Файл: gifts/index.php
Строк: 187
<?
require'../includes.php';
$align='left';
$title='Подарки';
aut();
head();
who_add(0,'enter');
$mod = check($_GET['mod']);
if(!isset($_GET['nk']) && isset($_SESSION['nk']))$nk = check($_SESSION['nk']);
else {$nk = check($_GET['nk']);
$_SESSION['nk']=$_GET['nk'];}
switch($mod){
default:
echo 'Подароки <b>'.user_inf($nk,'user').'</b><br/><br />';
if (empty($v_us['max'])) $v_us['max']=10;
$max = $v_us['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from gifts WHERE gift_id = '".$nk."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from gifts WHERE gift_id = '".$nk."' order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Подарков пока нет...<br />';
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
if ($a[publ]!=0){
if ($v_us[id]==$nk||$v_us[id]==$a[user_id])echo '<a href="'.H.'gifts'.$nk.'_'.$a[id].'"><img src="'.H.'gifts/'.$a['gift'].'" title="Личный подарок!"/></a> ';
else echo '<img src="'.H.'img/gl.gif"/> ';
}else{
echo '<a href="'.H.'gifts'.$nk.'_'.$a[id].'"><img src="'.H.'gifts/'.$a['gift'].'" title="Информация о подарке"/></a> ';
}
}
if ($k_page>1){
echo '<dl><dt></dt></dl>';
str(''.H.'gifts'.$nk.'?',$k_page,$page);
echo '<br /><dl><dt></dt></dl>';
}
echo '<br /><a href="gifts/index?mod=add&nk='.$nk.'">Сделать подарок</a><br />';
break;
case 'read':
$gift = check(intval($_GET['gift']));
$a = @mysql_fetch_array(mysql_query ("Select * from gifts WHERE gift_id = '".$nk."' and id = '".$gift."'"));
echo '<img src="'.H.'gifts/'.$a['gift'].'"/><br />';
if ($a[anonim]==0)$gu = nik($a[user_id]); else $gu = 'Аноним';
if ($a[publ]==0)$publ = ''; else $publ = ' </b>(<u title="Подарок виден только вам!">Лично</u>)<b>';
echo '<u>Подарил:</u> <b>'.$gu.$publ.'</b> ('.times($a['time']).')<br />';
echo '<u>Комментарий:</u><br />'.$a['kom'].'<br />';
if($v_us[id]==$nk || $v_us[level]>=5)echo '<br /><a href="'.H.'gifts'.$nk.'_'.$a[id].'?del">Удалить</a><br />';
if (isset($_GET['del'])){
if($v_us[id]==$nk || $v_us[level]>=5){
mysql_query("DELETE FROM gifts WHERE gift_id = '".$nk."' and id = '".$gift."'");
}
header ('Location: '.H.'gifts'.$nk.'?'.SID);
}
break;
case 'add':
if (!user($nk)){echo 'Такого пользователя не существует!'; exit; }
echo 'Подарок для <b>'.user_inf($nk,'user').'</b><br/>';
function count_dir($dir) {
global $sitetime;
$count=0;
$newcount=0;
$path = opendir($dir);
while ($file = readdir($path)) {
if (( $file != ".")&&($file != "..")&&($file != ".htaccess")&&($file != "index.php")&&($file != "name.dat")&& !ereg (".txt$", "$file")&& !ereg (".JPG$", "$file")&& !ereg (".GIF$", "$file")) {
$count ++;
$filetime=filemtime("$dir/$file")+(3600*24*5);
if($filetime>$sitetime){
$newcount ++;
}
}}
if($newcount>0){
$input=(int)$count.'/+'.(int)$newcount;
}else{
$input=(int)$count;
}
closedir ($path);
return $input;
}
function count_dir_size($dir)
{
global $mysql;
$dir=str_replace("//", "/", $dir);
$livetime=time()-3600;
$size=0;
$od=opendir($dir);
while ($rd=readdir($od))
{
if (is_dir("$dir/$rd") && $rd!='.' && $rd!='..')
