<?php
///////////////////////////////////////////////////////////////////////////////////////////////
header('Cache-Control: no-store, no-cache, must-revalidate'); //
if ($ver=="wml")header ("Content-type:text/vnd.wap.wml; charset=utf-8"); //
else header("Content-Type:text/html; charset=UTF-8"); //
//
require("../inc.php"); //
$link = connect_db(); //
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link); //
require("../version.php"); //
//
if ($ver=="wml"){ //
print $xml; //
print $dtd; //
print "<wml>"; //
print "<card id=\"index\" title=\"Подарки чата\">"; //
print "<p align=\"center\">"; //
}else{ //
print "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\""; //
print "\"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">"; //
print "<html xmlns=\"http://www.w3.org/1999/xhtml\">"; //
if($row["skin"]=="0")
{print "<head><link rel=\"stylesheet\" type=\"text/css\" href=\"../css/css.css\"/>";}
if($row["skin"]=="1")
{print "<head><link rel=\"stylesheet\" type=\"text/css\" href=\"../css/css1.css\"/>";}
if($row["skin"]=="2")
{print "<head><link rel=\"stylesheet\" type=\"text/css\" href=\"../css/css2.css\"/>";}
if($row["skin"]=="3")
{print "<head><link rel=\"stylesheet\" type=\"text/css\" href=\"../css/css3.css\"/>";} //
print "<title>Подарки чата</title>"; //
print"<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\"/></head><body>";//
print "<div align=\"center\">"; //
} //
$config_bookpost = 5; //
///////////////////////////////////////////////////////////////////////////////////////////////
$day=date("d.m.y");
$timer=date("H:i");
$idsd = $_GET['id'];
$rs=mysql_query("SELECT `level` FROM `users` WHERE `id`='".$idsd."';");
$rowds = mysql_fetch_array($rs);
$lev = $rowds[0];
echo'<b>Подарки</b><br/><br/>';
if($action=="") {
echo'<a href="index.php?'.$ses.'&ref='.$ref.'">[Обновить]</a><br/><br/>';
$resultx=mysql_query("SELECT `id`,`name`,`about`,`type`,`down_type` FROM `present` WHERE `type`='r' order by id;");
$count_users_on_pagex = mysql_num_rows($resultx);
for($i = 0; $i < $count_users_on_pagex; $i++)
{
$row = mysql_fetch_array($resultx);
$uid = $row[0];
$name = $row[1];
$about = $row[2];
$type = $row[3];
$downtype = $row[4];
if($downtype==0){$ttp="Нет";}
if($downtype==1){$ttp="Да";}
$resultxd = mysql_query("SELECT count(`id`) FROM `present` WHERE `refid`='".$uid."';");
$cntDataxd = mysql_fetch_row($resultxd);
$count_usersxd = $cntDataxd[0];
echo'<a href="index.php?action=cat&uid='.$uid.'&'.$ses.'&ref='.$ref.'">'.$name.'</a> ('.$count_usersxd.')<br/><small>'.$about.'</small><br/>';
}
echo"<br/>";
}
if($action=="cat") {
if (empty($_GET['p'])) $page = 1;
else $page=$_GET['p'];
$uid = intval(check($_GET['uid']));
if (eregi("[^0-9]", $uid))
{echo"ЗЫ. Попытка взлома!!!";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
if (empty($_GET['uid'])){echo "Ошибка!";include_once"../foot3.php"; ob_end_flush(); exit;}
$typ = mysql_query("select * from `present` where id='" . $uid . "';");
$ms = mysql_fetch_array($typ);
if ($ms[type] != "r")
{echo "Ошибка!"; include_once"../foot3.php"; ob_end_flush(); exit;}
