');
error('Пользователь заблокирован !');
require('foot.php');
exit;
}
if($gift){
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$gift['user']."' LIMIT 1"));
$outuser = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$gift['outuser']."' LIMIT 1"));
if($id == $u['id']) $zag = '<a href = "gifts.php?act=list"> Мои подарки</a>';
else $zag = 'Подарки <a href = "/'.$user['id'].'">'.$user['login'].'</a>';
$title = $title.' | Подарки';
require('head.php');
require('core/bb_code.php');
echo '<div class="title"><img src="ico/gift.png"> '.$zag.' <b>Просмотр</b></div>';
echo '<div class="div">';
$message = checkout($gift['message']);
echo '<table><tr><td>';
echo '<img src = "gifts/'.$gift['gift'].'.gif" width = "50">';
echo '</td>
<td VALIGN=top>';
if($gift['priv'] == 0) {
echo ''.ico($outuser['sex'],$outuser['admin']).' <a href = "/'.$outuser['id'].'">'.$outuser['login'].'</a> '.online($outuser['online']).'';
}
if($gift['priv'] == 1 and $gift['user'] == $u['id']) {
echo ''.ico($outuser['sex'],$outuser['admin']).' <a href = "/'.$outuser['id'].'">'.$outuser['login'].'</a> '.online($outuser['online']).'';
}
if($gift['priv'] == 1 and $gift['user'] != $u['id']) {
echo 'Неизвестный';
}
if($gift['priv'] == 2) {
echo 'Неизвестный';
}
echo '</br>';
if($gift['priv'] == 0) {
echo ''.smile(bb_code(censored($message))).'';
}
if($gift['priv'] == 1 and $gift['user'] == $u['id']) {
echo ''.smile(bb_code(censored($message))).'';
}
if($gift['priv'] == 1 and $gift['user'] != $u['id']) {
echo 'Тип подарка: <span style="color:darkred">Личный</span>';
}
if($gift['priv'] == 2 and $gift['user'] == $u['id']) {
echo ''.smile(bb_code(censored($message))).'';
}
if($gift['priv'] == 2 and $gift['user'] != $u['id']) {
echo 'Тип подарка: <span style="color:darkred">Анонимный</span>';
}
echo '</br>';
echo ' <span style="font-size: small; color:#209143">'.vremya($gift['time']).'</span>';
if ($u['admin'] == 1 || $u['admin'] == 2 || $gift['user'] == $u['id']) {
echo ' | <a href = "gifts.php?act=delete_gift&id='.$gift['id'].'">Удалить</a>'; }
echo '</td>
</tr>
</table>';
echo '</div>';
require('foot.php');
} else {
require('head.php');
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a> <b>Ошибка</b></div>';
error(' Ошибка !');
require('foot.php');
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Список подарков пользователя ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'list':
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}
}
if(empty($user['id'])){
if($u['id']){
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '".$u['id']."' LIMIT 1");
$user = mysql_fetch_assoc($req);
} else {
header ("Location: index.php");
exit;
}
}
if(ban($user['id'])){
include 'head.php';
echo '<div class = "div"><table><tr><td VALIGN=center><img src = "ico/close.png"></td><td VALIGN=center>
Пользователь заблокирован!
