Файл: region_clean/present/index.php
Строк: 600
<?php
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "../start.php";
require_once "../sid.php";
header('Cache-Control: no-store, no-cache, must-revalidate');
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "../inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "../version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="index" title="Подарки чата">
<p align="center">";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"";
echo ""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">";
echo "<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="../css/$css.css"/>
<title>Подарки чата</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="center">";
}
$day = date("d.m.y");
$timer = date("H:i");
$idsd = $_row['id'];
$rs = mysql_query("SELECT `level` FROM `users` WHERE `id`='".$idsd."';");
$rowds = mysql_fetch_array($rs);
$lev = $rowds[0];
echo '<div class="c4">Подарки</div><br/>';
if ($action == '') {
echo '<a href="index.php?'.$ses.'">[Обновить]</a><br/><br/>';
$resultx = mysql_query("SELECT `id`,`name`,`about`,`type`,`down_type` FROM `present` WHERE `type`='r' order by id;");
$count_users_on_pagex = mysql_num_rows($resultx);
for($i = 0; $i < $count_users_on_pagex; $i++)
{
$row = mysql_fetch_array($resultx);
$uid = $row[0];
$name = $row[1];
$about = $row[2];
$type = $row[3];
$downtype = $row[4];
if ($downtype == 0) { $ttp = "Нет"; }
if ($downtype == 1) { $ttp = "Да"; }
$resultxd = mysql_query("SELECT count(`id`) FROM `present` WHERE `refid`='".$uid."';");
$cntDataxd = mysql_fetch_row($resultxd);
$count_usersxd = $cntDataxd[0];
echo '<div class = "d1"><a href="index.php?action=cat&uid='.$uid.'&'.$ses.'">'.$name.'</a> ('.$count_usersxd.')<br/><small>'.$about.'</small></div>';
}
echo '<br/>';
}
if ($action == "cat") {
if (empty($_GET['p'])) $s = 1;
else $s = intval($_GET['p']);
$uid = intval($_GET['uid']);
if (!is_numeric($uid))
{
echo 'Попытка взлома! Я тебя запомнил <font color="#FF0000">'.$_SERVER['REMOTE_ADDR'].'</font><br/>';
echo '<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if (empty($_GET['uid'])) {
echo 'Ошибка!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
$typ = mysql_query("select * from `present` where id='" . $uid . "';");
$ms = mysql_fetch_array($typ);
if ($ms['type'] != "r")
{
echo 'Ошибка!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
echo '<a href="index.php?action=cat&uid='.$uid.'&'.$ses.'">[Обновить список]</a><br/><br/>';
$result = mysql_query("SELECT count(`id`) FROM `present` WHERE `type`='p' AND `refid`='".$uid."';");
$cntData = mysql_fetch_row($result);
$count_users = $cntData[0];
$max_page = ceil ($count_users / 5);
$s = ($s > $max_page) ? (($max_page == 0) ? $s : $max_page) : $s;
$start = 5 * ($s - 1);
$end = 5;
$start = intval($start);
$end = intval($end);
$resultx = mysql_query("SELECT `id`,`name`,`about`,`nick`,`attach`,`new_date`,`personal_id` FROM `present` WHERE `type`='p' AND `refid`='".$uid."' ORDER BY id DESC LIMIT $start,$end;");
$count_users_on_pagex = mysql_num_rows($resultx);
for($i = 0; $i < $count_users_on_pagex; $i++)
{
$row = mysql_fetch_array($resultx);
$fid = $row[0];
$name = $row[1];
$about = $row[2];
$nick = $row[3];
$downtype = $row[4];
$dates = $row[5];
$cena = $row[6];
echo '<div class = "d1"><a href="index.php?action=view&fid='.$fid.'&'.$ses.'">'.$name.'</a></div>';
echo '<img src="resize.php?act='.$downtype.'&gname='.$fid.'&maxsize=60" alt=""/><br/>Цена: '.$cena.'<br/><br/>';
}
if ($i == 0)
{
echo '<br/><center>Подарков в данной категории пока нет...</center><br/>';
}
if ($max_page > 1)
{