echo'<a href="index.php?action=cat&uid='.$uid.'&'.$ses.'&ref='.$ref.'">[Обновить список]</a><br/><br/>';
// получаем кол во участников
$result = mysql_query("SELECT count(`id`) FROM `present` WHERE `type`='p' AND `refid`='".$uid."';");
$cntData = mysql_fetch_row($result);
$count_users = $cntData[0];
$max_page = ceil ($count_users / 5);
$page = ($page > $max_page) ? (($max_page == 0)? $page : $max_page) : $page;
$start = 5*($page-1);
$end = 5;
$resultx=mysql_query("SELECT `id`,`name`,`about`,`nick`,`attach`,`new_date`,`personal_id` FROM `present` WHERE `type`='p' AND `refid`='".$uid."' ORDER BY id DESC LIMIT $start,$end;");
$count_users_on_pagex = mysql_num_rows($resultx);
for($i = 0; $i < $count_users_on_pagex; $i++)
{
$row = mysql_fetch_array($resultx);
$fid = $row[0];
$name = $row[1];
$about = $row[2];
$nick = $row[3];
$downtype = $row[4];
$dates = $row[5];
$cena = $row[6];
echo'<a href="index.php?action=view&fid='.$fid.'&'.$ses.'&ref='.$ref.'">'.$name.'</a><br/>';
echo'<img src="resize.php?act='.$downtype.'&gname='.$fid.'&maxsize=60" alt=""/><br/>Цена: '.$cena.'<br/><br/>';
}
if($i==0)
{
echo "<br/><center><b>Подарков в данной категории пока нет...</b></center><br/>";
}
if ($max_page > 1)
{
$ba=ceil($count_users/5);
$ba2=$ba*5-5;
echo "Страницы:";
$asd=$start-(5*4);
$asd2=$start+(5*5);
if($asd<$count_users && $asd>0){echo ' <a href="index.php?action=cat&uid='.$uid.'&p=1&'.$ses.'&ref='.$ref.'">1</a> ... ';}
for($i=$asd; $i<$asd2;)
{
if($i<$count_users && $i>=0){
$ii=floor(1+$i/5);
if ($start==$i) {
echo ' <b>('.$ii.')</b>';
}
else {
echo ' <a href="index.php?action=cat&uid='.$uid.'&p='.$ii.'&'.$ses.'&ref='.$ref.'">'.$ii.'</a>';
}}
$i=$i+5;}
if($asd2<$count_users){echo ' ... <a href="index.php?action=cat&uid='.$uid.'&p='.$ba.'&'.$ses.'&ref='.$ref.'">'.$ba.'</a>';}
}
echo"<br/>";
}
if($action=="view") {
$fid = intval(check($_GET['fid']));
if (eregi("[^0-9]", $fid))
{echo"ЗЫ. Попытка взлома!!!";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
if (empty($_GET['fid'])){echo "Ошибка!";include_once"../foot3.php"; ob_end_flush(); exit;}
$typ = mysql_query("select * from `present` where id='" . $fid . "';");
$ms = mysql_fetch_array($typ);
if ($ms[type] != "p")
{echo "Ошибка!"; include_once"../foot3.php"; ob_end_flush(); exit;}
$resultx=mysql_query("SELECT `id`,`name`,`about`,`nick`,`attach`,`date`,`personal_id`,`refid` FROM `present` WHERE `type`='p' AND `id`='".$fid."';");
$count_users_on_pagex = mysql_num_rows($resultx);
$row = mysql_fetch_array($resultx);
$fid = $row[0];
$name = $row[1];
$about = $row[2];
$nick = $row[3];
$downtype = $row[4];
$dats = $row[5];
$cena = $row[6];
$uidc = $row[7];
echo'<b>'.$name.'</b><br/>'.$about.'<br/>';
echo'<img src="../present_data/'.$fid.'.'.$downtype.'" alt=""/><br/>';
$resultxd=mysql_query("SELECT `user` FROM `users` WHERE `id`='".$nick."';");
$rowdx = mysql_fetch_array($resultxd);
$avtor = $rowdx[0];
$resultxdd=mysql_query("SELECT `name` FROM `present` WHERE `id`='".$uidc."';");
$rowdxd = mysql_fetch_array($resultxdd);
$namecat = $rowdxd[0];
$dats = date("d.m.y / H:i",$dats);
