Файл: vk.com_vhllam/user/gift/gift.php
Строк: 112
<?
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
only_reg();
// Размер подарков при выводе в браузер
$width = ($webbrowser == 'web' ? '100' : '70');
// Подарок
$post = mysql_fetch_assoc(mysql_query("SELECT id,status,coment,id_gift,id_ank,id_user,time FROM `gifts_user` WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1"));
// Если записи нет кидаем на главную
if (!$post['id']) { header("Location: /index.php?"); }
// Сам Подарок
$gift = mysql_fetch_assoc(mysql_query("SELECT id,name FROM `gift_list` WHERE `id` = '" . $post['id_gift'] . "' LIMIT 1"));
// Кому подарили
$ank = get_user($post['id_user']);
// Кто подарил
$anketa = get_user($post['id_ank']);
// Принятие подарка
if ($post['status'] == 0 && isset($_GET['ok']) && $user['id'] == $ank['id'])
{
mysql_query("UPDATE `gifts_user` SET `status` = '1' WHERE `id` = '$post[id]' LIMIT 1");
/*
==========================
Уведомления
==========================
*/
mysql_query("INSERT INTO `notification` (`avtor`, `id_user`, `id_object`, `type`, `time`) VALUES ('$user[id]', '$anketa[id]', '$gift[id]', 'ok_gift', '$time')");
// Сообщение
$_SESSION['message'] = 'Подарок от ' . $anketa['nick'] . ' принят';
header("Location: gift.php?id=$post[id]");
exit;
}
// Отказ от подарка
if ($post['status'] == 0 && isset($_GET['no']) && $user['id'] == $ank['id'])
{
mysql_query("DELETE FROM `gifts_user` WHERE `id` = '$post[id]' LIMIT 1");
/*
==========================
Уведомления
==========================
*/
mysql_query("INSERT INTO `notification` (`avtor`, `id_user`, `id_object`, `type`, `time`) VALUES ('$user[id]', '$anketa[id]', '$gift[id]', 'no_gift', '$time')");
$_SESSION['message'] = 'Подарок от ' . $anketa['nick'] . ' отклонен';
header("Location: ?new");
exit;
}
// Удаление подарка
if (isset($_GET['delete']) && ($ank['id'] == $user['id'] || $user['level'] > 2))
{
// Запрос удаления
mysql_query("DELETE FROM `gifts_user` WHERE `id` = '$post[id]' LIMIT 1");
// Сообщение
$_SESSION['message'] = 'Подарок от ' . $anketa['nick'] . ' удален';
header("Location: index.php");
exit;
}
// Заголовок страницы
$set['title'] = 'Подарок ' . $ank['nick'] . ' ' . htmlspecialchars($gift['name']);
include_once '../../sys/inc/thead.php';
title();
aut();
/*
==================================
Вывод подарка пользователя
==================================
*/
echo '<div class="cont">';
echo '<img src="/style/icons/str2.gif" alt="*" /> <a href="/info.php?id=' . $ank['id'] . '">' . $ank['nick'] . '</a> | <a href="/user/gift/index.php?id=' . $ank['id'] . '">Подарки</a> | <b>' . htmlspecialchars($gift['name']) . '</b>';
echo '</div>';
// Подарок
echo '<div class="x2">';
echo '<img src="/sys/gift/' . $gift['id'] . '.png" style="max-width:' . $width . 'px;" alt="*" /><br />';
echo htmlspecialchars($gift['name']) . ' :: ' . vremja($post['time']) . '<br />';
echo '</div>';
// Автор подарка
echo '<div class="x1">';
echo status($anketa['id']) , group($anketa['id']) , '<a href="/info.php?id=' . $anketa['id'] . '">' . $anketa['nick'] . '</a>' , medal($anketa['id']) , online($anketa['id']) . '<br />';
if ($post['coment'])echo 'Комментарий: <br />' . output_text($post['coment']);
echo '</div>';
if ($ank['id'] == $user['id'])
{
echo '<div class="x2">';
if ($post['status'] == 0)
{
// Новый подарок - Действие
echo '<center><img src="/style/icons/ok.gif" alt="*" /> <a href="?id=' . $post['id'] . '&ok">Принять</a> ';
echo '<img src="/style/icons/delete.gif" alt="*" /> <a href="?id=' . $post['id'] . '&no">Отказаться</a></center>';
}else{
// Удаление
echo '<img src="/style/icons/delete.gif" alt="*" /> <a href="/user/gift/gift.php?id=' . $post['id'] . '&delete">Удалить</a>';
}
echo '</div>';
}
echo '<div class="cont">';
echo '<img src="/style/icons/str2.gif" alt="*" /> <a href="/info.php?id=' . $ank['id'] . '">' . $ank['nick'] . '</a> | <a href="/user/gift/index.php?id=' . $ank['id'] . '">Подарки</a> | <b>' . htmlspecialchars($gift['name']) . '</b>';
echo '</div>';
include_once '../../sys/inc/tfoot.php';
?>