$ba = ceil($count_users/5);
$ba2 = $ba * 5 - 5;
echo 'Страницы:';
$asd = $start - (5 * 4);
$asd2 = $start + (5 * 5);
if ($asd < $count_users and $asd > 0) {
echo ' <a href="index.php?'.$ses.'&action=cat&uid='.$uid.'&p=1">1</a> ... ';
}
for($i = $asd; $i < $asd2;)
{
if ($i < $count_users and $i >= 0) {
$ii = floor(1 + $i/5);
if ($start == $i) {
echo ' <b>('.$ii.')</b>';
}
else {
echo ' <a href="index.php?'.$ses.'&action=cat&uid='.$uid.'&p='.$ii.'">'.$ii.'</a>';
}
}
$i = $i + 5;
}
if ($asd2 < $count_users) {
echo ' ... <a href="index.php?'.$ses.'&action=cat&uid='.$uid.'&p='.$ba.'">'.$ba.'</a>';
}
}
echo '<br/>';
}
if ($action == "view") {
$fid = intval($_GET['fid']);
if (!is_numeric($fid))
{
echo 'Попытка взлома! Я тебя запомнил <font color="#FF0000">'.$_SERVER['REMOTE_ADDR'].'</font><br/>';
echo '<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if (empty($_GET['fid'])) {
echo 'Ошибка!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
$typ = mysql_query("select * from `present` where id='" . $fid . "';");
$ms = mysql_fetch_array($typ);
if ($ms['type'] != "p")
{
echo 'Ошибка!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
$fid = intval($fid);
$resultx = mysql_query("SELECT `id`,`name`,`about`,`nick`,`attach`,`date`,`personal_id`,`refid` FROM `present` WHERE `type`='p' AND `id`='".$fid."';");
$count_users_on_pagex = mysql_num_rows($resultx);
$row = mysql_fetch_array($resultx);
$fid = $row[0];
$name = $row[1];
$about = $row[2];
$nick = $row[3];
$downtype = $row[4];
$dats = $row[5];
$cena = $row[6];
$uidc = $row[7];
echo '<b>'.$name.'</b><br/>'.$about.'<br/>';
echo '<img src="../present_data/'.$fid.'.'.$downtype.'" alt=""/><br/>';
$resultxd = mysql_query("SELECT `user` FROM `users` WHERE `id`='".mysql_real_escape_string($nick)."'");
$rowdx = mysql_fetch_array($resultxd);
$avtor = $rowdx[0];
$resultxdd = mysql_query("SELECT `name` FROM `present` WHERE `id`='".intval($uidc)."'");
$rowdxd = mysql_fetch_array($resultxdd);
$namecat = $rowdxd[0];
$dats = date("d.m.y/H:i",$dats);
echo 'Цена: <b>'.$cena.'</b> <br/>Разместил: <a href="../info.php?'.$ses.'&nk='.$nick.'">'.$avtor .'</a><br/>Дата выпуска: '.$dats.'<br/>Тип: <a href="index.php?action=cat&uid='.$uidc.'&'.$ses.'">'.$namecat.'</a>';
$resultxg = mysql_query("SELECT `posts` FROM `users` WHERE `id`='".$id."';");
$rowg = mysql_fetch_array($resultxg);
$posts = $rowg[0];
if ($posts >= $cena) {
echo'<br/><a href="index.php?action=send&fid='.$fid.'&'.$ses.'">[Купить подарок!]</a><br/>';
} else {
echo '<br/>[Недостаточно постов!]<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
echo '<br/>';
}
if ($action == "addp") {
if ($lev > 7) {
if ($ver != "wml") {
echo "<form action='index.php?action=addpgo&fid=".$fid."&".$ses."&ref=".$ref."' method='post' enctype='multipart/form-data'>
Выбери файл(max 200 кб.):<br/>
<input type='file' name='fail'/><br/>
Название подарка:<br/>
<input type='text' name='name'/><br/>
Описание подарка:<br/>
<input type='text' name='about'/><br/>
<input type='submit' class='ibutton' value='Загрузить'/><br/>
</form>";
} else {
echo 'Загрузка возможна только в цветной версии чата!<br/>';
}
}
else
{
echo 'Ты не Админ!<br/><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
}
if ($action == "addpgo") {
if ($lev > 7) {
$name = check(trim($_POST['name']));
$about = check(trim($_POST['about']));
if (empty($about)) {
echo 'Введи описание подарка!!!
<br/><br/><a href="index.php?action=addp&fid='.$fid.'&'.$ses.'">Назад</a><br/>
<a href="../apanel.php?'.$ses.'">В админку</a><br/>
<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if (empty($name)) {
echo 'Введи название подарка!!!
