Вход Регистрация
Файл: vsime.com/actions/inc/act_do.php
Строк: 124
<?
    if_user
('is_reg');
    if (isset(
$_GET['id'])) {
        
$ank profile(intval($_GET['id']));
        if (
$ank['id'] == 0) {
            
$title .= ' - Ошибка!';
            
ex_head();
            
$error[] = 'Пользователь не найден.';
            
show_errors();
            
ex_foot();
        }
    } else {
        
if_user('is_reg');
        
$ank $user;
    }
    
$title .= ' - Выполнить дейстиве над '.$ank['nick']; // тип заголовок
    
ex_head();
    if (
$ank['id'] == $user['id']) {
        
show_errors("Запрещено так делать");
        
ex_foot();
    }
    if (isset(
$_GET['action']) && mysqli_result("SELECT COUNT(*) FROM `actions_list` WHERE `id` = '".intval($_GET['action'])."'")) {
        
$action mysqli_fetch_array(mysqli_query($dbi"SELECT * FROM `actions_list` WHERE `id` = '".intval($_GET['action'])."'"));
        if (isset(
$_POST['submited'])) {
            if (
hsc(@$_POST['mdp'])==$mdp) {
                if (
$user['balls'] < $action['cena'])$error[] = 'У Вас не хватает монет на это действие';
                if (!isset(
$error)) {
                    if (isset(
$_POST['type']) && $_POST['type']==1)$type 1; else $type 0;
                    
mysqli_query($dbi"INSERT INTO `actions_user` SET `id_user` = '$ank[id]', `id_action` = '$action[id]', `id_ank` = '$user[id]', `time` = '$time', `type` = '$type'");
                    
$msg "[user]$user[nick][/user] совершил над Вами новое действие! [url=$config[http_site]/actions/?id=$ank[id]]Показать[/url]";


                    
write_mail(0$ank['id'], $msg);
                    
mysqli_query($dbi"UPDATE `user` SET `balls` = '".($user['balls']-$action['cena'])."' WHERE `id` = '$user[id]'");
                    
msg_sess("Действие успешно совершено");
                    
header("Location: $config[profile_page]?id=$ank[id]");
                    exit();
                }
            } else 
hacked_by_Killer();
        }
        
show_errors();
        echo 
"<div class='list'>n";
            echo 
"<img src='/i/actions/action_$action[id].png' /><br />n";
            echo 
"<b>".hsc($action['name'])."</b>n";
        echo 
"</div>n";
        echo 
"<form method='POST' action='' class='multi'>n";
            echo 
"<div class='list'>n";
                echo 
"Стоимость: <span style='color:green'><b>".sklon_text($action['cena'], array('монета''монеты''монет'))."</b></span><br />n";
            echo 
"</div>n";
            echo 
"<div class='list'>n";
                echo 
"У вас на счету: <span style='color:green'><b>".sklon_text($user['balls'], array('монета''монеты''монет'))."</b></span><br/>n";
            echo 
"</div>n";
            echo 
"<div class='list'>n";
                echo 
"Вы действительно хотите совершить это действие над <b>$ank[nick]</b>?<br />n";
                echo 
"<input type='checkbox' name='type' id='type_1' value='1'> <label for='type_1'><span style='font-size: 12px;'>Совершить приватно</span></label><br />n";
                echo 
"<input type='hidden' name='mdp' value='$mdp'>n";
                echo 
"<input type='submit' name='submited' value='Да, я хочу' />n";
            echo 
"</div>n";
        echo 
"</form>n";
        echo 
"<div class='foot'>n";
            echo 
image_back()." <a href='?act=do&id=$ank[id]'>Назад</a>n";
        echo 
"</div>n";
        
ex_foot();
    }
    echo 
"<div class='grand_h'>n";
        echo 
"Выберите действие над <b>$ank[nick]</b><br />n";
    echo 
"</div>n";
    
$count_results mysqli_result("SELECT COUNT(*) FROM `actions_list`");
    
$count_pages count_pages($count_results);
    
$page page();
    
$start start_pages();
    if (!
$count_results) {
        echo 
"<div class='list_empty'>n";
            echo 
"Список действий пустn";
        echo 
"</div>n";
    }
    
$query mysqli_query($dbi"SELECT * FROM `actions_list` ORDER BY `id` DESC LIMIT $start$config[rop]");
    while (
$post mysqli_fetch_array($query)) {
        echo 
"<div class='list'>n";
            echo 
"<div class='left'>n";
                echo 
"<img src='/i/actions/action_$post[id].png' /><br />n";
            echo 
"</div>n";
            echo 
"<div class='overfl_hid'>n";
                echo 
"<a href='?act=do&id=$ank[id]&action=$post[id]'>".hsc($post['name'])."</a><br />n";
                echo 
"Цена: ".sklon_text($post['cena'], array('монета''монеты''монет'))."<br />n";
            echo 
"</div>n";
            echo 
"<div class='clear'></div>n";
        echo 
"</div>n";
    }
    
pages_show("?act=do&id=$ank[id]&");
    echo 
"<div class='foot'>n";
        echo 
image_back()." <a href='?id=$ank[id]'>Назад</a>n";
    echo 
"</div>n";
    
ex_foot();
?>
Онлайн: 2
Реклама