<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Подарки');
if(is_user()){
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
$level = $users['level'];
if($level > 25){ $level = 25; } else { $level = $level; }
echo '<div class="razdel">Подарки</div>';
switch ($mode):
case 'index':
$login = check($_GET['login']);
$_SESSION['who'] = $login;
echo'<div class="menu">
Выберите категорию:
</div>';
define('TOPAGE',10);
$page=(int)$_GET['page'];
$q=mysql_result(mysql_query("SELECT COUNT(*) FROM `present`"),0);
$total = intval(($q - 1) / TOPAGE) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * TOPAGE -TOPAGE;
$g=mysql_query("SELECT * FROM `present` ORDER BY `id` LIMIT $start,".TOPAGE."");
while($u=mysql_fetch_array($g)){
echo'<div class="menu">';
echo'<a href="?mode=present&id='.$u['id'].'">'.$u['name'].'</a> ['.index_to('present_c','id_present',$u['id']).']';
echo'</div>';}
if($q == 0){ echo'<div class="menu">Категории еще не созданы</div>'; }
if ($page != $total) $nextpage = ' <a href="?mode=index&page='. ($page + 1) .'">Далее</a>';
if($page - 1 > 0) $pageback = '<a href="?mode=index&page='. ($page - 1) .'">Назад</a> ';
echo''.$pageback.' '.$nextpage.'';
break;
case 'present':
$id = abs($_GET['id']);
echo'<div class="menu">
Выберите подарок:
</div>';
define('TOPAGE',10);
$page=(int)$_GET['page'];
$q=mysql_result(mysql_query("SELECT COUNT(*) FROM `present_c` WHERE `id_present` = '".$id."'"),0);
$total = intval(($q - 1) / TOPAGE) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * TOPAGE -TOPAGE;
$g=mysql_query("SELECT * FROM `present_c` WHERE `id_present` = '".$id."' ORDER BY `id` LIMIT $start,".TOPAGE."");
while($u=mysql_fetch_array($g)){
echo'<div class="menu">';
echo'<a href="?mode=see&id='.$u['id'].'">'.$u['name'].'</a> ['.$u['money'].' руб.]<br />
<img src="/images/present/'.$u['img'].'" width="50" height="50">';
echo'</div>';}
if($q == 0){ echo'<div class="menu">Подарки еще не добавлены!</div>'; }
if ($page != $total) $nextpage = ' <a href="?mode=index&page='. ($page + 1) .'">Далее</a>';
if($page - 1 > 0) $pageback = '<a href="?mode=index&page='. ($page - 1) .'">Назад</a> ';
echo''.$pageback.' '.$nextpage.'';
break;
case 'my_present':
$login = check($_GET['login']);
if($login == NULL){$login = $_COOKIE['login']; } else { $login = $login; }
define('TOPAGE',10);
$page=(int)$_GET['page'];
$q=mysql_result(mysql_query("SELECT COUNT(*) FROM `present_users` WHERE `send_login` = '".$login."'"),0);
$total = intval(($q - 1) / TOPAGE) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * TOPAGE -TOPAGE;
$g=mysql_query("SELECT * FROM `present_user` WHERE `send_login` = '".$login."' ORDER BY `id` LIMIT $start,".TOPAGE."");
while($u=mysql_fetch_array($g)){
echo'<div class="menu">';
echo'<img src="/images/present/'.$u['img'].'"><br />';
if($u['my_login'] == $u['send_login']){} else { echo'Подарил: '.$u['my_login'].'<br />'; }
echo'Когда: '.$u['data'].'<br />
Подпись: '.$u['msg'].'';
echo'</div>';}
if ($page != $total) $nextpage = ' <a href="?mode=index&page='. ($page + 1) .'">Далее</a>';
if($page - 1 > 0) $pageback = '<a href="?mode=index&page='. ($page - 1) .'">Назад</a> ';
echo''.$pageback.' '.$nextpage.'';
break;
case 'see':
$id = abs($_GET['id']);
$pr = mysql_query('SELECT * FROM `present_c` WHERE `id` = "'.$id.'"');
$pr = mysql_fetch_assoc($pr);
echo'<div class="menu">
'.$pr['name'].'