<br/><br/><a href="index.php?action=addp&fid='.$fid.'&'.$ses.'">Назад</a><br/>
<a href="../apanel.php?'.$ses.'">В админку</a><br/>
<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if (empty($fail)) {
echo 'Не выбран файл!
<br/><br/><a href="index.php?action=addp&fid='.$fid.'&'.$ses.'">Назад</a><br/>
<a href="../apanel.php?'.$ses.'">В админку</a><br/>
<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
$fid = intval($_GET['fid']);
if (!is_numeric($fid))
{
echo 'Попытка взлома! Я тебя запомнил <font color="#FF0000">'.$_SERVER['REMOTE_ADDR'].'</font><br/>';
echo '<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if (empty($_GET['fid'])) {
echo 'Ошибка!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
function format($name)
{
$f1 = strrpos($name, ".");
$f2 = substr($name, $f1 + 1, 999);
$fname = strtolower($f2);
return $fname;
}
$fname = $_FILES['fail']['name'];
$fsize = $_FILES['fail']['size'];
$ftip = format($fname);
$newfotorazmer = GetImageSize($_FILES['fail']['tmp_name']);
$width = $newfotorazmer[0];
$height = $newfotorazmer[1];
if ($fsize >= 1024 * 200)
{
echo 'Вес файла более 200 кб.';
echo '<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if (eregi("[^a-z0-9.()+_-]", $fname))
{
echo 'Корявое название файла. Никаких символов и русских букв!';
echo '<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if (eregi("[^a-z0-9.()+_-]", $newname))
{
echo 'В новом названии присутствуют левые символы! Только латиница и цифры!';
echo '<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if ((preg_match("/.php/i", $fname)) or (preg_match("/.pl/i", $fname)) or ($fname == ".htaccess") or (preg_match("/php/i", $newname)) or (preg_match("/.pl/i", $newname)) or ($newname == ".htaccess"))
{
echo 'Попытка взлома! Я тебя запомнил <font color="#FF0000">'.$_SERVER['REMOTE_ADDR'].'</font><br/>';
echo '<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if ($width <= 320 and $height <= 240 and $height > 10 and $width > 10) {
$retime = time();
$dates = date("d.m.y");
mysql_query("insert into `present` values(0,'".$fid."','" . $name . "','" . $about . "','".$idsd."','p','0','0','".$ftip."','0','0','".$retime."','0','".$dates."');");
$xid = mysql_insert_id();
$newname = "$xid.$ftip";
if ((move_uploaded_file($_FILES["fail"]["tmp_name"], "../present_data/$newname")) == true)
{
$ch = $newname;
@chmod("$ch", 0777);
@chmod("../present_data/$ch", 0777);
echo 'Подарок загружен!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
} else
{
echo 'Ошибка при загрузке файла!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
} else {
echo 'Ошибка при загрузке файла, максимальный размер до 320x240 пекселов!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
}
else
{
echo 'Ты не Админ!<br/><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
}
if ($action == "send") {
$fid = intval($_GET['fid']);
if (!is_numeric($fid))
{
echo 'Попытка взлома! Я тебя запомнил <font color="#FF0000">'.$_SERVER['REMOTE_ADDR'].'</font><br/>';
echo '<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if (empty($_GET['fid'])) {
echo 'Ошибка!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
$typ = mysql_query("select * from `present` where id='" . $fid . "';");
$ms = mysql_fetch_array($typ);
if ($ms['type'] != "p")
{
echo 'Ошибка!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if ($ver != "wml") {
echo '<form action="index.php?action=sendgo&'.$ses.'&fid='.$fid.'" method="post">
<b>ID юзера *:</b> <br/><input type="text" name="idx"/><br/>
<b>Текст к подарку:</b><br/>
<textarea cols="35" rows="3" name="msg"></textarea><br/>
<b>Анонимная отправка?</b><br/><b>Да</b> (+1000 постов к цене) <input name="trans" type="checkbox" value="y"/><br/>
<br/><input type="submit" class="ibutton" value="Сделать подарок!" /></form><br/>';
} else {
echo 'ID юзера *:<br/>
<input name="idx"/><br/>
Текст к подарку: *<br/>
<input name="msg"/><br/>
Анонимная отправка? (+1000 постов к цене)<select name="trans"><option value="0">Нет</option>
<option value="y">Да</option></select><br/>
<anchor>Сделать подарок!
