Файл: vsime.com/gifts/inc/act_send.php
Строк: 136
<?
if (isset($_GET['id'])) {
@$ank = profile(intval($_GET['id']));
if (!$ank['id']) {
$title .= ' - Ошибка!';
ex_head();
show_errors('Пользователь не найден.');
ex_foot();
}
} else {
if_user('is_reg');
$ank = $user;
}
$title .= " - Подарок для $ank[nick]";
ex_head();
if (isset($_GET['cat']) && mysqli_result("SELECT COUNT(*) FROM `gift_cat` WHERE `id` = '".intval($_GET['cat'])."'"))$cat=mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `gift_cat` WHERE `id` = '".intval($_GET['cat'])."'"));
else {
$cat = array();
$cat['id'] = 1;
$cat['show'] = 1;
}
if(isset($_GET['gift']) && intval($_GET['gift'])!=NULL && mysqli_result("SELECT COUNT(*) FROM `gift` WHERE `id` = '".intval($_GET['gift'])."' AND `id_cat` = '$cat[id]'")) {
$gift = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `gift` WHERE `id` = '".intval($_GET['gift'])."' AND `id_cat` = '$cat[id]'"));
if(isset($_POST['submited'])) {
if (hsc(@$_POST['mdp'])==$mdp) {
$msg = $_POST['msg'];
if(strlen($msg) > 512)$error[]="Сообщение длиннее 512-ти символов";
if ($user['balls'] < $gift['cena'])$error[]="Вам не хватает монет!";
if(!isset($error)) {
$type = intval($_POST['type']);
if($type==2 || $type==3)$type=$type;
else $type=1;
write_mail(0, $ank['id'], "У Вас новый подарок! [url=$config[http_site]/gifts/?id=$ank[id]]Открыть[/url]");
msg_sess("Подарок успешно отправлен");
mysqli_query($dbi, "INSERT INTO `gifts` SET `id_user` = '$ank[id]', `id_kont` = '$user[id]', `msg` = '".my_esc($msg)."', `time` = '$time', `id_gift` = '$gift[id]', `type` = '$type'");
mysqli_query($dbi, "UPDATE `user` SET `balls` = '".($user['balls']-$gift['cena'])."' WHERE `id` = '$user[id]'");
if ($ank['id']==$user['id'])$ank['balls']=$ank['balls']-$gift['cena'];
mysqli_query($dbi, "UPDATE `user` SET `balls` = '".($ank['balls']+floor($gift['cena']/2))."' WHERE `id` = '$ank[id]'");
header("Location: ?id=$ank[id]");
exit;
}
} else hacked_by_Killer();
}
show_errors();
echo "<div class='grand_h'>n";
echo "Подарок для ";
echo "<a href='$config[profile_page]?id=$ank[id]'>$ank[nick]</a>";
echo "<br />n";
echo "</div>n";
echo "<div class='list'>n";
echo "<img src='/i/gifts/$gift[image]' /><br />n";
echo "<b>".hsc($gift['name'])."</b><br/>n";
echo "</div>n";
echo "<form action='' method='post' class='multi'>n";
echo "<div class='list'>n";
echo "Стоимость: <span style='color:green'><b>".sklon_text($gift['cena'], array('монета', 'монеты', 'монет'))."</b></span><br />n";
echo "</div>n";
echo "<div class='list'>n";
echo "У вас на счету: <span style='color:green'><b>".sklon_text($user['balls'], array('монета', 'монеты', 'монет'))."</b></span><br/>n";
echo "</div>n";
echo "<div class='list'>n";
echo "Тип подарка:<br />n";
echo "<div class='freespace'>n";
echo "<input type='radio' name='type' id='type_1' value='1' checked='checked'> <label for='type_1'><b>Публичный</b></label><br/>n";
echo "Все будут видеть ваш подарок, сообщение и Ник.<br/>n";
echo "n";
echo "</div>n";
echo "<div class='freespace'>n";
echo "<input type='radio' name='type' id='type_2' value='2'> <label for='type_2'><b>Личный</b></label><br />n";
echo "Все будут видеть ваш подарок, но только получатель сможет видеть ваш Ник и сообщение.<br />n";
echo "n";
echo "</div>n";
echo "<div class='freespace'>n";
echo "<input type='radio' name='type' id='type_3' value='3'> <label for='type_3'><b>Анонимный</b></label><br />n";
echo "Все будут видеть ваш подарок. Только получатель увидит ваше сообщение. Никто не увидит ваш Ник.<br />n";
echo "</div>n";
echo "</div>n";
input_bbs();
echo "<div class='list'>n";
echo "Сообщение к подарку (необязательно):</span>n";
echo "<textarea rows='5' cols='17' style='width: 95%' placeholder='Введите сообщение к подарку...' name='msg' id='textarea'>Лови подарок!</textarea>n";
echo "<br />n";
echo "</div>n";
echo "<div class='list'>n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' value='Отправить' name='submited'> <a href='?act=send&id=$ank[id]&cat=$cat[id]'>Назад</a>n";
echo "</div>n";
echo "</form>";
ex_foot();
}
$query = mysqli_query($dbi, "SELECT * FROM `gift_cat`");
echo "<div class='mod_grad'>n";
$i = 0;
while ($post = mysqli_fetch_array($query)) {
echo ($i != 0 && $i < mysqli_num_rows($query)?" | ":NULL).($post['id']!=$cat['id']?"<a href='?act=send&id=$ank[id]&cat=$post[id]'>":NULL)."$post[name]".($post['id']!=$cat['id']?"</a>":NULL)."";
$i++;
}
echo "</div>n";
$count_results = mysqli_result("SELECT COUNT(*) FROM `gift` WHERE `id_cat` = '$cat[id]'");
if (!$count_results) {
echo "<div class='list_empty'>n";
echo "Список пуст...";
echo "</div>n";
}
$count_pages = count_pages($count_results);
$page = page();
$start = start_pages();
$query = mysqli_query($dbi, "SELECT * FROM `gift` WHERE `id_cat` = '$cat[id]' ORDER BY `id` ASC LIMIT $start, $config[rop]");
while ($post = mysqli_fetch_array($query)) {
echo "<div class='list'>n";
echo "<div class='left'>n";
echo "<img src='/i/gifts/$post[image]' height='".($config['web']==false?30:50)."' height='".($config['web']==false?30:50)."'>n";
echo "</div>";
echo "<div class='overfl_hid'>n";
echo "<a href='?act=send&id=$ank[id]&cat=$cat[id]&gift=$post[id]'>".hsc($post['name'])."</a> (".sklon_text($post['cena'], array('монета', 'монеты', 'монет')).")<br/>";
echo "</div>n";
echo "<div class='clear'></div>n";
echo "</div>n";
}
pages_show("?act=send&id=$ank[id]&cat=$cat[id]&"); // Вывод страниц
echo "<div class='foot'>n";
echo image_back()." <a href='?id=$ank[id]'>Назад</a>n";
echo "</div>n";
ex_foot();
?>