</div>';
$per = ($pr['money'] * $level) / 100;
$min = $pr['money'] - $per;
echo'<div class="menu">
Стоимость:<br />
'.$pr['money'].' - '.$level.'% = <strong>'.$min.'</strong> руб.<br />
<img src="/images/present/'.$pr['img'].'"><br />
<a href="?mode=buy&id='.$id.'">Купить себе</a><br />
<a href="?mode=dar&id='.$id.'">Подарить</a>
</div>';
break;
case 'dar':
$id = abs($_GET['id']);
echo'<div class="menu">
<form action="?mode=dar_send&id='.$id.'" method="post">
Логин получателя:<br />
<input name="login" type="text" maxlength="20" value="'.$_SESSION['who'].'" /><br />
Подпись:<br />
<input name="msg" type="text" value="Подарочек для тебя, '.$_SESSION['who'].'" maxlength="150" /><br />
<input name="" type="submit" value="Подарить" />
</form>
</div>';
break;
case 'dar_send':
$id = abs($_GET['id']);
$msg = check($_POST['msg']);
$login = check($_POST['login']);
$pr = mysql_query('SELECT * FROM `present_c` WHERE `id` = "'.$id.'"');
$pr = mysql_fetch_assoc($pr);
$per = ($pr['money'] * $level) / 100;
$min = $pr['money'] - $per;
if($users['money'] >= $min){
$u = mysql_query('SELECT * FROM users WHERE login = "'.$login.'"');
$u = mysql_fetch_assoc($u);
if(!empty($u['login'])){
echo'<div class="menu">
Подарок отправлен. Получатель получит письмо о вашем сюрпризе.</a>
</div>';
$i = $_COOKIE['login'];
$data = date("d.m.Y / H:i:s");
mysql_query("INSERT INTO `present_user`(`my_login`, `send_login`, `msg`, `data`, `img`) VALUES ('".$i."','".$login."','".$msg."','".$data."','".$pr['img']."')");
mysql_query("UPDATE `users` SET `money`=`money` - $min WHERE login = '".$i."'");
//--------//
$msge = 'Пользователь '.$i.' подарил вам <a href="/users/present.php?mode=my_present">подарок</a> стоимостью '.$min.' руб.';
mysql_query("INSERT INTO `send_mail`(`my_login`, `send_login`, `msg`, `data`) VALUES ('System','$login','$msge','$data')");
mysql_query("UPDATE `users` SET `my_mail`=`my_mail` + 1 WHERE login = '".$login."'");
} else {echo'<div class="menu">Ошибка! Данного логина не существует!</div>';}
} else {echo'<div class="menu">Вам не хватает еще '.($min - $users['money']).' руб.</div>';}
break;
case 'buy':
$id = abs($_GET['id']);
$pr = mysql_query('SELECT * FROM `present_c` WHERE `id` = "'.$id.'"');
$pr = mysql_fetch_assoc($pr);
$per = ($pr['money'] * $level) / 100;
$min = $pr['money'] - $per;
if($users['money'] >= $min){
echo'<div class="menu">
Подарок куплен. Он внесен в <a href="?mode=my_present">личную коллекцию.</a>
</div>';
$i = $_COOKIE['login'];
$data = date("d.m.Y / H:i:s");
mysql_query("INSERT INTO `present_user`(`my_login`, `send_login`, `msg`, `data`, `img`) VALUES ('".$i."','".$i."','Подарочек)','".$data."','".$pr['img']."')");
mysql_query("UPDATE `users` SET `money`=`money` - $min WHERE login = '".$i."'");
} else {echo'<div class="menu">Вам не хватает еще '.($min - $users['money']).' руб.</div>';}
break;
default:
header ('location: ?mode=index');
endswitch;
} else {echo '<div class="razdel">Доступ закрыт!</div>';
echo'<div class="menu">Доступ разрешен только зарегистированым!</div>';
}
include(BASEDIR.INC.'foot.php');
?>