</table>
</div>';
include 'foot.php';
exit;
}
if($id == $u['id']) $zag = '<a href = "gifts.php?act=list"> Мои подарки</a>';
else $zag = 'Подарки <a href = "/'.$user['id'].'">'.$user['login'].'</a>';
$title = $title.' | Подарки';
include 'head.php';
echo '<div class="title"><img src="ico/gift.png"> '.$zag.' <b>Просмотр</b></div>';
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_users` WHERE `user` = '".$user['id']."'"), 0);
if($all > 0){
$total = intval(($all - 1) / 15) + 1;
$page = num($_GET['page']);
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * 15 - 15;
$result = mysql_query("SELECT * FROM `gifts_users` WHERE `user` = '".$user['id']."' ORDER BY `time` DESC LIMIT $start, 15");
while($gift = mysql_fetch_assoc($result)){
echo $i % 2 ? '<div class="div">' : '<div class="div">';
echo '<table>
<tr>
<td>';
echo '<a href = "gifts.php?act=view&id='.$gift['id'].'"><img src = "gifts/'.$gift['gift'].'.gif" width = "50"></a>';
echo '</td>
<td VALIGN=top>';
echo '<a href = "gifts.php?act=view&id='.$gift['id'].'">Посмотреть</a>';
echo '<br/>';
echo ' '.vremya($gift['time']).'</br>';
if ($u['admin'] == 1 || $u['admin'] == 2 || $gift['user'] == $u['id']) {
echo ' <a href = "gifts.php?act=delete_gift&id='.$gift['id'].'">Удалить</a>'; }
echo '</td>
</tr>
</table>';
echo '</div>';
$i++;
}
navigation($page, $total,'gifts.php?act=list&id='.$user['id'].'&');
}else{
echo '<div class="div"><img src="ico/error.gif" alt="Ошибка" /> Подарков пока нет!</div>';
}
echo '</div>';
include 'foot.php';
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Дарим подарок~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
//~~~~~~~~~~~~Дарим подарок~~~~~~~~~~~~~~~//
case 'ok':
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_list` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$gift = mysql_fetch_assoc($req);
}
}
if ($gift){
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '".$gift['cat']."' LIMIT 1"));
$name_cat = $cat['name'];
if(isset($_GET['iduser'])){
$iduser=num($_GET['iduser']);
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}
}
if(ban($user['id']) || ($user['delete'] == 1)){
require('head.php');
error('Пользователь заблокирован !');
require('foot.php');
exit;
}
if($user['id'] == $u['id']) {
require('head.php');
error(' Ошибка !');
require('foot.php');
exit;
}
$title = $title.' | Подарки';
require('head.php');
if($user['id']) {
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php?iduser='.$iduser.'"> Подарки</a>
<a href = "gifts.php?iduser='.$iduser.'">К категориям</a>
<b>Подарить подарок</b></div>';
} else {
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>
<a href = "gifts.php">К категориям</a>
<b>Подарить подарок</b></div>';
}
if($user['id']) {
if($u['money'] >= $gift['price']){
if (isset($_POST['submit'])) {
$message = check(substr($_POST['message'], 0, 250));
$priv = num($_POST['priv']);
mysql_query("UPDATE `users` SET `money` = '".($u['money']-$gift['price'])."' WHERE `id` = '".$u['id']."'");
mysql_query("INSERT INTO `gifts_users` SET
`user` = '".$user['id']."',
`outuser` = '".$u['id']."',
`gift` = '".$gift['id']."',
`priv` = '$priv',
`message` = '$message',
`time` = '".time()."'
");
$id = mysql_insert_id();
$text = 'У вас новый <a href = "gifts.php?act=view&id='.$id.'">подарок</a>.';
mysql_query("INSERT INTO `jurnal` SET
`user` = '".$user['id']."',
`outuser` = '2',
`text` = '$text',
`time` = '".time()."',
`new` = '1'
");
ok('Подарок пользователю <a href = "/'.$user['id'].'"><b>'.$user['login'].'</b></a> успешно отправлен !');
} else {
$name = checkout($category['name']);
echo '<div class="nav">Подарок для: <a href = "/'.$user['id'].'"><b>'.$user['login'].'</b></a></div>';
echo '<div class="div">';
echo '<img src = "gifts/'.$gift['id'].'.gif" width = "50"><br/>';