{
$size=$size+count_dir_size("$dir/$rd");
}
elseif(!ereg(".name|error.log|.htaccess|.opis|.aut|.jad|.dat",$rd) && $rd!='.' && $rd!='..')
{
$size=$size+filesize("$dir/$rd");
}
}
return $size;
}
$downdir_array = array();
$dir = opendir (".");
while ($file = readdir ($dir)) {
if (is_dir($file)) {
if($file=="."||$file=="..") continue;
$downdir_array[]=$file;
}}
closedir ($dir);
sort($downdir_array);
$total = count($downdir_array);
for ($i = 0; $i < $total; $i++){
echo '<img src="../img/dir.gif" alt=""/> <a href="?mod=addi&path='.$downdir_array[$i].'&'.SID.'">Подарки по '.$downdir_array[$i].' рублей</a> ('.count_dir($downdir_array[$i]).')<br/>';
}
break;
case 'addi':
$path = check(intval($_GET['path']));
if ($path<=0)die('Неправильная категория<br />');
$d=opendir("$path");
if(isset($_GET['list']))$list = check(intval($_GET['list']));
else $list = check(intval($_POST['list']));
if(!$list) $list = "1";
$n = "1";
while(($k=readdir($d))!==false){
if ($k=='.'||$k=='..'||$k=="index.php"||$k==".htaccess"||$k==".Thumbs.db") continue;
$n++;
}
closedir($d);
$num=($n/$v_us['max']);if ($num!==(int)$num){$foo = (int) $num;$fo = ($foo + 1);}else{$fo=$num;}
if ($list == "") {$c="0";}else{$c=($v_us['max']*($list-1));}
$d=opendir("$path");
$la = "-1";
echo 'Подарок для <b>'.user_inf($nk,'user').'</b><br/>';
echo 'Стоймость подарка: <b>'.$path.'</b> рублей<dl></dl>';
while(($e=readdir($d))){
if ($e=='.'||$e=='..'||$e=="index"||$e==".htaccess"||$e==".Thumbs.db") continue;
$la = $la + 1;
if($la>$c-1 and $la<$c+$v_us['max']){
$laa = $la + 1; // Номер файла
echo "<a href="index?mod=gift&path=$path&gift=$e"><img src="$path/$e" alt="$e1"/></a> ";
}
}
for ($i=0; $i<=$fo; $i++)
if ($list == "$path") {
$c=0;
}else{
$c=($v_us['max']*($list-1));
}
$lis = $list + 1;
$lis1 = $list - 1;
echo '<br/>';
if ($lis1 < 1){echo "<<пред.";}else{echo "<a href="index?list=$lis1&mod=".$mod."&path=$path"><<пред. </a>";}
if ($lis == $i){echo "| след.>><br/>";
}else{echo "| <a href="index?list=$lis&mod=".$mod."&path=$path">след.>></a><br/>";}
if ($ver!='wml') echo "<form method="POST" action="index?mod=".$mod."&path=$path" name="auth">";
echo "Перейти к:<br/>";
echo "<input name="list" format="*N" size="3"/><br/>";
echo "странице<br/>";
if ($ver=='wml'){
echo "<anchor title="go">Пошёл<go href="index?mod=".$mod."&path=$path" method="post">";
echo "<postfield name="list" value="$(list)"/>";
echo "</go></anchor>";
echo "<br/>";
}else{
echo "<input type="submit" class="ibutton" value="Пошёл" name="enter"><br/>";
}
$alls = $i - 1;
echo "<br/>";
echo "Подарков:<b> $n</b><br/>Страницa:<b> $list/$alls</b><br/>";
closedir($d);
break;
case 'gift':
$path = check(intval($_GET['path']));
$gift = check($_GET['gift']);
if ($path<=0)$err .= 'Неправильная категория<br />';