echo'Цена: <b>'.$cena.'</b> кредитов<br/>Разместил: <a href="../info.php?'.$ses.'&nk='.$nick.'&ref='.$ref.'">'.$avtor .'</a><br/>Дата выпуска: '.$dats.'<br/>Тип: <a href="index.php?action=cat&uid='.$uidc.'&'.$ses.'&ref='.$ref.'">'.$namecat.'</a>';
$resultxg=mysql_query("SELECT `gposts` FROM `users` WHERE `id`='".$id."';");
$rowg = mysql_fetch_array($resultxg);
$gposts = $rowg[0];
if($gposts>=$cena){
echo'<br/><a href="index.php?action=send&fid='.$fid.'&'.$ses.'&ref='.$ref.'">[Купить подарок!]</a><br/>';}else{echo'<br/><b>[Недостаточно кредитов!]</b><br/>';}
echo"<br/>";
}
if($action=="addp") {
if($lev > 7) {
if($ver!="wml"){
echo "<form action='index.php?action=addpgo&fid=".$fid."&".$ses."&ref=".$ref."' method='post' enctype='multipart/form-data'>
Выберите файл(max 200 кб.):<br/>
<input type='file' name='fail'/><br/>
Название подарка:<br/>
<input type='text' name='name'/><br/>
Описание подарка:<br/>
<input type='text' name='about'/><br/>
<input type='submit' value='Загрузить'/><br/>
</form>";
}else{
echo 'Загрузка возможна только в цветной версии чата!<br/>';
}
}
else { echo"Вы не админ!<br/><br/>"; }
}
if($action=="addpgo") {
if($lev > 7) {
$name = check(trim($_POST['name']));
$about = check(trim($_POST['about']));
if (empty($about)){echo"ЗЫ. Введите описание подарка!!!";
echo'<br/><br/><a href="index.php?action=addp&fid='.$fid.'&'.$ses.'&ref='.$ref.'">Назад</a><br/>';
echo'<a href="../apanel.php?'.$ses.'&ref='.$ref.'">В админку</a><br/>';
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
if (empty($name)){echo"ЗЫ. Введите название подарка!!!";
echo'<br/><br/><a href="index.php?action=addp&fid='.$fid.'&'.$ses.'&ref='.$ref.'">Назад</a><br/>';
echo'<a href="../apanel.php?'.$ses.'&ref='.$ref.'">В админку</a><br/>';
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
if (empty($fail)){echo"ЫЫ а файл то какой!?!";
echo'<br/><br/><a href="index.php?action=addp&fid='.$fid.'&'.$ses.'&ref='.$ref.'">Назад</a><br/>';
echo'<a href="../apanel.php?'.$ses.'&ref='.$ref.'">В админку</a><br/>';
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
$fid = intval(check($_GET['fid']));
if (eregi("[^0-9]", $fid))
{echo"ЗЫ. Попытка взлома!!!";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
if (empty($_GET['fid'])){echo "Ошибка!";include_once"../foot3.php"; ob_end_flush(); exit;}
function format($name)
{
$f1 = strrpos($name, ".");
$f2 = substr($name, $f1 + 1, 999);
$fname = strtolower($f2);
return $fname;
}
$fname = $_FILES['fail']['name'];
$fsize = $_FILES['fail']['size'];
$ftip = format($fname);
$newfotorazmer = GetImageSize($_FILES['fail']['tmp_name']);
$width = $newfotorazmer[0];
$height = $newfotorazmer[1];
if ($fsize >= 1024 * 200)
{
echo"Вес файла более 200 кб";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;
}
if (eregi("[^a-z0-9.()+_-]", $fname))
{
echo"Корявое название файла. Никаких символов и русских букв!";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;
}
if (eregi("[^a-z0-9.()+_-]", $newname))
{
echo"В новом названии присутствуют левые символы! Только латиница и цифры!";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;
}