echo '<img src = "ico/balanse.png"> Цена: '.$gift['price'].' монет';
echo '</div>';
echo '<form action="gifts.php?act=ok&id='.$id.'&iduser='.$iduser.'" method="post">';
echo '<div class="div">';
echo '<input type="radio" name="priv" value="0" checked="checked"/> Публичный </br>';
echo '<small>Все будут видеть ваш подарок, сообщение и Ник.</small></br>';
echo '<input type="radio" name="priv" value="1"/> Личный </br>';
echo '<small>Все будут видеть ваш подарок, но только получатель сможет видеть ваш Ник и сообщение.</small></br>';
echo '<input type="radio" name="priv" value="2"/> Анонимный </br>';
echo '<small>Все будут видеть ваш подарок. Только получатель увидит ваше сообщение. Никто не увидит ваш Ник.</small>';
echo '</div>';
echo '<div class="app">';
echo '<textarea cols="20" rows="2" name="message"" placeholder="Поздравляю!"></textarea><br/>';
echo '<input type="submit" name="submit" value="Подарить" class="submit white"/> <small>250 <a href = "smiles.php">Смайлы</a>
| <a href = "code.php">BB-коды</a></small>';
echo '</form></div>';
}
} else {
error(' У вас не хватает монет на этот подарок !');
}
} else {
error(' Не выбран получатель подарка! Нажмите "Подарить подарок" на странице пользователя, которому собираетесь дарить подарок !');
}
require('foot.php');
} else {
require('head.php');
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a> <b>Ошибка</b></div>';
error(' Ошибка !');
require('foot.php');
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Просмотр категории~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
case 'cat':
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `gifts_cat` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)) {
$cat = mysql_fetch_assoc($req);
}
}
if ($cat){
if(isset($_GET['iduser'])){
$iduser=num($_GET['iduser']);
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}
}
if(ban($user['id'])){
include 'head.php';
echo '<div class = "div"><table><tr><td VALIGN=center><img src = "ico/close.png"></td><td VALIGN=center>
Пользователь заблокирован!
</table>
</div>';
include 'foot.php';
exit;
}
if($user['id'] == $u['id']) {
include 'head.php';
echo '<div class = "div"><table><tr><td VALIGN=center><img src = "ico/close.png"></td><td VALIGN=center>Ошибка , себе дарить нельзя!</table></div>';
include 'foot.php';
exit;
}
$name_cat = checkout($cat['name']);
$title = $title.' | Подарки';
include 'head.php';
if($user['id']) {
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php?iduser='.$iduser.'"> Подарки</a>
<a href = "gifts.php?iduser='.$iduser.'">К категориям</a>
<b>Просмотр подарков</b></div>';
} else {
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a>
<a href = "gifts.php">К категориям</a>
<b>Просмотр подарков</b></div>';
}
if($u['admin'] == 1 || $u['admin'] == 2){
echo '<div class="cred">';
echo '<a href = "adminka.php">Главная админки </a>';
echo '</div>';
}
if($u['admin'] == 1 || $u['admin'] == 2) echo '<div class="nav"><img src="ico/dirnew.png" alt="!"/> <a href = "gifts.php?act=add_gift&id='.$cat['id'].'">Добавить подарок</a></div>';
if($user['id']) echo '<div class="txt">Выберите подарок для пользователя <a href = "/'.$user['id'].'"><b>'.$user['login'].'</b></a></div>';
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_list` WHERE `cat` = '".$cat['id']."'"), 0);
if($all > 0){
$total = intval(($all - 1) / 15) + 1;
$page = num($_GET['page']);
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * 15 - 15;
$result = mysql_query("SELECT * FROM `gifts_list` WHERE `cat` = '".$cat['id']."' ORDER BY `id` DESC LIMIT $start, 15");
while($gift = mysql_fetch_assoc($result)){
echo $i % 2 ? '<div class="div">' : '<div class="div">';
echo '<table>
<tr>
<td>';