<go href="index.php?action=sendgo&'.$ses.'&fid='.$fid.'" method="post">
<postfield name="msg" value="$(msg)"/>
<postfield name="idx" value="$(idx)"/>
</go></anchor><br/>--------------------<br/>';
}
echo '<b>ID можно узнать в анкете нужного пользователя!</b><br/>';
}
if ($action == "sendgo") {
$fid = intval($_GET['fid']);
if (!is_numeric($fid))
{
echo 'Попытка взлома! Я тебя запомнил <font color="#FF0000">'.$_SERVER['REMOTE_ADDR'].'</font><br/>';
echo '<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if (empty($_GET['fid'])) {
echo 'Ошибка!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
$typ = mysql_query("select * from `present` where id='" . $fid . "';");
$ms = mysql_fetch_array($typ);
if ($ms['type'] != "p")
{
echo 'Ошибка!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
$idx = $_POST['idx'];
$msg = mysql_real_escape_string(check(trim($msg)));
$trans = $_POST['trans'];
$summ = intval($summ);
$typesx = mysql_real_escape_string(check($typesx));
$ncena = intval($ncena);
$namer = intval($namer);
$fid = intval($fid);
if (empty($idx)) {
echo 'Ошибка! Не введен ID юзера!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if (!is_numeric($idx))
{
echo 'Нужно ввести регистрационный ID юзера!<br/>';
echo '<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
$rxd = mysql_query("SELECT `user` FROM `users` WHERE `id`='".$idx."'");
$rcd = mysql_fetch_array($rxd);
$inds = $rcd[0];
if (empty($inds)) {
echo 'Ошибка! Юзер с таким ID не найден!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if (empty($msg)) {
echo 'Введи хоть пару строчек!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
$resultx = mysql_query("SELECT `name`,`personal_id` FROM `present` WHERE `type`='p' AND `id`='".$fid."'");
$row = mysql_fetch_array($resultx);
$name = $row[0];
$cena = $row[1];
$resultxg = mysql_query("SELECT `posts`,`user` FROM `users` WHERE `id`='".$id."'");
$rowg = mysql_fetch_array($resultxg);
$posts = $rowg[0];
$nicks = $rowg[1];
$gg = mysql_query("SELECT `name`,`attach` FROM `present` WHERE `id`='".$fid."'");
$rgg = mysql_fetch_array($gg);
$namer = $rgg[0];
$typesx = $rgg[1];
if (empty($typesx)) {
echo 'Ошибка! Подарок не найден!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
if ($trans == "y") {
$ncena = $cena + 1000;
if ($posts >= $ncena) {
$retime = time();
$dates = date("d.m.y");
$idx = intval($idx);
mysql_query("insert into `present` values(0,'0','" . $idx . "','" . $msg . "','','s','".$namer."','0','".$fid.".".$typesx."','0','','".$retime."','0','".$dates."');");
$summ = $posts - $ncena;
$summ = intval($summ);
mysql_query("update `users` set posts='" . $summ . "' where id='$id'");
$kolf = rand(0,99999999);
mysql_query("Insert into zapiski set klu4='".$kolf."', who ='Система', idwho ='1', message = '".$msg.". Новый подарок от неизвестного отправителя можно посмотреть в меню подарков личного кабинета!', towhom = '".$inds."', idtowhom = '".$idx."', time = '".$retime."', readd = '0', topic = 'Получен подарок от анонима!', date='".$dates."'");
echo 'Анонимный подарок успешно отправлен получателю! С твоего счета списано ' . $ncena . ' постов! Приходи еще...<br/><br/>';
} else {
echo 'У тебя нехватает постов для анонимной отправки!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
} else {
if ($posts >= $cena) {
$retime = time();
$dates = date("d.m.y");