if ($v_us['rur']<$path)$err .= 'У вас нет <b>'.$path.'</b> рублей!<br />';
if (empty($err)){
$act = check($_GET['act']);
if (empty($act)){
echo '<b>Подарок:</b><br /><img src="'.$path.'/'.$gift.'"/><br />';
if ($ver!='wml')echo '<form action="index?mod='.$mod.'&act=add&&path='.$path.'&gift='.$gift.'&'.SID.'" method="post">';
echo 'Комментарий:<br /><input name="kom" title="Комментарий"/><br/>';
echo '<input type="checkbox" name="anonim" value="1"/> Анонимный<br/>';
echo '<input type="checkbox" name="publ" value="1"/> Личный<br/>';
if ($ver=='wml'){
echo '<br /><anchor title="go">Сделать подарок<go href="index?mod='.$mod.'&act=add&&path='.$path.'&gift='.$gift.'&'.SID.'" method="post"><br />';
echo '<postfield name="kom" value="$kom"/>
<postfield name="anonim" value="$anonim"/>
<postfield name="publ" value="$publ"/>
</go></anchor><br /><br />';
}else{
echo '<br /><input type="submit" class="ibutton" value="Сделать подарок" class="cp"><br />';
}
}else{
$kom = check($_POST['kom']);
$anonim = check(intval($_POST['anonim']));
$publ = check(intval($_POST['publ']));
if ($v_us['translit']==1)$kom = translit($kom);
mysql_query("INSERT INTO `gifts` (user_id,gift_id,time,kom,gift,anonim,publ) values('$v_us[id]','".user_inf($nk)."','$time','$kom','".$path."/".$gift."','$anonim','$publ')");
$rurm = $v_us['rur']-$path;
mysql_query('UPDATE `users` SET `rur` = "'.$rurm.'" WHERE `id` = "'.$v_us['id'].'"');
echo 'Подарок отправлен пользователю <b>'.user_inf($nk,'user').'</b>!<br />';
if ($anonim==1)$podaril = 'Аноним';
else $podaril = $v_us['user'];
if (user_inf($nk,'fr_notify')==1){
if ($v_us['sex']==1)$sex = 'сделал'; else $sex = 'сделала';
$ids = mysql_fetch_array(mysql_query("SELECT * FROM `gifts` WHERE `kom` = '".$kom."'"));
$idi=$ids['id'];
$msg = 'Пользователь [b]'.$podaril.'[/b] '.$sex.' Вам [url=/gifts'.$nk.'_'.$idi.']подарок[/url].';
mysql_query ("INSERT INTO privat (user,user_id,to_user,to_id,time,msg) VALUES ('$v_us_system','0','".user($nk)."','".user_inf($nk)."','$time','$msg')");
$subject = $_SERVER['HTTP_HOST'];
$msgmail = ''.$podaril.' '.$sex.' Вам подарок.r Просмотреть Ваши подарки можно на странице:r http://'.$_SERVER['HTTP_HOST'].'/gifts'.$nk.' rr С уважением,
Администрация '.$_SERVER['HTTP_HOST'].'rrr_ _ _ _ _
Вы можете поменять настройки e-mail оповещений на странице:
http://'.$_SERVER['HTTP_HOST'].'/my/setting?mod=notify';
$adds = "From: <admin@".$_SERVER['HTTP_HOST'].">";
$adds .= "X-sender: <admin@".$_SERVER['HTTP_HOST'].">";
$adds .= "Content-Type: text/plain; charset=utf-8";
$mail=explode('|',user_inf($to,'mail'));
mail($mail[0],$subject,$msgmail,$adds);
}
}
}else echo $err;
break;
}
echo '<br />';
echo gb.'<a href="/gifts'.$nk.'">Подарки</a>'.div;
echo gb.'<a href="'.H.'id'.$nk.'">В анкету</a>'.div;
echo gb.'<a href="'.H.'enter">Прихожая</a>'.div;
foot();
?>