echo '<a href = "gifts.php?act=ok&id='.$gift['id'].'&iduser='.$iduser.'"><img src = "gifts/'.$gift['id'].'.gif" width = "50"></a>';
echo '</td>
<td VALIGN=top>';
if($user['id']) {
echo '<img src="ico/gift.png"> <a href = "gifts.php?act=ok&id='.$gift['id'].'&iduser='.$iduser.'">Подарить</a>';
} else {
echo '<img src="ico/gift.png"> <a href = "gifts.php?act=ok&id='.$gift['id'].'">Подарить</a>';
}
echo '<br/>';
echo '<img src = "ico/balanse.png"> Цена: '.$gift['price'].'';
echo '<br/>';
if ($u['admin'] == 1 || $u['admin'] == 2) { echo ' [<a href = "gifts.php?act=edit_gift&id='.$gift['id'].'">Ред</a>]
[<a href = "gifts.php?act=delete_gift_list&id='.$gift['id'].'"><b><font color="red">x</font></b> Удал</a>]'; }
echo '</td>
</tr>
</table>';
echo '</div>';
$i++;
}
echo '</div>';
navigation($page, $total,'gifts.php?act=cat&id='.$cat['id'].'&iduser='.$iduser.'&');
}else{
echo '<div class="div"><img src="ico/error.gif" alt="Ошибка" /> Подарков не найдено!</div>';
}
echo '</div>';
include 'foot.php';
} else {
include 'head.php';
echo '<div class="title">';
echo '<img src="ico/gift.png"><a href = "gifts.php"> Подарки</a> <b>Ошибка</b>';
echo '</div>';
echo '<div class="txt">';
echo '<img src="ico/error.gif" alt="Ошибка" /> Ошибка, такой категории нет!</div>';
echo '</div>';
include 'foot.php';
}
break;
//~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Категории подарков~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~//
default:
if(isset($_GET['iduser'])){
$iduser=num($_GET['iduser']);
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$iduser' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc($req);
}}
if(ban($user['id'])){
include 'head.php';
echo '<div class = "div"><table><tr><td VALIGN=center><img src = "ico/close.png"></td><td VALIGN=center>
Пользователь заблокирован!
</table>
</div>';
include 'foot.php';
exit;
}
if($user['id'] == $u['id']) {
include 'head.php';
echo '<div class = "div"><table><tr><td VALIGN=center><img src = "ico/close.png"></td><td VALIGN=center>Ошибка , себе дарить нельзя!</table></div>';
include 'foot.php';
exit;
}
$title = $title.' | Подарки';
include 'head.php';
echo '<div class="title"><img src="ico/gift.png"><a href = "gifts.php"> Подарки</a> <b>Категории</b></div>';
if($u['admin'] == 1 || $u['admin'] == 2){
echo '<div class="cred">';
echo '<a href = "adminka.php">Главная админки </a>';
echo '</div>';
}
if($u['admin'] == 1 || $u['admin'] == 2) echo '<div class="nav"><img src="ico/dirnew.png" alt="!"/> <a href = "gifts.php?act=add_cat">Добавить категорию</a></div>';
if($user['id']) echo '<div class="txt">Выберите категорию подарка для пользователя <a href = "/'.$user['id'].'"><b>'.$user['login'].'</b></a></div>';
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_cat`"), 0);
if($all > 0){
$result = mysql_query("SELECT * FROM `gifts_cat` ORDER BY `ord` DESC");
while($cat = mysql_fetch_assoc($result)){
echo $i % 2 ? '<div class="div">' : '<div class="div">';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `gifts_list` WHERE `cat` = '".$cat['id']."'"), 0);
$name = checkout($cat['name']);
if($user['id']) {
echo '<img src="ico/gift.png"> <a href = "gifts.php?act=cat&id='.$cat['id'].'&iduser='.$iduser.'">'.$name.'</a> ('.$count.') ';
} else {
echo '<img src="ico/gift.png"> <a href = "gifts.php?act=cat&id='.$cat['id'].'">'.$name.'</a> ('.$count.') ';
}
if ($u['admin'] == 1 || $u['admin'] == 2) { echo '</br>[<a href = "gifts.php?act=edit_cat&id='.$cat['id'].'">Ред</a>]
[<a href = "gifts.php?act=delete_cat&id='.$cat['id'].'"><b><font color="red">x</font></b> Удал</a>]'; }
echo '</div>';
$i++;
}
}else{
echo '<div class="div"><img src="ico/error.gif" alt="Ошибка" /> Категорий не найдено!</div>';
}
echo '</div>';
include 'foot.php';
break;
}
?>