mysql_query("insert into `present` values(0,'".$id."','" . $idx . "','" . $msg . "','','s','".$namer."','0','".$fid.".".$typesx."','0','','".$retime."','0','".$dates."');");
$summ = $posts - $cena;
mysql_query("update `users` set posts='" . $summ . "' where id='$id'");
$kolf = rand(0,99999999);
mysql_query("Insert into zapiski set klu4='".$kolf."', who ='Система', idwho ='1', message = '".$msg.". Новый подарок можно посмотреть в меню подарков личного кабинета!', towhom = '".$inds."', idtowhom = '".$idx."', time = '".$retime."', readd = '0', topic = 'Получен подарок!', date='".$dates."'");
echo 'Подарок успешно отправлен получателю! С твоего счета списано ' . $cena . ' постов! Приходи еще...<br/><br/>';
} else {
echo 'Отказ системы!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
}
}
if ($action == "mypresent") {
if (empty($_GET['p'])) $s = 1;
else $s = intval($_GET['p']);
echo '<a href="index.php?action=mypresent&'.$ses.'">[Обновить список]</a><br/><br/>';
$result = mysql_query("SELECT count(`id`) FROM `present` WHERE `type`='s' AND `name`='".$id."';");
$cntData = mysql_fetch_row($result);
$count_users = $cntData[0];
$max_page = ceil ($count_users / 5);
$s = ($s > $max_page) ? (($max_page == 0) ? $s : $max_page) : $s;
$start = 5 * ($s - 1);
$end = 5;
$id = intval($id);
$inset = intval($inset);
$start = intval($start);
$end = intval($end);
$resultx = mysql_query("SELECT `id`,`refid`,`attach`,`new_date`,`about` FROM `present` WHERE `type`='s' AND `name`='".$id."' ORDER BY id DESC LIMIT $start,$end;");
$count_users_on_pagex = mysql_num_rows($resultx);
for($i = 0; $i < $count_users_on_pagex; $i++)
{
$row = mysql_fetch_array($resultx);
$idx = $row[0];
$inset = $row[1];
$filex = $row[2];
$date = $row[3];
$ab = $row[4];
$resultxg = mysql_query("SELECT `user`,`id` FROM `users` WHERE `id`='".intval($inset)."'");
$rowg = mysql_fetch_array($resultxg);
$nicks = $rowg[0];
$idxs = $rowg[1];
if (!empty($idxs)) {
echo 'От: <a href="../info.php?'.$ses.'&nk='.$idxs.'">'.col_n($nicks).'</a><br/>';
}
if (empty($idxs)) {
echo 'Автор неизвестен<br/>';
}
echo '<img src="../present_data/'.$filex.'" alt=""/><br/>Дата получения: '.$date.'<br/>Подпись: <br/><small>'.$ab.'</small><br/>
<a href="index.php?action=delpresent&'.$ses.'&uid='.$idx.'">[Удалить]</a><br/><br/>';
}
if ($i == 0)
{
echo '<br/><center>Подарков у тебя пока нет...</center><br/>';
}
if ($max_page > 1)
{
$ba = ceil($count_users/5);
$ba2 = $ba * 5 - 5;
echo 'Страницы:';
$asd = $start - (5 * 4);
$asd2 = $start + (5 * 5);
if ($asd < $count_users and $asd > 0) {
echo ' <a href="index.php?'.$ses.'&action=mypresent&p=1">1</a> ... ';
}
for($i = $asd; $i < $asd2;)
{
if ($i < $count_users and $i >= 0) {
$ii = floor(1+$i/5);
if ($start == $i) {
echo ' <b>('.$ii.')</b>';
}
else
{
echo ' <a href="index.php?'.$ses.'&action=mypresent&p='.$ii.'">'.$ii.'</a>';
}
}
$i = $i + 5;
}
if ($asd2 < $count_users) {
echo ' ... <a href="index.php?'.$ses.'&action=mypresent&p='.$ba.'">'.$ba.'</a>';
}
}
echo '<br/>';
echo '<a href="../cabinet.php?'.$ses.'">Личный кабинет</a><br/>';
}
if ($action == "uspresent") {
if (empty($_GET['p'])) $s = 1;
else $s = intval($_GET['p']);
$selecta = mysql_query ("Select presentset from users where id='".$usid."'");
$infa = mysql_fetch_array ($selecta);
$prsett = $infa["presentset"];
if ($prsett == 1) {
echo '<a href="index.php?action=uspresent&'.$ses.'&usid='.$usid.'">[Обновить список]</a><br/><br/>';
