Файл: vsime.com/actions/inc/act_do.php
Строк: 124
<?
if_user('is_reg');
if (isset($_GET['id'])) {
$ank = profile(intval($_GET['id']));
if ($ank['id'] == 0) {
$title .= ' - Ошибка!';
ex_head();
$error[] = 'Пользователь не найден.';
show_errors();
ex_foot();
}
} else {
if_user('is_reg');
$ank = $user;
}
$title .= ' - Выполнить дейстиве над '.$ank['nick']; // тип заголовок
ex_head();
if ($ank['id'] == $user['id']) {
show_errors("Запрещено так делать");
ex_foot();
}
if (isset($_GET['action']) && mysqli_result("SELECT COUNT(*) FROM `actions_list` WHERE `id` = '".intval($_GET['action'])."'")) {
$action = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `actions_list` WHERE `id` = '".intval($_GET['action'])."'"));
if (isset($_POST['submited'])) {
if (hsc(@$_POST['mdp'])==$mdp) {
if ($user['balls'] < $action['cena'])$error[] = 'У Вас не хватает монет на это действие';
if (!isset($error)) {
if (isset($_POST['type']) && $_POST['type']==1)$type = 1; else $type = 0;
mysqli_query($dbi, "INSERT INTO `actions_user` SET `id_user` = '$ank[id]', `id_action` = '$action[id]', `id_ank` = '$user[id]', `time` = '$time', `type` = '$type'");
$msg = "[user]$user[nick][/user] совершил над Вами новое действие! [url=$config[http_site]/actions/?id=$ank[id]]Показать[/url]";
write_mail(0, $ank['id'], $msg);
mysqli_query($dbi, "UPDATE `user` SET `balls` = '".($user['balls']-$action['cena'])."' WHERE `id` = '$user[id]'");
msg_sess("Действие успешно совершено");
header("Location: $config[profile_page]?id=$ank[id]");
exit();
}
} else hacked_by_Killer();
}
show_errors();
echo "<div class='list'>n";
echo "<img src='/i/actions/action_$action[id].png' /><br />n";
echo "<b>".hsc($action['name'])."</b>n";
echo "</div>n";
echo "<form method='POST' action='' class='multi'>n";
echo "<div class='list'>n";
echo "Стоимость: <span style='color:green'><b>".sklon_text($action['cena'], array('монета', 'монеты', 'монет'))."</b></span><br />n";
echo "</div>n";
echo "<div class='list'>n";
echo "У вас на счету: <span style='color:green'><b>".sklon_text($user['balls'], array('монета', 'монеты', 'монет'))."</b></span><br/>n";
echo "</div>n";
echo "<div class='list'>n";
echo "Вы действительно хотите совершить это действие над <b>$ank[nick]</b>?<br />n";
echo "<input type='checkbox' name='type' id='type_1' value='1'> <label for='type_1'><span style='font-size: 12px;'>Совершить приватно</span></label><br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Да, я хочу' />n";
echo "</div>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=do&id=$ank[id]'>Назад</a>n";
echo "</div>n";
ex_foot();
}
echo "<div class='grand_h'>n";
echo "Выберите действие над <b>$ank[nick]</b><br />n";
echo "</div>n";
$count_results = mysqli_result("SELECT COUNT(*) FROM `actions_list`");
$count_pages = count_pages($count_results);
$page = page();
$start = start_pages();
if (!$count_results) {
echo "<div class='list_empty'>n";
echo "Список действий пустn";
echo "</div>n";
}
$query = mysqli_query($dbi, "SELECT * FROM `actions_list` ORDER BY `id` DESC LIMIT $start, $config[rop]");
while ($post = mysqli_fetch_array($query)) {
echo "<div class='list'>n";
echo "<div class='left'>n";
echo "<img src='/i/actions/action_$post[id].png' /><br />n";
echo "</div>n";
echo "<div class='overfl_hid'>n";
echo "<a href='?act=do&id=$ank[id]&action=$post[id]'>".hsc($post['name'])."</a><br />n";
echo "Цена: ".sklon_text($post['cena'], array('монета', 'монеты', 'монет'))."<br />n";
echo "</div>n";
echo "<div class='clear'></div>n";
echo "</div>n";
}
pages_show("?act=do&id=$ank[id]&");
echo "<div class='foot'>n";
echo image_back()." <a href='?id=$ank[id]'>Назад</a>n";
echo "</div>n";
ex_foot();
?>