Файл: my/sendgift.php
Строк: 52
<?php
/*
------------------------------
##############################
- Загруз Центр -
- by Kemel -
##############################
------------------------------
*/
define('Loads',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
$fid = isset($_GET['fid']) ? abs(intval($_GET['fid'])) : false;
if ($aut) {
if ($fid) {
$sql = $db -> query("SELECT `login` FROM `users` WHERE `id` = '".$fid."' LIMIT 1");
if ($sql -> num_rows > 0) {
$user = $sql -> fetch_assoc();
$count = $db -> dbcount('COUNT(*)','gifts');
if ($count > 0) {
if ($id) {
$gift = $db -> query("SELECT `name`,`price` FROM `gifts` WHERE `id` = '".$id."'");
if ($gift -> num_rows > 0) {
$gift = $gift -> fetch_assoc();
$msg .= 'Подарок для <span>'.$user['login'].'</span><br/>';
$msg .= (VERSION == 'web' ? $diz -> normalgift($gift['name']) : $diz -> smallgift($gift['name']));
$msg .= '<br/>'.$gift['price'].' баллов<br/>';
if (!isset($_POST['submit'])) {
$msg .= '<form method="post"><div>
Сообщение:<br/><textarea name="text"></textarea><br/>
<select name="anonim">
<option value="0">Публичный</option><option value="1">Анонимный</option>
</select><br/>
<input type="submit" name="submit" value="Подарить"/>
</div></form>';
} else {
if ($ya['balls'] >= $gift['price']) {
$balls = $ya['balls'] - $gift['price'];
//Заносим подарок в базу
$text = !empty($_POST['text']) ? $func -> check($_POST['text']) : '';
$anonim = $_POST['anonim'] == '1' ? '1' : '0';
$db -> multi_query("INSERT INTO `present` SET `fid` = '".$id."', `login` = '".$ya['login']."', `whom` = '".$user['login']."',
`text` = '".$text."', `anonim` = '".$anonim."', `time` = '".time()."';
UPDATE `users` SET `balls` = '".$balls."' WHERE `login` = '".$ya['login']."' LIMIT 1");
$msg .= 'Подарок вручен!';
} else $msg .= 'Не хватает баллов!';
}
} else $msg .= 'Выбранного вами подарка не существует!';
$msg .= '<br/><a href="sendgift.php?fid='.$fid.'">Подарки</a>';
} else {
$gifts = $db -> query("SELECT * FROM `gifts` ORDER BY `id` DESC");
$k = 0;
while ($gift = $gifts -> fetch_assoc()) {
if ($k == 3) {
$msg .= '<br/>';
$k = 0;
}
$msg .= '<a title="'.$gift['price'].' баллов" href="sendgift.php?id='.$gift['id'].'&fid='.$fid.'">'.(VERSION == 'web' ? $diz -> normalgift($gift['name']) : $diz -> smallgift($gift['name'])).'</a>';
++$k;
}
}
} else $msg .= 'Подарки закончились';
$msg .= '<br/><a href="/my/id'.$fid.'">Анкета '.$user['login'].'</a>';
} else $msg .= 'Пользователя не существует!';
} else $msg .= 'Не выбран пользователь!';
$msg .= '<br/><a href="/">На главную</a>';
$diz -> head('FOXLOAD.RU');
$diz -> title('Выбор подарка');
$diz -> out($msg);
} else {
$diz -> head('Ошибка');
$diz -> title('Авторизация');
$diz -> out('Ошибка авторизации!<br/><a href="/index.php?do=enter">Вход</a>
<br/><a href="/index.php">На главную</a>');
}
?>