$result = mysql_query("SELECT count(`id`) FROM `present` WHERE `type`='s' AND `name`='".$usid."';");
$cntData = mysql_fetch_row($result);
$count_users = $cntData[0];
$max_page = ceil ($count_users / 5);
$s = ($s > $max_page) ? (($max_page == 0) ? $s : $max_page) : $s;
$start = 5 * ($s - 1);
$end = 5;
$usid = intval($usid);
$start = intval($start);
$end = intval($end);
$resultx = mysql_query("SELECT `id`,`refid`,`attach`,`new_date`,`about` FROM `present` WHERE `type`='s' AND `name`='".$usid."' ORDER BY id DESC LIMIT $start,$end;");
$count_users_on_pagex = mysql_num_rows($resultx);
for($i = 0; $i < $count_users_on_pagex; $i++)
{
$row = mysql_fetch_array($resultx);
$idx = $row[0];
$inset = $row[1];
$filex = $row[2];
$date = $row[3];
$ab = $row[4];
$inset = intval($inset);
$resultxg = mysql_query("SELECT `user`,`id` FROM `users` WHERE `id`='".$inset."';");
$rowg = mysql_fetch_array($resultxg);
$nicks = $rowg[0];
$idxs = $rowg[1];
if (!empty($idxs)) {
echo 'От: <a href="../info.php?'.$ses.'&nk='.$idxs.'">'.col_n($nicks).'</a><br/>';
}
if (empty($idxs)) {
echo 'Автор неизвестен<br/>';
}
echo '<img src="../present_data/'.$filex.'" alt=""/><br/>Дата получения: '.$date.'<br/>Подпись: <br/><small>'.$ab.'</small><br/><br/>';
}
if ($i == 0)
{
echo '<br/><center>Подарков у юзера пока нет...</center><br/>';
}
if ($max_page > 1)
{
$ba = ceil($count_users/5);
$ba2 = $ba * 5 - 5;
echo 'Страницы:';
$asd = $start - (5 * 4);
$asd2 = $start + (5 * 5);
if ($asd < $count_users and $asd > 0) {
echo ' <a href="index.php?action=uspresent&p=1&'.$ses.'&usid='.$usid.'">1</a> ... ';
}
for($i = $asd; $i < $asd2;)
{
if ($i < $count_users and $i >= 0) {
$ii = floor(1+$i/5);
if ($start == $i) {
echo ' <b>('.$ii.')</b>';
}
else {
echo ' <a href="index.php?action=uspresent&p='.$ii.'&'.$ses.'&usid='.$usid.'">'.$ii.'</a>';
}
}
$i = $i + 5;
}
if ($asd2 < $count_users) {
echo ' ... <a href="index.php?action=uspresent&p='.$ba.'&'.$ses.'&usid='.$usid.'">'.$ba.'</a>';
}
}
} else {
echo 'Ошибка! Пользователь запретил просмотр его подарков!<br/>';
include_once '../foot.php';
ob_end_flush();
}
echo '<br/>';
echo '<a href="../info.php?'.$ses.'&nk='.$usid.'">Назад к анкете</a><br/>';
}
//---------------------------------------- УДАЛЕНИЕ СООБЩЕНИЯ -------------------------------------------//
if ($action == "delpresent") {
$rxd = mysql_query ("select * from `present` where `id`='".intval($uid)."'");
$arrxd = mysql_fetch_array($rxd);
$iddd = $arrxd['name'];
if ($iddd == $id or empty($_GET['uid'])) {
if (!is_numeric($uid))
{
echo 'Попытка взлома! Я тебя запомнил <font color="#FF0000">'.$_SERVER['REMOTE_ADDR'].'</font><br/>';
echo '<a href="../enter.php?'.$ses.'">Прихожая</a><br/>';
include_once '../foot.php';
ob_end_flush();
exit;
}
$typ = mysql_query("select * from `present` where id='".intval($uid)."'");
$ms = mysql_fetch_array($typ);
if ($ms['type'] != "s")
{
echo 'Ошибка!<br/>';
include_once '../foot.php';
ob_end_flush();
}
mysql_query("delete from `present` where `id`='".intval($uid)."'");
echo 'Твой подарок успешно удален!<br/>';
include_once '../foot.php';
ob_end_flush();
exit;
} else {
echo 'Непредвиденная ошибка!<br/><br/>';
}
}
if (!empty($action))
echo "<div class = 'd1'><a href="index.php?$ses">Главная подарков</a><br/>
<a href="../enter.php?$ses">Прихожая</a></div>n";
else echo "<div class = 'd1'><a href="../enter.php?$ses">Прихожая</a></div>n";
echo $fsize2;
include_once '../foot.php';
mysql_close ($link);
exit;
?>