if ((preg_match("/.php/i", $fname)) or (preg_match("/.pl/i", $fname)) or ($fname == ".htaccess") or (preg_match("/php/i", $newname)) or (preg_match("/.pl/i", $newname)) or ($newname == ".htaccess"))
{
echo"ЗЫ. Попытка взлома!!!";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;
}
if($width<=320 && $height<=240 && $height>10 && $width>10) {
$retime = time();
$dates=date("d.m.y");
mysql_query("insert into `present` values(0,'".$fid."','" . $name . "','" . $about . "','".$idsd."','p','0','0','".$ftip."','0','0','".$retime."','0','".$dates."');");
$xid = mysql_insert_id();
$newname = "$xid.$ftip";
if ((move_uploaded_file($_FILES["fail"]["tmp_name"], "../present_data/$newname")) == true)
{
$ch = $newname;
@chmod("$ch", 0777);
@chmod("../present_data/$ch", 0777);
echo "Подарок загружен!<br/>";
} else
{
echo "Ошибка при загрузке файла<br/>";
}
}else{
echo "Ошибка при загрузке файла, максимальный размер до 320x240 пекселов!<br/>";
}
}
else { echo"Вы не админ!<br/><br/>"; }
}
if($action=="send") {
$fid = intval(check($_GET['fid']));
if (eregi("[^0-9]", $fid))
{echo"ЗЫ. Попытка взлома!!!";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
if (empty($_GET['fid'])){echo "Ошибка!";include_once"../foot3.php"; ob_end_flush(); exit;}
$typ = mysql_query("select * from `present` where id='" . $fid . "';");
$ms = mysql_fetch_array($typ);
if ($ms[type] != "p")
{echo "Ошибка!"; include_once"../foot3.php"; ob_end_flush(); exit;}
if($ver!="wml"){
echo'<form action="index.php?action=sendgo&'.$ses.'&ref='.$ref.'&fid='.$fid.'" method="post">';
echo'<b>ID юзера *:</b> <br/><input type="text" name="idx"/><br/>';
echo'<b>Текст к подарку:</b><br/>';
echo'<textarea cols="35" rows="3" name="msg"></textarea><br/>';
echo'<b>Анонимная отправка?</b><br/><b>Да</b> (+1000 кредитов к цене) <input name="trans" type="checkbox" value="y" /><br/>';
echo'<br/><input type="submit" value="Сделать подарок!" /></form><hr/>';}else{
echo 'ID юзера *:<br/>';
echo '<input name="idx"/><br/>';
echo 'Текст к подарку: *<br/>';
echo '<input name="msg"/><br/>';
echo 'Анонимная отправка? (+1000 кредитов к цене)<select name="trans"><option value="0">Нет</option>';
echo '<option value="y">Да</option></select><br/>';
echo '<anchor>Сделать подарок!';
echo '<go href="index.php?action=sendgo&'.$ses.'&ref='.$ref.'&fid='.$fid.'" method="post">';
echo '<postfield name="msg" value="$(msg)"/>';
echo '<postfield name="idx" value="$(idx)"/>';
echo '</go></anchor><br/>--------------------<br/>';
}
echo"<b>ID можно узнать в анкете нужного пользователя!</b><br/>";
}
if($action=="sendgo") {
$fid = intval(check($_GET['fid']));
if (eregi("[^0-9]", $fid))
{echo"ЗЫ. Попытка взлома!!!";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
if (empty($_GET['fid'])){echo "Ошибка!";include_once"../foot3.php"; ob_end_flush(); exit;}
$typ = mysql_query("select * from `present` where id='" . $fid . "';");
$ms = mysql_fetch_array($typ);
if ($ms[type] != "p")
{echo "Ошибка!"; include_once"../foot3.php"; ob_end_flush(); exit;}
$idx = check(trim($_POST['idx']));
$msg = check(trim($_POST['msg']));
