<?php
define('H', $_SERVER['DOCUMENT_ROOT'].'/');
require H.'sys/inc/start.php';
require H.'sys/inc/compress.php';
require H.'sys/inc/sess.php';
require H.'sys/inc/settings.php';
require H.'sys/inc/db_connect.php';
require H.'sys/inc/ipua.php';
require H.'sys/inc/fnc.php';
require H.'sys/inc/user.php';
$set['title']='В центре событий';
require H.'sys/inc/thead.php'; title().aut();
if (isset($_GET['ok']))
{
if (!isset($_FILES['file']))$err[]='Ошибка при выгрузке файла';
else{
$file=esc(stripcslashes(htmlspecialchars($_FILES['file']['name'])));
$file=preg_replace('(\#|\?)', NULL, $file);
$ras=strtolower(preg_replace('#^.*\.#', NULL, $file));
$srok=$_POST['srok'];
$prem=$_POST['prem'];
$tprem=$_POST['tprem'];
$type=$_FILES['file']['type'];
$naz=$_POST['naz'];
$ava=$_POST['ava'];
$lap=$_POST['lap'];
$roza=$_POST['roza'];
$anom=$_POST['anom'];
$left = rand(0, 200-20);
$top = rand(0, 150-25);
$ops=$_POST['ops'];
$mon=$srok*2+$prem;
$gen = rand(0, 500-20);
$fail=''.$gen.''.$file.'';
$mid=$user['id'];
$kid=$_POST['kid'];
$time2= $time+3600*$srok;
$size=filesize($_FILES['file']['tmp_name']);
$ras1='jpg;jpeg;png;gif';
$rasss=explode(';', $ras1);
$ras_ok=false;
for($i=0;$i<count($rasss);$i++)
{
if ($rasss[$i]!=NULL && $ras==$rasss[$i])$ras_ok=true;
}
if (!$ras_ok)$err='Неверное расширение файла';
}
if ($mon > $user[money])$err='Не достаточно монет';
if ($prem > 0) {
if ($_POST['tprem']==NULL)$err='Нужен текст для премиума ';
}
if ($_POST['naz']==NULL)$err='Ввидите название ';
if ($_POST['ops']==NULL)$err='Нужно вести текст ';
if ($_POST[prem]==1) { $tpems=" <br> <b>Так же этот пользователь заказал премиум и эти строчки для вас : </b><br> $_POST[tprem]"; }
if (!isset($err))
{
mysql_query("INSERT INTO `vnm` (`img`, `naz`, `ops`, `kid`, `mid`, `ava`, `time`, `left`, `top`, `lap`, `roza`, `anom`, `prem`, `tprem`) values ('$fail', '$naz', '$ops', '$kid', '$mid', '$ava', '$time2', '$left', '$top', '$lap', '$roza', '$anom', '$prem', '$tprem')");
mysql_query("UPDATE `user` SET `money` = '".($user['money']-$mon)."' WHERE `id` = '$user[id]' LIMIT 1");
$img=mysql_insert_id();
if (!@copy($_FILES['file']['tmp_name'], H."user/cen/img/$fail")){
$err[]='Ошибка при выгрузке';
}
}
if (!isset($err)){
chmod(H."user/cen/img/$fail", 0666);
$_SESSION['message'] = ' Услуга активированна';
if ($prem==1) { $tpems=" [br] [b]Так же этот пользователь заказал премиум и эти строчки для вас : [/b][br] $tprem"; }
if ($anom==0) {
if($kid>0) { mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$kid', 'Сообщаем что $user[nick] посвятил для вас услугу в Центре событий ', '$time')"); }
}else{
if($kid>0) { mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$kid', 'Сообщаем что Анонимно посвятили для вас услугу в Центре событий ', '$time')"); }
}
header("Location: /index.php");
}
}
err();
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `cenv_img`"),0);
$set['p_str']=5;
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if (!$k_post)echo "Стикеров нет пока<br />\n";
?>
<form class='foot' method="post" enctype="multipart/form-data" action="?ok">
Выберите иконку <br>
<?
$q=mysql_query("select * from `cenv_img` ORDER by `id` DESC LIMIT $start, $set[p_str];");
while ($stik=mysql_fetch_array($q)){
echo"<img src='/user/cen/ico/".$stik['id'].".png'></a><input name='ava' type='radio' value='".$stik[id]."' />";
}
if ($k_page>1)str('?',$k_page,$page);
echo "<br>Название : <br />\n<input type='text' name='naz' maxlength='32' /><br />\n";
?>
Фал:<br /><input type="file" name="file" accept="image/*,image/gif,image/png,image/jpeg"><br />
<table border="1">
<?
echo"<tr><td><img src='/user/cen/lap/1.png'></a><input name='lap' type='radio' value='1' /></td>";
echo"<td><img src='/user/cen/lap/2.png'></a><input name='lap' type='radio' value='2' /></td>";
echo"<td><img src='/user/cen/lap/7.png'></a><input name='lap' type='radio' value='7' /></td></tr>";
echo"<tr><td><img src='/user/cen/lap/4.png'></a><input name='lap' type='radio' value='4' /></td>";
echo"<td><img src='/user/cen/lap/5.png'></a><input name='lap' type='radio' value='5' /></td>";
echo"<td><img src='/user/cen/lap/8.png'></a><input name='lap' type='radio' value='8' /></td></tr>";
echo"<tr><td><img src='/user/cen/lap/3.png'></a><input name='lap' type='radio' value='3' /></td>";
echo"<td><img src='/user/cen/lap/6.png'></a><input name='lap' type='radio' value='6' /></td>";
echo"<td><img src='/user/cen/lap/9.png'></a><input name='lap' type='radio' value='9' /></td></tr></table>";
echo "Текст (512 символов)<textarea name='ops'></textarea><br />";
echo "Поставить розочку : <br><select name='roza'>
<option value='0'>Нет</option>
<option value='1'> Да</option>
</select><br>";
echo "На сколько часов : <br><select name='srok'>
<option value='1'>1 час</option>
<option value='2'>2 часа</option>
<option value='3'>3 часа</option>
<option value='4'>4 часа</option>
<option value='5'>5 часов</option>
<option value='6'>6 часов</option>
<option value='7'>7 часов</option>
<option value='8'>8 часов</option>
<option value='9'>9 часов</option>
<option value='10'>10 часов</option>
<option value='11'>11 часов</option>
<option value='12'>12 часов</option>
</select><br>";
echo "Для кого (ID): <br />\n<input type='text' size='6' name='kid' maxlength='32' /><br />\n";
echo"Премиум : <br>Нет <input name='prem' type='radio' value='0' /> Да<input name='prem' type='radio' value='1' /><br>";
echo "Премиум текст (240 символов)<textarea name='tprem'></textarea><br />";
echo"Аноним : <br>Нет <input name='anom' type='radio' value='0' /> Да<input name='anom' type='radio' value='1' /><br>";
?>
<br>* Внимание ! <br>Минимальный срок заказа один час .<br> Стоймость одного часа 2 монеты<br> С каждой дополнительной заказанной функции к заказу прибавляется 1 монета<br>Запрещены оскорбление пользователей. <br>Рекламма<br>Графика содержащие порнаграфический смсл<br>Призыв к чему либо <br><br>
<input value="Заказать" type="submit"></form>
<?
echo"<div class='foot'> <br><img src='/user/cen/tele2/kas.png'> </img> <img src='/user/cen/tele2/logo.png'></img></div>";
require H.'sys/inc/tfoot.php';