$trans = check(trim($_POST['trans']));
if (empty($idx)){echo "Ошибка! Не ввели ID юзера!"; include_once"../foot3.php"; ob_end_flush(); exit;}
if (eregi("[^0-9]", $idx))
{echo"ЗЫ. Нужно ввести регистрационный ID юзера! Который можно посмотреть в анкете нужного юзера.";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
$rxd=mysql_query("SELECT `user` FROM `users` WHERE `id`='".$idx."';");
$rcd = mysql_fetch_array($rxd);
$inds = $rcd[0];
if (empty($inds)){echo "Ошибка! Юзер с таким ID не найден!!!"; include_once"../foot3.php"; ob_end_flush(); exit;}
$resultx=mysql_query("SELECT `name`,`personal_id` FROM `present` WHERE `type`='p' AND `id`='".$fid."';");
$row = mysql_fetch_array($resultx);
$name = $row[0];
$cena = $row[1];
$resultxg=mysql_query("SELECT `gposts`,`user` FROM `users` WHERE `id`='".$id."';");
$rowg = mysql_fetch_array($resultxg);
$gposts = $rowg[0];
$nicks = $rowg[1];
$gg=mysql_query("SELECT `name`,`attach` FROM `present` WHERE `id`='".$fid."';");
$rgg = mysql_fetch_array($gg);
$namer = $rgg[0];
$typesx = $rgg[1];
if (empty($typesx)){echo "Ошибка! Подарок не найден!!!"; include_once"../foot3.php"; ob_end_flush(); exit;}
if ($trans=="y"){
$ncena = $cena+1000;
if($gposts>=$ncena){
$retime = time();
$dates=date("d.m.y");
mysql_query("insert into `present` values(0,'0','" . $idx . "','" . $msg . "','','s','".$namer."','0','".$fid.".".$typesx."','0','','".$retime."','0','".$dates."');");
$summ = $gposts-$ncena;
mysql_query("update `users` set gposts='" . $summ . "' where id='" . $id . "';");
$kolf = rand(0,99999999);
@mysql_query("Insert into zapiski set klu4='".$kolf."', who ='Система', idwho ='1', message = '".$msg.". Новый подарок от неизвестного отправителя можно посмотреть в меню подарков личного кабинета!', towhom = '".$inds."', idtowhom = '".$idx."', time = '".$retime."', readd = '0', topic = 'Получен подарок от анонима!', date='".$dates."'");
echo "Анонимный подарок успешно отправлен получателю! С вашего счета списано $ncena кредитов! Приходите еще...<br/><br/>";
}else{echo "У вас нехватает кредитов для анонимной отправки!"; include_once"../foot3.php"; ob_end_flush(); exit;}
}else{
if($gposts>=$cena){
$retime = time();
$dates=date("d.m.y");
mysql_query("insert into `present` values(0,'".$id."','" . $idx . "','" . $msg . "','','s','".$namer."','0','".$fid.".".$typesx."','0','','".$retime."','0','".$dates."');");
$summ = $gposts-$cena;
mysql_query("update `users` set gposts='" . $summ . "' where id='" . $id . "';");
$kolf = rand(0,99999999);
@mysql_query("Insert into zapiski set klu4='".$kolf."', who ='".$nicks."', idwho ='".$id."', message = '".$msg.". Новый подарок можно посмотреть в меню подарков личного кабинета!', towhom = '".$inds."', idtowhom = '".$idx."', time = '".$retime."', readd = '0', topic = 'Получен подарок!', date='".$dates."'");
echo "Подарок успешно отправлен получателю! С вашего счета списано $cena кредитов! Приходите еще...<br/><br/>";
}else{echo "Отказ системы!"; include_once"../foot3.php"; ob_end_flush(); exit;}
}
}
if($action=="mypresent") {
if (empty($_GET['p'])) $page = 1;
else $page=$_GET['p'];
$id = intval(check($_GET['id']));
if (eregi("[^0-9]", $id))
{echo"ЗЫ. Попытка взлома!!!";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
if (empty($_GET['id'])){echo "Ошибка!";include_once"../foot3.php"; ob_end_flush(); exit;}
echo'<a href="index.php?action=mypresent&'.$ses.'&ref='.$ref.'">[Обновить список]</a><br/><br/>';
// получаем кол во участников
$result = mysql_query("SELECT count(`id`) FROM `present` WHERE `type`='s' AND `name`='".$id."';");
$cntData = mysql_fetch_row($result);
$count_users = $cntData[0];
$max_page = ceil ($count_users / 5);
$page = ($page > $max_page) ? (($max_page == 0)? $page : $max_page) : $page;
$start = 5*($page-1);
$end = 5;
$resultx=mysql_query("SELECT `id`,`refid`,`attach`,`new_date`,`about` FROM `present` WHERE `type`='s' AND `name`='".$id."' ORDER BY id DESC LIMIT $start,$end;");
$count_users_on_pagex = mysql_num_rows($resultx);
for($i = 0; $i < $count_users_on_pagex; $i++)
{
$row = mysql_fetch_array($resultx);
$idx = $row[0];
$inset = $row[1];
$filex = $row[2];
$date = $row[3];
$ab = $row[4];
$resultxg=mysql_query("SELECT `user`,`id` FROM `users` WHERE `id`='".$inset."';");
$rowg = mysql_fetch_array($resultxg);
$nicks = $rowg[0];
$idxs = $rowg[1];
if(!empty($idxs)){
echo'От: <a href="../info.php?'.$ses.'&nk='.$idxs.'&ref='.$ref.'">'.$nicks.'</a><br/>';}
if(empty($idxs)){
echo'Автор неизвестен<br/>';}
echo'<img src="../present_data/'.$filex.'" alt=""/><br/>Дата получения: '.$date.'<br/>Подпись: <br/><small>'.$ab.'</small><br/>';
echo '<a href="index.php?action=delpresent&'.$ses.'&ref='.$ref.'&uid='.$idx.'">[Удалить]</a><br/><br/>';
}
if($i==0)
{
echo "<br/><center><b>Подарков у вас пока нет...</b></center><br/>";
}
if ($max_page > 1)
{
$ba=ceil($count_users/5);
$ba2=$ba*5-5;
echo "Страницы:";
$asd=$start-(5*4);
$asd2=$start+(5*5);
if($asd<$count_users && $asd>0){echo ' <a href="index.php?action=mypresent&p=1&'.$ses.'&ref='.$ref.'">1</a> ... ';}
for($i=$asd; $i<$asd2;)
{
if($i<$count_users && $i>=0){
$ii=floor(1+$i/5);
if ($start==$i) {
echo ' <b>('.$ii.')</b>';
}
else {
echo ' <a href="index.php?action=mypresent&p='.$ii.'&'.$ses.'&ref='.$ref.'">'.$ii.'</a>';
}}
$i=$i+5;}
if($asd2<$count_users){echo ' ... <a href="index.php?action=mypresent&p='.$ba.'&'.$ses.'&ref='.$ref.'">'.$ba.'</a>';}
}
echo"<br/>";
echo'<a href="../cabinet.php?'.$ses.'&ref='.$ref.'">Личный кабинет</a><br/>';
}
if($action=="uspresent") {
if (empty($_GET['p'])) $page = 1;
else $page=$_GET['p'];
$usid = intval(check($_GET['usid']));
if (eregi("[^0-9]", $usid))
{echo"ЗЫ. Попытка взлома!!!";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
if (empty($_GET['usid'])){echo "Ошибка!";include_once"../foot3.php"; ob_end_flush(); exit;}
$selecta = @mysql_query ("Select presentset from users where id='".$usid."'");
$infa = mysql_fetch_array ($selecta);
$prsett=$infa["presentset"];
if($prsett=="1"){
echo'<a href="index.php?action=uspresent&'.$ses.'&ref='.$ref.'&usid='.$usid.'">[Обновить список]</a><br/><br/>';
// получаем кол во участников
$result = mysql_query("SELECT count(`id`) FROM `present` WHERE `type`='s' AND `name`='".$usid."';");
$cntData = mysql_fetch_row($result);
$count_users = $cntData[0];
$max_page = ceil ($count_users / 5);
$page = ($page > $max_page) ? (($max_page == 0)? $page : $max_page) : $page;
$start = 5*($page-1);
$end = 5;
$resultx=mysql_query("SELECT `id`,`refid`,`attach`,`new_date`,`about` FROM `present` WHERE `type`='s' AND `name`='".$usid."' ORDER BY id DESC LIMIT $start,$end;");
$count_users_on_pagex = mysql_num_rows($resultx);
for($i = 0; $i < $count_users_on_pagex; $i++)
{
$row = mysql_fetch_array($resultx);
$idx = $row[0];
$inset = $row[1];
$filex = $row[2];
$date = $row[3];
$ab = $row[4];
$resultxg=mysql_query("SELECT `user`,`id` FROM `users` WHERE `id`='".$inset."';");
$rowg = mysql_fetch_array($resultxg);
$nicks = $rowg[0];
$idxs = $rowg[1];
if(!empty($idxs)){
echo'От: <a href="../info.php?'.$ses.'&nk='.$idxs.'&ref='.$ref.'">'.$nicks.'</a><br/>';}
if(empty($idxs)){
echo'Автор неизвестен<br/>';}
echo'<img src="../present_data/'.$filex.'" alt=""/><br/>Дата получения: '.$date.'<br/>Подпись: <br/><small>'.$ab.'</small><br/><br/>';
}
if($i==0)
{
echo "<br/><center><b>Подарков у юзера пока нет...</b></center><br/>";
}
if ($max_page > 1)
{
$ba=ceil($count_users/5);
$ba2=$ba*5-5;
echo "Страницы:";
$asd=$start-(5*4);
$asd2=$start+(5*5);
if($asd<$count_users && $asd>0){echo ' <a href="index.php?action=uspresent&p=1&'.$ses.'&ref='.$ref.'&usid='.$usid.'">1</a> ... ';}
for($i=$asd; $i<$asd2;)
{
if($i<$count_users && $i>=0){
$ii=floor(1+$i/5);
if ($start==$i) {
echo ' <b>('.$ii.')</b>';
}
else {
echo ' <a href="index.php?action=uspresent&p='.$ii.'&'.$ses.'&ref='.$ref.'&usid='.$usid.'">'.$ii.'</a>';
}}
$i=$i+5;}
if($asd2<$count_users){echo ' ... <a href="index.php?action=uspresent&p='.$ba.'&'.$ses.'&ref='.$ref.'&usid='.$usid.'">'.$ba.'</a>';}
}
}else{echo "Ошибка! Юзер запретил просмотр его подарков!!!";include_once"../foot3.php"; ob_end_flush(); exit;}
echo"<br/>";
echo'<a href="../info.php?'.$ses.'&ref='.$ref.'&nk='.$usid.'">Назад к анкете</a><br/>';
}
//---------------------------------------- УДАЛЕНИЕ СООБЩЕНИЯ -------------------------------------------//
if($action=="delpresent") {
$rxd = mysql_query ("select * from `present` where `id`='".$uid."';");
$arrxd = mysql_fetch_array($rxd);
$iddd=$arrxd['name'];
if($iddd == $id) {
$uid = intval(check($_GET['uid']));
if (eregi("[^0-9]", $uid))
{echo"ЗЫ. Попытка взлома!!!";
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php"; ob_end_flush(); exit;}
if (empty($_GET['uid'])){echo "Ошибка!";include_once"../foot3.php"; ob_end_flush(); exit;}
$typ = mysql_query("select * from `present` where id='" . $uid . "';");
$ms = mysql_fetch_array($typ);
if ($ms[type] != "s")
{echo "Ошибка!"; include_once"../foot3.php"; ob_end_flush(); exit;}
mysql_query("delete from `present` where `id`='" . $uid . "';");
echo "Ваш подарок успешно удален!"; include_once"../foot3.php"; ob_end_flush(); exit;
}else { echo"Sorry! Error!<br/><br/>"; }
}
echo'<a href="index.php?'.$ses.'&ref='.$ref.'">Главная подарков</a><br/>';
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot3.php";
ob_end_flush();
exit;
?>